利便性の陰に潜む情報漏洩リスク

米OpenAIが開発した生成AI「ChatGPT」は、その高度な対話能力から、文章作成、アイデア出し、プログラミング補助など、ビジネスのあらゆる場面で活用が進んでいる。2025年から2026年初頭にかけて、企業のAI投資は加速しており、多くの組織が業務効率化の切り札として生成AIの導入を本格化させている。しかし、その圧倒的な利便性の裏側には、重大なセキュリティリスクが潜んでいる。

本記事では、ChatGPTを安全に利用するために、どのような情報を入力してはならないのか、その背景にあるリスク構造、そして具体的な予防策と、万が一情報漏洩が発生した場合の対処法について、公的機関やOpenAIの公式発表、大手メディアの報道に基づき、客観的かつ詳細に解説する。

なぜ情報共有は危険なのか？ChatGPTの仕組みとリスク

ChatGPTの利便性を享受する上で、その裏側にある仕組みと潜在的なリスクを理解することは不可欠である。利便性とリスクは表裏一体であり、その構造を把握することが適切な対策の第一歩となる。

入力データがAIの学習に利用される可能性

ChatGPTの無料プランや個人向けの有料プラン「ChatGPT Plus」では、ユーザーが入力したデータ（プロンプト）が、デフォルト設定のままでは、AIモデルの性能向上のための学習データとして利用される可能性がある。これは、入力した企業の機密情報や個人情報がOpenAIのサーバーに保存され、将来的に他のユーザーへの回答生成に意図せず利用されたり、モデルの改善過程で第三者の目に触れたりするリスクを意味する。

OpenAIは設定でこの学習機能をオフ（オプトアウト）にする機能を提供しているが、この設定を知らずに利用している従業員がいる場合、組織は「シャドーAI」と呼ばれる管理外のAI利用によって、気づかぬうちに情報漏洩リスクを抱え込むことになる。オプトアウト設定をしても、不正利用の監視目的に限定して、データは最大30日間保持される点にも注意が必要である。

過去に発生した情報漏洩インシデント

ChatGPTに関連する情報漏洩は、単なる理論上のリスクではない。実際に複数のインシデントが報告されている。

• サムスン電子の機密情報漏洩 (2023年3月): 2023年3月11日にChatGPTの業務利用を許可した後、約20日間で3件の機密情報漏洩インシデントが発生。従業員が半導体関連のソースコードや社内会議の議事録をChatGPTに入力し、これらの機密情報がOpenAIのサーバーに送信され、学習データとして取り込まれる事態となった。同社はこれを受け、2023年5月1日に生成AIの社内利用を原則禁止する措置を講じた。
• OpenAIのシステムバグによる情報漏洩 (2023年3月): 2023年3月20日、OpenAIはオープンソースライブラリ「redis-py」のバグにより、一部の有料プラン「ChatGPT Plus」利用者の個人情報（氏名、メールアドレス、支払い情報の一部）やチャット履歴のタイトルが、他のユーザーから閲覧可能な状態になったと発表した。このインシデントは同日午前1時から午前10時（太平洋時間）の9時間に限定されたものであり、実際に漏洩が確認されたケースは非常に少数であったが、サービス提供者側の技術的な問題が原因で情報漏洩が発生しうることを示した。
• マルウェアによるアカウント情報流出: セキュリティ企業の調査により、情報を盗むマルウェア「インフォスティーラー」に感染した端末から、大量のChatGPTアカウント認証情報が窃取され、ダークウェブ上で売買されている実態が明らかになった。2023年5月までの1年間で、日本からも661件のアカウント情報が漏洩したと報告されている。アカウントが乗っ取られると、過去の会話履歴から機密情報が盗まれる危険がある。
• 悪意のあるブラウザ拡張機能による情報窃取: 正規のAI関連拡張機能を装った悪意のあるChrome拡張機能が、ユーザーのChatGPTとの会話データやブラウザ閲覧履歴を盗み出し、攻撃者のサーバーに送信していたことが発覚した。従業員がこうした拡張機能をインストールすることで、企業は知的財産や顧客データを無意識のうちに漏洩させている可能性がある。

AIが悪用される新たな脅威

情報漏洩だけでなく、攻撃者が生成AIを悪用してサイバー攻撃を高度化させるリスクも増大している。特別な専門知識を持たない者でも、ChatGPTを利用してマルウェアやランサムウェアのコードを生成したり、標的を巧妙に欺くフィッシングメールを作成したりすることが可能になっている。2024年5月には、日本国内で初めて、生成AIを使ってランサムウェアを作成したとして男性が逮捕される事件も発生しており、AIの悪用が現実の脅威となっていることを示している。

ChatGPTに絶対入力してはいけない8つの情報

情報漏洩のリスクを最小化するための最も基本的かつ重要な対策は、「入力すべきでない情報を理解し、それを徹底すること」である。以下に、企業活動において特に注意すべき、ChatGPTへの入力が厳禁とされる情報の種類を挙げる。

注意: これらはあくまで代表例であり、組織内で「機密」と定義される情報はすべて入力禁止と考えるべきである。

1. 個人情報

氏名、住所、電話番号、メールアドレス、社会保障番号、マイナンバー、医療記録など、特定の個人を識別できる情報は絶対に入力してはならない。これらの情報が漏洩した場合、プライバシー侵害はもちろん、なりすましや詐欺などの犯罪に悪用される危険性が極めて高い。個人情報保護法などの法令遵守の観点からも、その取り扱いには最大限の注意が求められる。

2. 企業の機密情報

企業の競争力の源泉となる情報は、厳格に管理されなければならない。具体的には、未発表の製品情報、研究開発データ、事業戦略、財務データ、顧客リスト、M&Aに関する情報などが該当する。これらの情報が競合他社に渡れば、企業の市場における優位性が著しく損なわれる可能性がある。

3. ソースコードと技術情報

サムスンの事例でも明らかになった通り、独自に開発したソフトウェアのソースコードや、製造プロセスに関する技術情報は、企業の知的財産そのものである。デバッグやコードレビューの目的で安易に入力することは、技術的ノウハウの流出に直結する危険な行為である。

続きはこちら：
4.パスワードやAPIキーなどの認証情報
＞＞