Blog セキュリティ・ガバナンス

AIセキュリティの盲点|情報漏洩の9割を生む人的ミスを防ぐ

公開 2026.06.28 ・ 読了目安 約10分

「便利だから使うなとは言えない。でも、何が漏れているのか自分たちでは分からない」——生成AIの社内利用が当たり前になった今、これは多くの経営者に共通する不安です。ツールの導入を止めることはもうできず、かといって従業員が何をどこまで入力しているのかは見えていない。この宙ぶらりんの状態が、いちばん危ない状態です。

この記事では、AIセキュリティで本当に見るべき観点と、自前運用で情報漏洩が起きやすくなる構造を整理します。

30-SECOND SUMMARY忙しい方へ|この記事の結論
  1. 生成AIは止められない時代。全面禁止はシャドーAIを生むだけで、かえって見えない穴を増やす
  2. 情報漏洩の入口は外部攻撃より日常の入力。データ流出リスクのおよそ9割は人的ミスから生まれると考えている
  3. 安全な会社は3つの観点を押さえている。入力情報の線引き・許可環境への集約・権限と履歴とデータ保持設定の把握

「生成AIを止められない」時代に、情報漏洩はどこから起きるのか

本記事のテーマに関連するサービスとして、BoostXではAI自動化の支援を提供しています。

生成AIの社内利用は、もはや会社が許可するかどうかの段階を過ぎています。総務省の調査では、企業の49.7%が生成AIを「積極的に導入する」または「導入を前提に検討する」方針だと回答しています(出典:総務省 令和7年版 情報通信白書、2024年度調査)。同じ調査では、情報漏洩などのセキュリティリスクが導入課題の上位に並びます。つまり、半数近い企業が「使いたいが、漏れるのが怖い」という同じ場所で足踏みしているわけです。

ここで多くの会社が取りがちなのが「全面禁止」という判断です。けれど、全面禁止は「シャドーAI」を生むだけです。だから私は、禁止ではなく安全に使える状態を設計することを勧めています。個人のスマートフォンや自宅のパソコンで、会社の目が届かないまま機密情報を貼り付けて使われる方が、よほど危険だからです。

漏洩の入口は、外部からの攻撃よりも日常の入力にある

情報漏洩と聞くと、外部からのサイバー攻撃を思い浮かべる方が多いと思います。けれどAI利用で実際に起きやすいのは、もっと地味で日常的な経路です。契約書をそのまま貼り付けて要約させる、顧客リストを整形させる、議事録を読みやすく直させる——どれも善意の業務効率化であり、悪意はありません。だからこそ止めにくく、見えにくいのです。私は、中小企業のデータ流出リスクのおよそ9割は、こうした人的ミスから生まれると考えています。

「シャドーAI」が一番見えない穴になる

会社が用意していないツールを、従業員が個人の判断で勝手に使う。これがシャドーAIです。無料アカウントで複数のサービスを使い分けている人も珍しくありません。会社としてどのツールに何が入力されたのか、まったく把握できない状態が生まれます。利用ログも残らず、何かあったときに「何が漏れたか」すら特定できません。禁止すればするほど、この見えない領域に利用が逃げ込んでいきます。

AIセキュリティで本当に見るべきは「ツール」より「人と運用」

AI利用の情報漏洩リスクを、自己流で人的ミスが起きやすい状態と、運用設計で防げる状態に分けて整理した比較表
AI利用の情報漏洩リスクを「自己流で起きること」と「運用設計で防げること」に分けて整理

AIセキュリティの相談では、最初に「どのツールが一番安全ですか」と聞かれることがよくあります。気持ちはわかりますが、ツールの選定だけで安全になる、という考え方には限界があります。同じツールでも、誰がどんな情報をどう入力するかで、リスクはまるで変わるからです。安全に使えている会社とそうでない会社の差は、ツールの違いではなく、運用が設計されているかどうかにあります。

同じツールでも、入力する人の判断で結果は正反対になる

私自身、ChatGPTに業務委託契約書を貼り付けて「受託側に不利な条項を指摘して」と聞いたことがあります。すると、損害賠償の上限が未設定であること、解除条件の不備、競業避止の範囲が広すぎることを的確に指摘してくれました。これは確かに便利です。けれど、まったく同じ操作が、見方を変えれば「契約書という機密文書を社外のサーバーに送信した」ことにもなります。便利さとリスクは、いつも同じ操作の表と裏なのです。ここを判断できる土台があるかどうかが、安全の分かれ目になります。

ルールは導入の妨げではなく、安全に使うための土台になる

最初から完璧を目指さなくて構いません。まず3〜5項目だけルールを決めて全員で共有する。たったこれだけで、入力前に一拍考える習慣が生まれます。ルールは導入の妨げではなく、安全に使うための土台です。「個人情報は入れない」「契約書は許可された環境でのみ扱う」といった数項目があるだけで、人的ミスの大半は手前で防げます。難しい技術対策より、まず全員が共通の線引きを持つことの方が効きます。

For Executives · 毎月限定5社

「AI、何から始めるか」を、
御社の事業に当てはめた戦略提案書

業界事例・ROI試算・3ヶ月導入ロードマップを含む全15章から、御社が今いちばん知りたい5章を選んで編集。代表 吉元が監修して3〜5営業日でPDFお届け。完全無料。

経営者・役員・部門長・AI推進ご担当者の方限定。御社の事業に当てはめた個別作成のため、立場が判断できない方への配信はお断りしております。

安全に使えている会社が押さえている観点

安全にAIを使えている会社には、共通して押さえている観点があります。どれも難解な技術ではなく、運用上の線引きと設定の話です。ここでは3つの観点に分けて整理します。チェックすべきポイントを知っておくだけで、自社が今どの程度のリスクを抱えているかの当たりがつきます。

観点1:入力していい情報・してはいけない情報の線引き

最も効くのが、入力情報の線引きです。個人情報保護委員会も、個人情報を含むプロンプトを生成AIに入力する場合は、利用目的の達成に必要な範囲内かを十分に確認することを求めています(出典:個人情報保護委員会「生成AIサービスの利用に関する注意喚起等について」、令和5年6月2日)。氏名・連絡先を含む顧客データ、未公開の財務情報、契約書、人事評価——このあたりを「そのまま貼ってはいけないもの」として全員が共有できていれば、漏洩リスクは大きく下げられます。

観点2:許可した環境に利用を集約できているか

どのツールを会社として許可するかを決め、そこに利用を集約できているかも重要な観点です。許可環境を1〜2種類に絞れば、利用ログの確認も、設定の統一も現実的になります。逆に、各自が好きなサービスを好きなアカウントで使っている状態では、何が起きても会社として手が打てません。シャドーAIを生まないためにも、「使っていい場所」を明確にすることが土台になります。

観点3:権限・履歴・データ保持の設定を把握しているか

見落とされがちなのが、データ保持に関する設定です。たとえばChatGPTはオプトアウト後も最大30日ログを保持し、Claudeはオプトイン時に最大5年、Geminiはオフ設定後も最大72時間の短期保持があるとされています(BoostX独自調査・2026年時点。最新仕様は各サービス公式で必ず確認してください)。学習に使われない設定にしているつもりでも、ログとしては一定期間サーバーに残る、というのはよくある誤解です。誰がどの権限を持ち、履歴がどう残るかを把握できているかどうかが、第3の観点になります。

「API版にすれば安心」という思考停止の落とし穴

セキュリティの話になると、「API版にすれば学習に使われないから安心」という意見をよく聞きます。けれど私は、「API版にすれば安心」は思考停止だと考えています。確かに入力データが学習に使われにくいという利点はありますが、それは数あるリスクのひとつに対処しただけで、別のリスクが新しく生まれているからです。安心という言葉で思考を止めてしまうと、かえって危険な状態を作りかねません。

APIキーの管理という、新しくて大きなリスクが生まれる

API版を使うということは、APIキーという「会社の鍵」を持つということです。このキーが1つ漏れたときのダメージは、Web版の学習利用よりはるかに大きい場合があります。キーを悪用されれば、想定外の従量課金が一気に膨らむこともあれば、社内システムへの不正な経路になることもあります。学習リスクを避けたつもりが、より管理の難しいリスクを抱え込んでいた、という事態は十分に起こり得ます。鍵をどう保管し、誰が使え、漏れたときにどう止めるか——この設計まで含めて初めて「安心」と言える側です。

属人化と陳腐化で、せっかくの仕組みが使われなくなる

技術的な構築を社内の一部の人に任せきりにすると、その人しか分からない属人的な状態になりがちです。担当者が異動・退職すれば、設定の意図もメンテナンスの方法も引き継がれません。さらに、生成AIのサービス仕様は頻繁に変わります。放置したら使われなくなり、ツールはすぐ陳腐化します。導入した当初は最適だった設定が、半年後には古い前提のまま動いている、ということも珍しくありません。自前運用の本当の難しさは、作ることより「使われ続ける状態を保つこと」にあります。ここをどう設計するかが、安全に長く使えるかどうかの分かれ目になります。

ビフォーアフター:AIセキュリティへの向き合い方がここまで変わる

BEFORE

自己流運用の1か月

ルールはなく、誰が何を入力しているか誰も把握していません。情報システムに詳しい人もおらず、「たぶん大丈夫」という空気のまま日々が過ぎていきます。月に何度か「これは入力して大丈夫なのか」という質問が現場から上がりますが、判断できる人がいないので、それぞれが自己判断で進めてしまう。許可していないツールが個人アカウントで使われ、ログも残らない。何も起きていないのではなく、何が起きているか見えていないだけ、という1か月です。

AFTER

運用が設計された1か月

入力していい情報・いけない情報の線引きが3〜5項目で共有され、全員が入力前に一拍考える習慣が根づいています。許可された環境に利用が集約され、データ保持の設定も把握済み。新しいツールを使いたいときは判断基準が決まっているので迷いません。月次で利用状況を振り返り、サービス仕様の変更があれば設定を見直す。漏洩リスクが「見えない不安」から「管理できる対象」に変わった1か月です。AIを止めるどころか、安心して使い倒せるようになります。

違いを生んでいるのはツールではなく運用設計

BeforeとAfterで使っているAIツールは、実は同じでも構いません。違いを生んでいるのはツールではなく、運用設計です。線引きを決め、環境を集約し、設定を把握し、使われ続ける仕組みを保つ——この一連の設計があるかどうかだけで、同じツールが「危険な穴」にも「安全な武器」にもなります。「うちはまだBefore寄りだ」と感じた方は、次でその差をどう埋めるかを案内します。

よくある質問

Q無料版の生成AIでも、安全に使うことはできますか?

A使えます。安全かどうかは無料か有料かではなく、入力する情報の線引きと設定の把握ができているかで決まります。無料版でも、個人情報や契約書を入れない、データ保持の設定を確認する、といった運用ができていれば、リスクは大きく下げられます。逆に、有料版でも線引きがなければ漏洩は起こり得ます。

Qまず何から決めればいいか分かりません。

A最初から完璧を目指す必要はありません。「入力していい情報・いけない情報」を3〜5項目だけ決めて全員で共有するところから始めれば十分です。完璧な規程を作ろうとして止まってしまうより、小さくても全員が守れる線引きを先に作る方が、現場のミスは確実に減らせます。

Q社内に詳しい人がいなくても運用できますか?

A運用できます。むしろ、詳しい人が一人で抱え込むと属人化し、その人が抜けたときに止まってしまいます。大切なのは、専門知識そのものより、判断基準を全員で共有し、仕様変更に合わせて見直し続ける仕組みです。社内に専門家がいない場合は、外部の伴走で設計と定着を支える選択肢があります。

まとめ

  • 生成AIは止められない時代。全面禁止はシャドーAIを生むだけで、かえって見えない穴を増やす
  • 情報漏洩の入口は外部攻撃より日常の入力。データ流出リスクのおよそ9割は人的ミスから生まれると考えている
  • 安全な会社は3つの観点を押さえている。入力情報の線引き・許可環境への集約・権限と履歴とデータ保持設定の把握
  • 「API版にすれば安心」は思考停止。APIキー漏洩・属人化・陳腐化という別のリスクが生まれる
  • 違いを生むのはツールではなく運用設計。線引き3〜5項目から始め、使われ続ける仕組みまで設計することが安全への近道

監修者|生成AIの導入から定着まで伴走する専門家が確認しています

吉元大輝(よしもとひろき)

株式会社BoostX 代表取締役社長

中小企業の生成AI導入を支援する「生成AI伴走顧問」サービスを提供。業務可視化から定着支援まで、一気通貫で企業のAI活用を推進している。

公開日:2026年6月

この記事をシェア

読んで終わりにしないために

「自社の場合は、どうすれば?」
その答えを、30分で持ち帰る。

記事で分かるのは、一般論まで。現役の生成AI伴走顧問が、貴社の業務に当てはめて“次の一手”だけを一緒に整理します。

この30分で持ち帰れるもの

  1. 01

    自社業務に当てはめたAI活用マップ

  2. 02

    投資対効果(ROI)のシミュレーション

  3. 03

    いまの悩み・疑問への、その場の個別回答