漏えいは、ハッカーより「社員の入力」から
情報漏えいと聞くと、外部の悪意あるハッカーが会社のシステムに侵入する——そんな場面を思い浮かべるかもしれません。けれど、AIをめぐる漏えいの多くは、もっと身近なところから起きます。善意の社員が、便利だからと、何気なく情報を入力する。そこが入口なのです。
たとえば、お客様への提案書を早く仕上げたい社員が、顧客リストをそのまま無料のAIに貼りつける。あるいは、経営会議の資料を要約させようと、まだ公表していない売上の数字を入力する。本人にとっては、ただの時短の工夫です。しかし、入力した情報がどこへ行き、どう扱われるかを知らないまま使うと、思わぬ漏えいにつながります。この記事では、その入口をふさぐための、いちばん基本的な備えを解説します。
「シャドーAI」とは何か
シャドーAIとは、会社が把握・許可していないところで、社員が個人的にAIを使っている状態を指す言葉です。「シャドー(影)」という名のとおり、会社の目の届かない影の中で、AIの利用が広がっていることを表しています。
これは、特別に意識の低い会社で起きる話ではありません。ある調査では、国内で働く人のおよそ半数が、個人契約のAIを業務に使った経験があると報告されています。つまり、多くの会社ですでに起きている、ごくありふれた現象なのです。社員に悪気はありません。むしろ「仕事を速くしたい」という前向きな気持ちからです。だからこそ、放っておくと静かに広がり、会社が気づいたときには、どこにどんな情報が入力されたのか、たどることもできなくなっています。
社員の無断利用が生む危険
シャドーAIを放っておくと、具体的にどんな危険があるのでしょうか。図1に、主な3つをまとめました。
とりわけ深刻なのが、二つ目の「会社が気づけない」です。情報が漏れること自体も問題ですが、漏れたことに誰も気づかない状態は、もっと危険です。原因も範囲も分からないまま、被害だけが静かに広がります。三つ目の「法律に触れる」も見過ごせません。お客様の個人情報を本人の同意なくAIに入力すれば、個人情報保護法に触れるおそれがあります。「知らなかった」では、会社の責任は免れないのです。
無料版の落とし穴
もう一つ、知っておくべきなのが、無料版のAIに潜む落とし穴です。多くの人が、無料のAIサービスを気軽に使っています。便利ですが、無料版のなかには、入力された内容を、サービスの改善やAIの学習に使う仕組みを持つものがあります。
これが何を意味するか。あなたが入力した顧客名や取引内容が、AIの「学び」の材料として取り込まれ、巡り巡って別の誰かへの回答に、かけらとして現れる可能性がゼロではない、ということです。もちろん各社は対策をしていますが、「入力したものは、自社の外に出るかもしれない」という前提で使うのが安全です。多くのサービスには、こうした学習をオフにする設定や、法人向けの安全なプランが用意されています。無料版を使うにしても、まずは設定を確認することが第一歩です。ChatGPTを会社で使う前の設定の記事もあわせてご覧ください。
「無料」の代わりに払っているもの
無料で便利なサービスには、たいてい理由があります。その一つが、利用者が入力したデータを、サービス向上に役立てるという仕組みです。個人の調べものなら問題なくても、会社の機密を扱うなら話は別です。仕事で使うなら、学習オフ設定か、法人向けプランを選ぶ——これを基本にしてください。
安全に使うための4ステップ
では、どう備えればよいのか。むずかしいシステムは要りません。図2の4ステップで、今日から始められます。
出発点は、「使ってよいAIを、会社が決める」ことです。社員それぞれがバラバラに好きなツールを使う状態をやめ、「仕事では、このツールを使いましょう」と一つか二つに絞る。次に、そのツールに入れてはいけない情報を、具体名で示す。「お客様の名前」「見積金額」「未公表の売上」といった具合に、はっきり書き出すのがコツです。そして、そのツールの学習オフ設定を全員で確認し、最後に、迷ったときに聞ける相談窓口を決める。この4つがそろえば、シャドーAIの多くは防げます。詳しいルールづくりは社員向けAI利用ガイドラインの記事が役立ちます。
禁止すると、かえって危なくなる
ここで、多くの経営者が陥りがちな判断があります。「危ないなら、いっそAIを全面禁止にすればいい」という考えです。気持ちは分かりますが、全面禁止は、たいてい逆効果になります。
なぜなら、AIはもはや便利すぎて、禁止しても社員は使うのをやめないからです。ただ、会社に隠れて、個人のスマホやアカウントで使うようになるだけです。すると、会社はますます実態を把握できなくなり、シャドーAIは地下にもぐって見えなくなります。これでは、危険を減らすどころか、増やしているようなものです。専門家の間でも、「全面禁止より、条件つきで許可して管理するほうが現実的」とされています。使い方のルールを示し、安全な道を用意してあげる。禁止ではなく、正しく使える環境を整えることが、結局はいちばんの防御になります。
危ない使い方と安全な使い方
日々の使い方を、少し変えるだけで安全性は大きく上がります。図3に、危ない使い方と安全な使い方を並べました。
ポイントは、情報を「そのまま」入れないことです。同じ相談をするにも、顧客名簿を丸ごと貼るのか、名前を伏せて要点だけを渡すのかで、リスクはまるで変わります。どうしても具体的な情報が必要なときは、名前を「A社」「B様」に置きかえる、金額をダミーにする、といった一手間をかける。この習慣が身につけば、AIを便利に使いながら、大切な情報を守れます。何を入れてよいかの線引きは、入力してはいけない情報の記事でくわしく解説しています。
情報漏えい対策チェックリスト
まずは、次の5つがそろっているか確認しましょう。
- 社員が使ってよいAIを会社が決めた
- 入力してはいけない情報を具体名で示した
- AIの学習オフ設定を全員で確認した
- 個人契約での業務利用のルールを決めた
- 迷ったときの相談窓口を用意した
入力してよい情報の一覧づくりは、次のプロンプトがそのまま使えます。
よくある質問(Q&A)
無料版のAIは、仕事で使ってはいけないのですか?
使ってはいけないわけではありません。ただし、学習オフの設定を確認し、機密情報は入れないことが条件です。個人情報や未公表の数字を扱うなら、法人向けの安全なプランを検討しましょう。用途を分けて使うのが現実的です。
社員がこっそり使っているか、どう確かめればいいですか?
問い詰めるより、正直に話せる雰囲気を作るほうが有効です。「使っている人?」ではなく「どんな作業に使うと便利そう?」と聞けば実態が見えます。責めると隠れるだけ。安全な使い方を一緒に決める姿勢が大切です。
うっかり顧客情報を入力してしまったら、どうすれば?
まず落ち着いて、会話履歴の削除や、学習に使わない設定を確認します。多くのサービスに履歴削除の機能があります。そのうえで、同じことが起きないよう、入力ルールと相談窓口を整えましょう。責めずに再発を防ぐことが先決です。
まとめ
- 漏えいの入口は、社員の無断利用『シャドーAI』。
- 使ってよいAIと入れてよい情報を、会社が線引きする。
- 禁止ではなく、学習オフ設定と相談窓口で安全に使う。
AIの情報漏えい対策というと、高価なシステムや専門知識が必要に思えるかもしれません。けれど、いちばん効くのは、使ってよいツールと入れてよい情報を決め、社員が安心して相談できる場を作ること——お金のかからない、地道な備えです。禁止して見えなくするのではなく、正しい使い方を示して、明るいところで使ってもらう。まずは今日、「うちでは、どのAIを、どんな情報まで使ってよいか」を、一度みんなで話し合うことから始めてみてください。
情報漏えいの相談を受けるとき、いちばん多いのが「うちの社員に限って」という思い込みです。けれど、シャドーAIを生むのは、意識の低さではありません。むしろ「仕事を速く、うまくやりたい」という真面目さから起きます。だからこそ、頭ごなしに禁止すると、真面目な人ほど「怒られないように隠して使う」ようになってしまう。これがいちばん危ない状態です。
対策の本質は、監視でも罰でもありません。安全な道を用意して、その道を通ってもらうことです。使ってよいツールを示し、入れてはいけない情報を伝え、困ったら聞ける人を決める。たったこれだけで、多くの漏えいは防げます。社員を疑うのではなく、社員が安心して使える環境を整える——その視点で、まずは一歩、踏み出してみてください。
── AutoAIPlatform編集部