この記事は、「AIリテラシー基礎講座」第5回です。
今回は、AIに入力してはいけない情報を、個人情報、機密情報、パスワード、APIキーなどの視点から整理します。
シリーズ全体はこちら:【まとめ】AIリテラシーとは何か|生成AIを安全に使うための基礎講座まとめ
「突然ですが、AIに文章を入れるとき、こんなことをしたくなったことはありませんか?」
- メール文をそのまま貼って要約してもらう
- 会議メモをそのまま入れて議事録にしてもらう
- 契約書を貼ってわかりやすく説明してもらう
- 顧客からの問い合わせを貼って返信文を作ってもらう
- 社内資料を入れてプレゼン資料にしてもらう
- エラー画面を貼って原因を聞く
- コードや設定ファイルを貼って修正してもらう
どれも、AIの便利な使い方に見えます。
実際、AIは文章の要約、整理、言い換え、下書き作成にとても役立ちます。
ですが、ここに大きな注意点があります。
AIに入力してよい情報と、入れてはいけない情報があるということです。
たとえば、次のような情報です。
- 個人情報
- 顧客情報
- 会社の機密情報
- 未公開資料
- 契約書
- パスワード
- APIキー
- 医療情報
- 金融情報
- 学校や職場の内部情報
便利だからといって、何でもAIに入れてよいわけではありません。
IPAは「AI利用者のためのセキュリティ豆知識」について、AI利用時に最低限実施すべきセキュリティ対策を分かりやすくまとめた資料として公開しています。
また、IPAは「情報セキュリティ10大脅威2026」で「AIの利用をめぐるサイバーリスク」が組織向け脅威の3位に入ったことにも触れています。(IPA)
今回は、「AIに入れてはいけない情報とは何か」を見ていきます。
- 「個人情報はどこまで危ないのか?」
- 「会社の資料や顧客情報をAIに入れると何が問題なのか?」
- 「パスワードやAPIキーはなぜ絶対に入れてはいけないのか?」
- 「AIを使う前に、どんな情報を消せばよいのか?」
こうした問いを、情報漏洩とプライバシーの視点から整理していきます。
第1章 なぜAIに入れる情報に注意が必要なのか?
AIを使うとき、私たちは文章やデータを入力します。
- 質問文
- メール
- 資料
- 会議メモ
- コード
- 画像
- 音声
こうした情報を入れることで、AIは答えを作ります。
つまり、AIは入力された情報をもとに働きます。
便利な一方で、ここにはリスクがあります。
AIに情報を入れる
↓
AIが内容を処理する
↓
サービスや契約条件に応じて扱われる
↓
意図しない保存・共有・利用のリスクが生まれる
↓
漏れた場合に本人・顧客・会社へ影響する
大切なのは、AIサービスごとにデータの扱いが違うことです。
- 個人向けサービスなのか?
- 企業向けサービスなのか?
- 履歴が保存されるのか?
- 学習に使われる設定なのか?
- 管理者が利用状況を見られるのか?
- 外部ツールやプラグインと連携しているのか?
この条件によって、入力データのリスクは変わります。
OpenAIは、ChatGPTのデータコントロールで「Improve the model for everyone」をオフにすると、会話履歴には残るものの、ChatGPTの学習には使われないと説明しています。
一方で、企業向けサービスについては、ChatGPT Business、Enterprise、Edu、APIなどのビジネスデータを標準ではモデル学習に使わないと説明しています。(OpenAI Help Center)
つまり、AIに情報を入れる前には、次の視点が必要です。
- その情報は外部サービスに入れてよいものか?
- サービスの設定や契約ではどう扱われるのか?
- 履歴やログに残る可能性はあるのか?
- 会社や学校のルールに反していないか?
- 漏れた場合、誰に影響が出るのか?
AIは便利です。
ですが、入力する情報を選ばないと、便利さがそのままリスクに変わるのです。
第2章 AIに入れてはいけない情報の全体像
まず、AIに入れてはいけない情報を全体像で整理します。
細かい判断に迷ったら、次の分類で見てください。
- 個人情報
- 氏名
- 住所
- 電話番号
- メールアドレス
- 顔写真
- 生年月日
- マイナンバー
- 学籍番号や社員番号
- 顧客情報
- 顧客名
- 問い合わせ内容
- 契約情報
- 購入履歴
- 相談内容
- クレーム内容
- 会社の機密情報
- 未公開資料
- 会議メモ
- 事業計画
- 価格戦略
- 営業資料
- 技術資料
- 内部ルール
- 認証情報
- パスワード
- APIキー
- 認証トークン
- 秘密鍵
- セッション情報
- QRコード型の認証情報
- 高リスク情報
- 医療情報
- 金融情報
- 法律相談の内容
- 人事評価
- 採用情報
- セキュリティ事故情報
ここで大切なのは、情報単体ではなく、組み合わせにも注意することです。
たとえば、氏名だけなら一般的な情報に見えるかもしれません。
ですが、氏名に加えて、
- 病名
- 住所
- 勤務先
- 相談内容
- 購入履歴
- 苦情内容
- 金融情報
が組み合わさると、リスクは大きくなります。
単体では小さく見える情報
↓
他の情報と組み合わさる
↓
個人や組織を特定しやすくなる
↓
漏洩時の影響が大きくなる
AIに入れてよいか迷ったら、こう考えるとよいです。
この情報が外に出たら、誰が困るのか?
困る人がいるなら、そのまま入力しない方が安全です。
第3章 個人情報はなぜ注意が必要なのか?
個人情報とは、特定の個人を識別できる情報です。
代表的なものは、次の通りです。
- 氏名
- 住所
- 電話番号
- メールアドレス
- 生年月日
- 顔写真
- 音声
- マイナンバー
- 免許証番号
- 口座情報
- 健康情報
- 学校や職場の所属
AIに個人情報を入れると、次のようなリスクがあります。
- 本人の同意なく外部サービスに入力してしまう
- 履歴やログに残る可能性がある
- 別の情報と組み合わさって個人が特定される
- 誤った出力が本人の評価に影響する
- 情報漏洩時に本人へ被害が出る
たとえば、顧客から届いた問い合わせメールをそのままAIに貼る場面を考えてみます。
メールには、氏名、メールアドレス、購入履歴、相談内容が含まれているかもしれません。
それをそのまま外部AIサービスに入力すると、本人が想定していない形で情報が処理される可能性があります。
ここで必要なのは、AIを使わないことではありません。
匿名化して使うことです。
そのまま貼る
↓
氏名・住所・電話番号を消す
↓
顧客番号や注文番号を消す
↓
具体的すぎる背景をぼかす
↓
相談内容だけを一般化する
↓
AIに下書きを作らせる
たとえば、こう変えます。
「山田太郎さんが、東京都〇〇区の住所で購入した商品Aについて、2026年4月3日に返品希望の連絡をしています」
ではなく、
「ある顧客が、購入済みの商品について返品希望の問い合わせをしています」
このようにすれば、AIを使いながらリスクを下げられます。
第4章 会社の機密情報を入れてはいけない理由
AIに入れてはいけない情報として、特に注意したいのが会社の情報です。
会社の情報は、自分だけのものではありません。
顧客、取引先、同僚、経営、株主、社会的信用に関わることがあります。
注意したい情報は、次の通りです。
- 未公開の事業計画
- 新商品や新サービスの情報
- 売上や利益の内部資料
- 顧客リスト
- 取引先情報
- 社内会議の議事録
- 人事評価
- 採用候補者の情報
- 価格交渉の資料
- 契約書
- 技術資料
- 設計図
- ソースコード
- セキュリティ事故の詳細
たとえば、会議メモをAIに入れて議事録を作るとします。
その会議メモには、未公開の事業方針、顧客名、価格、担当者名、課題、トラブル対応が含まれているかもしれません。
AIに入れれば、議事録作成は楽になります。
ですが、その情報を外部サービスに入れてよいかは別問題です。
便利だから入力する
↓
社内情報が外部サービスに渡る
↓
契約や設定によって扱いが変わる
↓
情報管理ルールに違反する可能性がある
↓
漏洩時に会社や顧客の信用に影響する
企業向けAIサービスでは、入力データが標準で学習に使われないなど、個人向けとは違う契約や管理機能が用意されている場合があります。
OpenAIも企業向けサービスについて、ビジネスデータを標準ではモデル学習に使わないと説明しています。(OpenAI)
一方で、だからといって何でも入れてよいわけではありません。
- 会社のルール
- 契約条件
- 利用しているサービスの設定
- 情報の機密区分
- 顧客との契約
こうしたものを確認する必要があります。
会社の情報をAIに入れる前には、必ずこう考えます。
自分の判断だけで外部サービスに入れてよい情報なのか?
迷う場合は、入れない。
または、社内ルールや管理者に確認する。
これが基本です。
第5章 パスワード・APIキー・秘密鍵は絶対に入れない
AIに入れてはいけない情報の中でも、特に危険なのが認証情報です。
認証情報とは、システムやサービスへ入るための鍵です。
代表的なものは、次の通りです。
- パスワード
- APIキー
- 認証トークン
- 秘密鍵
- SSHキー
- セッションCookie
- ワンタイムコード
- バックアップコード
- QRコード型の認証情報
- 管理者用URL
- 接続文字列
これらは、AIに入力してはいけません。
なぜなら、認証情報が漏れると、第三者がシステムやアカウントにアクセスできる可能性があるからです。
認証情報を入力する
↓
履歴やログに残る可能性がある
↓
第三者に見られる可能性がある
↓
アカウントやシステムへ侵入される
↓
情報漏洩や不正利用につながる
特にエンジニアや学習者が注意したいのは、エラー相談です。
コードや設定ファイルをAIに貼るとき、うっかりAPIキーや接続情報が含まれていることがあります。
たとえば、
.envファイル- 設定ファイル
- ログファイル
- エラーメッセージ
- クラウド設定
- データベース接続文字列
- GitHubに貼るコード
こうした中に、秘密情報が紛れ込むことがあります。
コードやログを貼る前に確認するものは例えばこちらです。
- APIキー
- パスワード
- トークン
- 秘密鍵
- メールアドレス
- サーバー名
- IPアドレス
- 顧客データ
- 内部URL
認証情報は、匿名化ではなく削除が基本です。
入れてしまった場合は、すぐに無効化・再発行・パスワード変更を検討します。
第6章 医療・金融・法律に関わる情報は慎重に扱う
医療、金融、法律に関わる情報も、AIに入力するときは慎重さが必要です。
これらは、生活に大きな影響を与える高リスク情報です。
- 医療情報
- 症状
- 病名
- 検査結果
- 薬の情報
- 診断書
- 医師とのやりとり
- 金融情報
- 口座情報
- 収入
- 資産状況
- 借入
- 投資状況
- クレジットカード情報
- 法律情報
- 契約書
- トラブル内容
- 訴訟情報
- 相続情報
- 労働問題
- 個人や企業の争い
AIは、用語の説明や相談前の整理には役立つことがあります。
たとえば、
- 医師に聞く質問を整理する
- 弁護士に相談する論点を整理する
- 金融商品の用語を理解する
- 契約書の見慣れない言葉を一般的に説明してもらう
こうした使い方は、入口として役立つ場合があります。
ですが、個人が特定できる情報や、生の資料をそのまま入れるのは避けるべきです。
そのまま入れない
↓
個人が特定できる情報を消す
↓
金額や番号などをぼかす
↓
具体的な相手名を消す
↓
一般化して質問する
↓
最終判断は専門家や公式情報で確認する
たとえば、医療なら、
「この症状なら何の病気ですか?」
ではなく、
「一般論として、発熱と咳が続く場合に医療機関へ相談すべき目安にはどのようなものがありますか?」
のように、一般化して聞く方が安全です。
AIは診断する存在ではありません。
医療・法律・金融では、AIの答えを入口として使い、最終判断は専門家や公的情報を優先します。
第7章 画像・音声・ファイルにも注意する
AIに入力するのは、文章だけではありません。
- 画像
- 音声
- 表計算ファイル
- スクリーンショット
- 録音データ
こうしたファイルを扱うAIサービスも増えています。
そのため、文章だけでなく、ファイル内の情報にも注意が必要です。
- 画像
- 顔
- 名札
- 住所
- 車のナンバー
- 机の上の書類
- 画面に映った情報
- 音声
- 本人の声
- 会議内容
- 顧客の発言
- 個人名
- 未公開情報
- PDF・資料
- 契約書
- 顧客情報
- 社内資料
- コメント履歴
- メタデータ
- スクリーンショット
- URL
- メールアドレス
- 通知
- 管理画面
- アクセストークン
画像やPDFは、見えている本文だけでなく、背景やメタデータにも情報が含まれることがあります。
たとえば、
- スクリーンショットの端に顧客名が映っている
- ブラウザのURLに管理画面の情報が入っている
- PDFのコメント履歴に内部メモが残っている
- 写真の背景に住所や書類が映っている
こうしたことがあります。
ファイルを入れる前にチェックした方がいいものの例です。
- 人の顔
- 名前
- 住所
- メールアドレス
- 会社名
- 顧客名
- URL
- 管理画面
- 書類の背景
- コメントやメタデータ
AIにファイルを入れる前には、本文だけでなく、見えている周辺情報も確認することが大切です。
第8章 匿名化すれば安全なのか?
では、個人情報や機密情報を消せば安全なのでしょうか?
答えは、リスクは下げられるが、完全にゼロにはならないです。
匿名化には意味があります。
- 氏名を消す
- 住所を消す
- 電話番号を消す
- 会社名をぼかす
- 顧客番号を消す
こうした処理は、リスクを下げます。
ですが、情報の組み合わせによって、再び特定されることがあります。
氏名を消す
↓
住所をぼかす
↓
でも、職種・地域・日時・出来事が残る
↓
関係者には特定できる可能性がある
↓
匿名化だけで安心しない
たとえば、
「東京都内の小さな医療機関で、2026年4月に発生した特定のトラブル」
のような情報は、名前を消しても、関係者にはわかるかもしれません。
匿名化するときは、次の観点で見ます。
- 直接識別子
- 氏名
- 住所
- 電話番号
- メールアドレス
- 顧客番号
- 間接識別子
- 勤務先
- 地域
- 年齢
- 職種
- 日時
- 珍しい出来事
- 文脈情報
- 関係者ならわかる背景
- 特定の取引
- 内部事情
- 未公開の出来事
匿名化の基本は、名前を消すだけではありません。
特定につながる文脈を減らすことです。
第9章 AIに入れる前の5つの問い
AIに情報を入力する前には、次の5つの問いを持つと整理しやすくなります。
- この情報は外部サービスに入力してよいものか?
- 自分だけの情報か
- 他人の情報が含まれていないか
- 会社や学校のルールに反していないか
- 個人情報や機密情報が含まれていないか?
- 氏名
- 住所
- 顧客名
- 社内資料
- 未公開情報
- パスワードやAPIキーなどの認証情報が含まれていないか?
- パスワード
- トークン
- 秘密鍵
- 接続文字列
- ワンタイムコード
- 匿名化や要約で代替できないか?
- 名前を消す
- 数字をぼかす
- 背景を一般化する
- 必要な部分だけ入れる
- 漏れた場合、誰にどんな影響が出るのか?
- 自分
- 家族
- 顧客
- 会社
- 取引先
AIに情報を入れる前に、この5つを確認するだけでもリスクは下げられます。
特に大切なのは、3つ目です。
パスワード、APIキー、トークン、秘密鍵は入れない。
これは、AI利用の基本ルールです。
そして、迷う場合はこう考えます。
入れてよいか迷う
↓
そのまま入れない
↓
個人情報を消す
↓
機密情報を消す
↓
一般化して聞く
↓
必要なら社内ルールを確認する
AIを安全に使う力は、入力する前に一度止まる力なのです。
第10章 AIを安全に使うための実践ルール
最後に、AIを使うときの実践ルールを整理します。
完璧を目指す必要はありません。
まずは、次の基本から始めます。
- 入力前に確認する
- 個人情報
- 顧客情報
- 機密情報
- 認証情報
- 高リスク情報
- そのまま貼らない
- メール
- 会議メモ
- 契約書
- ログ
- コード
- スクリーンショット
- 消してから使う
- 氏名
- 住所
- 電話番号
- 顧客番号
- APIキー
- 内部URL
- 一般化して聞く
- ある顧客
- ある会社
- ある制度
- あるエラー
- ある相談
- ルールを確認する
- 会社のAI利用ルール
- 学校のルール
- 契約条件
- サービスのデータ設定
- 管理者の方針
AIを安全に使う流れは、次の通りです。
入力したい情報を見る
↓
個人情報・機密情報・認証情報を探す
↓
不要な情報を消す
↓
必要な部分だけ一般化する
↓
AIに入力する
↓
出力を人間が確認する
AIは、あなたの作業を助ける強力な道具です。
ですが、入力する情報を守るのはあなたです。
便利さの前に、一度止まる。
これが、AI時代の情報防衛なのです。
まとめ AIに入れる前に、一度止まる
AIは便利です。
- 文章を要約する
- メール文を作る
- 会議メモを整理する
- 資料をわかりやすくする
- コードの相談をする
こうしたことができます。
ですが、AIに何を入れるかには注意が必要です。
- 個人情報
- 顧客情報
- 会社の機密情報
- 未公開資料
- 契約書
- 人事情報
- 医療情報
- 金融情報
- 法律相談
- パスワード
- APIキー
- トークン
- 秘密鍵
これらをそのままAIに入れると、情報漏洩や信用低下につながる可能性があります。
AIを安全に使うには、次の流れが大切です。
そのまま貼らない
↓
個人情報を消す
↓
機密情報を消す
↓
認証情報を削除する
↓
必要な部分だけ一般化する
↓
AIに入力する
↓
人間が確認して使う
AIを使うこと自体が悪いわけではありません。
大切なのは、入れてよい情報と、入れてはいけない情報を分けることです。
AIは作業を助けてくれます。
ですが、情報を守る責任は人間にあります。
次回は、「AIと著作権は何が問題になるのか」を扱います。
- 「AIが作った文章や画像は、そのまま使ってよいのか?」
- 「学習データと著作権はどう関係するのか?」
- 「引用と転載は何が違うのか?」
- 「ブログや仕事でAI生成物を使うとき、何に注意すればよいのか?」
こうした問いを、著作権と責任の視点から整理していきます。
次回の記事はこちらです。
【第6回】AIと著作権は何が問題になるのか|生成AIの学習・出力・利用時の注意点をわかりやすく解説
シリーズ全体はこちらから確認できます。
【まとめ】AIリテラシーとは何か|生成AIを安全に使うための基礎講座まとめ
ここまでお読みいただきありがとうございました。
Veritas Labでは、国際情勢・歴史・科学・心理学・サイバーセキュリティを横断しながら、複雑な世界の構造を読み解いています。
このブログの考え方や、初めての方におすすめの記事は「Veritas Labの歩き方」にまとめています。
もしご興味あればお読みいただけると嬉しいです。
あわせて読みたい本
この記事では、AIに入力してはいけない情報を、個人情報、機密情報、認証情報、高リスク情報の視点から整理しました。
さらに深く理解したい場合は、情報セキュリティ、個人情報保護、AIリテラシーを扱った入門書を読むと、AIを便利に使いながら情報を守る考え方が身につきやすくなります。
ただし、AIサービスのデータ設定や契約条件は変わることがあるため、実務的な確認では、IPA、NIST、各AIサービスの公式情報、会社や学校の利用ルールを優先するのがおすすめです。
※一部リンクにはアフィリエイトを利用しています。
あなたの負担が増えることはありません。
いただいた収益は、ブログ運営や書籍購入などの学習費に充てています。
- 栗原 聡『AIの倫理 人間との信頼関係を創れるか』
- 小木曽 健『13歳からの「ネットのルール」 誰も傷つけないためのスマホリテラシーを身につける本』
- 情報文化研究所, 米田 紘康, 竹村 祐亮, 石井 慶子, 高橋 昌一郎 『情報を正しく選択するための認知バイアス事典 行動経済学・統計学・情報学 編』
参考情報
- IPA「AI利用者のためのセキュリティ豆知識」
- AI利用時に最低限実施すべきセキュリティ対策を分かりやすくまとめた資料です。AIの安全な利用、入力情報、リスク理解の参考になります。
https://www.ipa.go.jp/digital/ai/security/ai_security_tips.html
- AI利用時に最低限実施すべきセキュリティ対策を分かりやすくまとめた資料です。AIの安全な利用、入力情報、リスク理解の参考になります。
- IPA「AI利用者のためのセキュリティ豆知識 PDF」
- IPAとAIセーフティ・インスティテュートによる、AI利用者向けのセキュリティ啓発資料です。AIに関する状況は変化が速いこと、資料は一般的な状況を想定したものであることも示されています。
https://www.ipa.go.jp/digital/ai/security/rcu1hd0000009h9u-att/1-1.pdf
- IPAとAIセーフティ・インスティテュートによる、AI利用者向けのセキュリティ啓発資料です。AIに関する状況は変化が速いこと、資料は一般的な状況を想定したものであることも示されています。
- OpenAI「Data Controls FAQ」
- ChatGPTのデータコントロールで、会話をモデル改善に使わない設定について確認できます。
https://help.openai.com/en/articles/7730893-data-controls-faq
- ChatGPTのデータコントロールで、会話をモデル改善に使わない設定について確認できます。
- OpenAI「Enterprise privacy at OpenAI」
- ChatGPT Business、Enterprise、Edu、APIなどのビジネスデータが標準ではモデル学習に使われないことを確認できます。
https://openai.com/enterprise-privacy/
- ChatGPT Business、Enterprise、Edu、APIなどのビジネスデータが標準ではモデル学習に使われないことを確認できます。
- NIST「Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile」
- 生成AIに関するリスクとして、プライバシー、セキュリティ、情報の完全性、知的財産、バイアスなどを整理しています。
https://www.nist.gov/publications/artificial-intelligence-risk-management-framework-generative-artificial-intelligence
- 生成AIに関するリスクとして、プライバシー、セキュリティ、情報の完全性、知的財産、バイアスなどを整理しています。
