「この見積書の中身、ChatGPTに貼って要約してもらっていいんだっけ?」——社内で生成AIを使う人が増えてくると、こうした小さな迷いが一日に何度も生まれます。聞かれた管理者の側も即答できず、結局「たぶん大丈夫」で流れてしまう。その「たぶん」が積み重なった先で、情報の取り扱いがあやふやになっていきます。
必要なのは、難しいセキュリティ製品でも分厚い規程でもありません。最低限の3つのルールを決めて、社内で共有するだけで、不安の大半は解消できます。むしろ怖がって全面禁止にするほうが、見えないところでリスクを膨らませてしまう。この記事では、生成AIに会社の情報を入れる前におさえておきたい3つのルールを、2026年の実務感覚で解説します。
- 生成AIに入れた情報の扱いは、ツールとプランで大きく変わる。業務利用なら法人向けプランかAPI版を選ぶ。ただし「学習されない=漏洩ゼロ」ではない点に注意する
- ルール1:入力禁止情報を具体的にリスト化して先に共有する。判断フローを用意すれば現場が迷わない
- ルール2:AIの出力は必ず人が確認する。特に社外に出る文書はダブルチェックを必須にする
目次
生成AIに会社の情報を入力すると何が起きるのか
【結論】入力した情報の扱いは「どのプラン・どの方法で使うか」で変わります。無料プランは学習に使われる可能性があり、法人向けプランやAPI経由なら学習対象から外せます。ただし「学習されない=漏洩リスクがゼロ」ではない点に注意が必要です。
はじめに、ひとつ誤解を解いておきます。「生成AIに入れた情報は、その瞬間に外へ漏れる」というイメージを持っている方が少なくありませんが、実際はそうではありません。ここを正しく理解しないと、怖がって何も使えなくなるか、逆に無防備に入力しすぎるか、どちらかの極端に振れてしまいます。
入力した情報がどう扱われるかは、使うツールと契約しているプランによって決まります。2026年現在、生成AIを業務で使うこと自体は珍しくなくなりました。だからこそ「うちはどのプランで、誰が、どう使っているか」を会社として把握できているかどうかが、安全と危険を分ける境目になります。
無料プランと法人向けプランで扱いが変わる
ChatGPTを例にとると、無料プランでは入力した内容がモデルの改善、つまり学習に使われる可能性があります。設定で学習への利用を外すこともできますが、初期状態のまま使い続けている人が多いのが実情です。入力した社内情報が、将来のAIの回答に間接的に反映されるリスクをゼロとは言い切れません。
一方、ChatGPTのTeamやEnterpriseといった法人向けプランでは、入力データを学習に使わない設計になっています。Gemini for Google WorkspaceやClaudeの法人向けプランも同様の方針を示しています。各社の取り扱いは更新されることがあるため、契約前に最新の公式ドキュメントで確認しておくと確実です。
| プラン種別 | 学習への利用 | 業務利用の向き不向き |
|---|---|---|
| 無料プラン | 使われる可能性あり | 機密情報の入力はNG |
| 個人向け有料プラン | 設定でオプトアウト可能 | 設定を確認したうえで限定的にOK |
| 法人向けプラン | 学習に使わない | ルールを守れば業務利用OK |
ここで本当に大事なのは、「うちはどのプランで使っているか」を会社として把握できているかです。社員それぞれが個人アカウントの無料版を使っている状態こそ、いちばん管理が効きません。誰がどんな情報を入れているのか、管理者からはまったく見えないからです。
「学習されない」と「漏れない」は別の話
OpenAIのAPI経由で利用する場合も、入力データは原則として学習に使われません。社内ツールにAPIを組み込んでアプリ化すれば、データの流れを会社側でコントロールしやすくなります。
ただし、ここで必ず切り分けてほしい誤解があります。「有料・API版なら、何を入力しても安全」ではありません。「学習に使われない」ことと「情報漏洩のリスクがゼロになる」ことは、まったく別の問題です。通信経路の管理、ログの保管場所、社内での閲覧権限といった観点では、有料版・API版でもリスクは残ります。「学習されないから安全」と思い込むと、かえって機密情報を気軽に入力してしまいがちです。プランの種類にかかわらず、固有名詞や金額は伏せて入力するのが基本だと考えてください。
ルール1:入力してはいけない情報を先に決める

【結論】「何を入れてはいけないか」を具体的なリストにして、先に社内で共有します。曖昧なまま運用すると、人によって判断が分かれ、それが事故の入り口になります。
この領域でつまずきやすいのは、ツール選定よりも「業務の中のどこに組み込むか」の設計です。BoostXの生成AI伴走顧問は、業務ヒアリングから設計・定着支援までをサービス対応範囲としてカバーできる領域です。
3つのルールのなかで、最初に手をつけてほしいのがこの「入力禁止情報を決める」ことです。優先度がいちばん高い項目です。
「個人情報は入れないでね」と口頭で伝えるだけでは足りません。「個人情報」という言葉の範囲が、人によって違うからです。ある人は氏名だけを思い浮かべ、別の人はメールアドレスや取引先名まで含めて考える。この認識のズレが、そのまま事故のもとになります。だから「何がNGか」を文字にして共有しておく必要があります。
入力していいか迷ったときの判断フロー
社員が現場で迷ったときに使える判断の順番を用意しておくと、確認のための問い合わせが減り、業務が止まりにくくなります。次の3つの問いを順番に確認するだけです。
その情報で「特定の個人や取引先」が分かってしまうか?
氏名・住所・電話番号・メールアドレス・契約番号など → あてはまれば入力NG
↓ あてはまらない場合
その情報は「社外秘」にあたるか?
未公開の財務データ・人事評価・新製品の情報・契約書の中身 → あてはまれば入力NG
↓ あてはまらない場合
万一その情報が外に出たら、会社に損害が出るか?
競合に知られたら困る・顧客の信頼を損なう → あてはまれば入力NG
↓ あてはまらない場合
入力して問題なし
一般的な業務知識・公開情報・匿名化済みのデータは、安心して入力できます
このフローを1枚にまとめて、各自の手元やチャットツールのピン留めに置いておく。それだけでも判断の迷いはかなり減ります。大事なのは「いちいち考えなくても判断できる仕組み」にしておくことです。
入力NG/OKの具体例
| カテゴリ | 具体例 | 入力可否 |
|---|---|---|
| 個人情報 | 氏名・住所・電話番号・マイナンバー・生年月日 | NG |
| 顧客データ | 取引先名・契約金額・取引条件・顧客リスト | NG |
| 財務情報 | 未公開の売上・利益・資金繰り・口座情報 | NG |
| 人事情報 | 給与・評価・懲戒・退職予定者の情報 | NG |
| 営業秘密 | 製品の設計情報・原価計算・仕入れ先リスト | NG |
| 一般的な業務文書 | 固有名詞を伏せた議事録の下書き | OK |
| 公開情報 | 自社サイトの文章・プレスリリース | OK |
ここでの鍵は「匿名化」です。たとえば「A社との取引条件」をそのまま入力するのはNGですが、「取引先との値引き交渉メールの雛形を作りたい」という使い方なら、社名や金額を伏せれば問題なく使えます。固有名詞を伏せても、AIが返してくる文章の質はほとんど変わりません。むしろ「伏せる前提で頼む」習慣が、そのまま事故を防ぐ習慣になります。
「入力NGリストは、最初から完璧を目指さなくて大丈夫です。まず5項目だけ決めて共有し、運用しながら『これも足そう』と育てていく。そのほうが現場に根づきます。」
— 生成AI伴走顧問の視点
安全な業務活用の全体像をもう少し広く知りたい方は、生成AIの情報漏洩リスクが不安な経営者へ|中小企業のAIセキュリティ完全ガイドもあわせてご覧ください。
ルール2:AIの出力は必ず人が確認する
【結論】生成AIの回答を「そのまま」業務で使ってはいけません。もっともらしい誤り(ハルシネーション)は必ず起きるので、出力を鵜呑みにしない確認の仕組みが必要です。
気をつけるべきなのは、入力する側だけではありません。出力する側にもリスクがあります。ここを見落としたまま「入力さえ気をつければ安全」と考えている会社は、意外と多いものです。
生成AIには「ハルシネーション」と呼ばれる性質があります。存在しない法律を引用したり、実在しない統計をもっともらしく提示したりする。しかも文章が流暢なので、ぱっと見では正しく見えてしまうのが厄介なところです。
たとえば、こんなトラブルが現実に起こりえます。
- AIに作らせた提案書に、実在しない業界統計が入っていた
- 契約書のたたき台をAIに任せたら、古い法律の条文を参照していた
- 顧客向けメールをAIに書かせたら、自社のサービス内容と違う説明が混じっていた
いずれも原因は同じで、「AIの出力をそのまま使った」ことです。AIは下書きの相棒として優秀ですが、最終確認まで任せてはいけません。
| 業務 | 確認すべきポイント | 確認の方法 |
|---|---|---|
| 社外向けメール | 事実関係・敬語の適切さ | 送信前に本人または上長が一読 |
| 提案書・企画書 | 数値や出典の正確さ | 一次ソースと照合する |
| 契約書のたたき台 | 法律条文が最新か | 法務担当または弁護士が確認 |
| 社内報告書 | 論理の整合・数字の矛盾 | 担当者自身が読み直す |
とはいえ「すべて二重チェックしろ」では、現場が回らなくなります。現実的なのは「社外に出るものだけ必ずダブルチェック」という線引きです。社内向けのメモや下書きは、本人の確認だけで十分でしょう。
この「メリハリ」が肝心です。確認の負荷を上げすぎると「面倒だからAIを使わない」となり、せっかくの効率化が止まってしまいます。ルールは守れる範囲で設計するのが鉄則です。あらかじめ業務別のプロンプトテンプレートを用意しておけば、出力の質が安定し、確認の手間も軽くなります。
どこから整えればいいか迷う場合は、生成AI伴走顧問サービスとはで支援の全体像を確認できます。自社の業務に合った出力チェック体制づくりも、支援範囲に含まれます。
ルール3:利用ログを残して定期的に見直す
【結論】誰が・いつ・何の目的でAIを使ったかを記録します。ログがあれば問題に早く気づけ、ルールを改善する材料にもなります。
3つ目のルールは「記録を残す」ことです。使いっぱなしにしない。たったこれだけで、安全性は一段階上がります。
ログといっても、専用システムを導入する必要はありません。Excelやスプレッドシートで十分です。記録するのは、次の4項目だけで構いません。
- 利用した日時
- 利用した人
- 使ったツール(ChatGPT、Gemini、Claudeなど)
- 利用の目的(メール作成、議事録の要約、企画の壁打ちなど)
そして月に1回、このログをざっと見直します。「入力NGに近い使い方がないか」「特定の部署だけ利用が偏っていないか」を眺めるだけで十分です。問題の芽は、たいてい記録を見返したときに見つかります。
ポイント
ログの目的は「監視」ではなく「改善」です。社員を締めつけるためのものではないと、導入時にはっきり伝えてください。「使い方を良くしていくための記録」という位置づけにすると、現場の抵抗感がぐっと減ります。
今日から作れる社内AIガイドラインの骨格
3つのルールをまとめると、そのまま社内ガイドラインの骨格になります。次の構成をベースに、自社の事情に合わせて言葉を調整してみてください。ガイドラインづくりと並行して導入初月のスモールスタートの進め方を押さえておくと、ルールを決めてから実際に使い始めるまでがスムーズになります。
| 章 | 内容 | 記載例 |
|---|---|---|
| 第1章 | 目的 | 生成AIを安全かつ効果的に業務で活用するためのルール |
| 第2章 | 利用してよいツール | ChatGPT Team、Gemini for Workspaceなど(会社が契約したもの) |
| 第3章 | 入力禁止情報 | 個人情報・顧客データ・財務情報・人事情報・営業秘密 |
| 第4章 | 出力の確認ルール | 社外向け文書は必ず確認。数値は一次ソースと照合 |
| 第5章 | 利用ログの運用 | スプレッドシートに記録し、月1回管理者が見直す |
| 第6章 | 違反したときの対応 | 故意でなければ注意喚起。故意なら就業規則に準じる |
そのままコピーして使えるテンプレートが欲しい方は、そのまま使える生成AI社内ガイドラインのテンプレートで6章構成の雛形を公開しています。
「全面禁止」がいちばんリスクになる理由
【結論】生成AIを全面禁止にしても、社員は個人アカウントで隠れて使います。会社が把握できない「シャドーAI」こそ、本当のリスクです。
最後に、あえて強くお伝えしたいことがあります。「危ないから禁止」は、問題を先送りしているだけです。
全面禁止にした会社で何が起きるか。社員は自分のスマートフォンを取り出し、個人のChatGPTアカウントで仕事の文章を入力し始めます。無料プランの、入力が学習に使われる可能性がある状態で。しかも会社は、その利用実態をまったく把握できません。
これが「シャドーAI」と呼ばれる問題です。禁止という対応は、リスクをなくしたのではなく、見えない場所へ移しただけ、ということになりかねません。
| 対応方針 | セキュリティ | 生産性 | 実態 |
|---|---|---|---|
| 全面禁止 | 表面上は安全 | 上がらない | 隠れて使われる(シャドーAI化) |
| ルールなしで自由 | リスク大 | 一時的に上がる | 事故が起きてから後手で対応 |
| ルールを決めて活用 | 管理できる | 継続的に上がる | 利用実態を把握し改善できる |
3つ目の「ルールを決めて活用する」が、もっとも現実的な選択肢です。怖がって使わないのではなく、リスクを理解したうえで正しく使う。これが2026年の中小企業に求められるスタンスだと考えています。必要なのは高度なITスキルではなく、「正しいルールと最初の一歩」です。詳しくはITが苦手でも1週間でAI活用を始める進め方もご覧ください。
一方で、ルールを整えて使い始めても成果が出ないケースもあります。その多くは生成AIが意味ないと感じてしまう3つの原因に当てはまり、立て直しのポイントは意外とシンプルです。
ビフォーアフター:ルールを整えると会社はここまで変わる
3つのルールがあるかないかで、会社の状態は大きく変わります。整える前と後を並べてみましょう。
| 観点 | ルールなし(Before) | ルール整備後(After) |
|---|---|---|
| 利用実態 | 誰が何を入れているか不明。各自が無料版を野放しで利用 | 会社公認のツールで、把握できる範囲で利用 |
| 判断 | 入力していいか毎回迷い、人によってバラバラ | 3つの問いを確認するだけで現場が即判断できる |
| 事故への対応 | うっかり入力を隠してしまい、発覚が遅れる | ログと報告ルールで早く気づき、対処できる |
| 社員の心理 | 怖くて使えず、効率化の機会を逃す | 安心して使え、業務の効率が継続的に上がる |
BeforeとAfterの差を生んでいるのは、高度なシステムでも難しいツールでもありません。「入力NGの明確化・出力チェック・利用ログ」という運用の仕組みを、自社の業務に合わせて設計できているかどうか、それだけです。とはいえ、この設計を社内だけで進めようとすると、「うちの業務だとどこまでがNGなのか」「どの部署から始めるか」で手が止まりやすいのも事実です。
「ルールは導入の妨げではなく、安全に使うための土台です。最初は3つだけで十分。完璧なガイドラインを目指して半年動けないより、シンプルなルールで今月から使い始めるほうが、結果的にずっと良い形になります。」
— 生成AI伴走顧問の視点
BoostXの生成AI伴走顧問サービス(月額11万円〜)では、業種や規模に合わせたガイドラインづくりから、社員への浸透まで一緒に進めています。なぜBoostXが選ばれるのかは選ばれる理由でご確認いただけます。
よくある質問
Q. AIに入力したデータは学習に使われますか?
A. ツールとプランによって異なります。ChatGPTの無料プランでは入力内容がモデルの改善に使われる可能性がありますが、TeamやEnterpriseといった法人向けプランでは学習の対象外です。API経由の利用も原則として学習には使われません。業務で使うなら、法人向けプランの契約をおすすめします。ただし「学習に使われない」ことと「漏洩リスクがゼロ」は別の話なので、機密情報は匿名化してから入力するのが安全です。
Q. 有料・API版なら何を入力しても安全ですか?
A. 「何でもOK」ではありません。有料・API版は入力データが学習に使われない設定が一般的ですが、通信経路の管理やログの保管、社内の閲覧権限といった面ではリスクが残ります。「学習されないから安全」と思い込むと、かえって機密情報を気軽に入力してしまいがちです。プランの種類にかかわらず、固有名詞や金額は伏せてから入力するのが基本です。
Q. 社内ガイドラインはどのくらい厳しくすべきですか?
A. 最初はシンプルに始めるのがコツです。「入力NGの情報リスト」と「社外向け文書は確認必須」の2点を決めるだけで、最低限の安全ラインは確保できます。厳しくしすぎると誰も使わなくなり、結果としてシャドーAI化を招きます。3ヶ月ごとに見直して、段階的に育てていくのが現実的です。
Q. AI利用は全面禁止にすべきですか?
A. 全面禁止はおすすめしません。禁止しても社員が個人の端末で使い始め、会社側で利用実態を把握できなくなります。むしろ「会社公認のツール」を指定し、ルールの範囲内で使ってもらうほうが安全です。管理できない利用をゼロにするのは難しいので、会社が管理できる環境を整えることが大切です。
この記事のまとめ
- 生成AIに入れた情報の扱いは、ツールとプランで大きく変わる。業務利用なら法人向けプランかAPI版を選ぶ。ただし「学習されない=漏洩ゼロ」ではない点に注意する
- ルール1:入力禁止情報を具体的にリスト化して先に共有する。判断フローを用意すれば現場が迷わない
- ルール2:AIの出力は必ず人が確認する。特に社外に出る文書はダブルチェックを必須にする
- ルール3:利用ログを残して月1回見直す。Excelやスプレッドシートで十分。全面禁止はシャドーAIを生むだけで、ルールを決めて活用するほうが安全で生産性も上がる
公開日:2026年6月
読んで終わりにしないために
「自社の場合は、どうすれば?」
その答えを、30分で持ち帰る。
記事で分かるのは、一般論まで。現役の生成AI伴走顧問が、貴社の業務に当てはめて“次の一手”だけを一緒に整理します。
この30分で持ち帰れるもの
- 01
自社業務に当てはめたAI活用マップ
- 02
投資対効果(ROI)のシミュレーション
- 03
いまの悩み・疑問への、その場の個別回答