ChatGPTの企業導入が急速に進む一方で、適切なプライバシー対策を講じずに利用した結果、機密情報の漏洩や個人情報保護法違反などの問題が相次いで報告されています。海外の大手電子機器メーカーでは、従業員がChatGPTに機密コードを入力したことで情報流出の懸念が生じ、社内利用の全面禁止に至った事例もあります。
ChatGPTは業務効率化に大きな効果をもたらす反面、入力したデータがAIの学習に利用されるリスクや、設定ミスによる情報流出の危険性を伴うのです。特に、個人利用の無料版・Plusでは、初期設定のままだと入力内容がモデルの改善(学習)に使われる可能性は否定できません。一方で、オプトアウト設定と法人向けプランを正しく使えば、このリスクは大きく下げられます。
本記事では、ChatGPTを安全に活用するためのプライバシー保護策を、①学習を止めるオプトアウトの2つの方法、②法人プランと個人プランの学習仕様の違い、③入力してはいけない情報、④企業として整備すべき社内ルールの4点を軸に体系的に解説します。他社の実際の取り組み事例も交えながら、リスクを最小限に抑えつつ生成AIの恩恵を享受するための実践的なガイドラインを提供するので、参考にしてみてください。
なお、生成AIを実務にどう定着させたかは、各社の生成AI活用事例データベースでも具体的に確認できます。
また、弊社では、AIの安全な運用に役立つ資料を配布しています。情報漏洩や学習防止などのリスク対策やルール設計、プロンプトの考え方が分かる内容です。社内にAIを安全に活用する土台を築く第一歩になりますので、ぜひご覧ください。
生成AIを“安全に”全社へ。リスク回避と展開の型を。
戦略・失敗回避・プロンプトの3冊を無料DL →生成AI活用必須3資料を無料配布
- 【戦略】成果を出すAI組織導入の設計フレーム
- 【失敗回避】導入企業が陥る6つの落とし穴と対策
- 【実践】業務で使えるプロンプト設計法
1. ChatGPT(OpenAI)のプライバシーポリシー【2026年最新版】
ChatGPTのプライバシー保護は「入力データが学習に使われるか」の理解から始まります。個人向けの無料版・Plusは初期状態で学習利用の対象になり得ますが、設定変更(オプトアウト)や法人プランの利用で学習対象から外せます。まずは自社が使うプランの仕様を正しく把握してください。
OpenAIは、ユーザーがChatGPTに入力した会話データを、サービス改善やモデルの学習に利用する場合があると規約で定めています。ただし、これはプランと設定によって扱いが異なります。企業がプライバシーを守るには、「どの情報が」「どのくらいの期間」「何に使われるか」を理解した上で、設定と運用ルールを整えることが出発点になります。
1.1 収集される情報の種類と利用目的
OpenAIが収集する主な情報は以下の3種類です。
| 情報の種類 | 具体例 | 主な利用目的 |
|---|---|---|
| アカウント情報 | メールアドレス、氏名、支払い情報 | 本人確認、課金、サポート |
| 入力コンテンツ | プロンプト、アップロードファイル、会話履歴 | 応答生成、(設定次第で)モデル改善 |
| 利用状況データ | アクセス日時、デバイス情報、利用機能 | 不正利用検知、サービス改善 |
このうち企業が最も注意すべきは「入力コンテンツ」です。設定によっては、業務で入力した文章やファイルがモデルの学習データとして扱われる可能性があります。
1.2 データ保持期間と削除ポリシー
削除した会話も、不正利用の監視などの目的で一定期間サーバー上に保持される場合があります。OpenAIは、削除操作後も最大30日程度は復旧目的でデータを保持し得るとしています(法令対応で例外あり)。「削除=即時完全消去」ではない点を前提に、そもそも機微な情報を入力しない運用が最も確実です。
1.3 ChatGPT利用時の3つの主要リスク
- 学習利用リスク:初期設定のままの個人プランでは、入力内容がモデル改善に使われる可能性がある
- 情報漏洩リスク:機密情報・個人情報を入力すると、意図せず外部に流出する経路を作ってしまう
- 設定ミス・シャドーAIリスク:従業員が個人アカウントを無許可で業務利用(シャドーAI)し、会社が管理できない状態になる
2. ChatGPTに入力してはいけない個人情報と機密データ一覧
入力してはいけない情報は「個人情報」「企業機密」「顧客データ」「技術情報」「第三者の権利物」の5カテゴリです。オプトアウト設定や法人プランを使っていても、これらの情報は原則入力しない運用を社内ルールとして明文化してください。
設定でリスクを下げても、「入力しない」に勝る対策はありません。以下の5カテゴリは、社内ルールで入力禁止として周知することを推奨します。
2.1 個人情報(氏名・住所・電話番号など)
顧客・従業員の氏名、住所、電話番号、メールアドレス、マイナンバーなどの個人を特定できる情報。個人情報保護法上、第三者提供の同意なくAIサービスへ入力すると違反リスクが生じます。
2.2 企業の機密情報(財務データ・戦略資料など)
未公開の財務データ、経営戦略、M&A情報、人事情報など。競争上の不利益に直結するため、要約や仮名化を経ずに入力しないでください。
2.3 顧客データ(顧客リスト・取引履歴など)
顧客リスト、取引履歴、契約内容など。NDA(秘密保持契約)に抵触する可能性があり、取引先からの信頼を損なうリスクがあります。
2.4 技術情報(ソースコード・特許情報など)
自社開発のソースコード、出願前の特許情報、独自アルゴリズムなど。冒頭で触れた電子機器メーカーの利用禁止も、この技術情報の入力が発端でした。
2.5 第三者の権利に関わる情報(著作権物など)
他社の著作物、ライセンス契約で保護された資料など。入力・生成物の利用が著作権侵害に当たる可能性があります。
3. ChatGPTのプライバシー保護設定方法
プライバシー保護の要は「学習をオフにするオプトアウト」です。オプトアウトには①設定画面から「すべての人のためにモデルを改善する」をオフにする方法、②プライバシーポータルから申請する方法の2つがあります。加えて、2段階認証・権限管理・定期見直しを組み合わせて多層で守ってください。
以下の設定を組み合わせることで、個人プランでも学習利用のリスクを大きく下げられます。
3.1 設定1|チャット履歴とトレーニングをオフにする(オプトアウト)
学習利用を止める「オプトアウト」には、主に2つの方法があります。
方法① 設定画面からオフにする(推奨・即時反映)
- 画面右上のアカウントアイコン →「設定(Settings)」を開く
- 「データコントロール(Data Controls)」を選択
- 「すべての人のためにモデルを改善する(Improve the model for everyone)」をオフにする
この設定をオフにすると、以降の会話はモデルの学習に使われなくなります。ただし、履歴機能の一部に影響する場合があるため、動作を確認しながら設定してください。
方法② プライバシーポータルから申請する
OpenAIのプライバシーポータル(privacy.openai.com)から、データの学習利用停止や削除をリクエストできます。設定画面のオプトアウトと併用することで、より確実に学習対象から外せます。
注意点:無料版・Plusは初期状態で学習利用の対象になり得ます。オプトアウトは「自分で設定して初めて有効になる」点を、社内で必ず周知してください。
3.2 設定2|2段階認証(多要素認証)を有効化する
アカウント乗っ取りによる会話履歴の閲覧・悪用を防ぐため、多要素認証(MFA)を有効化します。設定画面の「セキュリティ」から認証アプリを登録してください。法人プランでは、管理者が全ユーザーに強制適用できます。
3.3 設定3|データコントロール設定を最適化する
会話履歴の保存、共有リンクの発行範囲、コネクタ(外部サービス連携)の権限を必要最小限に絞ります。特に外部ストレージやメール連携は、連携先のデータまで参照される可能性があるため、業務で使うものだけに限定してください。
3.4 設定4|アカウント共有時の権限を管理する
1つのアカウントを複数人で使い回すと、会話履歴が全員に共有され漏洩リスクが高まります。法人プランで個別アカウントを発行し、退職者のアクセスは即時無効化する運用にしてください。
3.5 設定5|定期的にプライバシー設定を見直す
OpenAIの仕様や規約は頻繁に更新されます。四半期に一度は、オプトアウト設定・権限・連携アプリの棚卸しを行い、意図しない設定変更がないかを確認してください。
【無料資料】 ChatGPTを含む生成AIの社内ルール整備・導入ステップを体系的に進めたい方へ。導入ステップ・社内ルール・活用事例をまとめた「3点セット」を無料で配布しています。
👉 【無料】生成AI導入 3点セットをダウンロードする
4. 法人プランと個人プランの学習仕様の違い
法人向けプラン(ビジネス/Enterprise)は、入力データが初期状態でモデルの学習に使われません。個人向け(無料・Plus)は初期状態で学習対象になり得るため、オプトアウトが必須です。全社利用なら法人プランの導入が最も確実な対策です。
「設定を全社員に徹底するのは現実的でない」という場合、最も確実なのは法人プランの導入です。プランごとの学習仕様の違いは以下の通りです。
| プラン | 対象 | 学習利用(初期状態) | 管理機能 |
|---|---|---|---|
| 無料版 | 個人 | 学習対象になり得る(要オプトアウト) | なし |
| Plus | 個人 | 学習対象になり得る(要オプトアウト) | なし |
| ビジネス(旧Team) | 法人・チーム | 学習に使われない | 管理コンソール・権限管理 |
| Enterprise | 大企業 | 学習に使われない | SSO・監査ログ・SCIM等 |
※「Team」プランは2025年に「ビジネス(Business)」へ名称が変更されています。 ※API経由やAzure OpenAI Service経由の利用も、原則として入力データがモデル学習に使われません。自社システムに組み込む場合はこれらの選択肢も有効です。
法人プランでは、管理者がオプトアウトや権限を一括制御できるため、「従業員一人ひとりの設定漏れ」というリスクを構造的になくせます。全社でChatGPTを使うなら、個人アカウントの寄せ集めではなく法人プランへ移行してください。
5. 企業のChatGPT導入時におけるプライバシー保護ガイドライン
企業のプライバシー保護は「設定」だけでなく「社内ルールと運用体制」で完成します。①リスク評価、②入力禁止情報の明文化、③承認プランの限定、④プロンプトインジェクション対策、⑤ログ管理と教育の5ステップで、組織として守る仕組みを作ってください。
個人の設定は破られたり忘れられたりします。企業として守るには、ルールと体制で仕組み化することが不可欠です。以下の5ステップで整備してください。
Step.1|現状のリスク評価を実施する
どの部署が、どの業務で、どのプラン・アカウントを使っているかを棚卸しします。特に、会社が把握していない個人アカウントの業務利用(シャドーAI)がないかを確認してください。
Step.2|入力禁止情報を明文化してガイドライン化する
本記事セクション2の5カテゴリを軸に、「入力してよい情報/禁止する情報」を具体例つきでルール化します。抽象的な禁止事項ではなく、「顧客名は仮名化する」「ソースコードは入力しない」といった業務レベルの粒度で書くことが定着の鍵です。
Step.3|承認するプラン・ツールを限定する(セーフリスト)
会社として利用を認めるプラン(法人プラン)とアカウントを定め、それ以外の利用を原則禁止します。承認済みサービスのリスト(セーフリスト)を作ることで、シャドーAIを防ぎつつ現場の利便性も確保できます。
Step.4|プロンプトインジェクション対策を講じる
外部から取り込んだ文章やWebページにAIへの不正な指示が仕込まれ、意図しない情報開示や動作を引き起こす攻撃を「プロンプトインジェクション」と呼びます。対策として、以下を徹底してください。
- 信頼できないソース(不明なファイル・URL)を安易に読み込ませない
- 機密情報を扱うプロンプトと、外部データを扱う処理を分離する
- 出力をそのまま外部システムに渡さず、人間または検証ロジックを挟む
Step.5|ログ管理と従業員教育を継続する
法人プランの監査ログで利用状況を定期的に確認し、不適切な入力がないかをモニタリングします。あわせて、新入社員研修や定期研修で「なぜ入力してはいけないのか」を理由とともに伝えることで、ルールが形骸化するのを防げます。
また、万が一従業員が機密情報や個人情報を入力してしまった場合に備え、インシデント発生時の対応フローも決めておいてください。「誰に・どの経路で報告するか」「該当会話の削除とオプトアウト状況の確認」「影響範囲の特定と関係者への連絡」といった初動を事前にルール化しておくと、被害の拡大を最小限に抑えられます。
ルールと教育を整えて定着へ。3冊(計94ページ)。
3冊セットを無料で受け取る →6. 他社のChatGPTプライバシー対策の取り組み
生成AIのプライバシー保護は、設定だけでなく「ガイドライン策定と現場への浸透」まで含めて初めて機能します。ここでは、ChatGPTを全社導入しながらプライバシー・セキュリティ対策を仕組み化した2社の取り組みを紹介します。
6.1 ホットリンク|オプトアウトとガイドライン策定を初期に徹底
株式会社ホットリンクは、2023年4月から全社員にChatGPTの有料個人プランを付与し、早期から全社活用を進めてきました。同社が導入初期に重視したのがプライバシー保護のルール整備です。
同社は「「クライアント情報をそのまま入力しない」「オプトアウト設定を確実に行う」といった利用ガイドラインをAIセキュリティ管理チームを中心に迅速に策定し、従業員へ周知徹底した上で利用を進めていった」と語っています。ルールを先に固めてから活用を広げた結果、社員の96.4%が週3回以上AIを利用する(2025年10月調査)状態まで浸透しました。
活用と安全対策を両立させた詳細は、ホットリンクの取材記事で確認できます。
6.2 マツリカ|個人情報のプロンプト入力を全社で禁止
株式会社マツリカは、営業リサーチ業務などでChatGPTを活用しつつ、セキュリティガイドラインを策定して個人情報のプロンプト入力を全社で禁止しています。ルールを敷いた上で現場に使ってもらう姿勢を重視しており、月間で最大11.5時間の営業工数削減につなげています。
同社は「実際の業務で使ってみないと本質的な課題は発見しづらいでしょうし、使ってみて実際に効率化を感じると、“なぜAIがこの業務で必要なのか”を実感できるはずです。」と語っています。禁止ルールで守りを固めつつ、現場の実利用を促す両輪の設計が特徴です。
具体的な進め方は、マツリカの取材記事で確認できます。
まとめ
企業がChatGPTのプライバシーを守る鍵は、「設定」と「ルール・体制」の両輪です。まず個人プランでは学習利用のオプトアウト(設定画面のオフ+プライバシーポータル申請)を徹底し、全社利用なら初期状態で学習に使われない法人プラン(ビジネス/Enterprise)へ移行してください。その上で、入力禁止情報の明文化、承認プランの限定、プロンプトインジェクション対策、ログ管理と教育をガイドラインとして整備すれば、リスクを抑えながら生成AIの効果を最大化できます。
自社でどこから着手すべきか整理したい場合は、生成AI導入の進め方・社内ルール整備・活用ステップをまとめた資料が役立ちます。以下から無料で入手できるので、社内展開の設計にご活用ください。
👉 【無料】生成AI導入 3点セット(導入ステップ・社内ルール・活用事例)をダウンロードする
よくある質問
- QChatGPTに入力した内容は必ずAIの学習に使われますか?
- A
いいえ。プランと設定によって異なります。個人向けの無料版・Plusは初期状態で学習利用の対象になり得ますが、設定画面でオプトアウト(「すべての人のためにモデルを改善する」をオフ)すれば学習に使われなくなります。法人向けのビジネス・Enterpriseプランは、初期状態から学習に使われません。
- QChatGPTのオプトアウト設定はどこから行いますか?
- A
主に2つの方法があります。1つは設定画面の「データコントロール」から「すべての人のためにモデルを改善する」をオフにする方法、もう1つはOpenAIのプライバシーポータルから学習利用停止を申請する方法です。両方を併用すると、より確実に学習対象から外せます。
- Q会話履歴を削除すればデータは完全に消えますか?
- A
即時に完全消去されるわけではありません。OpenAIは削除操作後も、不正利用の監視や復旧のため一定期間(最大30日程度)データを保持する場合があります。確実にリスクを避けるには、そもそも機密情報や個人情報を入力しない運用が最も有効です。
- Q従業員が個人アカウントで勝手にChatGPTを使うのを防ぐには?
- A
会社が承認するプラン・アカウントを定め、それ以外の利用を原則禁止する「セーフリスト」方式が有効です。あわせて法人プランを配布し、業務では会社管理下のアカウントのみを使う運用にすれば、把握できないシャドーAIを構造的に減らせます。
- Q企業がChatGPTを安全に使うために最初にやるべきことは何ですか?
- A
結論として、現状のリスク評価と入力禁止情報の明文化の2点です。まず現状のリスク評価(どの部署がどのアカウントで使っているかの棚卸し)を行い、次に入力禁止情報を明文化したガイドラインを整備してください。全社利用が前提なら、設定漏れのリスクをなくせる法人プランへの移行を優先することを推奨します。
