「AIは危険」で止まる会社へ ― 何が安全で、何が危ないのか

「AIを活用したいが、情報漏洩が怖くて上司の許可が下りない」――中小企業の現場から、このような悩みが数多く聞かれます。

しかし、本当に危険なのは「AIというシステムそのもの」ではなく、現場での「使い方」です。ビジネス向けの契約を正しく選び、適切なルールを設ければ、情報漏洩のリスクはコントロールできます。

本記事では、2026年6月時点の各社利用規約や公的ガイドラインに基づき、AI利用において「何が安全で、何が危ないのか」を第三者視点で客観的に解説します。

「AIは危険」は半分正しい――最大の脅威は「シャドーAI」

「AIを使うと情報が漏れる」という懸念は、半分は正しく、半分は誤解です。AIを利用すること自体が直ちに漏洩につながるわけではありません。適切なビジネス向け契約を結べば、入力したデータがAIの学習に利用されないことを各社が明言しています。

最も危険なのは、会社が許可していないにもかかわらず、従業員が個人の無料アカウントでチャットAIに社外秘を入力してしまうケースです。このように、会社が把握・管理していないITツールの利用を「シャドーAI」と呼びます。

2025年に行われたセキュリティ会社の調査によると、AI利用者の77%がチャットAIに自社のデータをコピー＆ペーストしており、そのうち22%には個人情報や決済情報が含まれていました。さらに、そのコピペの82%が会社管理外の個人アカウント経由で行われていたというデータがあります。IBMの2025年の調査でも、5社に1社がこのシャドーAI経由で情報漏洩の被害に遭っていると報告されています。

実際の事故例として、2023年にサムスン（Samsung）が社内でChatGPTの利用を許可したところ、わずか20日ほどで機密のソースコードや社内会議の内容が入力される事故が立て続けに発生しました。結果として同社は一度全社禁止の措置をとり、自社専用AIの開発へと方針を転換しています。「AIを使うな」と禁止するのではなく、「正しい入り口から安全に使う」仕組みを整えることが重要です。

情報はどこで漏れるのか――5つの漏洩リスク

情報漏洩を未然に防ぐためには、具体的にどこから情報が漏れるのかを把握しておく必要があります。主なリスクは以下の5つに分類されます。

• 個人版への貼り付け（シャドーAI）：実害として最も発生頻度が高いパターンです。
• 規約上の「学習利用」：無料版や個人版のAIでは、入力した内容がAIをさらに賢くするための学習データとして利用される設定になっていることが少なくありません。
• 提供側のシステム不具合や設定ミス：AIを提供する企業側の問題で流出するケースです。例えば2023年には、ChatGPTの不具合で他人のチャット履歴や一部の個人情報が見えてしまう事故がありました。また2025年には、中国のAI「DeepSeek（ディープシーク）」において、パスワードのかかっていないデータベースが見つかり、100万件を超えるチャット記録が暗号化なしで外部から読める状態になっていたことが報告されています。
• ブラウザ拡張機能や外部連携：2026年初め、便利なAIのChrome拡張機能を装った偽アプリが90万回以上インストールされ、ユーザーの会話履歴やログイン情報を30分おきに外部へ送信していた事例があります。また2025年には「EchoLeak（エコーリーク）」と呼ばれる脆弱性が発見され、Microsoftの業務AIに対して細工したメールを1通送るだけで、クリックすら不要で社内の機密が自動的に外部へ流出する危険性が指摘されました。
• 社内AIの「見えすぎ」問題：社内文書をAIに読み込ませて検索できるようにする際、アクセス権限の設定が甘いと、本来閲覧できないはずの給与や人事情報までAI経由で引き出せてしまいます。Gartnerの調査によると、IT責任者の40%がこの「見えすぎ」を理由に、社内AIの展開を3ヶ月以上遅らせたと報告しています。

規約の読み方と主要AIの「学習される/されない」早見表

AIの利用規約は長文で難解ですが、実務上確認すべきポイントは7つに絞られます。それは「入力データを学習に使うか」「個人版と法人版の違い」「学習オフ設定の初期状態」「データの保持期間」「人間によるレビューの有無」「データ保存ゼロ（ZDR：サーバー側に一切データを保存しない設定）の可否」「データの保管場所と責任」です。

この中で最も重要なのが「同じAIでも、個人版と法人版でデータの扱いが真逆になる」という点です。主要4社の2026年6月時点の規約状況は以下の通りです。（※規約は頻繁に更新されるため、導入時は必ず最新情報をご確認ください）

OpenAI（ChatGPT）

無料版とPlus（個人向け有料版）は、初期設定では入力データが学習に使われますが、設定でオフに変更可能です。一方、Team、エンタープライズ、API経由での利用は、最初から学習に利用されません。

Anthropic（Claude）

無料、Pro、Maxといった個人版は、「Claudeの改善に協力する」という設定がオンの場合に学習に使われます。許可した場合は最大5年、拒否した場合は30日データが保存されます。Team、エンタープライズ、API経由は学習に利用されません。ただし、2026年6月の更新により、安全性チェックで「問題あり」と判断された会話については、設定をオフにしていても例外的に学習に使われうるという条件が追加されたため、注意が必要です。

Google（Gemini）

個人向けのGeminiアプリは、初期設定で学習に利用され、一部は人間によるレビューが行われます。レビューされた会話は最大3年保存され、手動で履歴を消しても削除されません。一方、Google Workspace内のGemini、Vertex AI（法人向け）、有料のAPIは学習に利用されません。ただし、無料のAPIは学習に使われるため、無料版と有料版の違いに注意が必要です。

Microsoft（Copilot）

個人向けの無料Copilotは学習に利用されますが、オプトアウト（データ利用の拒否）は可能です。会社で利用するMicrosoft 365 CopilotやAzure OpenAIは、入力データを学習に利用しないと明言しています。

安全な導入フロー――社内を説得する5ステップ

これらの知識を踏まえ、現場に安全にAIを導入し、経営層や上司の承認を得るための具体的な手順を5つのステップで解説します。

• 1. 学習されない契約プランを利用する：法人・エンタープライズ・APIなどのプランを契約し、個人版を業務に使わせないことを徹底します。
• 2. アカウントを会社で一元管理する：シングルサインオン（1回の認証で複数システムを利用できる仕組み）などを導入し、従業員の入退社に合わせてアカウントを即座にオン・オフできる管理体制を構築します。
• 3. 文書のアクセス権限を棚卸しする：社内AIを導入する前に「誰がどの情報を見てよいか」を整理し、権限のない情報が見えてしまう事故を防ぎます。
• 4. 保持期間とログの設定を行う：自社のセキュリティ基準に合わせて設定し、必要であればデータを残さないゼロデータ保持（ZDR）を申請します。
• 5. 承認リストと社内ルールを明文化する：「機密情報は個人版に入力しない」「業務で使用してよいAIはこれだけ」といったルールを文書化し、社内研修を通じて周知します。

社内ルールを策定する際、ゼロから作成する必要はありません。経済産業省と総務省が公開している「AI事業者ガイドライン（第1.2版・2026年3月）」や、IPA（情報処理推進機構）の「テキスト生成AIの導入・運用ガイドライン」、JDLA（日本ディープラーニング協会）の「生成AIの利用ガイドライン」の雛形などを下敷きにすることで、国の基準に沿った安全な運用ルールを効率的に構築できます。

まとめ

「AIは危険」という漠然とした不安も、正しい知識とルールがあれば「避けられるリスク」へと変わります。本記事の重要な持ち帰りは以下の通りです。

• 最大のリスクはAIそのものではなく、個人版に機密を入力する「シャドーAI」である。
• 情報漏洩は「個人版への入力」「規約上の学習」「提供側の事故」「拡張機能・連携」「社内権限の甘さ」の5箇所で起きる。
• 主要AIは、個人版・無料版は学習に利用されやすく、法人契約版は学習されないのが基本である。
• 法人契約、アカウント管理、権限の棚卸し、保持設定、ルールの明文化という5ステップで安全に導入できる。