「AIを入れたら顧客情報が漏れた」を防ぐ｜中小企業のためのAIセキュリティ実践ガイド

投稿日 2026.05.06 更新日 2026.06.09 約 19 分で読めます

AIセキュリティ IPA10大脅威シャドーAI 中小企業情報漏洩

出口宣佳

株式会社コレットラボ代表取締役

プロモーション・マーケティングの現場で約 20 年、リアルと Web 両方の PM 経験を AI 導入に掛け合わせ、中小企業の業務設計・社員教育・運用ルール策定を伴走しています。

「便利そうだから使ってみよう」で始めたAI。気づいたら顧客情報がOpenAIのサーバーに送られていた――嘘みたいな話だけど、実際に起きている。この記事では、事故を防ぐためのルール・テンプレート・設定手順をまとめて渡します。読む記事ではなく、使う記事です。

本記事は2026年4月18日時点の情報です。AIサービスの仕様・プラン・設定画面は頻繁に変わるため、実施前に各公式ヘルプで最新情報を必ず確認してください。

【この記事で分かること】

AIセキュリティ事故の本当の原因（犯人は「ツール」じゃない）
事故を防ぐ3つの判断基準（現場で使える考え方の軸）
そのまま社内稟議に出せる「AI利用規程テンプレート」全8条
印刷してデスクに貼れる「入力禁止情報リスト」A4一枚
ChatGPT・Claude・Gemini の学習利用オフ設定手順
全20項目のセキュリティ対策チェックリスト

知っておくべき3つの数字

この章の要約： 中小企業のAI導入率は5%なのに、AI関連リスクはIPA10大脅威で初選出3位。使い方を設計しないと事故る側になる。

本論に入る前に、いま中小企業のAI利用がどう見られているか、公的機関の数字で確認しておきます。

IPAが認めた「AIリスクは3位」。情報セキュリティの専門機関（IPA）が出した2026年の脅威ランキングで、AI関連リスクが初選出で3位に入りました。

IPA 情報セキュリティ10大脅威 2026 組織編。AIの利用をめぐるサイバーリスクが3位で初選出

出典：IPA 情報セキュリティ10大脅威 2026。ランサムウェア・サプライチェーン攻撃に次いで、AI利用が3位に初登場しました。

もう一方で、中小企業のAI導入率はわずか5%（20社に1社）です。情報通信総合研究所の2025年9月調査による数字。

出典：情報通信総合研究所中小企業の生成AI導入調査。導入検討者の不安トップ2に入っているのは、毎回「情報漏洩」です。

つまり、使っている数は少ないのに、リスクは大企業含めて3位。中小企業の正解は「導入しない」ではなく、「使い方を設計する」です。この記事はその設計図を渡します。

結論

この章の要約： AIのセキュリティ事故のほとんどは、ツールのせいじゃなく、ルール不在の会社で起きる。

AIのセキュリティ事故のほとんどは、AIのせいじゃありません。 犯人は、ルールを決めずに「使っていいよ」と言ってしまった経営者です。

はっきり言います。ChatGPTもClaudeもGeminiも、ツール自体は安全です。危険なのは、何を入力していいか誰も決めていない状態で、全社員に「自由に使っていいよ」と言うこと。これが事故のすべての始まりです。

この記事では、チェックリストだけでなくそのまま社内で使える3つの成果物を用意しました。

AI利用規程テンプレート：社内稟議にそのまま出せる規程の雛形
入力禁止情報リスト：印刷してデスクに貼れるA4一枚
AIサービス別セキュリティ設定手順：ChatGPT・Claude・Geminiの「学習に使わせない」設定方法

「チェックリスト」とタイトルに書いていますが、チェックリストだけでは事故は防げません。使える道具を渡します。

なぜ中小企業で事故が起きるのか

大企業には情報セキュリティの専門チームがいます。ガイドラインがあり、監査があり、違反したら処分がある。

中小企業にはそれがない。だから事故が起きる――と思うかもしれないけど、違います。事故に気づかないんです。

たとえば建設業。現場写真をAIに読み込ませて報告書を作る、という使い方が広まっています。便利です。でもその写真に施主の個人宅の外観や住所が映り込んでいたら？ AIサービスのサーバーに、お客さんの個人情報を送信していることになります。

私の支援先でも似た事例がありました。ある会社で「AIに議事録の整理をやらせている」と聞いて、どのツールを使っているか確認したら、無料版のChatGPTだった。会話内容がOpenAIのモデル学習に使われる設定のまま、取引先の名前も金額も全部入力していた。

悪意はゼロ。ただ知らなかっただけです。でも「知らなかった」で済まないのがセキュリティ事故です。

よくある事故パターン3つ

AIセキュリティ事故の典型3パターン。顧客情報の無断入力・機密文書の要約依頼・無検証で外部公開

パターン1：顧客情報の無断入力

営業担当がChatGPTに「この顧客リストを分析して」と貼り付ける。顧客名・連絡先・取引内容がすべてAIのサーバーに送られる。本人は「分析してもらっただけ」と思っている。

パターン2：機密文書の要約依頼

管理職が社内の経営会議資料をAIに投げて「要約して」と指示する。売上計画、人事情報、未発表の事業計画が外部サービスに渡る。「社内でしか見てないから大丈夫」と思っている。大丈夫じゃない。

パターン3：AIの出力をそのまま外部に出す

AIが生成した文章をそのまま契約書やプレスリリースに使う。内容に誤りがあっても、誰もチェックしていない。AIは平気で嘘をつきます。

前提条件（対象読者・免責事項）

この章の要約： 従業員10〜300名規模の中小企業向け。大企業には不要な内容。

経営者：従業員10〜300名規模の中小企業の経営者
情シス担当者：社内のIT環境を管理する担当者（兼任含む）
管理職：AI導入を検討中、または導入直後でルールが未整備の管理職

大企業の情報セキュリティ部門には必要ない内容です。逆に言えば、専門チームがいない会社こそ読むべき記事です。

注意事項　この記事のテンプレート・設定手順の利用はすべて自己責任です。筆者は利用結果について一切の責任を負いません。テンプレートはあくまで雛形です。自社の業種・規模・業務内容に合わせて必ずカスタマイズしてください。

手順 or 判断基準

この章の要約： 事故を防ぐ3つの判断基準、そのまま使える規程テンプレ、入力禁止リスト、AIサービス別の設定手順、20項目の対策チェックリストを一気通貫で渡します。

AIに入力していいか判断する3つの基準。社外に出していいか・新人の下書き扱い・仕組みでカバー

判断基準1：その情報は「社外に出していいか」で考える

AIに入力するということは、外部サービスに情報を送信するということです。メールで社外に送っていい情報かどうか、と同じ基準で判断してください。

社外に送れない情報は、AIにも入力してはいけない。シンプルだけど、これだけで事故の8割は防げます。

判断基準2：AIの出力は「新人の下書き」と同じ扱いにする

AIが生成した文章・数字・判断は、必ず人間がレビューしてから使う。入社1年目の社員が書いた報告書をそのまま社外に出す会社はないでしょう。AIの出力も同じです。

むしろ新人のほうがマシかもしれない。新人は「わからない」と言うけど、AIは自信満々に間違えるので。

判断基準3：「みんなで気をつけよう」は機能しない

セキュリティ対策を「全員で気をつけましょう」にすると、誰も気をつけない。これは人間の性質の問題であって、社員の質の問題ではありません。

担当者を決める。チェックの仕組みを入れる。守らなかったときの対応を決める。仕組みでカバーしないと、人はルールを守れない。

AI利用規程テンプレート（全8条）

以下は、そのまま社内稟議に出せるAI利用規程の雛形です。自社名・日付を記入するだけで使えます。

====================================
AI利用規程
====================================

制定日：20__年__月__日
制定者：____________（役職：__________）
対象者：全従業員

------------------------------------
第1条（目的）
------------------------------------
本規程は、当社における生成AIサービスの業務利用に関する
基本ルールを定め、情報セキュリティの確保と業務効率の
両立を図ることを目的とする。

------------------------------------
第2条（対象サービス）
------------------------------------
本規程の対象となるAIサービスは以下の通りとする。
会社が承認していないAIサービスの業務利用は禁止する。

承認済みサービス：
  □ ChatGPT（Business / Enterprise プラン）
  □ Claude（Pro / Team プラン）
  □ Gemini（Business / Enterprise プラン）
  □ その他（________________）

------------------------------------
第3条（入力禁止情報）
------------------------------------
以下の情報はAIサービスに入力してはならない。

(1) 顧客・取引先の個人情報
    氏名、連絡先、住所、取引内容、契約条件
(2) 社内機密情報
    売上・利益などの財務数値、人事情報（評価・給与・異動）、
    未発表の事業計画、取締役会・経営会議の内容
(3) 認証情報
    パスワード、APIキー、アクセストークン、証明書
(4) 法的リスクのある情報
    訴訟関連資料、守秘義務契約（NDA）対象の情報

------------------------------------
第4条（AI出力の取り扱い）
------------------------------------
(1) AIの出力は「下書き」として扱い、そのまま社外に
    提出・公開してはならない。
(2) 数値、法令の引用、契約条件に関わる出力は、
    必ず担当者が原典を確認する。
(3) AIが生成した文章を社外文書に使用する場合、
    上長の承認を得る。

------------------------------------
第5条（アカウント管理）
------------------------------------
(1) 業務利用は会社が契約した法人プランで行う。
    個人アカウントでの業務利用は禁止する。
(2) アカウントの共有は禁止する。
(3) 退職・異動時は速やかにアカウントを削除または
    権限を変更する。
(4) 会話履歴の学習利用設定（オプトアウト）を確認し、
    学習に使用されない設定を適用する。

------------------------------------
第6条（インシデント対応）
------------------------------------
(1) 入力禁止情報を誤って入力した場合、速やかに
    __________（報告先：________）に報告する。
(2) 報告を受けた担当者は、該当サービスの会話履歴の
    削除を実施し、記録を残す。
(3) ヒヤリハット（「入力しそうになった」等）も
    報告対象とする。

------------------------------------
第7条（教育・見直し）
------------------------------------
(1) 全従業員に対し、本規程の内容を年1回以上周知する。
(2) 新入社員・異動者には、配属時に本規程を説明する。
(3) 本規程は四半期に1回見直し、必要に応じて改定する。

------------------------------------
第8条（違反時の対応）
------------------------------------
本規程に違反した場合、就業規則に基づき対応する。
ただし、故意でない場合は再発防止を優先する。

====================================
改定履歴
------------------------------------
日付          内容          承認者
------------------------------------
20__/__/__    初版制定      __________
------------------------------------
====================================

入力禁止情報リスト（印刷用A4一枚）

以下を印刷してデスクに貼ってください。10ページのガイドラインより、この1枚のほうが事故を防ぎます。

AIに入力してはいけない情報リスト
（このシートをデスクに貼ってください）

■ 絶対に入力しないもの

1. お客さん・取引先の情報
   名前、電話番号、住所、メール、
   取引金額、契約内容

2. 社内の数字・人の情報
   売上、利益、給与、評価、
   人事異動、経営会議の内容

3. パスワード・鍵の情報
   ログインID、パスワード、
   APIキー、証明書

■ 入力してよいもの

・一般的な質問、文章の添削
・公開済みの情報の要約・整理
・社内用の文書テンプレート作成
・プログラムコード（機密情報なし）

■ 迷ったら

「これ、メールで社外に送れる？」
→ 送れないなら、AIにも入れない。

それでも迷ったら → ______________ に相談
                   （担当者名を記入）

AIサービス別：学習利用オフの設定手順（2026年4月時点）

「法人プランにしたから安心」ではありません。 プランによっては初期設定でデータが学習に使われています。「設定したつもり」が一番危ない。以下の手順で今すぐ確認してください。

UIは頻繁に更新されます。設定画面の場所が変わっていたら、各サービスの公式ヘルプ（リンク併記）で最新情報を確認してください。

ChatGPT（OpenAI）

確認場所： 設定 → データコントロール → 「すべての人のためにモデルを改善する」（英語UI: Improve the model for everyone）

手順：

手順1：ChatGPTにログインする
手順2：左下のアカウント名をクリック → 「設定」を開く
手順3：「データコントロール」を選択する
手順4：「すべての人のためにモデルを改善する」をオフにする

補足：

Business / Enterprise / Edu プラン：デフォルトで学習に使用されない（設定不要。旧「Team」プランは2025年8月29日に「Business」へ改称）
無料版・Go・Plus・Pro（個人）プラン：デフォルトでオンになっている ← ここが一番危ない
API経由の利用：デフォルトで学習に使用されない

Claude（Anthropic）

2025年8月にAnthropicのプライバシー方針が変わり、無料版・Pro・Maxプランは「ユーザーが明示的にオプトアウトしない限り、会話内容がモデル学習に使用される」方式に変更されました。以前「学習に使わない」と案内していた情報は古いので注意してください。

確認場所： Settings → Privacy → 「You can help improve Claude」のトグル

手順：

手順1：claude.ai にログインする
手順2：左下のアカウント名をクリック → 「Settings」を開く
手順3：「Privacy」セクションを開く
手順4：学習利用のトグルをオフにする（初回ログイン時にポップアップが出ている場合は「今はしない」を選択）

補足：

Free / Pro / Max プラン：オプトアウトしない限り学習に使用される（2025年8月28日以降）
Team / Enterprise / Education / API 経由：契約上オフ固定で学習に使用されない（設定不要）
データ保持期間：学習利用を許可した場合は最長5年。オフなら30日

Gemini（Google）

確認場所： Google アカウント → データとプライバシー → 「Gemini アプリアクティビティ」（英語UIでは「Keep Activity」と表示される場合あり。2025年から順次名称変更中）

手順：

手順1：myactivity.google.com/product/gemini にアクセスする
手順2：「Gemini アプリアクティビティ」のオン/オフを確認する
手順3：オフにすると、以降の会話は学習・人間によるレビューの対象外になる

補足：

Google Workspace（対象エディション）契約者：設定不要。プロンプト・出力・アップロードファイルはデフォルトで学習・人間レビューに使われない
無料版・Google AI Pro / Ultra（個人契約。旧「Gemini Advanced」は2026年3月に「Google AI Pro」へ改称）：デフォルトで学習利用される
オフ設定後の挙動：Googleは「サービス改善・安全対策のため」匿名化データとして処理を継続する場合がある
データ保持期間：デフォルト18ヶ月保持。オフにしても72時間は保持される
機密情報の扱い：個人のGoogleアカウントなら「新しいチャット」の隣の「一時チャット」を使うと履歴に残らず学習にも使われない（Workspaceアカウントは対象外）

設定確認チェックリスト（今日やってください、5分で終わります）

□ ChatGPT：「すべての人のためにモデルを改善する」がオフになっている
   （Business / Enterprise / Edu / API利用は対応不要）
□ Claude：Settings → Privacy で学習利用がオフになっている
   （Team / Enterprise / Education / API利用は対応不要）
□ Gemini：「Gemini アプリ アクティビティ」がオフになっている
   （Google Workspace 対象エディション契約者は対応不要）
□ 上記以外のAIサービス：利用規約でデータ学習の有無を確認済み

セキュリティ対策チェックリスト（全20項目）

一度に全部やる必要はありません。1週間に1カテゴリ、1ヶ月で完了。これでいい。

完璧を目指して何もやらないより、不完全でも今日始めるほうが100倍マシです。

カテゴリ1：利用ルールの策定（まずここから）

□ AIツールに入力してはいけない情報の一覧を作成したか
  → 上の「入力禁止情報リスト」をそのまま使ってOK
□ 入力禁止の具体例（顧客名、売上額、人事情報等）を明記したか
□ AIツールの利用を許可する業務範囲を定義したか
□ AI出力のレビュー担当者（またはレビュープロセス）を決めたか

カテゴリ2：アカウントとアクセス管理

□ 利用するAIサービスを会社として選定・承認したか（野良ツール禁止）
□ 個人アカウントではなく法人プランで契約しているか
□ 退職者のアカウント削除・権限変更の手順を決めたか
□ AIサービスの会話履歴・学習設定を確認し、適切に設定したか
  → 上の「AIサービス別設定手順」を参照

カテゴリ3：データ保護

□ AIサービスの利用規約を確認したか（特にデータの学習利用の有無）
□ 入力データが学習に使用されない設定（オプトアウト）を適用したか
□ 社内の個人情報保護方針とAI利用の整合性を確認したか
□ 取引先との守秘義務契約（NDA）の範囲とAI利用の関係を確認したか

カテゴリ4：出力品質の管理

□ AIの出力をそのまま外部に出さないルールを設けたか
□ 数値・法令・契約条件の検証プロセスがあるか
□ AI生成コンテンツの社内記録ルールを定めたか（著作権・責任の所在）
□ 出力に誤りがあった場合の報告・修正フローを決めたか

カテゴリ5：教育と継続的な見直し

□ 全従業員に対してAI利用ルールの説明を実施したか
□ 新入社員・異動者向けにAI利用ガイダンスを含めたか
□ ルールの見直し頻度を決めたか（推奨：四半期に1回）
□ インシデント（ヒヤリハット含む）の報告窓口を設けたか

事例

この章の要約： 現場で実際に起きた3つのケース。知らずに使い続けるのが一番危ない。

事例1：無料版ChatGPTで議事録を整理していた会社

ある取引先で「AIを活用しています」と聞いたので詳しく確認してみると、経理担当が無料版のChatGPTで毎月の経営会議の議事録を要約していた。取引先名、売上金額、今後の方針、人事の話まで全部入力していた。

無料プランでは、入力内容がモデルの学習に使用される可能性がある。つまり、この会社の機密情報が学習データに組み込まれる可能性があった。

対処は簡単でした。ChatGPT Business（旧Team）に切り替えて、学習利用をオフにする設定を適用した。月額数千円の話です。ただ、経理担当の方は「そんな設定があること自体、知らなかった」とおっしゃっていた。

知らないことは罪じゃない。でも、知らないまま使い続けるのは事故です。

事例2：「ルールを作ったのに誰も守らない」会社

別の支援先では、AI導入に合わせて10ページのガイドラインを作った。社内ポータルに掲載して、全体朝礼で「読んでおいてください」とアナウンスした。

3ヶ月後に確認したら、ガイドラインを開いたことがある人は2割以下だった。

正直、予想通りでした。10ページのPDFを自発的に読む社員はいません。

この会社でやったのは、10ページを捨ててA4一枚の「やってはいけないこと3つ」にまとめ直すこと。それを印刷して全員のデスクに貼った。

お客さんの名前・連絡先をAIに入力しない
会議資料・契約書をAIに貼り付けない
AIが出した文章は必ず上長が確認してから使う

完璧なガイドラインより、全員が覚えている3行のルールのほうが事故を防ぎます。

事例3：ルールが定着した会社の共通点

立派なガイドラインを作ったのに誰も守らない会社と、A4一枚のルールで回っている会社。違いはひとつだけ。経営者自身がAIを触っているかどうかです。これだけです。

経営者が使っていると「これは入力していいのか？」という判断を自分ごととして考えるようになる。すると、ルールが机上の空論ではなく実務に根ざしたものになる。

逆に、経営者が「AIのことはよくわからないから任せる」と言っている会社では、ルールは100%形骸化します。断言します。

よくある失敗と回避策

この章の要約： 規程を作っても、運用を間違えると機能しない。現場で実際に見た4つのパターン。

失敗1：ルールを作ったが誰も読んでいない

10ページの「AI利用ガイドライン」を作って社内ポータルに置く。誰も開かない。当たり前です。

回避策： A4一枚に収める。上の「入力禁止情報リスト」を印刷して配る。今日から使えます。

失敗2：無料版で業務をしている

無料版のChatGPTで業務をしている会社が、想像以上に多い。月額数千円をケチって、顧客情報を学習データに提供している。割に合わない節約です。

回避策： 法人プランを契約する。上の「AIサービス別設定手順」の通りに設定を確認する。

失敗3：「AIに聞いたら正しい」と思い込む

AIが出した数字をそのまま見積書に転記する。後から確認したら計算が間違っていた。AIは自信満々に嘘をつきます。

回避策： AIの出力は「たたき台」。上のAI利用規程テンプレートの第4条に、レビュープロセスを明記しています。

失敗4：情シス担当だけに丸投げ

セキュリティ対策を情シス担当（しかも兼任）に全部任せる。現場はルールを知らないまま使い続ける。

回避策： 経営者が方針を決め、情シスが仕組みを作り、各部署のリーダーが現場に浸透させる。この三層構造がないと、ルールは絵に描いた餅です。情シスに丸投げする経営者は、セキュリティ事故の共犯者だと私は思っています。

FAQ

社員が個人アカウントのChatGPTを勝手に使っているか、どうやって確認すればいい？

直接聞くのが一番早いです。「業務でAIを使っている人、手を挙げて」とアンケートを取ると、想像以上に多くの手が挙がります。責めずに「どういう使い方をしているか」を聞き、その上で会社契約の法人プランに揃えていくのが正攻法。隠れて使う状態が一番危険です。

無料版を使い続けるのは、どの程度のリスク？

顧客情報・機密情報を入力していないなら、致命的なリスクではありません。ただし「つい便利だから」で機密情報を貼ってしまう事故が必ず起きます。月額数千円の法人プラン（ChatGPT Business / Claude Team / Gemini Business）に切り替えるコストは、事故対応コストより圧倒的に安い投資です。

AI利用規程を作ったあと、何から運用すればいい？

まずA4一枚の「入力禁止情報リスト」を印刷して全員に配ります。次に「AIを使った業務」を社内で洗い出し、経営者・情シス・各部署リーダーの三層でレビューの仕組みを作ります。全員が読む前提の10ページ規程より、全員が覚える3行ルールを優先してください。

次のアクション

この章の要約： 規程・設定が揃っただけではルールは定着しない。経営者・現場・新サービス導入時の3つの行動。

規程と設定が揃っただけでは、ルールは定着しません。使われるルールに育てるための3つのアクション。

経営者自身が今日、AIを触る：ルールを形骸化させない唯一の方法。経営者が使わない会社では、どんなに立派な規程も絵に描いた餅です
四半期に1回、ヒヤリハットを集める：「違反事例」ではなく「危うく入力しそうになった」を拾う。ここが見えない会社は、次のルール更新ができません
新しいAIサービスを導入する前に、このチェックリストに当てはめる：ツールが変わっても確認項目は同じ。データの行き先、学習利用の有無、社員が入力していい範囲

ルールは作った瞬間から腐ります。 皮肉なもので、規程を立派に作った会社ほど定着しない。経営者自身が読んでいないルールは、誰も読みません。

AI研修・社内ルール策定のご相談

記事のような社内ルール策定・社員研修・運用設計まで、コレットラボがまるごと伴走します。研修は全6回×120分（合計12時間）の共通カリキュラム。オンラインと対面のどちらにも対応します。
→ AI研修のページを見る

研修以外のご相談・お問い合わせは、コンタクトフォームから。
→ お問い合わせフォーム

Share / この記事をシェア

AX導入相談

記事で扱った考え方を、自社の業務フロー・社内ルール・社員教育にどう落とし込むかを設計から伴走します。30分の無料相談から。

相談する →

社内AI活用研修

社員が安全にAIを使う判断基準を、全6回の研修で整えます。

研修を見る →