July 15, 2026
AIに入力してはいけない情報とは? 中小企業のためのAIセキュリティ入門


「情報漏えいが心配でAIを使わせられない」——正当な不安ですが、全面禁止は社員が隠れて使う「野良AI」を生み、かえって危険です。必要なのは禁止ではなく線引きです。
入れてはいけない情報
| 区分 | 例 | 代替手段 |
|---|---|---|
| 個人情報 | 顧客・社員の氏名・住所・電話 | 「Aさん」「B社」に置き換える |
| 機密情報 | 未公開の価格・財務・開発情報 | 数値をダミーに / 省く |
| 認証情報 | パスワード・APIキー・口座 | いかなる場合も入力しない |
基本は「社外に見せられない情報はAIにも入れない」。固有名詞を置き換えるだけで使える場面は多くあります。
情報漏えいの3経路と対策

経路ごとに対策は異なります。学習は「プラン」で、出力は「人の確認」で、管理は「一元化」で防ぎます。
社内ルールは「1枚」から

まずはこの3項目をA4・1枚にまとめて配るだけで十分です。運用しながら育てます。
生成AI利用ルール(例)
1. 業務利用は会社契約の「○○」のみ。個人アカウントは不可。
2. 個人情報・機密情報・認証情報は入力しない(固有名詞は仮名に)。
3. 迷ったら入力前に担当者へ相談。誤入力は責めずに報告。
よくある質問
Q. 無料プランは業務で使ってダメ?
A. 学習オフ設定+機密を入れない運用なら試行段階では現実的。本格利用は法人プランへ。
Q. ルールを守っているか確認するには?
A. 法人プランの管理機能+月1回の使い方共有会が効果的です。
まとめ
- 「社外に見せられない情報は入れない」が原則
- 全面禁止は逆効果
- ルールはA4・1枚の3項目から
ガイドライン策定や研修まで、AI導入コンサルティングで支援します。まずはお問い合わせください。



