ChatGPTに個人情報を入れていいのか?個人情報保護委員会の注意喚起を実務に翻訳する
経営会議で「うちは ChatGPT 禁止です」と宣言した、その瞬間。社員はもう陰で使っています。スマホで、自宅のブラウザで、出張先のホテルで。禁止と全面開放の二択にした会社から、情報は静かに漏れていきます。本当に必要なのは「禁止か開放か」ではなく、「何を入れていいか、何が NG か」を朝の判断レベルで言えるルールです。本記事は、個人情報保護委員会の注意喚起を、明日の朝の判断に使える粒度に翻訳します。
個人情報保護委員会の注意喚起、3 つの要点
個人情報保護委員会 (PPC) は 2023 年 6 月 2 日付で「生成 AI サービスの利用に関する注意喚起等」を公表しています。事業者・行政機関・一般利用者の 3 主体に向けた文書で、本記事の論点は事業者向けの部分です。
出典: 個人情報保護委員会 注意喚起ページ / 注意喚起 PDF
実務に効く要点を 3 つに圧縮します。
- 利用目的の特定と公表の徹底: 個人情報を生成 AI サービスに入力する行為は「取扱い」にあたる可能性があり、あらかじめ特定した利用目的の範囲を超えてはならない。
- 入力情報が学習に使われる可能性への留意: サービスの仕様によっては入力データが機械学習に利用され、第三者の応答に表れ得る。これは、本人の同意なしに個人情報を提供したのと同等のリスクになりうる。
- 要配慮個人情報・機微情報の取扱い: 病歴・犯罪歴・思想信条等の要配慮個人情報を入力する場合、本人の同意なしには取得できないという原則がそのまま適用される。
注意喚起は「ChatGPT を使うな」ではありません。「個人情報保護法の既存ルールが、生成 AI に入力する瞬間にも同じように働く」と言っているだけです。法律が新しくなったわけではなく、入力ボックスというインターフェースが、これまで法務がチェックしていない経路で個人情報を社外に送り出している、という構造の指摘です。
入力可否判定フローチャート (本記事の核)
抽象論ではなく、4 区分で判定します。社内ルールに貼ってそのまま使える粒度を意識しています。
| 区分 | 例 | 判定 | 主な根拠 |
|---|---|---|---|
| ① 公開情報 | 自社サイトの IR、公式プレスリリース、官公庁公表資料、業界統計 | OK | 個人情報・営業秘密に該当しない範囲 |
| ② 自社の社外秘 (戦略・財務・人事) | 未発表の事業計画、給与情報、人事評価、未公開の財務数字 | 原則 NG | 営業秘密漏えい / 学習混入リスク |
| ③ 顧客の個人情報 | 氏名・連絡先・購買履歴・問い合わせ本文 | NG | 個人情報保護法 (利用目的・第三者提供) |
| ④ 同意済み顧客フィードバック | アンケート結果、レビュー本文 (匿名化後) | 条件付き OK | 匿名加工 / 利用目的が同意済み |
① 公開情報 → OK
自社サイトに既に掲載しているプロダクト説明、官公庁の白書、業界団体の統計、上場企業の有価証券報告書。これらは「すでに第三者が自由にアクセスできる」ことが前提なので、生成 AI に入力しても新たな漏えいリスクは生じません。市場分析、競合比較、社内研修資料の下書きなど、最も生産性が上がる用途です。
注意点が 2 つあります。第一に、「公開しているように見える」だけで実は内部資料、というケースが多い点。社内向けポータルにあるだけの数字を「公開情報」と思い込んで入れてしまう事故は最も頻発する経路です。公開情報の定義は「Google 検索で同じ情報が引ける」レベルで線を引くのが安全です。第二に、他社の有料コンテンツ (有料記事、有料レポート) を貼り付けるのは著作権上別の論点になります。「公開」≠「自由に再利用可」であることを忘れないでください。
朝の判断としては、「この資料は外部の取引先にメールで送っても問題ないか?」と自問してください。Yes なら入力 OK の候補です。No なら次の区分へ進みます。
② 自社の社外秘 (戦略・財務・人事) → 原則 NG
未発表の事業計画、未開示の決算数字、給与テーブル、人事評価コメント、M&A 検討資料、未公開のコードベース。これらは個人情報保護法の論点というより、不正競争防止法の営業秘密と、生成 AI 固有の学習混入リスクの両面で NG です。
個人情報保護委員会の注意喚起も、事業者向け部分で「入力した情報がモデルの学習に利用される可能性」に明示的に触れています。
出典: 注意喚起 PDF
「ChatGPT Enterprise や Team プランは学習に使われない設定があるから入れていい」と説明されることがありますが、これは半分正しく半分危険です。提供事業者の規約上、学習に使わないと明記されていても、(a) ログは一定期間保持される (法令対応・不正利用対策のため)、(b) サポート対応・障害調査でヒトの目に触れ得る、(c) 越境移転先の国の法執行リスク、(d) 設定ミスで個人アカウントから入力してしまうヒューマンエラー、という 4 つの残余リスクがあります。学習除外設定は「学習混入リスクをゼロにする機能」ではなく「下げる機能」と捉えるのが実態に近いです。
朝の判断としては、「この資料が来週、競合の手元にあったら経営が傾くか?」と自問してください。Yes なら入れてはいけません。下書きは社内環境 (ローカル LLM、契約済みのプライベートエンドポイント) で書き、生成 AI に頼みたい部分は固有名詞を伏字に置換してから渡す、が現実的な落とし所です。
③ 顧客の個人情報 → NG
顧客の氏名、メールアドレス、電話番号、住所、購買履歴、問い合わせ本文 (氏名や連絡先が含まれているもの)、商談メモ、サポートチケット。これらを生のまま生成 AI に入力するのは、原則として個人情報保護法上のリスクが大きい行為です。
個人情報保護法は、(a) 利用目的の特定・通知・公表 (法 17 条・21 条)、(b) 利用目的の範囲を超えた取扱いの禁止 (法 18 条)、(c) 第三者提供の制限 (法 27 条) を定めています。顧客から取得した個人情報を、最初に公表したプライバシーポリシーの利用目的に「生成 AI への入力」が含まれていなければ、その入力行為自体が目的外利用となる可能性があります。さらに、生成 AI 提供事業者がデータを国外サーバーで処理する場合は「外国にある第三者への提供」(法 28 条) の論点も重なります。
個人情報保護委員会も、生成 AI への入力が「個人情報の取扱い」にあたり得る前提で注意喚起を出しています。
出典: 注意喚起ページ
朝の判断としては、「この情報をうちのプライバシーポリシーは公開先として明記しているか?」を見てください。No なら入力しない。どうしても AI で処理したい場合は、後述の④の手順 (匿名化) を経由してください。要配慮個人情報 (病歴・宗教・犯罪歴等) は、匿名化を経由しても入れるべきではないと考えるのが安全側です。
④ 同意済み顧客フィードバック → 条件付き OK
顧客アンケートの自由記述欄、レビュー本文、NPS のコメント。これらは「利用目的に AI 分析を含めて取得し、本人同意がある」場合に限り、匿名化したうえで入力できます。条件付き OK の条件は次の 3 つです。
- 取得時のプライバシーポリシー・同意フォームに「集計・分析 (AI を用いた処理を含む) に利用する」旨が明示されている
- 氏名・メール・電話・社名・固有名詞 (個人を特定できる断片) を入力前に除去している
- 入力先の生成 AI が、当該データを学習に使わない契約条件下にある (Enterprise・API・Business 等)
「アンケート結果を ChatGPT で要約させたい」というニーズは現場で最も強い領域です。やり方を間違えなければ生産性が上がる場所でもあります。失敗例は、自由記述欄に顧客が自発的に書いた「私 (山田太郎、03-XXXX-XXXX) は…」のような個人特定情報を見落として丸投げしてしまうケース。匿名化は「氏名カラムを消す」だけでなく「本文中の固有名詞を正規表現で洗う」までやって初めて成立します。
朝の判断としては、「このアンケートのプライバシーポリシーに、AI 分析の文言があるか?」「本文を 5 件サンプルで読んで、固有名詞が残っていないか?」の 2 点だけ確認してください。両方 Yes なら、Business・Enterprise 契約の生成 AI に入れて構いません。
「学習に使われない」設定の実態と、それでも残るリスク
主要 3 サービスの学習設定を整理します。仕様は変わるので、契約直前に必ず最新の利用規約・データ処理契約 (DPA) を確認してください。
| サービス | 入力データの学習利用 | ログ保持の目安 | 越境移転 |
|---|---|---|---|
| ChatGPT (個人 Free/Plus) | 既定で「改善に利用」になる場合あり (オプトアウト可) | 30 日程度〜 (規約・モード依存) | 米国中心 |
| ChatGPT Business / Enterprise | 既定で学習に利用しない | 契約条件次第 (短縮可) | 米国・契約で限定可 |
| Claude (API / Team / Enterprise) | API・有償プランは既定で学習に利用しない | 規約に基づく一定期間 | 米国中心 |
| Gemini for Workspace | Workspace データは生成 AI 学習に利用しない | Workspace 管理者の保持ポリシー準拠 | Google の地域設定に依存 |
「学習に使わない」と書いてあっても、ゼロリスクではないことを社内で共有してください。残余リスクは次の 4 系統です。
- ログの保持期間: 不正利用検知・法執行対応のため、入力内容は短期的に保持されるのが一般的。期間と削除権限を契約で詰める。
- 越境移転: データが米国等の海外サーバーで処理される場合、個人情報保護法 28 条 (外国にある第三者への提供) の論点が立ち上がる。Anthropic・OpenAI・Google の DPA と移転先を確認する。
- 社内 DLP のすり抜け: 個人アカウントのブラウザから入力する経路は、企業 DLP・プロキシでは検知しにくい。SSO + 管理者管理のアカウントでのみアクセスさせる設計が前提。
- ヒューマンエラー: 「Enterprise だから安全」を信じて社外秘を貼り付けるモラルハザード。技術ではなくルールとレビューで防ぐ領域。
社内ルールに書くべき 5 項目 (チェックリスト)
明日、人事と情シスで握って 1 ページに収めるための最低限の 5 項目です。
- 入力可否の 4 区分を明記する: 公開情報 OK / 社外秘 NG / 顧客個人情報 NG / 同意済み匿名フィードバック 条件付き OK。本記事の表をそのまま貼ってもよい。
- 利用してよいサービスを指定する: 個人アカウントは禁止し、SSO + 管理者管理の Business・Enterprise・API のみ。プライバシーポリシーに「AI を用いた処理」を含めて公表する。
- 匿名化手順を定義する: 氏名・連絡先・社名・固有名詞の除去手順、サンプル目視確認の件数 (例: 5 件)、確認者の役割を明文化する。
- 違反時の報告経路を作る: 「うっかり入れてしまった」を罰則ではなく報告経路に乗せる。隠蔽されると影響範囲が見えなくなる方が高コスト。報告したら不利益にならないことを明記する。
- 四半期に 1 回、ルールを見直す: 個人情報保護委員会の見解、AI 事業者ガイドラインの改訂、各サービスの仕様変更を反映する担当者を決める。担当者がいないルールは死ぬ。
このチェックリストは「禁止か開放か」の二項対立から会社を救うための最小単位です。完璧を目指すと運用が止まり、ゆるくすると情報が漏れます。最初の 1 ページを書き、四半期ごとに修正する前提で運用してください。
最後に — これは法務助言ではありません
本記事は個人情報保護委員会の公開資料を実務粒度に翻訳したものであり、弁護士による法務助言ではありません。個人情報保護法は事例の蓄積で運用が動く領域で、注意喚起の解釈も更新されています。要配慮個人情報・大規模顧客データ・越境移転を含む実装、行政処分歴がある業界での運用は、必ず個人情報保護法に明るい弁護士・専門家の助言を得たうえで決めてください。本記事は「専門家に相談する前に、何を相談すべきか」を整理するための叩き台として使っていただければ嬉しいです。
Kijiqa AI Tutor で「入力していい情報・NG の情報」を社内研修にできます
Course A6「個人情報を入力してよいか?」/ Course C2「入力禁止情報の判別」では、本記事の 4 区分判定を題材に、貴社の業務シナリオで現場担当者が判断練習できます。情シス・人事・営業マネージャー向けに 30 分から始められます。
Course A6 のサンプルを見る 研修プラン一覧