AIに入力してはいけない個人情報|社内ルールの作り方
この記事の要点
- AIに入れてはいけないのは「個人を特定できる情報」と「社外秘」。まずこの2つを線引きする
- 社内ルールは入力NGリスト・許可ツール・違反時の対応の3点セットで作ると回る
- 禁止だけでは守られない。匿名化の型と教育、安全に使える環境提供までが対策の本体
「ChatGPTに顧客リストを貼っても大丈夫だろうか」。AIを業務で使い始めた会社で、よく聞く不安がこれです。便利だからこそ、社員が良かれと思って機密情報を入れてしまう事故が後を絶ちません。
この記事では、AIに入力してはいけない個人情報の具体的な線引きと、中小企業がそのまま使える社内ルールの作り方を、手順とテンプレートつきで解説します。専門知識がなくても、読み終えたその日に着手できる内容にしました。
Contents / 目次
結論。AIに入れてはいけないのは「個人特定情報」と「社外秘」の2つ

結論から言います。AIに入力してはいけない情報は、大きく分けて2種類です。「個人を特定できる情報」と「会社の社外秘情報」、この2つを社員全員が判断できる状態にすることが、社内ルールづくりのゴールです。
なぜこの線引きが大事かというと、生成AIのサービスによっては、入力した情報がサービス改善やAIの学習に使われる場合があるからです(学習に使われるかどうかはサービスや設定によって異なるため、利用するサービスの公式情報で確認してください)。つまり、軽い気持ちの入力が、意図しない情報漏洩や法令違反につながりかねないということです。
「個人を特定できる情報」とは、氏名・住所・電話番号・メールアドレス・マイナンバー・顔写真など、それ単体や組み合わせで誰のことか分かる情報を指します。「社外秘情報」とは、未発表の製品仕様・見積書・契約条件・ソースコード・人事情報など、外に出たら困る会社の情報です。
下の表が、現場で判断に迷いやすい情報の仕分けの一覧です。これをそのまま社内の判断基準として配ると、迷いが減ります。
| 区分 | 具体例 | 原則の扱い |
|---|---|---|
| 個人を特定できる情報 | 顧客の氏名・連絡先、応募者の履歴書、社員の評価 | そのまま入力しない(加工が必要) |
| 会社の社外秘 | 未発表の数値、見積・契約条件、ソースコード | 入力しない |
| 取引先から預かった情報 | NDAで受け取った資料、共有された顧客データ | 入力しない(契約違反になりうる) |
| 加工すれば使える情報 | 氏名を「A様」、社名を「X社」に置換した文章 | 匿名化したうえで入力可 |
| そもそも公開情報 | 自社サイトの文章、プレスリリース済みの内容 | 入力してよい |
判断の軸はシンプル。「これが外部に出たら、誰かに迷惑がかかるか・会社が損をするか」を一瞬考える。迷ったら入れない。この習慣を全員に持ってもらうのがルールの本質です。
社内ルールの作り方。3点セットで誰でも回せる仕組みにする

社内ルールは、長い規程文書を作ることがゴールではありません。「入力NGリスト」「許可ツール」「違反時の対応」の3点セットをA4数枚で決めれば、中小企業なら十分に回ります。むしろ分厚い規程は読まれず、形だけになりがちです。
進め方は次の3ステップです。順番に進めれば、専門知識がなくても初版を作れます。
ステップ1。誰が何にAIを使っているかを棚卸しする
最初にやるのは、現状把握です。ルールを作る前に、社員が実際にどのAIをどんな業務で使っているかを知らないと、的外れな禁止になってしまいます。
難しく考えず、各部署に「使っているAIツール名」「使っている業務」「無料版か有料版か」をヒアリングするだけで十分です。ここで、許可していないツールが勝手に使われている「シャドーAI」も見えてきます。シャドーAIの具体的な対策はシャドーAI対策3ステップ|社員のChatGPT情報漏洩を防ぐでも詳しく解説しています。
ステップ2。入力NG情報を「自社の言葉」で一覧化する
次に、入力してはいけない情報を自社の業務に合わせて具体的に書き出します。一般論の「個人情報はダメ」では、現場は何を指すのか分かりません。自社で実際に扱う情報名で書くのがコツです。
たとえば、次のようなチェックリストの形にすると、社員が入力前に自分で確認できます。
- 顧客情報:氏名、電話、メール、住所、購入履歴、問い合わせ内容
- 社員・採用情報:履歴書、評価、給与、健康情報、個人の連絡先
- 取引情報:見積書、契約書、単価、未発表の取引条件
- 技術・開発情報:ソースコード、設計図、未発表製品の仕様
- 預かりもの:取引先からNDAで受け取った資料やデータ
「ファイルを丸ごと貼る」が一番危険です。Excelの顧客台帳やPDFの契約書を要約させたいときほど、中身に何が入っているかを確認しないまま投げてしまいます。ファイル添付・貼り付けは特に注意するよう、ルールに明記してください。
ステップ3。許可ツールと違反時の対応を決めて周知する
最後に、運用の枠組みを決めます。ここを決めないと、ルールは「気をつけましょう」で終わって守られません。決めることは次の3つです。
- 使ってよいツール:会社が契約・許可したAIだけに限定する。新しいツールを使いたいときの申請先も決める
- 学習させない設定:入力データを学習に使わない設定や法人向けプランが用意されている場合は、それを前提にする(設定の有無や名称は各サービスで異なるため、公式情報で確認する)
- 事故が起きたときの報告先:「入れてしまった」と気づいたら誰にすぐ連絡するかを1か所に決める
ルールの雛形は、次のくらいシンプルで構いません。そのまま社内文書のたたき台に使えます。
【当社の生成AI利用ルール(v1)】
1. 使ってよいAIは「○○(会社契約分)」のみ。個人契約の無料版を業務に使わない。
2. 次の情報は入力しない:顧客情報/社員情報/見積・契約/ソースコード/預かり資料。
3. どうしても必要なときは、氏名→「A様」、社名→「X社」に置き換えてから入力する。
4. AIの回答は必ず人が事実確認してから使う。
5. 誤って入力した・迷ったときは、すぐ △△(責任者)に連絡する。
(YYYY年MM月版・運用しながら見直す)
どのAIをどう使い分けるかで迷う場合は、ChatGPT・Gemini・Claudeの使い分け|1本に絞らない理由も参考になります。なお、利用するサービスごとの学習設定の正確な名称や場所は変わりやすいため、各社の公式ヘルプで最新の設定方法を確認してください(2026年06月22日時点)。
ルールを作るとどう変わるのか。守りと攻めの両方が前に進む

結論として、ルールを作る一番の効果は「社員が安心してAIを使えるようになる」ことです。禁止のためのルールではなく、使ってよい範囲をはっきりさせることで、現場がブレーキを踏まずに業務効率化を進められます。
実際、ルールがない会社でよく起きるのは、二極化です。慎重な社員は怖くて一切使わず、効率化が進みません。一方で無頓着な社員は何でも入力し、事故のリスクを抱えます。線引きを示すと、この差がなくなり、全員が同じ安全圏の中で使えるようになります。
守りの面でも効果は大きいです。明文化されたルールと教育があれば、こうした「悪気のない一回」を防げます。
成功している会社の共通点。ルールを「作って終わり」にせず、四半期に一度は見直し、新しいツールや新しい事故事例を反映しています。AIの進化は速いので、半年前のルールはすぐ古くなります。生き物として育てる前提で運用するのがコツです。
制度面の動きも追い風です。日本でも海外でも、AIの適正な利用やプライバシー保護に関するガイドラインや法整備が進んでいます。最新の制度動向は所管省庁の公式情報で確認するのが確実ですが、社内ルールを整えておくことは、こうした流れに対応する基礎体力にもなります。
よくある失敗と回避法。現場でつまずくのはこの3つ

ルールを作る・運用する過程で、多くの会社が同じところでつまずきます。ここでは現場でよく見る失敗を3つ挙げ、それぞれ「どう起きて、何が問題で、どう防ぐか」をセットで解説します。
失敗1。とにかく全面禁止にしてしまう
「危ないから生成AIは全部禁止」とする会社は今も多いです。一見安全に見えますが、これは逆効果になりがちです。
禁止すると、効率化したい社員が個人のスマホやアカウントでこっそり使い始めます。会社が把握できないところで機密情報が入力される、いわゆるシャドーAIの温床になります。つまり、禁止が一番見えないリスクを生むのです。
回避策は、禁止ではなく「安全に使える環境を用意する」ことです。学習に使われない法人向けプランや、許可ツールを会社が用意し、その中で自由に使ってもらう。使いたいニーズに正面から応えるほうが、結果的に情報を守れます。
失敗2。ルールを作ったが、誰も覚えていない
立派な規程を作ったのに、半年後に聞くと誰も内容を覚えていない。これも非常によくあるパターンです。
原因は、配って終わりにしているからです。情報漏洩は悪意からとは限らず、知識不足や「これくらい大丈夫だろう」という思い込みが背景にあることもあります。一度の通知では、危機感は定着しません。
回避策は、定期的な教育とセットにすることです。年に数回、実際の事故事例を見せながら「これはなぜダメか」を共有すると、自分ごととして残ります。新入社員の入社時や、新しいAIツール導入時にも繰り返し伝えるのが効果的です。社内に旗振り役を1人立てると回りやすく、その育て方はAI推進担当の育て方|社内に1人立てる選び方と3か月手順で解説しています。
失敗3。AIの回答を事実確認せず使ってしまう
入力の話ばかり注目されますが、出力側の失敗も多いです。AIが生成した文章や数値を、確認せずそのまま顧客に送ってしまうケースです。
生成AIは、もっともらしいが間違った情報を自信満々に出すことがあります。事実確認を飛ばすと、誤った内容を会社の名前で発信することになり、信用を失います。著作権の確認をしないまま画像や文章を公開して、後で問題になることもあります。
回避策は、ルールに「AIの出力は必ず人が確認してから使う」と一文入れることです。特に社外に出す文章・数値・画像は、ダブルチェックを義務にする。AIは下書きまで、最終判断は人がする、という線引きを明確にしましょう。
使う側の落とし穴。現場で見えた「ルールだけでは防げない」妥協点
ここからは、教科書には書かれにくい現場の本音をお伝えします。正直に言うと、入力NGリストを作っただけでは、情報漏洩は完全には防げません。理由は、人は急いでいると判断を飛ばすからです。
たとえば「氏名はA様に置き換える」と決めても、忙しい日には素のまま貼ってしまう。これは意識の問題というより、人間の自然な行動です。だからこそ、ルールと同時に「うっかりが起きにくい環境」を用意することが現実的な妥協点になります。
具体的には、機密情報の入力を検知してブロックする仕組みや、入力データが学習に使われない法人向けの利用環境を整える方向です。市販のデータマスキングツールやDLP(情報漏洩対策)ツールの中には、生成AIへの入力を監視・制御できるとうたう製品もあります。 ただし、ツールの具体的な機能の有無や対応範囲は製品ごとに違うため、導入前に各ベンダーの公式情報で確認してください(2026年06月22日時点)。
もう一つの本音は、ルールづくりの落としどころです。完璧を目指して分厚い規程を作ると、現場が読まずに形骸化します。逆にゆるすぎると守る意味がなくなります。中小企業では「A4数枚・全員が即答できる粒度」が、続く現実的なラインだと感じています。
内製と外注の切り分けも悩みどころです。NGリストや簡易ルールは自社で十分作れます。一方で、法人プランの選定、ログ監視や検知の仕組み、法改正をふまえた運用設計まで踏み込むと、知識とリソースの両方が要ります。「どこまで自分たちでやり、どこから専門家に頼るか」を最初に決めておくと、時間とコストの見落としを防げます。
正直なところ、AIのルール整備は一度作って終わりではなく、半年ごとに見直す前提の仕事です。社内に余力がなければ、最初の型づくりだけ伴走してもらい、その後は自社で回す、という進め方が現実的です。
よくある質問
無料版のChatGPTを業務で使うのは絶対ダメですか
個人情報や社外秘を入れないなら、公開情報の要約や文章のたたき台づくりには使えます。ただし入力データが学習に使われる可能性があるため、機密を扱う業務では、学習されない設定の法人向け環境を会社で用意するのが安全です。
氏名をA様に置き換えれば本当に入力して大丈夫ですか
個人が特定できない状態まで加工できていれば、リスクは大きく下がります。注意点は、肩書きや地名など他の情報と組み合わせると個人が割り出せる場合があることです。氏名だけでなく、特定につながる情報をまとめて伏せてから入力してください。
社員が10人ほどの会社でもルールは必要ですか
必要です。むしろ少人数のほうが、一人のうっかりが会社全体に直結します。分厚い規程は不要で、入力NGリストと許可ツール、困ったときの連絡先をA4一枚にまとめるだけで十分に効果があります。
うっかり個人情報を入力してしまったらどうすればいいですか
まず社内の責任者にすぐ報告してください。隠すのが一番危険です。そのうえで、利用したサービスで会話履歴の削除や学習対象からの除外ができるか確認します。事前に報告ルートを決めておくと、いざというとき早く動けます。
まとめ。安心して使える土台を一緒に作りませんか
AIに入力してはいけない情報の線引きと、3点セットのルールづくりは、今日からでも自社で始められます。一方で、法人プランの選定や検知の仕組み、法改正をふまえた運用設計まで踏み込むと、専門的な判断が必要になります。
ここまで読んで「方向性は分かったけれど、自社だけでやり切るのは不安」と感じた方は、お気軽にご相談ください。コレットラボのAI業務システム化支援では、現状の整理だけでも対応しています。まずは話を聞かせていただくところから始めましょう。AI業務システム化の詳細はこちらでご確認いただけます。
30分の無料相談
現状をお聞きし、優先順位を一緒に整理します。
予約する →