第3話｜情報漏えい ── 入力ガードと「渡してよい/だめ」の境界線

「便利だから貼り付けた」が一番危ない

AI 利用で一番起きやすい事故は、悪意ではなく「便利だから貼り付けた」です。議事録、契約書、顧客名簿、社内資料、メール本文。ChatGPT にそのまま貼り付けて要約させた瞬間に、社外サーバーへ機密情報が渡ります。

事故の出口を塞ぐより、入り口で「渡してよいデータ / 渡してはいけないデータ」の境界を引いた方が確実です。今回は境界の引き方と、入力ガードの作り方を扱います。

渡してはいけないデータ 4 分類

次の 4 分類は、原則として外部 AI サービスに渡しません。

1. 1. 顧客個人情報：氏名・連絡先・購買履歴・属性情報
2. 2. 未公開の事業情報：未発表の戦略・売上・原価・取引条件
3. 3. 第三者の機密：他社から預かった資料・NDA 対象データ
4. 4. 認証情報：パスワード・API キー・トークン・社員番号

業種によってはここに「医療情報」「金融情報」「個人を特定できる写真」などが追加されます。法務と情シスで 1 度議論し、自社版の禁止 4-6 分類を作ります。

「条件付きで渡してよい」グレーゾーン

完全禁止だけでは AI が使えなくなります。条件付きで渡せる領域も明示します。

• - 公開済みの資料（プレスリリース・公式サイト・公開済 IR）：自由
• - 個人情報を含まない議事録：マスキング後に渡す
• - 顧客から「AI 使用に同意」を得た案件：契約上の許可下で渡す
• - 業務委託先の中間成果物：契約書の AI 利用条項を確認したうえで

「禁止」「条件付き」「自由」の 3 段階で分類し、条件付きでは何をマスキングするかまで決めます。

入力ガードの仕組み

人の意識だけに頼ると、忙しいときに事故が起きます。次の 3 段階で仕組み化します。

1. 1. 教育：四半期 1 回、禁止データ 4 分類の研修を行う
2. 2. ツール選定：データ学習に使われない契約形態（API 直接 / Enterprise / オンプレ）を採用する
3. 3. ガード：DLP（Data Loss Prevention）やプロキシで、機密パターンの送信を検知する

特に 2 は重要です。同じ AI モデルでも、Web UI 版と API 版・Enterprise 版でデータの扱いが違います。利用規約を読み、「学習に使われない」契約条件で導入します。

社内 LLM という選択肢

外部に渡せないデータが多い業務（医療・金融・法務・大規模製造）は、社内 LLM を立てる選択肢があります。

• - オンプレや専用クラウドにモデルを置く
• - データは社外に出ない
• - 性能は外部サービスより 1-2 段落ちる
• - 運用コストはかかる

「外部 AI で処理速度を取る」「社内 LLM で安全を取る」の二者択一ではなく、業務ごとに使い分けます。一般的な情報は外部、機密は社内、と振り分けられる設計が現実的です。

事故時の対応も決めておく

それでも事故は起きます。発生時の対応手順を事前に決めます。

• - 30 分以内に情シス・法務に通報するルート
• - 漏えい範囲・影響者の特定
• - 顧客への通知判断（個人情報保護法の通知義務）
• - 再発防止の社内通達

事故対応のテンプレも 1 枚作っておくと、当日の判断が早くなります。

この回のまとめ：

• - 「禁止 / 条件付き / 自由」の 3 段階でデータを分類する
• - 顧客情報・未公開事業情報・第三者機密・認証情報は原則禁止
• - 教育・契約形態・ガードの 3 段で仕組み化する
• - 社内 LLM の選択肢も業務単位で検討する