「ChatGPTは使っても大丈夫なのか」「仕事で使って情報漏洩しないか」
——この不安を持ったまま使い続けるのは、リスクを判断できていない状態です。その心配は正しい姿勢ですが、「危険だから使わない」という結論では前に進みません。
ChatGPT自体が危険なのではなく、何を入力するか・出力をどう確認するか・どの環境で使うかによってリスクの大きさが変わります。この記事ではまず「入力してはいけない情報」を先に示し、リスクを5つに分類してそれぞれ対策をセットで整理します。
この記事でわかること
✅入力してはいけない情報のチェックリスト
✅リスクの5分類と対策早見表(情報漏洩・個人情報・誤情報・アカウント・仕事利用)
✅仕事で使ってよいかの判断基準(個人利用 vs 業務利用)
✅実例の読み方(公式情報・報道・再現シナリオの区別)
✅安全に使うための7つの対策
監修者 三上 功太 / アドネス株式会社 代表取締役
“本質のSNSマーケター みかみ“として
2020年からSNSで活動を開始
現在はアドネス株式会社 代表取締役として、
300名以上のメンバーを束ねる
教育のDXを実現し、累計生徒数5,000名を突破した
スキル習得プログラム「スキルプラス」を運営
最新AIを活用し、組織マネジメントに特化したサービス
「VisionToDo」を独自開発
SNS総フォロワー数は30万人を突破し、
Abemaや、朝日新聞、テレビなど多数のメディアに掲載
渋谷、新宿など主要駅でブランド広告を配信
▼ 2025-2026年の主な実績
- Amazonランキング1位獲得
(2026/1発売 新著『賢く生きる習慣』) - 特許を2件取得
(教育の属人性を解消する動的カリキュラム技術) - 東京大学・大阪教育大学にて特別講義
- 東北大学医学部と共同研究を開始
- 堀江貴文氏とラジオ対談出演 (CROSS FM)
- 渋谷・新宿・JR西日本にてブランド広告ジャック
ChatGPTは危険?結論、使い方次第でリスクは下げられる
ChatGPT自体が危険というより、入力内容・出力確認・運用ルールの3つで安全性が決まります。この3層を分けて考えないと、「情報漏洩」と「誤情報」を同じ「危険性」として混同する原因になります。
| 分類 | 何が危ないか | 一言での対策 |
|---|---|---|
| 情報漏洩(入力の危険) | 機密情報・社内資料を入力すること | 入力禁止リストを作り、匿名化してから使う |
| 個人情報(入力の危険) | 氏名・住所・顔写真・履歴書等を入力すること | 個人を特定できる情報は入力しない |
| 誤情報(出力の危険) | もっともらしい誤回答をそのまま使うこと | 原文確認・出典確認・人間レビュー |
| アカウント・運用(運用の危険) | 共有PC・弱いパスワード・シャドーAI | MFA設定・社内ルール・管理アカウント |
| 仕事利用(運用の危険) | 契約書・コード・社内資料をそのまま貼ること | 社内ガイドライン+法人環境の検討 |
入力してはいけない情報チェックリスト
ChatGPTに入力する前に、以下のチェックリストで確認してください。「設定をオフにすれば何を入力しても安全」とは限りません。
通常チャットは履歴に残り、削除したチャットも通常30日以内に削除されますが、安全・法的理由などで例外があります。また、OpenAIの限定された担当者や委託先が、不正利用・セキュリティ対応、サポート、法的対応、または設定に応じたモデル改善の目的で、ユーザーコンテンツにアクセスする場合があります。
| 情報の種類 | リスク度 | 入力可否 | 理由 |
|---|---|---|---|
| パスワード・APIキー・認証情報 | 最高 | ✕ 入力禁止 | 漏洩すると即座にアカウント侵害につながる |
| 顧客情報(氏名・連絡先・取引内容) | 最高 | ✕ 入力禁止 | 個人情報保護法や契約・社内規程に抵触する可能性 |
| 契約書・NDA・社内機密資料 | 最高 | ✕ 入力禁止 | 機密漏洩・契約違反のリスク |
| 自社の未公開コード・設計書 | 高 | ✕ 原則禁止 | 知的財産の流出リスク |
| 自分の氏名・住所・電話番号 | 高 | △ 要判断 | 入力する必要性があるか先に確認。不要なら避ける |
| 履歴書・職務経歴書 | 高 | △ 要判断 | 個人情報を含む。匿名化してからの利用を推奨 |
| 顔写真・身分証明書 | 高 | ✕ 入力禁止 | 画像からの個人特定リスク |
| 公開済みの自分の文章(ブログ等) | 低 | ○ 比較的低リスク | すでに公開されている情報。ただし著作権は確認 |
| 一般的な質問・学習目的の入力 | 低 | ○ 低リスク | 個人を特定しない範囲で利用する |
リスク別対策早見表
リスクは「入力」「出力」「運用」の3層に分かれます。情報漏洩と誤情報は原因が異なるため、対策もセットで変える必要があります。
| リスク分類 | 危険な行動 | 対策 | 根拠 |
|---|---|---|---|
| 情報漏洩(入力) | 機密情報をそのまま入力する | 入力禁止リスト+匿名化+法人環境の検討 | OpenAI Data Usage FAQ |
| 個人情報(入力) | 氏名・住所・顔写真を入力する | 個人特定情報を入力しない+匿名化 | 一般的運用知見 |
| 誤情報(出力) | ChatGPTの回答をそのまま使う | 原文確認+出典確認+人間レビュー | OpenAI Accuracy Limitations |
| アカウント(運用) | 共有PC・弱いパスワード・シャドーAI | MFA設定+社内ルール+管理アカウント | 一般的セキュリティ知見 |
| 仕事利用(運用) | 個人アカウントで業務データを扱う | 社内ガイドライン+Business/Enterprise/API検討 | OpenAI Enterprise Privacy |
情報漏洩リスク|機密情報や社内資料を入力しない
仕事の情報は原則としてそのままChatGPTに入力しないでください。
Consumer向けサービス(Free / Plusなど)では、設定により会話内容がモデル改善に使われる場合があります。一方、ChatGPT Business / Enterprise / Edu / Healthcare / Teachers / API PlatformなどのBusiness offeringsでは、デフォルトで入力・出力はモデル改善に使われません。
Consumer向けサービス(Free / Plusなど)とBusiness offeringsのデータの扱い
Temporary Chatは履歴に残らず、モデル改善にも使われません。ただし、安全目的で最大30日保持される場合があります。
Business / Enterprise / APIの場合
個人情報リスク|氏名・住所・写真・履歴書は慎重に扱う
自分の情報であっても、入力前に「本当に必要か」を確認してください。「自分の情報なら問題ない」と考えがちですが、個人を特定できる情報がサーバーに保持されること自体がリスクになる場合があります。
- 氏名・住所・電話番号を入力する必要があるか
➡︎多くの場合、匿名化しても目的は達成できる - 履歴書の添削を依頼する場合
➡︎氏名・住所・連絡先を伏せてから貼り付ける - 顔写真・身分証明書
➡︎入力しない。画像からの個人特定リスクがある - 他人の個人情報
➡︎入力しない。利用目的・同意・管理状況によっては、個人情報保護法や社内規程に抵触する可能性がある
匿名化しても、情報の組み合わせで再識別できる場合があることに注意してください。完全な安全は保証できません。
誤情報リスク|ChatGPTの回答はそのまま使わない
ChatGPTは自信のある文体で誤った情報を出力する場合があります。OpenAIはこの現象を「ハルシネーション」と呼び、公式に注意を促しています。
- 出典の捏造|存在しない論文・記事・URLをもっともらしく生成する場合がある
- 数値のミス|統計や計算結果が正確でない場合がある
- 法律・医療の助言|ChatGPTは法的・医学的アドバイスを提供する資格がない。専門家に相談すること
- 「自信がある=正しい」ではない|文体がどれだけ断定的でも、内容の正確性は別問題
アカウント・運用リスク|共有・乗っ取り・シャドーAIに注意
管理者・情シス担個人アカウントの業務利用は、会社の管理外にデータが出る「シャドーAI」状態を生みます。
ChatGPTのセキュリティ設定だけでなく、アカウント管理と社内ルールの両方が必要です。
- MFA(多要素認証)を設定する:アカウント乗っ取り防止の基本
- 共有PCでは必ずログアウトする:履歴から機密情報が見える場合がある
- 個人アカウントで業務データを扱わない:退職時のデータ引き継ぎ・監査ができない
- 社員のシャドーAI利用を把握する:管理者は利用状況を可視化できる仕組みを検討する
仕事でChatGPTを使ってよい?個人利用と業務利用の判断基準
社内ルールが最優先です。ルールがない場合は、機密情報を扱うかどうかで判断してください。便利だから使ってよい、ではありません。
| 利用形態 | データの学習利用 | 機密情報の扱い | 向いている用途 |
|---|---|---|---|
| Free / Plus(個人) | 設定次第でモデル改善に使用 | 機密は入力しない | 個人学習・公開情報の整理 |
| ChatGPT Business | デフォルトで学習利用なし | 社内ガイドラインに従う | 業務利用(管理者設定あり) |
| ChatGPT Enterprise | デフォルトで学習利用なし | 管理者設定、SSO、利用状況の可視化など。監査ログの有無・範囲はプランや契約内容により要確認 | 法人の全社導入 |
| API | 明示的オプトインなしに学習利用されない | 利用者の管理責任 | 自社サービスへの組み込み |
| Azure OpenAI Service | Microsoftのエンタープライズ環境で管理 | Azure AD連携・リージョン指定等 | 既存Azure環境がある法人 |
実例で見るChatGPTリスク
実例は「根拠の種類」を分けて読んでください。公式が認めた事実、報道ベースの情報、一般的な再現シナリオでは信頼性が異なります。報道事例を公式確定情報のように扱うことは不正確です。
| 事例 | 内容 | 根拠の種類 | 読み方の注意 |
|---|---|---|---|
| 2023年3月 OpenAI障害 | 一部ユーザーの会話タイトルやクレジットカード情報の末尾4桁が他ユーザーに表示されるバグが発生 | 【公式情報】OpenAIが公式に報告 | 公式が認めた事実。バグは修正済みと報告されている |
| Samsung事例(2023年報道) | 従業員がChatGPTに社内コードや会議録を入力したと報道 | 【報道】Korea Herald等の韓国メディア | OpenAIが公式に確認した事例ではない。「報道によると」として扱う |
| 社内資料の要約依頼 | 個人アカウントで顧客の契約書を貼り付けて要約を依頼するケース | 【推論】一般的な再現シナリオ | 具体的な事故報告ではなく、起こりうるリスクの例示 |
安全に使うための7つの対策
入力制限・設定・確認フローの3つの観点で対策を組み合わせてください。1つの設定だけで安全にはなりません。優先度が高い順に並べています。
- 入力禁止リストを作る(最優先)
パスワード・顧客情報・契約書・未公開コードは入力禁止と決める。チームで共有する。最初にこれを決めないと、他の対策が機能しない。 - 入力前に匿名化する
氏名・住所・社名を「A氏」「B社」等に置き換えてから入力する。禁止リストに該当しない情報でも、匿名化できるならするほうがリスクが下がる。 - Data Controlsを確認する
Settings > Data Controls >「Improve the model for everyone」の設定を確認する。オフにしてもリスクがゼロになるわけではないが、学習利用を減らす第一歩。 - Temporary Chatを活用する
一時的な質問はTemporary Chatを使う。履歴に残らず、モデル改善にも使われません。ただし安全目的で最大30日保持される場合があります。 - 出力を人間がレビューする
数値・引用・法律・医療に関する出力は必ず原文と照合する。「自信ある文体=正しい」ではない。 - 社内ルールを先に作る
「何を入力してよいか」「誰がレビューするか」「どのプランを使うか」を文書化する。ルールがない状態はシャドーAIを生みやすい。 - 機密を扱うならBusiness / Enterprise / APIを検討する
デフォルトで学習利用なし・管理者設定・利用状況の可視化などが使える。Free / Plusでの業務利用は管理外リスクが残る。Azure OpenAI Serviceも候補。【公式情報・Azure公式は要確認】
よくある質問
ChatGPTは危険ですか?
使い方次第です。入力する情報・出力の確認・運用ルールでリスクの大きさが変わります。入力禁止情報を守り、出力を人間が確認すればリスクを大幅に下げられます。
個人情報を入力してもいいですか?
原則避けてください。履歴書の添削等で必要な場合は、氏名・住所・連絡先を伏せてから入力することを推奨します。他人の個人情報は入力しないでください。
仕事で使ってもいいですか?
社内ルールが最優先です。ルールがない場合は、機密情報・顧客情報・未公開コードを入力しないことを前提に使ってください。機密を扱う必要があるなら、Business / Enterprise / APIの検討を推奨します。
Free / Plusは危険ですか?
設定次第です。Data Controlsで学習利用をオフにできますが、通常チャットは履歴に残ります。業務機密の入力には向きません。
Business / Enterpriseなら安全ですか?
デフォルトで学習利用がオフになっており、管理者設定・SSO・利用状況の可視化などが使えます。ただし入力内容の管理は利用者の責任です。「プランを変えれば安全」ではなく、運用ルールとセットです。
APIのデータは学習に使われますか?
【公式情報】OpenAI公式によると、APIデータは明示的なオプトインなしに学習利用されません。
誤情報はどう防ぎますか?
数値・引用・法律・医療に関する出力は必ず原文や公式情報と照合してください。「自信ある文体=正しい」ではありません。
入力してしまった場合はどうすればいいですか?
会話履歴を削除し、社内の情報セキュリティ担当に報告してください。パスワードや認証情報を入力した場合は即座に変更してください。削除後も安全・法的理由などで一定期間保持される場合があります。
Temporary Chatは安全ですか?
履歴に残らず、モデル改善にも使われません。ただし安全目的で最大30日保持される場合があるため、機密情報の入力は引き続き避けてください。
Samsung事例は本当ですか?
韓国メディアの報道をもとにした情報です。OpenAIが公式に確認した事例ではありません。実例として参照する場合は「報道ベース」として扱ってください。【報道】
まとめ:避ける情報を決めてから使う
ChatGPTの安全な利用は「何を入力しないか」を最初に決めることから始まります。
- 個人利用
➡︎パスワード・個人情報・他人の情報を入力しない。出力は必ず確認する - 仕事利用
➡︎社内ルールが最優先。機密情報を扱うならBusiness / Enterprise / APIを検討する - 管理者
➡︎入力禁止リスト・利用ルール・プラン選定を文書化する
自分やチームで入力してよい情報・避ける情報を整理したい場合は、「生成AIチェックリスト(無料)」を参考にしてください。入力禁止情報・確認フロー・利用ルールの確認項目をまとめています。必要な部分だけ見れば十分です。
【手順】
①上記ボタンをクリック➡︎②「スキルプラス公式LINE」が開く➡︎③「追加」を押すだけ(30秒)
※30秒で無料で登録完了!いつでもブロックOK
※ 他のプレゼント(プロンプトチェックシート・SNSマーケ基礎など)もLINEで受け取れます。
参考にした公式情報
- ChatGPTの精度と限界:https://help.openai.com/en/articles/8313428-chatgpt-accuracy-and-limitations
- Consumerデータ利用FAQ:https://help.openai.com/en/articles/7039943-data-usage-for-consumer-services-faq
- Data Controls FAQ:https://help.openai.com/en/articles/7730893-data-controls-faq
- Temporary Chat FAQ:https://help.openai.com/en/articles/8914046-temporary-chat-faq
- Enterprise Privacy:https://openai.com/enterprise-privacy/
- APIデータの取り扱い:https://developers.openai.com/api/docs/guides/your-data
- 2023年3月障害報告:https://openai.com/index/march-20-chatgpt-outage/
