ChatGPTは、メールの下書き、要約、調査メモ、企画のたたき台を速く作れる一方で、仕事で使う前に「入力しない情報」を決めておかないと危険です。この記事では、個人情報、社外秘、契約書、顧客データ、認証情報を守りながら、ChatGPTを業務の補助として使うための判断軸を整理します。
結論から言うと、迷った情報は入力しない、固有名詞や数字を外してから使う、出力は人が確認してから社内共有や公開に回す、という3つを先に決めるだけで、かなり扱いやすくなります。この記事はOpenAI公式情報と公開ガイドライン、AI Study LogのWordPress/Codex運用で実際に使っている公開前チェックの考え方をもとにした、公式情報ベースの記事です。OpenAIのデータ利用、履歴、法人向けプラン、セキュリティ設定は変わる可能性があるため、実際に使う前は公式ページと自社ルールを確認してください。
ChatGPTに入力してはいけない情報を先に決める
ChatGPTのセキュリティ注意点で一番大事なのは、設定画面を見る前に「そもそも入力しない情報」を決めることです。AIに入れた情報がどのように処理されるかは、サービス、契約、設定、利用環境によって変わります。だからこそ、入力してから慌てるのではなく、入力前の境界線をチームや自分の作業メモで固定しておく方が安全です。
個人利用でも小さなチームでも、まず禁止リストはシンプルでかまいません。氏名、住所、電話番号、メールアドレス、顧客ID、社員番号、契約番号、請求情報、銀行情報、医療や教育に関わる個人情報、まだ公開していない売上、取引先名、秘密保持契約の内容、パスワード、APIキー、認証コード、管理画面URLは、原則として入力しない情報に入れます。これらは「AIならうまく隠してくれるだろう」と期待する情報ではありません。
契約書や議事録も注意が必要です。条文の一般的な意味を知りたい場合でも、取引先名、金額、日付、条項番号、担当者名、交渉中の条件をそのまま貼ると、実務上のリスクが大きくなります。契約や法務判断は専門家確認が前提です。ChatGPTに頼むなら、公開済みの一般的な文章、架空の例、すでに匿名化した抜粋に限定した方が安全です。
| 情報の種類 | 入力しない理由 | どうしても使いたいとき |
|---|---|---|
| 個人情報 | 本人特定、社内規程、個人情報保護の問題につながりやすい。 | 名前、連絡先、ID、固有の属性を外し、架空の人物として扱う。 |
| 顧客データ | 顧客との契約、守秘義務、業界ルールに抵触する可能性がある。 | 件数や傾向だけを丸め、顧客名や取引条件を完全に除く。 |
| 契約書、見積書、請求書 | 金額、条件、取引先、交渉状況が漏れると影響が大きい。 | 公開可能なサンプル文か、一般化した論点だけを質問する。 |
| 認証情報 | パスワード、APIキー、認証コードは漏えい時の被害が直接的。 | 絶対に入力しない。設定方法だけを一般論として聞く。 |
| 未公開の戦略や売上 | 競争上の秘密、投資判断、取引交渉に影響する。 | 数値を丸め、事業名を伏せ、公開済み情報だけで相談する。 |
表のポイントは、「使ってよい情報」を探すより先に、「入れない情報」を固定することです。これだけで、ChatGPTを使う作業と使わない作業を分けやすくなります。
入力前の3分類で迷いを減らす
実務では、情報を一つずつ法務的に判定する時間がないこともあります。その場合は、入力前に赤、黄、緑の3分類へ分けると判断しやすくなります。赤は絶対に入力しない情報、黄は匿名化や要約をしても上長や担当部門の確認が必要な情報、緑は公開済み情報や自分で作った一般的な文案のように比較的扱いやすい情報です。
パスワード、APIキー、顧客名、契約金額、未公開の経営情報、採用候補者情報など。便利でもChatGPTへ貼らない領域です。
社内資料、議事録、取引先とのやり取り、公開前の記事や資料。匿名化しても、社内ルールと確認者を通してから使います。
公開済み資料、架空のサンプル、一般的な文章の言い換え、チェックリスト作成。ここから小さく使い始めます。
この分類は、完璧なセキュリティ判定ではありません。目的は、急いでいるときに危ない情報を貼らないためのブレーキを作ることです。特に赤に入る情報は、匿名化の前に「そもそもAIへ送る必要があるのか」を考えます。黄に入る情報は、内容を短くする、固有名詞を外す、公開済み情報だけにする、社内の承認者に確認する、という順番で扱います。
AI Study Logの記事運用でも、WordPressの管理情報、アプリケーションパスワード、内部メモ、ローカルファイルパス、承認前の広告リンクは公開本文に入れません。これはブログ運用のルールですが、考え方はChatGPTの業務利用にもそのまま使えます。AIに渡す前に、外に出せない情報を取り除く。AIの出力を、そのまま公開や送信に使わない。承認が必要な情報は、人間の確認を通してから使う。この順番です。
送信前に匿名化してから使う
ChatGPTを安全に使うには、原文を貼る前に「AIに渡せる形」へ変換します。匿名化とは、名前をA社、Bさん、担当者、顧客、商品Xのような一般名に置き換えるだけではありません。金額、日付、地域、部署、プロジェクト名、契約期間、固有の失敗事例など、組み合わせると特定できる情報も削ります。
たとえば、顧客から届いた長い問い合わせを要約したい場合、本文をそのまま貼るのではなく、氏名、メールアドレス、注文番号、契約名、担当者名を消します。そのうえで「法人顧客から、納期遅延への対応を求める問い合わせが来た。謝罪、確認事項、次の連絡予定を含む返信案を作りたい」のように、状況だけを一般化します。ChatGPTに依頼するのは、文面の構成や言い回しであって、顧客情報の処理ではありません。
実名、会社名、商品名、地域、日付をA社、担当者、商品X、来月のような一般表現に変えます。
金額、認証情報、契約番号、注文番号、具体的な障害時刻など、文章作成に不要な情報は送信前に削除します。
全文ではなく、依頼したい目的、相手への配慮、必要な構成だけを短く伝えます。
議事録でも同じです。発言者名、顧客名、予算、未発表機能、採用候補者名を外し、「新しいSaaS導入について、メリット、懸念、次のアクションを整理したい」と聞けば、業務に使える整理はできます。逆に、録音文字起こしを丸ごと貼ってから削る方法は危険です。削る作業は、送信前に終えておきます。
安全寄りの聞き方に変換する
匿名化した後は、プロンプトの聞き方も変えます。悪い聞き方は「この顧客への返信を作って」のように、具体的な顧客情報や背景をそのまま渡す形です。安全寄りの聞き方は「法人顧客への納期連絡で、謝罪、確認事項、次回連絡予定を含む丁寧な返信の型を作ってください」のように、実名や固有条件を外して、必要な文章の役割だけを伝える形です。
| やりたいこと | 避けたい入力 | 安全寄りの依頼例 |
|---|---|---|
| クレーム返信 | 顧客名、注文番号、購入金額、過去対応履歴。 | 「法人顧客から納期への不満がある想定で、謝罪、確認、次回連絡を含む返信の型を作ってください。」 |
| 契約条項の理解 | 実際の契約書全文、相手先名、金額、交渉中の条件。 | 「一般的な業務委託契約で確認すべき論点を、秘密保持、納期、成果物、解除条件に分けて整理してください。」 |
| 社内説明資料 | 未発表の売上、個別社員の評価、取引先との未公開計画。 | 「新しいツール導入を社内に説明する資料構成を、背景、目的、期待効果、注意点で作ってください。」 |
| 採用文面 | 候補者名、面接評価、年収、個別事情。 | 「候補者へ次回面接の日程候補を送る丁寧なメール文を、一般的な文面として作ってください。」 |
安全寄りの依頼例では、現実の固有情報を出さず、文章の型や確認観点だけを作らせています。最後に現実の情報へ戻す作業は、社内の許可された環境で人間が行います。
OpenAIのデータ設定や履歴の扱いも確認しておきたい部分です。OpenAIは、プライバシーポリシー、データコントロール、企業向けプライバシー情報、セキュリティ情報を公開しています。ただし、個人向け、Team、Enterprise、APIなどで扱いが異なる可能性があります。この記事内で条件を固定して覚えるより、実際に使うアカウントの設定と公式ヘルプを確認する方が安全です。
ChatGPTのデータ設定や履歴の扱いは、利用環境によって変わる可能性があります。実際に業務で使う前に、OpenAI公式のデータコントロール説明を確認してください。
仕事別に安全な使い道を選ぶ
ChatGPTのセキュリティ対策は、何でも禁止することではありません。リスクの高い情報を入れずに、仕事の手前や後ろの補助に使うことが現実的です。以下の使い道は、入力情報を一般化しやすく、人が最後に確認しやすいものです。どれも、まず試すことと、人間が確認することを分けて考えます。
| 使い道 | 最初に試すこと | 人が確認すること |
|---|---|---|
| メール下書き | 相手名や案件名を伏せ、依頼、催促、謝罪、日程調整の型を作る。 | 事実、敬語、約束してよい期限、送信先に合う温度感。 |
| 会議メモの整理 | 発言者名を外し、論点、決定事項、未決事項、ToDoに分ける。 | 決定していないことを決定扱いしていないか、担当者と期限が正しいか。 |
| PDFや長文の要約 | 公開資料や匿名化済み抜粋を使い、要点、リスク、質問リストを作る。 | 原文にない結論を足していないか、重要な条件を落としていないか。 |
| 社内FAQのたたき台 | 公開してよい手順だけを渡し、よくある質問と回答案を作る。 | 社内ルール、例外処理、責任部署、最新手順とのズレ。 |
| 提案書の構成 | 顧客名や価格を伏せ、課題、解決策、導入手順の骨子を作る。 | 顧客固有の事情、見積条件、実現できる範囲。 |
| ブログや資料の公開前確認 | 公開予定の文章から、曖昧表現、誤解される表現、確認不足を探す。 | 出典、画像権利、内部メモ、ローカルパス、公開してはいけない情報の混入。 |
| タスク分解 | 「来週の公開準備」のような一般化した目的を、作業順に分ける。 | 実際の担当者、締切、依存関係、社内承認の必要性。 |
| 調査観点の洗い出し | 製品名や課題を一般化し、公式ページで確認すべき項目を作る。 | 最新料金、無料枠、利用規約、セキュリティ、公式情報の確認日。 |
この表では、ChatGPTに任せる作業を「文章の型、整理、質問作り」に寄せています。事実確認、契約判断、個人情報の扱い、公開判断は、人間側に残す設計です。
たとえば、仕事メールを作りたい場合は、ChatGPTでメールを作成する方法のように、依頼、催促、謝罪、日程調整の型だけを作る使い方が向いています。メールの本文に相手の個人情報や契約条件を入れるのではなく、「長くなりすぎた依頼文を、失礼にならない短い文にしたい」といった形にします。
プロンプトを使い回したい場合は、仕事で使い回せるプロンプトの基本テンプレートを安全向けに調整します。テンプレートに「機密情報、個人情報、認証情報は含めない」「出力後に事実確認する」「不明点は推測しないで質問する」を入れておくと、毎回の入力で迷いにくくなります。
PDFや議事録の要約も便利ですが、元資料の種類を選びます。公開済みの資料、社内でAI利用が許可された資料、匿名化済みの抜粋なら、要約や質問リスト作成に使いやすいです。逆に、顧客名、契約金額、未公開仕様、候補者情報を含む資料は、まず人間側で扱い方を決めます。PDF要約を使う場合も、PDFを要約するときの確認ポイントと同じく、要約の正しさを原文へ戻って確認する前提が必要です。
公式ヘルプ、公開PDF、ニュースリリースは比較的扱いやすい。ただし要約の正しさは原文で確認します。
AI利用が許可され、匿名化済みの範囲に限定します。判断が迷う資料は担当者へ確認します。
原則そのまま入力しません。使う場合も、顧客名、条件、金額、固有の状況を外した概要だけにします。
安全な使い道を広げる順番
用途を増やす前に、入力禁止情報、確認者、公式情報の確認先が決まっているかを見ます。ここが曖昧なら、低リスク用途に戻します。記録も必ず保存し、後で見直します。
最初から契約書、採用、財務、顧客対応の中核にChatGPTを入れる必要はありません。むしろ、低リスクな周辺作業で使い方を覚えてから、社内ルールに合わせて範囲を広げる方が安全です。おすすめの順番は、公開情報の要約、メールの型作り、チェックリスト作成、公開前の表現チェック、社内FAQの下書き、タスク分解、調査観点の洗い出し、最後に承認が必要な業務文書の補助です。
公開情報の要約では、公式サイト、ヘルプページ、公開PDF、公開されたニュースリリースだけを使います。メールの型作りでは、相手の名前や案件名を入れず、トーンと目的だけを指定します。チェックリスト作成では、「送信前に確認すべき項目」「公開前に抜けやすい項目」のように、AIへ判断を任せず、人間の確認項目を作ります。
社内FAQの下書きでは、社内専用の手順や顧客情報を貼るのではなく、公開してよい説明文をもとに質問と回答の形へ整えます。タスク分解では、担当者名や具体的な内部事情を伏せて、作業順と依存関係の候補だけを出します。調査観点の洗い出しでは、ChatGPTの答えを最終情報にせず、公式ページで確認すべき項目を増やす使い方にします。
チームで運用ルールを残す
個人でChatGPTを使うときでも、ルールを一枚に残しておくと安全です。チームならなおさら、口頭の注意だけでは足りません。誰が、どの用途で、何を入力してよく、何を入力してはいけないかを短い文書にします。難しい規程から始める必要はありません。最初は、入力禁止情報、使ってよい用途、承認が必要な用途、出力確認者、記録場所の5つで十分です。
AI Study Logの運用でも、記事の候補、公開状況、WordPress ID、URL、CTA、画像、メタディスクリプションを台帳で追っています。これは検索運用のためだけでなく、公開してはいけない内部メモやローカル画像を本文に残さないための確認にも役立ちます。ChatGPTの業務利用でも、同じように「何をAIに入れたか」ではなく、「どの種類の作業に使ったか」「公開前に何を確認したか」を残すと、過剰な監視にならずに改善できます。
チームルールでは、認証情報の扱いも分けておきます。パスワード、ワンタイムコード、APIキー、バックアップコード、秘密鍵はChatGPTに入力しない情報です。パスワード管理や二要素認証の体制は、将来的には1Passwordなどの専用ツールを比較する領域ですが、このASL011では未承認のaffiliate導線を使いません。まずは「認証情報をAIに入れない」「共有は専用ツールで管理する」「退職者や外部委託の権限を見直す」という基本だけを押さえます。
禁止情報を消し、必要なら匿名化済みの別文書を作ります。原文を直接AIに貼る運用にはしません。
事実、出典、社内ルール、相手への影響を人が確認します。AIの文章をそのまま送信しません。
使い道が増えたとき、事故に近い事例が出たとき、公式仕様が変わったときにルールを更新します。
小さなチーム向けのルール文例
ルールは長すぎると読まれません。最初は、次のような短い文で十分です。「ChatGPTには、個人情報、顧客情報、契約情報、認証情報、未公開資料を入力しない。業務で使う場合は、固有名詞と数値を外し、一般化した文章で依頼する。出力は事実確認を行い、外部送信や公開前に担当者が確認する。データ設定と会社の利用ルールを定期的に確認する。」この程度でも、何も決めないより判断が安定します。
運用を続けるなら、ルール文の横に「迷ったときの相談先」を書きます。個人なら、自分のチェックリストに「公開できる情報か」「本人を特定できないか」「認証情報が含まれていないか」を入れます。チームなら、上長、情報システム担当、法務、個人情報保護担当など、組織に合った確認先を明記します。誰に聞けばよいか分からない状態は、AI利用そのものよりも危険です。
さらに、テンプレートを作ると運用が楽になります。たとえば「以下は匿名化済みの文章です。個人名、会社名、契約金額、認証情報は含めていません。目的は文章の構成確認です。事実を追加せず、不明点は質問してください。」という前置きを作っておけば、毎回の入力で安全確認を思い出せます。テンプレートは、AIに正しい答えを出させる魔法ではありません。入力前に人間が守るべき条件を固定するための道具です。
| ルール項目 | 最初に書く内容 | 見直すタイミング |
|---|---|---|
| 入力禁止情報 | 個人情報、社外秘、認証情報、顧客データ、未公開資料。 | 新しい業務や外部委託が増えたとき。 |
| 使ってよい用途 | メール下書き、要約、質問作成、公開前チェックなど低リスク用途。 | 利用者が増え、用途が広がったとき。 |
| 承認が必要な用途 | 契約、採用、法務、医療、財務、顧客対応、公開物。 | ミスやヒヤリハットが出たとき。 |
| テンプレート | 匿名化済みの入力例、禁止文言、出力確認チェック。 | プロンプトが古くなったとき。 |
| 履歴と見直し | どの作業で使ったか、公開前に誰が確認したか。 | 月次、四半期、規程変更時。 |
チームルールは、AI利用を止めるためではなく、安心して使える範囲を明確にするために作ります。禁止だけで終わると使われません。使ってよい作業、確認すれば使える作業、使わない作業を分けるのが現実的です。
最後に、この記事のチェックリストをまとめます。第一に、社外に出せない情報はChatGPTへそのまま入力しません。第二に、使う場合は匿名化、要約、確認の順番を守ります。第三に、メール、要約、質問集、公開前確認のように、人が最後に判断しやすい作業から始めます。第四に、OpenAI公式ページと自社ルールを確認し、設定や規約の変化を前提にします。第五に、認証情報やパスワード管理は、AIに相談するのではなく専用の管理方法で守ります。
ChatGPTは、仕事の判断を代わりに背負う道具ではありません。入力できる形に整えた情報をもとに、下書き、整理、観点出し、確認リスト作りを助ける道具です。安全な使い方は、難しいセキュリティ用語よりも、入力前の一手間から始まります。
