漏えいは、ハッカーより「社員の入力」から

情報漏えいと聞くと、外部の悪意あるハッカーが会社のシステムに侵入する——そんな場面を思い浮かべるかもしれません。けれど、AIをめぐる漏えいの多くは、もっと身近なところから起きます。善意の社員が、便利だからと、何気なく情報を入力する。そこが入口なのです。

たとえば、お客様への提案書を早く仕上げたい社員が、顧客リストをそのまま無料のAIに貼りつける。あるいは、経営会議の資料を要約させようと、まだ公表していない売上の数字を入力する。本人にとっては、ただの時短の工夫です。しかし、入力した情報がどこへ行き、どう扱われるかを知らないまま使うと、思わぬ漏えいにつながります。この記事では、その入口をふさぐための、いちばん基本的な備えを解説します。

「シャドーAI」とは何か

シャドーAIとは、会社が把握・許可していないところで、社員が個人的にAIを使っている状態を指す言葉です。「シャドー(影)」という名のとおり、会社の目の届かない影の中で、AIの利用が広がっていることを表しています。

これは、特別に意識の低い会社で起きる話ではありません。ある調査では、国内で働く人のおよそ半数が、個人契約のAIを業務に使った経験があると報告されています。つまり、多くの会社ですでに起きている、ごくありふれた現象なのです。社員に悪気はありません。むしろ「仕事を速くしたい」という前向きな気持ちからです。だからこそ、放っておくと静かに広がり、会社が気づいたときには、どこにどんな情報が入力されたのか、たどることもできなくなっています。

社員の無断利用が生む危険

シャドーAIを放っておくと、具体的にどんな危険があるのでしょうか。図1に、主な3つをまとめました。

社員の無断利用が生む3つの危険。1.情報が外に出る(入力内容がAI側に残ることも)。2.会社が気づけない(誰が何に使うか把握できない)。3.法律に触れる(個人情報の無断入力は違反も)。国内では従業員の約半数が個人契約AIを業務利用。
図1|社員の無断利用が生む危険

とりわけ深刻なのが、二つ目の「会社が気づけない」です。情報が漏れること自体も問題ですが、漏れたことに誰も気づかない状態は、もっと危険です。原因も範囲も分からないまま、被害だけが静かに広がります。三つ目の「法律に触れる」も見過ごせません。お客様の個人情報を本人の同意なくAIに入力すれば、個人情報保護法に触れるおそれがあります。「知らなかった」では、会社の責任は免れないのです。

無料版の落とし穴

もう一つ、知っておくべきなのが、無料版のAIに潜む落とし穴です。多くの人が、無料のAIサービスを気軽に使っています。便利ですが、無料版のなかには、入力された内容を、サービスの改善やAIの学習に使う仕組みを持つものがあります。

これが何を意味するか。あなたが入力した顧客名や取引内容が、AIの「学び」の材料として取り込まれ、巡り巡って別の誰かへの回答に、かけらとして現れる可能性がゼロではない、ということです。もちろん各社は対策をしていますが、「入力したものは、自社の外に出るかもしれない」という前提で使うのが安全です。多くのサービスには、こうした学習をオフにする設定や、法人向けの安全なプランが用意されています。無料版を使うにしても、まずは設定を確認することが第一歩です。ChatGPTを会社で使う前の設定の記事もあわせてご覧ください。

「無料」の代わりに払っているもの

無料で便利なサービスには、たいてい理由があります。その一つが、利用者が入力したデータを、サービス向上に役立てるという仕組みです。個人の調べものなら問題なくても、会社の機密を扱うなら話は別です。仕事で使うなら、学習オフ設定か、法人向けプランを選ぶ——これを基本にしてください。

安全に使うための4ステップ

では、どう備えればよいのか。むずかしいシステムは要りません。図2の4ステップで、今日から始められます。

安全に使うための4ステップ。1.使ってよいAIを決める(会社が認めたツールを示す)。2.入れない情報を決める(個人情報・機密は入力しない)。3.学習オフを確認(設定でデータ学習を止める)。4.相談窓口をつくる(迷ったら聞ける人を決める)。
図2|安全に使うための4ステップ

出発点は、「使ってよいAIを、会社が決める」ことです。社員それぞれがバラバラに好きなツールを使う状態をやめ、「仕事では、このツールを使いましょう」と一つか二つに絞る。次に、そのツールに入れてはいけない情報を、具体名で示す。「お客様の名前」「見積金額」「未公表の売上」といった具合に、はっきり書き出すのがコツです。そして、そのツールの学習オフ設定を全員で確認し、最後に、迷ったときに聞ける相談窓口を決める。この4つがそろえば、シャドーAIの多くは防げます。詳しいルールづくりは社員向けAI利用ガイドラインの記事が役立ちます。

禁止すると、かえって危なくなる

ここで、多くの経営者が陥りがちな判断があります。「危ないなら、いっそAIを全面禁止にすればいい」という考えです。気持ちは分かりますが、全面禁止は、たいてい逆効果になります。

なぜなら、AIはもはや便利すぎて、禁止しても社員は使うのをやめないからです。ただ、会社に隠れて、個人のスマホやアカウントで使うようになるだけです。すると、会社はますます実態を把握できなくなり、シャドーAIは地下にもぐって見えなくなります。これでは、危険を減らすどころか、増やしているようなものです。専門家の間でも、「全面禁止より、条件つきで許可して管理するほうが現実的」とされています。使い方のルールを示し、安全な道を用意してあげる。禁止ではなく、正しく使える環境を整えることが、結局はいちばんの防御になります。

危ない使い方と安全な使い方

日々の使い方を、少し変えるだけで安全性は大きく上がります。図3に、危ない使い方と安全な使い方を並べました。

危ない使い方と安全な使い方の対比。顧客名簿をそのまま貼るより、名前を伏せて相談。無料版に社外秘を入力するより、法人向けプランを使う。こっそり個人契約で使うより、会社が認めたAIで。誰も設定を確認しないより、学習オフを全員で。
図3|危ない使い方と安全な使い方

ポイントは、情報を「そのまま」入れないことです。同じ相談をするにも、顧客名簿を丸ごと貼るのか、名前を伏せて要点だけを渡すのかで、リスクはまるで変わります。どうしても具体的な情報が必要なときは、名前を「A社」「B様」に置きかえる、金額をダミーにする、といった一手間をかける。この習慣が身につけば、AIを便利に使いながら、大切な情報を守れます。何を入れてよいかの線引きは、入力してはいけない情報の記事でくわしく解説しています。

情報漏えい対策チェックリスト

まずは、次の5つがそろっているか確認しましょう。

  • 社員が使ってよいAIを会社が決めた
  • 入力してはいけない情報を具体名で示した
  • AIの学習オフ設定を全員で確認した
  • 個人契約での業務利用のルールを決めた
  • 迷ったときの相談窓口を用意した

入力してよい情報の一覧づくりは、次のプロンプトがそのまま使えます。

あなたは中小企業の情報セキュリティを支援する担当者です。社員向けに、AIを安全に使うための「入力してよい情報・してはいけない情報」の一覧を作ってください。当社は地域の小さな会社で、顧客名簿・見積・取引条件・従業員情報を扱います。出力は「入力してOKな例」「絶対に入力してはいけない例」「迷ったときの対処」の3つに分け、専門用語を使わず、そのまま社内に配れる短い箇条書きにしてください。

よくある質問(Q&A)

無料版のAIは、仕事で使ってはいけないのですか?

使ってはいけないわけではありません。ただし、学習オフの設定を確認し、機密情報は入れないことが条件です。個人情報や未公表の数字を扱うなら、法人向けの安全なプランを検討しましょう。用途を分けて使うのが現実的です。

社員がこっそり使っているか、どう確かめればいいですか?

問い詰めるより、正直に話せる雰囲気を作るほうが有効です。「使っている人?」ではなく「どんな作業に使うと便利そう?」と聞けば実態が見えます。責めると隠れるだけ。安全な使い方を一緒に決める姿勢が大切です。

うっかり顧客情報を入力してしまったら、どうすれば?

まず落ち着いて、会話履歴の削除や、学習に使わない設定を確認します。多くのサービスに履歴削除の機能があります。そのうえで、同じことが起きないよう、入力ルールと相談窓口を整えましょう。責めずに再発を防ぐことが先決です。

まとめ

  • 漏えいの入口は、社員の無断利用『シャドーAI』
  • 使ってよいAIと入れてよい情報を、会社が線引きする。
  • 禁止ではなく、学習オフ設定と相談窓口で安全に使う。

AIの情報漏えい対策というと、高価なシステムや専門知識が必要に思えるかもしれません。けれど、いちばん効くのは、使ってよいツールと入れてよい情報を決め、社員が安心して相談できる場を作ること——お金のかからない、地道な備えです。禁止して見えなくするのではなく、正しい使い方を示して、明るいところで使ってもらう。まずは今日、「うちでは、どのAIを、どんな情報まで使ってよいか」を、一度みんなで話し合うことから始めてみてください。

無料資料:AI業務改善チェックリスト

安全なルールづくりを含め、AI活用の第一歩をチェックリストで整理しましょう。

筆者コメント

情報漏えいの相談を受けるとき、いちばん多いのが「うちの社員に限って」という思い込みです。けれど、シャドーAIを生むのは、意識の低さではありません。むしろ「仕事を速く、うまくやりたい」という真面目さから起きます。だからこそ、頭ごなしに禁止すると、真面目な人ほど「怒られないように隠して使う」ようになってしまう。これがいちばん危ない状態です。

対策の本質は、監視でも罰でもありません。安全な道を用意して、その道を通ってもらうことです。使ってよいツールを示し、入れてはいけない情報を伝え、困ったら聞ける人を決める。たったこれだけで、多くの漏えいは防げます。社員を疑うのではなく、社員が安心して使える環境を整える——その視点で、まずは一歩、踏み出してみてください。

── AutoAIPlatform編集部

著者情報

AutoAIPlatform編集部 / 中小企業向けAI業務教育メディア

中小企業の経営者、管理職、総務、人事、営業、研修担当者が、AIを安全に仕事へ取り入れるための教育記事を作成しています。AIの操作だけでなく、業務設計・社内ルール・人による確認を重視します。