はじめに:AIで一番こわいのは「うっかり入力」
AIのトラブルというと、難しいハッキングのようなものを想像するかもしれません。しかし、中小企業で実際に起きやすいのは、もっと身近なこと。悪気なく、顧客名や金額をそのままAIに入力してしまう「うっかり入力」です。
前回の記事(ChatGPTを会社で使う前に確認すべき設定と注意点)でお伝えしたとおり、学習させない設定をしても、入力した内容は社外のサービスへ送られます。だからこそ、「何を入れてはいけないか」を知っておくことが、何よりの守りになります。この記事を読めば、迷わず判断できるようになります。
なぜ「入れない情報」を決めるのか
理由はシンプルです。一度送ってしまった情報は、取り消せないからです。紙の書類なら手元に戻せますが、インターネットの先に送られた情報は、自分の手で完全に消すことはできません。
そして、もう一つ大事なのが「あいまいに決めない」こと。「機密情報は入れない」とだけ書いても、現場の社員は「これは機密?」と迷ってしまいます。具体的な項目で一覧にしておくことで、誰でも同じ判断ができるようになります。次の章で、その一覧を見ていきましょう。
たとえば、こんな場面を思い浮かべてください。お客様から届いた問い合わせメールに、お礼の返信を書きたい。急いでいるので、届いたメールを丸ごとコピーしてAIに貼り付け、「これに返信して」とお願いする——よくある光景です。ですが、この一手で、お客様の名前・連絡先・問い合わせ内容が、まるごと社外へ送られてしまいます。悪気はなくても起きてしまうのが、うっかり入力のこわさです。だからこそ、「入れない情報」を先に決めておくのです。
入れてはいけない情報の4分類
入れてはいけない情報は、図1の4つの分類で覚えると、もれなく確認できます。
- ①個人情報:氏名・住所・電話番号・メールアドレス・マイナンバー・口座番号など。
- ②取引先・契約の情報:契約書の中身、見積もりや取引の金額、価格表や取引条件。
- ③社内の未公開情報:まだ公表していない売上・業績、新商品・新企画、人事や評価の情報。
- ④認証・機密データ:ID・パスワード、APIキー、社内システムの情報、顧客リストそのもの。
とくに注意:①と④
なかでも、個人情報(①)と、ID・パスワードなどの認証情報(④)は絶対に入れないでください。これらは、漏れたときの影響がとても大きい情報です。
そのままはNG → 安全な言い換え
「でも、顧客あての文章をAIで作りたいときはどうするの?」——大丈夫です。具体的な情報を「伏せて」相談すれば、文章の形だけを安全に作れます。図2のように言い換えるのがコツです。
ポイントは、AIに「文章の型」を作ってもらい、具体的な名前や数字は自分で後から入れるという分担です。これなら、機密情報を一切出さずに、AIの便利さだけを受け取れます。
先ほどの「問い合わせへの返信」も、こう変えれば安全です。メールを丸ごと貼るのではなく、「お客様から“納期を早められないか”という問い合わせがありました。丁寧にお詫びしつつ、相談に乗る姿勢の返信文の型を作って」と、状況だけを伝えます。名前も連絡先も出さずに、必要な返信文の骨組みが手に入ります。あとは自分で、お客様の名前や具体的な日付を入れて仕上げるだけです。
3つの言い換えテクニック
言い換えのやり方は、図3の3つを覚えておけば十分です。
- ①伏せ字にする:金額や数値を「□□円」「〇〇個」のように隠します。いちばん手軽な方法です。
- ②抽象化する:「田中様」を「お客様A」、「ソラ商事」を「ある取引先」のように、一般的な言葉に置き換えます。
- ③ダミーに替える:本物そっくりの架空の例(例:氏名や住所を作り話に)に差し替えます。具体的な例文がほしいときに便利です。
ダミー化を使うときの注意
3つのうち、③のダミー化だけは少し注意が必要です。架空のはずのダミーが、本物の情報と混ざってしまわないように気をつけましょう。
たとえば、ダミーで作った住所や電話番号が、たまたま実在のものと一致してしまうことがあります。そこで、ダミーを使うときは「サンプル」「テスト用」とわかる名前にする(例:「サンプル太郎」「テスト商事」)と安全です。また、AIが返してきた文章にダミーが残っていないか、使う前に必ず確認します。完成した文章を社外に出す前に、ダミーを本物に差し替える工程を「最後のひと手間」として決めておくと、入れ忘れや消し忘れを防げます。
入力前の「3秒チェック」を習慣に
最後に、いちばん効果がある習慣をお伝えします。それは、何かを入力する前に「3秒だけ」立ち止まることです。
頭の中で、「これは図1の4分類に当てはまらないか?」と確認するだけ。当てはまるなら、言い換えるか、入れずに人が対応します。迷ったときは「入れない」を選ぶのが、いつでも正解です。社員が判断に迷ったときに気軽に聞ける相談先を1人決めておくと、さらに安心です。
貼り付ける前に、ひと呼吸
とくに気をつけたいのが、メールや書類を「丸ごとコピーして貼り付ける」場面です。便利な操作ほど、危ない情報も一緒に運んでしまいます。貼り付ける前に「この中に、4分類の情報は入っていないか?」とひと呼吸おく。これだけで、うっかり入力の多くは防げます。慣れれば、考えなくても自然に手が止まるようになります。
入力前チェックリスト
そのまま社内で配れるチェックリストです。最初のうちは、入力のたびに確認してください。
- 個人情報(名前・連絡先など)を入れていない
- 取引先・契約の金額や条件を伏せた
- 社内の未公開情報を入れていない
- ID・パスワードなどの認証情報を入れていない
- 迷ったときに相談する担当者を決めた
文章に危ない情報が残っていないかを、AI自身にチェックさせることもできます。
よくある質問(Q&A)
自社の名前や、自分の名前は入れてもいい?
公開している会社名や、自分の名前だけなら、神経質になりすぎなくて大丈夫です。注意すべきは他人の個人情報や、社外秘の数字・契約内容です。迷うものは伏せましょう。
うっかり入力してしまったら、どうすれば?
まず落ち着いて、その会話を削除し、相談先(担当者)に共有してください。学習させない設定や一時チャットを使っていれば、影響を小さくできます。再発防止のため、何が起きたかを記録しておきましょう。
全部伏せると、AIがうまく答えてくれません。
伏せるのは「具体的な機密」だけで十分です。状況や目的(誰に・何のために・どんなトーンで)は具体的に伝えると、精度が上がります。中身の固有情報だけを隠すのがコツです。
まとめ
- 入れてはいけない情報は、個人情報・取引先や契約・社内の未公開情報・認証データの4分類で覚える。
- 機密は伏せ字・抽象化・ダミー化で言い換えれば、文章づくりに使える。
- 入力前に3秒チェック。迷ったら「入れない」を選ぶのが正解。
「入れない情報」を決めておくことは、AIを怖がるためではなく、安心してどんどん使うための準備です。守りを固めておけば、あとは思いきり活用できます。今日から、入力前の3秒チェックを始めてみてください。
情報漏れというと「大企業の話」と思われがちですが、実際には担当者が一人で何役もこなす中小企業ほど、うっかり入力が起きやすいと感じています。忙しいなかで、つい目の前の文章をそのまま貼り付けてしまうのです。
だからこそ、覚えることを「4分類」と「3秒チェック」だけにしぼりました。ルールが多いほど守られません。シンプルにして、毎日くり返せる形にすることが、いちばんの情報セキュリティ対策です。次回は「社員向けAI利用ルール(ガイドライン)の作り方」を、そのまま使える雛形つきでお届けします。
── AutoAIPlatform編集部