「とりあえずChatGPT使っていいよ」が一番危ない
生成AIの業務活用が当たり前になりつつある2026年。でも「社内でどう管理するか」を決めないまま、従業員が個人アカウントでChatGPTやClaudeを使い始めている会社、意外と多いのではないでしょうか。
顧客名を入力した、契約書を丸ごとコピペした、社内コードを貼り付けた ― 個人版プランの場合、入力データがモデルの学習に使われる可能性があります。情報漏洩が起きてから「ルールを決めよう」では遅い。
本記事では、生成AIを社内で安全に使うために最低限チェックすべき10項目を、リスクと対策をセットで整理します。情シス担当者だけでなく、AIを導入したいエンジニアやマネージャーにも読んでほしい内容です。
10項目チェックリスト
1. 法人版プランを使っているか?
リスク:個人向け無料プランの多くは、入力データがモデルの学習に再利用される可能性があります。顧客情報やソースコードを入力すると、他社ユーザーの出力に意図せず反映されるリスクがある。
対策:ChatGPT Team/Enterprise、Claude for Business、Gemini for Google Workspaceなどの法人プランを契約する。法人プランでは「学習に使わない」設定が有効になり、データの保管地域や保管期間が明示されます。全社で1本の法人契約にまとめ、個人課金・無料利用を禁止するルールを敷くのが基本。
2. 社内利用ガイドラインがあるか?
リスク:ルールがないと「入力していい情報」「業務でどこまで使うか」の判断が個人任せになります。ある人は議事録の要約に使い、別の人は顧客の個人情報を入力している ― この差が事故を生む。
対策:最低限「禁止事項」「推奨用途」「事故時の連絡先」の3点をまとめた1枚のドキュメントを作る。入社時研修にも組み込んでおけば、新メンバーが知らずに使うリスクも減ります。
3. 新しいAIツール導入時の申請・承認フローがあるか?
リスク:現場が勝手にAIツールを導入する「シャドーAI」が発生すると、部署ごとに似た用途のツールが乱立し、情シスからは何が使われているか把握できなくなる。退職時の権限剥奪も漏れやすい。
対策:「新しいAIサービスを使いたい場合は申請する」をガイドラインに明記。情シス・法務・セキュリティのレビュー観点を定義し、承認済みツールのホワイトリストを社内に公開する。月次でツールの棚卸しをするとなお良い。
4. SSO・MFAでアクセス管理しているか?
リスク:個別ID・パスワード運用だと、退職者のアカウントが残りがち。共有アカウントだと「誰が何を入力したか」が追えず、内部不正の温床になる。
対策:すべてのAIサービスをSSO(IdP連携)配下に置き、MFA(多要素認証)を必須化する。退職・異動時の権限剥奪が人事システムと連動していれば、アカウントの消し忘れも防げます。
5. 自社ドメインで利用を制限しているか?
リスク:社員がGmailなどの個人メールでAIサービスにサインアップすると、情シスから見えない「野良テナント」が発生する。データ流出が起きても監査すらできない。
対策:主要AIサービスでドメイン認証(Domain Verification)を取得し、会社ドメインのメール以外でのサインアップを禁止する。ドメイン認証を取ると、個人が勝手に作ったテナントも一元管理下に取り込めます。
6. 利用ログを取得しているか?
リスク:誰が・いつ・何を入力/出力したかのログがないと、情報漏洩や誤情報発信が起きた時に原因を追跡できない。監査や取引先からのセキュリティ問い合わせにも回答不可。
対策:Enterpriseプランのオーディットログ機能を有効にする。プロンプト・出力・ファイルアップロード履歴の監査ログが取得できる契約かを確認し、最低保管期間(1年以上が目安)を決めておきましょう。
7. 顧客契約にAI利用を明示しているか?
リスク:顧客の機密情報を扱う業務で、契約にAI利用が明示されていないと、入力自体が秘密保持違反になる可能性がある。「言ってなかった」が取引停止・損害賠償の引き金に。
対策:NDAや業務委託契約にAI利用に関する条項を追加する。利用ツール・データ取扱方針を顧客に開示できる状態にしておき、新規契約・更新時に必ず差し込む運用にする。
8. AIが止まった時の代替手段はあるか?
リスク:業務をAIに依存させすぎると、サービス障害・アカウント停止・価格改定の瞬間に業務が止まる。カスタマーサポートの自動化や営業資料の生成をAIに任せきりにしている場合、SPOF(単一障害点)になりやすい。
対策:重要業務は「マルチベンダー + 手動切替手順」をセットで設計する。年1回は切替訓練を実施し、「AIなしでも最低限回せる」状態を維持する。
9. 支出制限を設定しているか?
リスク:API従量課金型のサービスは、ループ処理のバグや悪意ある利用で1日数百万円の請求が発生した事例があります。クレジットカード課金だと気づいた時には手遅れ。
対策:月次・日次のSpend Limitを設定し、閾値超過時にメール/Slack通知が飛ぶようにする。「ハードリミット(自動停止)」と「ソフトリミット(通知のみ)」の二段構えがおすすめ。部署別・プロジェクト別にコストを可視化する仕組みも入れましょう。
10. 外部連携(コネクタ/プラグイン)を管理しているか?
リスク:AIに「Google Driveを読む」「メールを送る」などの権限を与えるコネクタやプラグインは、悪意あるサイトや脆弱なアプリと繋ぐと社内データが外部に流出する経路になります。
対策:連携可能なアプリ/コネクタをホワイトリスト化する。OAuthスコープは必要最小限(読み取りのみ等)に制限し、四半期ごとに棚卸しして不要な連携を解除する運用を定着させましょう。
最低限これだけは今日やる3つ
10項目を一度に全部やるのは現実的ではありません。今日中にできる最初の3歩を提案します。
- 法人プランに切り替える:個人プランでの業務利用を禁止し、法人契約に一本化する。これだけで「入力データが学習に使われる」リスクの大半が消える
- 禁止事項を1枚にまとめる:「顧客の個人情報は入力禁止」「ソースコードの貼り付けは社内リポジトリのみ」など、最低限のNGリストを作ってSlackで共有する
- 誰が何のツールを使っているか棚卸しする:全社にアンケートを取って現状を把握する。シャドーAIの実態が見えるだけで、次のアクションが明確になる
生成AIの安全な活用を深める関連記事
- リリース前に必ず確認!バイブコーディング&非エンジニア向けWebアプリ安全チェックリスト – AIで生成したコードのセキュリティチェック観点
- 「それ、上げちゃダメ!」GitHub管理で絶対守るべきセキュリティルールと対処法 – AIにソースコードを入力する際の管理ルール
- Claude Codeとは?AI搭載のコーディングアシスタントを徹底解説 – 法人向けAI開発ツールの選択肢と活用法
- GitHub Copilot日本語サイトが正式オープン!Free/Pro/Pro+全プラン徹底比較【2025年】 – 法人プランの違いとセキュリティ機能の比較
まとめ:AIの導入は「使い始めた後」のルールが9割
- 個人プランでの業務利用は情報漏洩リスク。法人プランへの一本化が最優先
- ガイドライン・申請フロー・ログ取得の3つで「誰が・何を・どこまで使っているか」を可視化する
- 顧客契約のAI条項を忘れると、入力しただけで秘密保持違反になりうる
- 支出制限と連携管理で、コスト爆発と情報流出の経路を塞ぐ
- AIが止まった時の代替手段も必ず用意しておく
生成AIの導入で難しいのは「使い始めること」ではなく、「使い続ける中でリスクを管理し続けること」です。最初にルールを決めないまま走り出すと、後からの整備は数倍大変になる。この10項目をチェックリストとして、まずは自社の現状を棚卸しするところから始めてみてください。
