ChatGPTに機密情報は入力していい?中小企業の判断軸
こんにちは、合同会社SAi代表の佐藤です。「ChatGPTで議事録を要約させたいけど、会議内容を貼っていいのか?」「お客様の問い合わせメールを要約させたいけど、顧客名はマスキングすべき?」——中小企業の現場担当者からよくいただく具体的な質問です。
結論からお伝えすると、ChatGPTに機密情報を入れていいかは「3つの判断軸」で即決できます。曖昧に悩むより、判断軸を社内で共有して、現場が迷わず使える状態を作るのがゴールです。
この記事では、累計100社以上の中小企業AI導入を支援してきた立場から、「入れていい情報/だめな情報の判断軸」「業務別の使い分けフロー」「履歴オフの設定方法」「専用AIに切り替えるタイミング」を解説します。最後に明日から使えるチェックリストも掲載しています。
結論:ChatGPTに入れていいか「3つの軸」で即決する
先に結論です。ChatGPTに何かを入力する前に、以下3つの軸で判断してください。
| 軸 | 質問 | NGなら入力しない |
|---|---|---|
| ① 公開可能性 | ネットに公開されても問題ないか? | 機密 → NG |
| ② 個人特定性 | 個人が特定できる情報か? | 特定可能 → NG |
| ③ 業務重要度 | 漏洩したら事業に影響するか? | 重大影響 → NG |
3つの軸を3秒で考える習慣を全社員に持たせるだけで、サムスン事件のような重大漏洩はほぼ防げます。
ただし、これは「ChatGPT無料版・Plus版を使う前提」での話です。法人向けプラン(ChatGPT Enterprise / Team)や、貴社専用AIを使う場合は、判断軸が変わります。詳しくは記事後半で解説します。
ChatGPTに入力していい情報 / だめな情報
✅ 入力していい情報
迷わず入れていい情報の例です。
- 公開情報の整理・要約:自社のプレスリリース文案、公開済みのウェブサイト原稿、ブログ記事の構成
- 一般的な業務相談:英文メールの翻訳・添削(個人名入りはNG)、議事録のフォーマット作成(中身NG)
- 学習・調査:業界用語の解説、競合の公開情報整理、税法の一般的な質問
- テンプレート作成:契約書のひな形(自社固有情報なし)、社内規程の文面、メールテンプレート
- コード生成:機能の汎用的なロジック、エラーメッセージの解説、ライブラリの使い方
これらは「ネットに公開されても問題ない」レベルの情報なので、業務効率化のためどんどん使うべきです。
❌ 入力してはいけない情報
絶対に入れてはいけない情報の例です。
- 顧客情報:氏名・住所・電話番号・メールアドレス・購買履歴
- 取引先情報:契約書・見積書・受注金額・取引条件
- 社内人事情報:給与・評価・採用候補者・退職予定者
- 製品開発情報:未公開の仕様・図面・ソースコード・特許出願前のアイデア
- 財務情報:非公開の売上・利益・原価・取引先別の収益
- 認証情報:パスワード・APIキー・接続情報・トークン
- 医療・健康情報:従業員の健康診断結果・休職理由・通院情報
サムスン電子では、エンジニアが半導体ソースコードをChatGPTに入力したことで20日間で3件の機密漏洩が発生しました。「自分で書いたコードだから入れていい」という感覚が、最も危険な落とし穴です。
⚠️ グレーゾーン(要マスキング)
判断が難しいケースは、マスキング(情報を伏せる)してから入力が安全です。
| 元データ | マスキング後 |
|---|---|
| 「田中商事の田中部長から〇〇の見積依頼が来た。50万円で出したい」 | 「お客様から商品Aの見積依頼が来た。50万円で出したい」 |
| 「議事録:山田さん(営業部)が顧客リストを失くした件」 | 「議事録:営業担当がデータを失くした件」 |
| 「健康診断で〇〇さんに高血圧の所見」 | 「ある従業員に健康面の所見」 |
固有名詞・数値・ID系を抽象化することで、ChatGPTの出力品質を保ちつつ機密性を確保できます。
業務別:ChatGPTの使い分けフロー
中小企業でよくある業務シーン別に、判断フローを示します。
シーン①:議事録の要約
会議内容によって判断が分かれます。
- ✅ 社内勉強会・社内雑談:そのまま入力OK
- ⚠️ 通常の社内会議:固有名詞をマスキングしてから入力
- ❌ 経営会議・人事会議・顧客との打ち合わせ:ChatGPT入力NG、専用AI使用
経営会議や顧客打ち合わせの議事録は、専用AIで議事録自動作成が現実解です。録音から要約まで外部送信せずに完結する仕組みを構築できます。
シーン②:メール返信の下書き
メールの内容によって判断が変わります。
- ✅ 営業初動の問い合わせメール(個人情報なし):OK
- ⚠️ 取引先とのやり取り:固有名詞・金額をマスキング後OK
- ❌ お客様の個人情報を含むやり取り:ChatGPT入力NG
毎日大量のメール返信を効率化したいなら、専用AIメール自動返信を導入する方が安全かつ効率的です。
シーン③:契約書のレビュー
契約書は基本的にすべてNGです。
- ❌ 自社の実契約書:ChatGPT入力NG
- ⚠️ 業界標準の契約書ひな形(公開済み):OK
- ✅ 「〇〇条項を一般的に解説して」のような汎用質問:OK
実契約書のレビューは、法務専門の専用AI環境または弁護士に依頼すべきです。
シーン④:データ分析
データの種類で判断します。
- ✅ 集計済みの匿名データ(売上推移グラフのコメント等):OK
- ⚠️ 顧客別の購買データ(ID化済み):注意
- ❌ 顧客の氏名・住所付きのリスト:ChatGPT入力NG
顧客データ分析が日常業務なら、専用のデータドリブン分析環境を構築するのが本筋です。詳しくは サービス内容 をご覧ください。
シーン⑤:ソースコードの相談
サムスン事件と同じパターンになりやすいので注意。
- ✅ 汎用的なアルゴリズム・公開ライブラリの使い方:OK
- ⚠️ 自社コードの一部(機密性低・ロジック汎用):マスキング後OK
- ❌ 中核製品のソースコード・APIキー・接続情報入り:ChatGPT入力NG
開発業務でAIを常用するなら、GitHub Copilot Business / Enterprise や、社内専用のコード生成AIを検討すべきです。
ChatGPTの「履歴オフ」設定手順
入力してしまった情報が学習に使われないようにするための必須設定です。全社員に徹底させましょう。
無料版・Plus版(個人)の設定
- ChatGPT画面右上のアカウントアイコンをクリック
- 「Settings」を選択
- 左メニューの「Data Controls」をクリック
- 「Improve the model for everyone」(または「Chat history & training」)をオフにする
⚠️ 注意点として、
- オフにすると過去のチャット履歴も表示されなくなる
- 30日後にOpenAI側からデータが完全削除される
- セッション中のメモリ機能は引き続き使える
法人プラン(ChatGPT Team / Enterprise)
法人プランはデフォルトで入力データが学習に使われない設定です。追加の履歴オフ設定は不要で、管理コンソールから全ユーザーの利用状況を一元管理できます。
10名以上で生成AIを業務利用するなら、コスパも含めて法人プランへの切り替えを検討してください。
一括ガバナンスのコツ
設定変更を全社員に徹底するために、
- 入社時のオンボーディングに「ChatGPT履歴オフ設定」のチェックを追加
- 月1回、情シス部門が社員のChatGPT設定状況を確認
- 違反時の罰則より「自己申告した社員は不問」のインセンティブ設計
を推奨します。
専用AIに切り替えるべき3つのサイン
ChatGPTで何度も判断に迷う状態は、業務設計の限界を示しています。以下のサインが出たら、専用AI構築の検討タイミングです。
サイン1:毎日のように「これ入れていいの?」と社員が悩んでいる
判断軸を共有してもなお現場が迷うなら、業務自体が機密性の高いゾーンにあります。判断する必要がない仕組み=外部送信を伴わない専用AIに切り替えるのが根本解決です。
サイン2:マスキング作業に時間を取られている
ChatGPTに入れる前に毎回マスキングする手間が、業務効率化のメリットを上回ったら、専用AIで「マスキング不要」の世界に移行する方が早いです。
サイン3:法人プランで月額数万円以上払っている
ChatGPT EnterpriseやTeamの月額が積み上がってきたら、自社専用AIの構築費用とランニングコストを比較するタイミングです。中小企業向けの専用AIは月額1万円〜から構築可能で、長期的にはコスパが逆転するケースが多くあります。
「専用AI構築」という選択肢
ChatGPTを使い続けるか、専用AIに切り替えるか——その判断は業務の機密度と頻度で決まります。
専用AIのメリット:
- データが外部に送信されない設計(Azure OpenAI / オンプレ等)
- マスキング不要で業務効率が大幅向上
- 業務専用にカスタマイズ可能
- ガバナンス・監査ログを社内で完全管理
弊社では、
- 初期費用0円・月額1万円〜
- フルスクラッチで貴社業務に合わせて構築
- 営業から開発・運用まで自社完結
という形で、中小企業向けに導入しやすい価格設計にしています。詳しくは 導入事例 と サービス内容 をご覧ください。
明日から使えるチェックリスト
最後に、現場社員がChatGPT利用前に確認できるチェックリストを掲載します。社内ポータルや業務マニュアルに転記してご活用ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【ChatGPT利用前 30秒チェックリスト】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
入力前に以下をチェック。1つでも❌があれば入力しない。
□ ① ネットに公開されても問題ないか? (Y/N)
□ ② 個人が特定できる情報を含まないか? (Y/N)
□ ③ 漏洩しても事業影響が小さいか? (Y/N)
□ ④ 履歴オフ設定はオンになっているか? (Y/N)
□ ⑤ 業務用アカウント(私用ではない)か? (Y/N)
□ ⑥ 2要素認証は有効化されているか? (Y/N)
【1つでもNoがある場合】
→ マスキングするか、専用AI環境を使用してください
→ 判断に迷う場合: 〇〇部 〇〇 まで相談
━━━━━━━━━━━━━━━━━━━━━━━━━━━━このチェックリストをデスクの横に貼る / 社内チャットにピン留めするだけで、現場の判断ミスが大幅に減ります。
まとめ:判断軸を共有して「迷わない現場」を作る
最後に要点をおさらいします。
- ChatGPTに入れていいかは「公開可能性 × 個人特定性 × 業務重要度」の3軸で即決
- 業務別に判断フローを共有して、現場が迷わない仕組みを作る
- 履歴オフ設定は全社員必須、法人プランならデフォルトで安全
- 判断に迷う状態が続いたら、専用AIへの切り替え時期
「ChatGPTを使うべきか禁止すべきか」の二択ではなく、「業務ごとに最適な使い分けをする」のが2026年の正解です。
ChatGPTの安全な活用支援から、貴社専用AIの構築まで、中小企業のニーズに合わせて伴走しています。
「うちのこの業務、ChatGPTでやっていい?」という単発の質問でも構いません。お気軽にお問い合わせください。
