ChatGPT、Microsoft Copilot、Google Geminiなどの生成AIは、文章作成、要約、翻訳、アイデア出し、資料作成、メール文面の作成など、さまざまな業務で活用できる便利なツールです。
特に中小企業では、限られた人員で営業、総務、マーケティング、資料作成、問い合わせ対応などを行うことも多く、生成AIをうまく活用できれば、業務効率化につながる可能性があります。
一方で、生成AIは「便利だから自由に使ってよい」というものではありません。入力した情報がどのように扱われるのか、生成された回答をそのまま使ってよいのか、社内情報や顧客情報を入力してよいのか、といった点を理解しないまま使うと、情報漏えいや誤情報の利用、著作権侵害、取引先との契約違反などにつながるおそれがあります。
経済産業省・総務省の「AI事業者ガイドライン」でも、AI利用者に対して、安全性、プライバシー保護、セキュリティ確保、透明性、アカウンタビリティ、教育・リテラシーなどへの対応が示されています。つまり、生成AIは「使わない」ではなく、「会社としてルールを決めて、安全に使う」ことが重要です。
生成AIを業務で使う際に、まず整理しておきたいのが「無料か有料か」だけでなく、「個人アカウントか企業アカウントか」という点です。
多くの企業で起こりやすいのは、社員が個人で登録した無料AIや個人向け有料AIを、業務の中でなんとなく使っているケースです。これを「シャドーAI」と呼ぶこともあります。会社が把握していないAI利用は、便利な一方で、情報管理上の大きなリスクになります。
| 種類 | 特徴 | 業務利用時の注意点 |
| 無料AI | 手軽に使える。個人でもすぐに登録できる | 利用規約、データ利用、保存期間、商用利用可否を会社が確認しにくい。機密情報の入力は避けるべき |
| 個人向け有料AI | 無料版より高機能な場合が多い | 「有料だから安全」とは限らない。会社の管理外である点は無料AIと同じ |
| 企業向けAIアカウント | 管理者設定、ユーザー管理、データ保護、監査ログなどを利用できる場合がある | 業務利用の基本候補。ただし設定、権限、利用ルールの整備が必要 |
| Microsoft 365/Google Workspace連携型AI | メール、カレンダー、ドキュメントなどと連携しやすい | 既存のアクセス権限が広すぎると、本来見せたくない情報までAIが参照できる可能性がある |
たとえば、OpenAIはChatGPT BusinessやEnterpriseなどのビジネス向けサービスについて、明示的にオプトインした場合を除き、ビジネスデータをモデル学習に使用しないと説明しています。
Microsoft 365 Copilotでも、プロンプト、回答、Microsoft Graph経由でアクセスされるデータは基盤モデルの学習に使用されないと説明されています。
Google WorkspaceのGeminiについても、組織の許可なくプロンプトやWorkspace内のコンテンツ、生成された回答を生成AIモデルの学習に使用しないと説明されています。
ただし、これは「企業向けサービスなら何を入力しても安全」という意味ではありません。管理者設定、アクセス権限、利用規約、データ保存、外部連携、退職者アカウントの削除などを含めて、会社側で管理する必要があります。
生成AIを安全に使うためには、まず「入力してよい情報」と「入力してはいけない情報」を分けることが重要です。
特に、次のような情報は、会社が許可した安全な環境でない限り、生成AIに入力しないようにするべきです。
| 入力を避けるべき情報 | 具体例 |
| ❌顧客情報 | ❌顧客名、担当者名、メールアドレス、取引内容、相談内容 |
| ❌個人情報 | ❌氏名、住所、電話番号、履歴書、評価情報、健康情報 |
| ❌機密情報 | ❌未公開の事業計画、営業戦略、価格表、提案書、契約条件 |
| ❌契約・法務情報 | ❌NDAの対象情報、契約書、取引先から受領した非公開資料 |
| ❌セキュリティ情報 | ❌ID、パスワード、APIキー、システム構成、ログ、脆弱性情報 |
| ❌社内限定情報 | ❌会議メモ、人事情報、社内トラブル、未公開の方針 |
| ❌他社の著作物 | ❌有料記事、書籍、画像、資料、第三者の文章やデザイン |
「社名を伏せれば大丈夫」と考えがちですが、取引内容、業界、案件名、日付、担当者の肩書きなどを組み合わせると、相手先や案件が推測できる場合があります。
多くの無料AI(個人向け)は、ユーザーが入力したデータ(プロンプト)を、AIの性能向上のための「学習データ」として二次利用します。つまり、無料版に書き込んだ社内情報や顧客データが、巡り巡って他社のAIの回答として出力されてしまうリスクがあるのです。
また、顧客から預かった資料や、取引先との契約で秘密保持義務がある情報を生成AIに入力すると、たとえ悪意がなくても契約違反とみなされる可能性があります。
最も分かりやすいリスクは、社内情報や顧客情報を生成AIに入力してしまうことです。前述の通り、個人向けの無料AIなどに機密情報や個人情報を入力すると、そのデータがAIの学習に使われてしまいます。
例えば、他社のユーザーが「〇〇業界の最新トレンドは?」とAIに質問した際、自社が入力した未公開の開発情報や、顧客の個人情報が回答として混ざって出力されてしまうケースが懸念されています。一度AIに学習されてしまったデータを完全に削除することは極めて困難です。
また、無料AIや個人アカウントを使っている場合、会社が利用状況を把握できず、誰が、どのAIに、どのような情報を入力したのか追跡できないことがあります。
情報漏えいは、外部からのサイバー攻撃だけで起こるものではありません。社員が便利だと思って使ったAIへの入力が、結果的に情報管理上の問題になることもあります。
生成AIは、もっともらしい文章を作ることが得意です。しかし、回答が常に正しいとは限りません。AIは言葉のつながりの確率を計算して文章を作っているだけであり、内容の「真偽」を理解しているわけではないからです。事実と異なる情報、古い情報、根拠の不明な説明が含まれることがあります。
これをそのまま顧客向け資料、契約関連文書、技術資料、セキュリティ対策の判断に使うと、誤った説明や判断につながる可能性があります。
生成AIの回答は「下書き」や「たたき台」として使い、最終判断は必ず人が行う必要があります。
生成AIで作成した文章、画像、ロゴ、キャッチコピー、プログラムコードなどをそのまま商用利用する場合、著作権や利用規約の確認が必要です。
文化庁は、AIと著作権に関するチェックリストやガイダンスを公開しており、生成AIに関わる事業者や利用者が、著作権上のリスクを低減するための考え方を整理しています。
特に、既存のキャラクター、有名な広告コピー、他社のWebサイト、書籍、画像などに似た生成物をそのまま使うことは避けるべきです。
人事評価、採用応募者の情報、顧客対応履歴、問い合わせ内容などをAIに入力する場合、個人情報保護の観点から慎重な判断が必要です。
たとえば、採用応募者の履歴書をAIに貼り付けて評価させる、顧客からの相談内容をそのままAIに入力して返信文を作る、といった使い方は、会社としてルールを決めていない場合には避けた方が安全です。
生成AIは便利な一方で、攻撃者にも悪用されます。自然な日本語のフィッシングメール、偽の問い合わせ、なりすまし文面、偽画像・偽音声などが作りやすくなっています。
IPAの調査でも、生成AIで生成された悪意あるコンテンツを含む詐欺攻撃による金銭被害や情報流出を課題と感じる回答が多く、企業・組織でAI利用時のセキュリティリスクを認識し、体制整備を進める必要性が示されています。
結論として、生成AIは業務で使うこと自体が問題なのではありません。問題は、会社が把握していない状態で、個人判断に任せて使われていることです。
中小企業では、まず次のような考え方で整理するとよいでしょう。
|
⭕業務利用してよいケース 次の条件を満たす場合は、業務利用を認めやすくなります。 |
| ⭕ 会社が利用を許可したAIサービスである ⭕ 会社のアカウント、または会社が管理できる契約で利用している ⭕ 入力してよい情報、入力してはいけない情報が決まっている ⭕ 生成された内容を人が確認してから使用する ⭕ 社外公開、顧客提出、契約関連文書などは上長や担当者が確認する ⭕ 利用規約、商用利用、著作権、データ利用の条件を確認している |
|
✖️業務利用を避けるべきケース 一方で、次のような使い方は避けるべきです。 |
| ✖️ 個人の無料AIに顧客情報や社内資料を貼り付ける ✖️ 個人向け有料AIを会社に無断で業務利用する ✖️ AIの回答を事実確認せずに顧客へ送る ✖️ 契約書、見積書、提案書をAIに丸ごと入力する ✖️ ID、パスワード、APIキー、ログなどを入力する ✖️ 生成AIで作った文章や画像を、権利確認なしに広告やWebサイトで使う ✖️ 生成AIのアカウントを複数人で共有する |
特に「個人向け有料AI」は注意が必要です。有料であっても、会社が管理できなければ、退職者の利用停止、データ管理、監査、契約内容の確認が難しくなります。「有料だから安全」ではなく、「会社として管理できるか」が重要です。
中小企業が生成AIを安全に使うためには、最初から大がかりなAIガバナンス体制を作る必要はありません。まずは、現場で守れるシンプルなルールから始めることが大切です。
| 1. 現在の利用状況を把握する |
まず、社員がどの生成AIを使っているのかを確認します。
✅ChatGPTを使っているか
✅Geminiを使っているか
✅Microsoft Copilotを使っているか
✅画像生成AIを使っているか
✅議事録作成AIを使っているか
✅個人アカウントで使っているか
✅会社アカウントで使っているか
ここで重要なのは、最初から「禁止するために調査する」のではなく、「安全に使うために現状を把握する」という姿勢です。
| 2. 利用してよいAIサービスを決める |
次に、会社として利用を認めるAIサービスを決めます。
たとえば、Google Workspaceを利用している企業であればGemini、Microsoft 365を利用している企業であればMicrosoft 365 CopilotやCopilot Chat、または企業向けのChatGPT Business/Enterpriseなどが候補になります。
選定時には、次の点を確認します。
| 会社で契約・管理できるか | |
| 管理者がユーザーを追加・削除できるか | |
| 入力データがAIの学習に使われるか | |
| ログや履歴を管理できるか | |
| 退職者アカウントを停止できるか | |
| 利用規約上、商用利用が可能か | |
| 外部連携やファイルアップロード機能を制御できるか |
| 3. 入力禁止情報を明確にする |
生成AI利用ルールで最も重要なのは、「何を入力してはいけないか」を明確にすることです。
社内ルールでは、次のようにシンプルに書くと現場に伝わりやすくなります。
| 会社が許可していない生成AIに、顧客情報、個人情報、契約情報、未公開情報、ID・パスワード、システム情報を入力してはいけません。 |
この一文だけでも、リスクを大きく下げることができます。
| 4. 使ってよい業務と、使ってはいけない業務を分ける |
生成AIの利用可否は、業務内容ごとに分けて考えると整理しやすくなります。
| 業務内容 | 利用可否の目安 |
| 一般的な文章のたたき台作成 | ⭕利用しやすい |
| メール文面の表現調整 | ⭕顧客名や案件情報を伏せれば利用しやすい |
| 社外公開前のブログ・資料作成 | ⭕人による確認を前提に利用可能 |
| 議事録の要約 | ‼️機密情報や個人情報が含まれる場合は注意 |
| 契約書・法務文書の判断 | ‼️AIだけで判断しない |
| セキュリティ設定やインシデント対応 | ‼️専門家確認なしに実行しない |
| 顧客情報を含む資料の要約 | ‼️原則として会社が許可した環境のみ |
| 採用・人事評価への利用 | ❓慎重な検討が必要 |
| 5. AIの回答は必ず人が確認する |
生成AIの回答は、あくまで「補助」です。
特に次の用途では、必ず人が確認する必要があります。
✔️ 顧客へ送るメール
✔️ Webサイトやブログに掲載する文章
✔️ セミナー資料
✔️ 提案書
✔️ 契約書・規程類
✔️ 技術的な説明
✔️ セキュリティ対策の判断
✔️ 法務・労務・税務に関わる内容
AIが作成した文章は自然に見えるため、間違いに気づきにくいことがあります。事実確認、表現の確認、権利確認、社内方針との整合性確認は人が行うべきです。
| 6. アカウント管理・権限管理もセットで見直す |
企業向け生成AIを導入する場合、アカウント管理と権限管理も重要です。
たとえば、Google WorkspaceやMicrosoft 365と連携するAIでは、ユーザーがアクセスできるメール、Drive、SharePoint、Teams、カレンダーなどの情報をもとに回答が生成されることがあります。便利な一方で、社内のファイル共有設定が広すぎると、本来その社員が見るべきではない情報までAI経由で見えてしまうリスクがあります。
そのため、生成AIの導入前後で、次のような点を確認することが重要です。
| 退職者アカウントが残っていないか | |
| 共用アカウントを使っていないか | |
| 管理者権限が広すぎないか | |
| DriveやSharePointの共有範囲が広すぎないか | |
| 外部共有リンクが放置されていないか | |
| 重要ファイルにアクセスできる人が適切か |
生成AIの安全利用は、AIだけの問題ではありません。クラウド利用、アカウント管理、権限管理、情報資産管理とセットで考える必要があります。
(参考)アカウント管理とは?退職者ID・共用ID・管理者権限を放置するリスク
中小企業では、最初から詳細な規程を作るよりも、まずは1枚程度の簡単なルールを作ることをおすすめします。
たとえば、次のような内容です。
|
生成AI利用ルールの例
|
さらに、これらのルールを作るだけでなく、なぜそれが必要なのかを社員に説明するセキュリティ教育を実施しましょう。「ミニ勉強会」といった簡易的なものでも構いません。「無料版に入力したデータは、他人の画面に出てしまう可能性があるんだよ」という事実を伝えるだけで、社員の意識は劇的に変わります。
生成AIは、これから多くの業務で使われるようになる可能性が高いツールです。中小企業にとっても、文章作成、資料作成、情報整理、アイデア出しなどで活用できれば、大きな業務効率化につながります。
一方で、無料AIや個人アカウントを業務で自由に使う状態は、情報漏えい、著作権、誤情報、アカウント管理の面でリスクがあります。
大切なのは、「リスクがあるから使わせない(一律禁止)」のではなく、「リスクを正しく理解し、安全な仕組みを整えて活用する(守りながら攻める)」という経営者の姿勢です。
1.個人向けの無料AIを業務で使うのはリスクが高いと知る
2.データが学習されない法人向けプランを会社として導入する
3.「入力してはいけない情報」のルールを社内で共有する
この3つのポイントを実行するだけでも、社内のセキュリティ強度は格段に向上します。
生成AIの利用は、単なるITツールの導入ではありません。情報セキュリティ、クラウド管理、アカウント管理、社内ルール整備を含めた、会社全体のリスク管理の一部として考えることが大切です。「禁止するかどうか」ではなく、「安全に使うために何を決めるべきか」から整理していくことが重要です。
LYSTでは、中小企業の実情に合わせて、クラウド利用、アカウント管理、セキュリティルール整備、サプライチェーンセキュリティ対応などをご支援しています。お気軽にご相談ください。