「この資料、ChatGPTに貼って要約させたら早いな」。そう思った手が止まったなら、その勘は正しいです。便利だからこそ、つい社外秘や個人情報まで貼り付けてしまう。でも、入れた情報がどこへ行くのかを知らないまま使うのは、かなり怖いことをしています。
この記事では「何を入れてはいけないのか」を具体例で線引きします。入れていいもの・ダメなものの境界、そして実際に起きた漏洩事故まで、判断に迷わない形でまとめました。なお、学習させない設定そのものの手順は別記事に譲り、ここは「線引き」に集中します。
結論 判断に迷ったら「他人に見られて困るか」で切る
細かいルールを覚えるより、ひとつの問いで足ります。「これ、画面ごと知らない他社の人に見られても平気か?」。ダメなら入れない。これだけで事故の大半は防げます。
理由はシンプルで、個人向けのAIチャット(無料版やPlusなど)は、初期設定のままだと入力した内容が運営側でサービス改善や学習に使われる場合があるからです。手元で消したつもりの会話も、訴訟などの事情で一時的に保全対象になった前例もあります。つまり「自分のPCの中だけの話」では済まないという前提で考えるのが安全です。
入れてはいけない情報 具体例の線引き
抽象的に「機密はダメ」と言われても困るので、現場でよく出てくるものを境界線で並べます。
入れてはいけない側(原則アウト)
ここに当てはまるものは、個人向けAIチャットへの貼り付けを避けてください。
- 顧客や取引先の氏名・会社名と紐づく情報。「A社の田中様の案件が…」のような実名入りの相談はアウトです。
- 契約金額・見積もり・原価・未公表の売上など、数字の経営情報。
- 社外秘とマークされた資料、社内限定の議事録や会議の録音文字起こし。
- 自社プロダクトの未公開ソースコードや、社内システムの構成・認証情報。
- NDA(秘密保持契約)を結んで受け取った相手先の資料。これは契約違反に直結します。
- マイナンバー・クレジットカード番号・口座情報・パスワードといった、漏れたら即被害が出るもの。
- 患者情報・成績・相談歴など、要配慮個人情報にあたるもの。
入れてもよい側(原則セーフ)
逆に、こちらは神経質になりすぎなくて大丈夫です。
- すでに公式サイトやプレスリリースで公開されている自社情報。
- 固有名詞を伏せた一般的な相談。「ある製造業の会社が在庫管理で困っている、という前提で改善案を出して」のように、誰の話か特定できない形に直したもの。
- 自分で作った架空のサンプルデータや、ダミーの数値。
- 一般公開されている技術仕様や、教科書に載っているレベルの知識。
迷うのは「顧客名を伏せれば社外秘の中身を貼ってもいいか」というグレーゾーンでしょう。ここは慎重に。名前を消しても、内容そのものが特定の取引や未公開戦略を示すなら、組み合わせで身元が割れることがあります。名前を伏せる対応は万能ではない、と覚えておいてください。
なぜ危ないのか 理由を3つに分けて理解する
「なんとなく怖い」で終わらせず、危険の中身を分けておくと判断がぶれません。
ひとつ目は、入力が学習や改善に使われる可能性です。OpenAIの場合、企業向けの「ChatGPT Enterprise」「ChatGPT Business」やAPI経由の利用は、既定で入力内容を学習に使わない扱いとされています。一方で無料版や個人向け有料プランは、設定をいじらない限り改善目的で使われ得るとされています(2026年6月時点・OpenAIのデータ管理に関する公式記載および各種解説より)。つまり「どのプランで使っているか」で前提がまるで変わります。
ふたつ目は、削除しても消えない場合があることです。OpenAIは報道機関との訴訟の中で、裁判所の保全命令を受けて、本来なら削除されるはずの出力ログを一時的に保全せざるを得ない状況に置かれた経緯を公式に説明しています。最終的にその無期限保全の義務は解除に向かいましたが、「ユーザーが消せば必ず消える」とは言い切れない時期が現実にあった、という事実は重いです。
みっつ目は、人為的なミスです。同僚との共有チャット、スクリーンショットの撮り間違い、コピペの貼り間違い。AIの仕組みより、こうした単純ミスのほうが漏洩の入口になりやすいのが実情です。
実際に起きた漏洩事例 サムスンのケース
「そんな大げさな」と思う前に、世界的メーカーで起きた事故を見てください。
2023年3月、サムスン電子が社内でChatGPTの利用を解禁したところ、わずか3週間ほどで少なくとも3件の機密漏洩が報告されました。内訳は、半導体設備の測定データベース関連のソースコードをエラー解消のために貼り付けたもの、不良設備を把握するプログラムのソースコードを最適化目的で入力したもの、そして社内会議の録音を文字起こししてChatGPTに議事録作成を頼んだもの、とされています。
担当した従業員は懲戒の対象となり、サムスンは緊急対応としてChatGPTへの1質問あたりのアップロード容量を制限したと報じられました。注目すべきは、これが「悪意のある内部犯行」ではなく、むしろ真面目に仕事を効率化しようとした結果だった点です。便利に使おうとした善意こそが、いちばん事故を起こしやすい。サムスンの件はそれを突きつけています。

入れる前にできる 現実的な3つの対策
完璧を目指すと使えなくなるので、すぐ実行できる順に並べます。
まず、固有名詞と数字を消してから貼ること。会社名・人名・金額をダミーに置き換えるだけで、リスクはかなり下がります。次に、社内ルールがあるなら必ず確認すること。会社で利用が禁止・制限されているのに個人判断で貼るのが、最も典型的なトラブルです。そして、本当に機密を扱うなら、入力が学習されない前提の法人向けプランや、社内に閉じた環境を使うこと。無料版で社外秘を扱う発想自体を、業務からは外したほうが安全です。
なお、ChatGPT側で学習をオフにする設定や履歴の扱いの手順は、別記事「ChatGPTの情報漏洩を防ぐ設定」で具体的に解説しています。本記事の「何を入れないか」と、設定記事の「どう守るか」を合わせて読むと、対策がひと通り揃います。
よくある質問
Q. 名前さえ伏せれば、社外秘の内容を貼っても大丈夫ですか。
A. 完全には安全と言えません。名前を消しても、案件の中身や数字の組み合わせから特定される可能性が残ります。社外秘そのものは、内容ごと貼らない判断が無難です。
Q. 有料のChatGPT Plusなら学習されないので安心ですか。
A. 2026年6月時点の公式記載では、学習対象外が既定とされるのは主に企業向けのEnterprise・BusinessやAPI利用です。個人向けのPlusは設定次第のため、「有料だから安全」とは言い切れません。最終的な扱いは公式の利用規約とデータ管理ページでご確認ください。
Q. 一度送ってしまった機密は、削除すれば消えますか。
A. 通常は削除で対応できますが、過去には訴訟に伴う保全命令で、削除予定のログが一時的に保全対象になった例があります。「消せば必ず消える」と過信せず、そもそも入れないのが最善です。
AIチャットは、付き合い方さえ間違えなければ強力な相棒です。怖がって使わないのも、無防備に何でも貼るのも、どちらも惜しい。「他人に見られて困るものは入れない」。この一線だけ守れば、安心して効率化の恩恵を受けられます。
本記事は2026年6月時点の各社公式情報と報道をもとにした一般的な情報提供です。各サービスの仕様や規約は変わるため、最終的な判断は公式の利用規約・データ管理ページと、ご自身および所属組織の責任で行ってください。