【2026年】ChatGPT情報漏洩の5パターンと対策|中小企業向け
こんにちは、合同会社SAi代表の佐藤です。「ChatGPTを業務で使いたいけど、情報漏洩が怖い」「うちの取引先情報や見積データを入れて大丈夫なのか」——最近、中小企業の経営者からいただく相談でもっとも増えているテーマがこれです。
結論からお伝えすると、ChatGPTを「そのまま」業務で使うのは2026年現在もリスクが高いです。ただし、リスクの正体を知り、適切な使い分けと対策を入れれば安全に活用できます。さらに、機密情報を扱う業務には「貴社専用AI」を構築するという根本的な選択肢もあります。
この記事では、累計100社以上の中小企業のAI導入を支援してきた立場から、「実際に起きた漏洩事件」「漏洩が起きる5つのパターン」「中小企業が今日からできる対策」「専用AI構築という選択肢」を本音で解説します。
結論:ChatGPTの情報漏洩リスクは「入力 × 学習 × 流出」の3階建て
先に結論です。ChatGPTで情報漏洩が起きる構造は、たった3つの要素の組み合わせです。
| 階層 | 何が起きるか | 主な対策 |
|---|---|---|
| ① 入力 | 社員が機密情報をプロンプトに貼る | 利用ルール策定・教育 |
| ② 学習 | 入力データがOpenAI側で学習に利用される | 設定変更・有料版利用 |
| ③ 流出 | バグ・アカウント乗っ取り・第三者表示 | 認証強化・専用AI化 |
この3階建てのどこか1つでも対策が抜けると、漏洩が起きます。
「ChatGPTは危険」と一括りにして禁止する企業もありますが、それは「ハサミは危ないから使うな」と言っているのと同じです。リスクの正体を分解して、層ごとに対策を入れることで、業務効率を上げながら安全に運用できます。
中小企業の場合、特に効果が大きいのは「機密情報を扱う業務だけ専用AIに切り替える」という分離戦略です。詳しくは記事後半で解説します。
実際に起きたChatGPT情報漏洩事件4選
まず「本当に漏洩は起きているのか?」という疑問に答えるため、実際の事件を時系列で見ていきます。
① サムスン電子(2023年3月)
世界最大級の半導体メーカー、韓国サムスン電子で発生した代表的な事件です。DS(Device Solution)部門でChatGPTの社内利用を許可したところ、わずか20日間で3件の機密漏洩が発生しました。
漏洩した内容は、
- 半導体製造の歩留まり最適化のソースコード
- 設備測定データベース
- 社内重要会議の議事録
すべてエンジニアが「業務効率化のため」に自らChatGPTに入力したものです。サムスンは緊急措置として1質問あたりのアップロード容量を1024Bに制限し、その後全生成AIの社内利用を禁止。最終的に社内独自AIを開発してから、厳格なルールのもと段階的に使用を再開しました。
世界トップクラスのセキュリティ意識を持つ大企業ですら、20日で3件の漏洩が起きるという事実は重く受け止めるべきです。
② OpenAI 2023年バグ事件(2023年3月)
ChatGPT運営元のOpenAI自身でも、システムバグによる情報漏洩が発生しています。オープンソースライブラリの不具合により、
- 一部ユーザーが他のアクティブユーザーのチャット履歴タイトルと最初のメッセージを閲覧可能になる
- ChatGPT Plusユーザーの約1.2%の支払い情報(氏名・メール・住所・カード種別・末尾4桁)が他ユーザーに表示される
という事象が起きました。OpenAI公式が認めたインシデントです。
「ChatGPTに入れた情報は外には出ない」と信じていた多くの企業に衝撃を与え、「サービス側のバグでも漏洩は起きうる」という認識を業界に広めた事件です。
③ 日本国内アカウント661件のダークウェブ流出(2022〜2023年)
シンガポールの情報セキュリティ会社Group-IBの2023年の発表によると、日本からChatGPTのログイン情報(ID/パスワード)が少なくとも661件、ダークウェブの闇市場で売買されていることが確認されました。
多くは利用者のPCがマルウェアに感染して認証情報が抜き取られたケースです。アカウント乗っ取りが起きると、
- そのアカウントの過去の全チャット履歴が閲覧される
- 入力した取引先情報・コード・社内資料がすべて見られる
という重大な漏洩につながります。
④ emirking事件(2025年2月)
2025年2月、「emirking」というハンドルネームのサイバー犯罪者が、ダークウェブで2000万件以上のOpenAIアカウント認証情報を販売していることが判明しました。
スケールが2桁大きくなり、OpenAIの認証システム自体への攻撃が常態化していることを示すインシデントです。
⑤ 個人情報保護委員会・デジタル庁による注意喚起
事件と並行して、日本の規制側も警鐘を鳴らしています。
- 2023年6月2日:個人情報保護委員会が生成AIサービスの利用に関する注意喚起。「個人情報をプロンプト入力する場合は利用目的の達成に必要な範囲内かを十分確認すること」を求める。
- 2025年2月:個人情報保護委員会が中国発のDeepSeekに関して個人情報取扱いについて情報提供。デジタル庁からも生成AI全般について再度注意喚起。
国としても「個人情報を生成AIに入れる前に止まれ」というメッセージを出しているわけです。
ChatGPT情報漏洩が起きる5つのパターン
実際の事件と注意喚起を踏まえると、ChatGPT情報漏洩は以下の5パターンに収束します。
パターン1:社員が機密情報をプロンプトに直接貼る
最も多いパターンです。サムスン事件もまさにこれでした。
- 「この契約書、要点まとめて」と契約書全文を貼る
- 「このソースコードのバグを見つけて」と社内コードを貼る
- 「この顧客リストから〇〇な人を抽出して」と顧客情報を貼る
- 「議事録を要約して」と社外秘の会議内容を貼る
業務効率化のつもりで貼った情報が、OpenAIのサーバーに送信され、学習データに使われる可能性があります。
パターン2:会話履歴がOpenAI側で学習に利用される
ChatGPTの無料版・ChatGPT Plus(個人向け有料版)では、デフォルトで会話履歴がモデル改善(=学習)に利用される設定になっています。
- 学習されたデータは、他ユーザーへの回答生成に影響する
- 確率は極めて低いが、極めてレアな固有名詞・固有データは「再生成」されるリスクがある
設定でオプトアウト(学習に使わない)に変更できますが、知らずに使い続けている社員が多いのが実態です。
パターン3:システムバグによる他ユーザーへの表示
OpenAI 2023年3月バグのように、運営側のバグで他ユーザーに表示される事故です。確率は低いものの、サービス提供側のリスクは100%ゼロにはできないという事実は変わりません。
パターン4:アカウント乗っ取り・認証情報流出
ID/パスワード使い回し、フィッシング、マルウェア感染などで認証情報が流出すると、過去の全チャット履歴が攻撃者に閲覧されます。日本国内661件・グローバル2000万件超の規模で実際に起きています。
パターン5:シャドーIT化した個人利用
会社が「ChatGPT利用禁止」としても、社員が私用アカウントで業務情報を入力するケース。ガバナンスがまったく効かず、しかも禁止しているため発覚もしないという最悪のパターンです。
サムスンですら、最終的にこの問題を解決するために「禁止」ではなく「社内独自AI」という選択を取った理由がここにあります。
中小企業が今日からできるChatGPT情報漏洩対策5つ
「事件はわかった、で、うちは何をすればいいの?」という経営者の方へ、明日から実装できる対策を5つ紹介します。
対策1:ChatGPTの「履歴をオフ」に設定する
ChatGPTの設定画面から「Data Controls → Chat history & training」をオフにすることで、
- 会話履歴が保存されない
- 入力データが学習に使われない
という状態にできます。無料版・Plus版いずれもこの設定は可能です。社員全員に徹底させましょう。
対策2:法人向けプラン(ChatGPT Enterprise / Team)の導入
OpenAI公式のChatGPT Enterprise / ChatGPT Teamは、
- デフォルトで入力データが学習に使われない
- SOC 2 Type 2準拠
- 管理コンソールでユーザー管理可能
という法人向けのセキュリティが整っています。月額1ユーザー25〜30ドルから利用可能です。
ただし、「OpenAIのサーバーに送信される」という根本構造は変わらない点には注意が必要です。
対策3:利用ルール(生成AIガイドライン)の策定と社員教育
技術対策だけでは不十分です。社員一人ひとりが「何を入力していいか・だめか」を判断できる必要があります。
- 入力していい情報・だめな情報のリスト化
- 違反時の罰則・報告フロー
- 月1回程度の研修・事例共有
中小企業でも、A4 1枚のガイドラインから始めれば十分です。詳しくは 生成AIのセキュリティ対策7か条 で解説しています。
対策4:機密情報を扱う業務は「専用AI」に切り替える
ここがもっとも本質的な対策です。機密情報を扱う業務は、そもそもChatGPTを使わない設計に切り替えるのが最強です。
具体的には、
- 自社サーバー(オンプレ)に閉じたAI環境を構築
- Azure OpenAI Service / AWS Bedrock など「データが学習に使われない」基盤を採用
- 業務専用の入出力フロー設計(必要な情報だけが流れる)
という形で、「ChatGPTに入れない代わりに、貴社専用AIに任せる」業務分離を実現できます。
弊社の事例では、契約書要約・議事録自動化・顧客対応チャットボットなどを、すべて専用環境で構築しています。詳しくは 導入事例 をご覧ください。
対策5:認証強化(2要素認証・パスワード管理)
アカウント乗っ取りは、技術的にもっとも防ぎやすいリスクです。
- ChatGPT/OpenAIアカウントに2要素認証(2FA)を設定
- 業務用アカウントは私用と分離
- パスワード管理ツール(1Password / Bitwardenなど)の導入
これだけで、上述の「日本661件流出」「emirking 2000万件流出」級のリスクの大半を回避できます。
「ChatGPT利用」と「専用AI構築」のどちらを選ぶべきか
ここまで読んで「結局、うちはChatGPTを使うべき?自社AIを作るべき?」と迷う経営者の方も多いと思います。
判断軸はこの3つです。
| 判断軸 | ChatGPT利用が向くケース | 専用AI構築が向くケース |
|---|---|---|
| 扱うデータの機密性 | 公開情報・社内一般情報 | 顧客個人情報・契約書・図面・コード |
| 利用頻度 | 月数十回程度 | 毎日・複数業務で常用 |
| 業務の重要性 | 補助的・社内向け | 中核業務・顧客接点 |
「機密 × 常用 × 中核業務」の3条件が揃ったら、専用AI構築を検討すべきタイミングです。
弊社の場合、
- 初期費用0円・月額1万円〜
- フルスクラッチで貴社業務に合わせて構築
- 営業から開発・運用まで自社完結
という形で、中小企業でも導入しやすい価格設計にしています。具体的なご相談は お問い合わせ からどうぞ。
まとめ:ChatGPT情報漏洩は「分解して」対策する
最後に要点をおさらいします。
- ChatGPT情報漏洩は「入力 × 学習 × 流出」の3階建て構造
- 実際にサムスン3件・OpenAIバグ・日本661件・emirking 2000万件などの事件が発生
- 5つの漏洩パターンを5つの対策で個別に潰す
- 機密×常用×中核業務は「専用AI構築」で根本的にリスクを断つ
ChatGPTを「禁止」も「無制限解放」も間違いです。リスクを分解して、層ごとに対策を入れることが現実解です。
弊社では、ChatGPTの安全な活用支援から、貴社専用AIの構築まで、中小企業のニーズに合わせて伴走しています。
「うちの業務でAIをどこまで活用できるか相談したい」というレベルのご相談でも構いません。お気軽にお問い合わせください。
