STOP！何でもコピペ！　生成AIに入力してはいけないデータと、“秘密の会話”の始め方

2026年06月26日 11時00分更新

文● 柳谷智宣　編集●MOVIEW 清水

　本連載は生成AIをこれから活用しようとしている方たちのために、生成AIの基本やコピペしてそのまま使えるプロンプトなどを紹介。兎にも角にも生成AIに触り始めることで、AIに対する理解を深め、AIスキルを身に着けて欲しい。第63回は生成AIへ入力してはいけない情報と、履歴を残さず一時的に使用する方法について解説する。

生成AIに重要情報を入れることのリスク

　生成AIが便利すぎて、プライベートに仕事に使い倒している人も多いことだろう。しかし、クラウドサービスに情報を送信しているのだから、情報の扱いには注意したいところ。今回は、生成AIに入力してはいけない情報と、履歴や学習に残りにくい一時チャット、いわゆる“秘密の会話”の使い方を解説する。

生成AIに機密情報を入力するのはNG

　生成AIに何でも入力するのはリスクがある、ということは肝に銘じておこう。まずは、入力した内容がAIの学習に使われるかどうかは把握しておきたい。入出力を学習に使われる場合、ある日他の誰かの回答にその情報が出てくる可能性はゼロではない。いったん学習に回った情報は、メッセージの誤送信のように取り消すことができない。

　学習に使われなければ安全、という話でもない。多くのAIサービスでは、会話の処理や安全対策、不正利用の監視、障害対応、法的義務への対応などのために、入力内容やファイルが一定期間保存される場合がある。つまり、「学習には使わない」と書かれていても、「保存されない」とは限らないのだ。

　さらに問題になるのが、会社や取引先とのルールだ。NDAを結んだ資料や未発表製品の情報、顧客名入りの提案書、契約条件、価格表、ソースコードなどは、AIサービス側の規約とは別に、社内規程や取引先との契約で外部送信が禁じられていることがある。本人は「要約してもらっただけ」「文章を直してもらっただけ」のつもりでも、外部サービスに入力した時点でアウトになるケースがある。

　連携先にデータが残る点も見落としやすい。最近の生成AIは、クラウドストレージ、メール、カレンダー、社内チャット、外部アプリとつながる。AI本体の履歴を消しても、アップロードしたファイルや連携アプリ側のログ、共有リンク、プラグインや拡張機能の処理履歴にデータが残る可能性がある。

　実際に、2023年にはSamsungの従業員がChatGPTに社内ソースコードや会議の文字起こしを入力し、機密情報を漏洩したと報じられた。便利に使おうとして、出してはいけない情報を人間がそのまま貼り付けてしまったケースだ。Samsungはこれを問題視し、同年5月に社用端末や社内ネットワークでの生成AI利用を制限した。

　Amazonでも2023年1月に、従業員へ注意喚起が出ている。ChatGPTにAmazonの機密情報や作業中のコードを入力しないよう求めたと報道されたのだが、その理由のひとつとして、ChatGPTの回答例の中に、Amazonの内部データと似ているものが見つかったことが挙げられている。

　サービスやツール側のトラブルも、決して他人事ではない。2023年には、ChatGPTで一部ユーザーの履歴タイトルや決済情報の一部が、別のユーザーに見えてしまう障害が起きた。2026年にはAnthropicの開発支援ツール「Claude Code」で、公開パッケージに不要なソースマップが含まれ、約51万行のTypeScriptコードを復元できる状態になったとも報じられている。

　どちらも、本来見えるべきではない情報が想定外の形で外に出た例だ。生成AIに入力した情報が、どのような経路を辿り、どの程度残り、どんな事故に巻き込まれるかを利用者側が予測することはできない。だからこそ、「大手サービスだから大丈夫」「学習オフだから大丈夫」と軽く考えず、出してはいけない情報は最初から入れない、という線引きが必要になるのだ。

絶対に入れてはいけない情報と伏せれば使える情報の線引き

　とはいえ、あまり慎重になり過ぎても面倒になる。生成AIを安全に使うために、「これは絶対に入れない」「これは伏せれば使える」「これはそのままでよい」と分けて考えるほうが現実的だ。

　絶対にそのまま入れてはいけないのは、パスワードやAPIキー、アクセストークン、秘密鍵、リカバリーコード、認証用QRコード、セッションIDなどの認証情報だ。これらは一度外に出た時点でリスクが大きい。

　クレジットカード番号や銀行口座、マイナンバー、運転免許証、パスポート、給与明細、税務資料などの個人情報も、そのまま入力しないほうがよい。病歴や診断結果、処方情報、犯罪被害、思想信条などのセンシティブな情報も避けたほうがいい。

　社外秘の資料も注意が必要だ。未発表製品や価格戦略、M＆A、資金調達、取締役会資料、契約書、入札資料、クレーム対応記録などは入力しないように。もし、重要情報が含まれる資料を生成AIに渡して作業させたいなら、データの前さばきが必要になる。

　例えば、会社名をA社、B社にする。個人を特定できる氏名やメールアドレス、電話番号、住所、役職名は削る。金額や日付、契約条件も、そのまま渡す必要がなければ「金額C」「納期D」「契約条件E」のように置き換える。製品名やプロジェクト名も、未発表なら伏せたほうがいい。AIに文章を直してもらいたいだけなら、固有名詞が本物である必要はないだろう。

　ポイントは、AIに考えてほしい構造や論点だけを残すこと。当たり前だが、この前さばきにChatGPTなどを使うのは本末転倒なのでNG。WordやExcelの機能で削除したり、置換すること。

AIに渡す前に置換機能で重要情報にマスキングする。

入れてしまったら、まず履歴から削除する

　うっかり残したくない情報を生成AIに入れてしまったら、まずは落ち着いて、その会話を履歴から削除しよう。ChatGPTなら、左側のチャット履歴で該当する会話の「…」を開き、「削除」を選ぶ。Claudeなら、該当する会話を開いて画面上部の会話名をクリックし、「削除」を選択する。Geminiなら、サイドパネルの最近のチャットから該当する会話を開き、メニューから削除するか、「Gemini Apps Activity」から該当するアクティビティを削除する。まず見える場所から消しておく、という対応だ。

　ただし、履歴を削除したからといって、すべてがその瞬間に消えるわけではない。ChatGPTでは、削除したチャットは画面上の履歴からすぐ消えるが、システム上では原則として30日以内に完全削除される扱いだ。Geminiもアクティビティから削除できるが、利用状況やアカウントの種類によって保持の扱いが異なる場合がある。Claudeも会話を削除できるが、TeamやEnterpriseなどの業務向けプランでは、組織側の保持設定や管理ルールが関係することがある。削除は必要な初動だが、「削除したからもう大丈夫」と考えるのは早い。

　特に、パスワードやAPIキーやアクセストークン、秘密鍵、リカバリーコードなどを入力してしまった場合は、履歴の削除と同時に、無効化も行う必要がある。パスワードならすぐ変更し、APIキーやアクセストークンなら再発行する。ログイン中のセッションを切れるサービスなら、全端末からログアウトすること。チャット画面から消すだけでなく、流出した鍵を使えなくすることが重要だ。

　会社や取引先との間で取り扱いルールが決まっている資料を入れてしまった場合も、自己判断で片付けないほうがいい。NDA対象の資料、顧客名入りの提案書、契約条件、未発表の製品情報、社内コードなどを入力したなら、いつ、どのサービスに、どのアカウントで、何を入力したのかを確認する。そのうえで、社内規程や取引先との契約に従い、必要なら上長、情報システム部門、法務、セキュリティ担当に報告する。最初に事実を整理しておけば、後から必要な対応を取りやすい。

残しておきたくない会話は履歴から削除する。画面はChatGPT。

履歴に残りにくい一時チャットの仕組みと注意点

　ChatGPT、Claude、Geminiには、履歴や学習に残りにくい一時チャット機能がある。履歴に残したくない相談、メモリに覚えられたくない話題、通常チャットに混ぜたくない作業では、この機能を使うといい。

　ChatGPTでは「一時チャット」を使う。新しいチャットで「Temporary」をオンにすると、会話は履歴に表示されず、メモリにも残らず、モデル改善にも使われない。ただし、安全性のためコピーは最大30日保持される。

　Claudeでは「シークレット」を使う。新しいチャットの画面でゴーストアイコンをクリックすると、履歴やメモリに保存されない会話を始められる。ただし、こちらも安全性のため、標準で最大30日保持される。TeamやEnterpriseでは、組織側の保持設定や管理機能の対象になる場合もある。

　Geminiにも「一時チャット」がある。個人アカウントで利用でき、会話は最近のチャットやアクティビティに表示されず、モデル学習にも使われない。ただし、応答生成や安全性確保のため、最大72時間保存される。

　ただし、一時チャットとはいえ、何を入れても絶対安全というわけではない。履歴や学習への利用を抑えることはできるものの、機密情報の持ち出しを正当化してくれるわけではない。やはり、絶対に漏洩できない情報は入力しないようにしよう。

一時チャット機能を使えば、履歴やメモリーに保存されずに済む。画面はClaude。

　生成AIに何でも貼り付けていると、あとから取り返しがつかないこともある。重要なのは、入れてよい情報と入れてはいけない情報を切り分けること。普段の相談や文章作成にはどんどん使い、残したくない話題では一時チャットを使い、機密情報や認証情報は最初から入れないという線引きさえできればOK。大きな事故を起こす前に、生成AIリテラシーを身につけておこう。