DeepSeekは中小企業で使って安全?リスクと代替策
こんにちは、合同会社SAi代表の佐藤です。「DeepSeekがすごいって聞いた。中国製らしいけど、業務に使って大丈夫?」——直近、こうしたご相談を中小企業の経営者からいただきます。
結論からお伝えします。DeepSeekは性能こそ高いものの、現状では中小企業の業務利用には構造的なリスクが大きすぎます。日本政府も2025年2月に注意喚起を出しており、世界各国が利用制限に動いています。
この記事では、累計100社以上の中小企業のAI導入を支援してきた立場から、「DeepSeekは何が危険か」「政府・各国の対応」「実際に起きた事件」「中小企業がとるべき判断と代替策」を解説します。
結論:DeepSeekは「中国の法律下にある」AI
先に結論です。DeepSeekの問題は、技術や品質ではありません。入力したデータが中国国内のサーバーに保存され、中国の法律が適用されるという構造そのものが、中小企業の業務利用には致命的にリスクが高いのです。
| 観点 | DeepSeek | 中小企業の業務利用 |
|---|---|---|
| データ保存先 | 中国国内サーバー | 通常、国内・社内に置きたい |
| 適用法令 | 中国の国家情報法・データ安全法 | 個人情報保護法・取引先のNDA |
| 政府機関のアクセス | 中国当局がデータ提出を要請可能 | 重大なリスク |
| 過去のセキュリティ事案 | 大規模流出事件あり(後述) | 信頼性に直結 |
「使ってはいけない」とまでは言いませんが、業務情報を入れるには明確なリスクがあるのが現実です。
2025年2月、日本政府の注意喚起
DeepSeekに対する日本政府の動きを時系列で整理します。
- 2025年2月3日:個人情報保護委員会が「DeepSeekに関する情報提供」を公表。個人データが中国のサーバーに保存され、中国の法律が適用される点を周知(出典:個人情報保護委員会)
- 2025年2月4日:林官房長官が記者会見で「留意を」と発言(ITmedia NEWS)
- 2025年2月6日:デジタル社会推進会議幹事会事務局が、各省庁向けに「DeepSeek 等の生成AI の業務利用に関する注意喚起」を発出。利用する場合はNISC(内閣サイバーセキュリティセンター)とデジタル庁に助言を求めるよう指示
中央政府が公式に「業務利用は慎重に」とアナウンスしたという事実は、中小企業も無視できる話ではありません。
DeepSeek企業利用の3つのリスク
中小企業が「うちで使っていいか」を判断するために、リスクを3つに整理します。
リスク① 入力データが中国のサーバーに保存される
DeepSeekのプライバシーポリシーには、ユーザーから収集した個人データが中国本土のサーバーに保存される旨が記載されています。
業務で使うとどうなるか:
- 顧客の個人情報を含むプロンプトを入力 → 中国国内に保存
- 取引先の機密文書を要約させる → 同上
- 自社の技術情報・図面・コード → 同上
「無料で性能が良い」を魅力に業務利用すると、自社の機密が想定外の場所に蓄積していく構造です。
リスク② 中国の法律が適用される
中国国内に保存されたデータには、中国の国家情報法・データ安全法・サイバーセキュリティ法が適用されます。これらの法律では、政府機関や国家安全機関が、犯罪捜査以外の目的でも個人情報の提出を企業に求めることができると解釈されています。
これは「中国側が悪意を持っているか」とは別の問題です。法的に成立する仕組みが存在すること自体がリスクであり、欧米各国はまさにこの理由でDeepSeekの利用制限に動いています。
リスク③ 過去に大規模なセキュリティ事案が発生
2025年1月30日、サイバーセキュリティ企業WizがDeepSeekの重大なセキュリティ欠陥を発見しました。100万行を超えるログエントリ、デジタルソフトウェアキー、バックエンドの詳細、ユーザーのチャット履歴を含む機密データが露出していたとされています。
また、2025年2月にはABCニュースの調査により、DeepSeekのプログラムコードに、中国政府の管理下にあるサーバーへのデータ転送機能が組み込まれている可能性が報じられました。
「便利だから」というだけでは、業務利用は難しい状況です。
RISK CHECK
自社のAI利用、ここで挙げたリスクを抱えていませんか?
10の質問に答えるだけで、自社のAI利用リスクの可視化と、優先的に対策すべきポイントがわかります。30秒・登録不要・無料です。
AI利用リスクを30秒診断する →世界各国の対応:「数百社」が利用制限
DeepSeekへの利用制限は、日本だけでなく世界中で広がっています(2025年〜2026年)。
| 国・機関 | 対応 |
|---|---|
| 米国NASA・海軍 | 職員に利用を避けるよう指示 |
| オーストラリア政府 | 全政府デバイスでアクセス禁止(2025年2月) |
| ドイツ | App Store/Google Storeからの削除を要求 |
| チェコ | 公共行政機関での利用禁止(2025年7月) |
| 韓国 | 新規ダウンロード一時停止(2025年2月)→ 4月に修正後再開 |
| 日本 | 政府機関への業務利用注意喚起 |
| 民間企業 | 数百社が利用制限を実施(Bloomberg報道) |
特定の国が「気にしすぎている」のではなく、主要国がほぼ同時期に同じ判断をしているという事実は重く受け止めるべきです。
それでもDeepSeekを使いたい場合の3条件
DeepSeekには無視できない強みもあります。性能は高く、無料で使え、オープンソース版(モデル重みが公開されている)も存在します。業務利用ではなく、研究や個人の検証用途であれば、選択肢に入れる余地はあります。
最低限以下の3条件を守ってください。
- 条件1:機密情報は絶対に入力しない(顧客情報・取引先情報・社内文書はNG)
- 条件2:ウェブ版・公式アプリ版は業務で使わない(データが中国に送信されます)
- 条件3:オープンソース版を社内環境で動かす形にする(外部送信なし、いわゆるローカルLLM運用)
条件3が、実は中小企業にとって現実的な落としどころです。DeepSeekのモデル重みは公開されているため、自社サーバーや手元のPCで動かせば、データを外に出さずに使えるのです。
中小企業がとるべき選択肢
整理すると、中小企業がDeepSeekと向き合うときの選択肢は3つです。
選択肢A:使わない(最も安全)
ChatGPT法人版・Microsoft 365 Copilot・Claudeなど、データ保護が明示されている海外サービスを選ぶ方法です。プランごとの違いは ChatGPT法人プラン比較 で整理しています。
選択肢B:オープンソース版をローカル運用する
DeepSeekのモデルを自社環境で動かす形にすれば、性能の良さを取りつつデータは社外に出さずに済みます。詳しい考え方は ローカルLLMとは?中小企業のおすすめと始め方 で解説しています。
選択肢C:機密業務には専用AIを構築する
機密情報を扱う中核業務には、データを外に出さない構成の専用AIを構築するのが、もっとも本質的な対策です。DeepSeekに限らず、「外部サービスにデータを送る」構造そのものから抜け出す選択です。
SAiが提供できる選択肢
弊社では、中小企業向けに「データを外に出さない構成」でのAI構築を支援しています。
- 社内サーバーや閉域環境で動くローカルLLMの構築
- 業務に合わせて作るフルスクラッチの専用AI
- 初期費用0円・月額1万円〜・稼働するまで課金なし
- 営業から開発・運用まで自社完結
「DeepSeekを使うか/使わないか」だけでなく、「自社の業務にとって、データを外に出さない構成が必要か」を一緒に整理するご相談だけでも歓迎です。
まとめ:DeepSeekは「構造的なリスク」が大きすぎる
最後に要点をおさらいします。
- DeepSeekは性能が高いが、入力データが中国サーバーに保存され、中国の法律が適用される
- 日本の個人情報保護委員会・デジタル庁・政府が2025年2月に注意喚起
- 各国・民間で数百社が利用制限に動いている
- 過去に大規模なセキュリティ流出事件と、政府サーバーへのデータ転送機能の発見が報じられた
- 中小企業の選択肢は「使わない/ローカル運用/専用AI構築」の3つ
「便利そう」だけでDeepSeekを業務利用すると、知らないうちに自社の機密が中国国内のサーバーに蓄積する可能性があります。中小企業こそ、データの所在を含めた構造的な安全設計が重要です。
あわせて読みたい
- ローカルLLMとは?中小企業のおすすめと始め方
- ChatGPT法人プラン比較|料金と選び方
- Copilotで情報漏洩は起きる?中小企業の対策7か条
- AI情報漏洩の主要事件7つ|サムスン他から学ぶ対策
- MetaのAIエージェント暴走事件と中小企業の対策
