ChatGPTを仕事で使い始めたとき、多くの人が同じ不安を抱えます。

「会社のメールを改善してほしいけど、社名を書いても大丈夫かな?」「顧客データを入力したら情報漏えいになるのでは?」そうした疑問に答える情報は、まだまだ少ないのが現状です。

この記事では、ChatGPTに入力した情報が実際にどう扱われるのか、避けるべき情報の具体例、そして迷ったときに使えるシンプルな判断基準を整理します。

難しいIT知識は不要です。「これを読んで、明日から安心して使える」ことを目標に書きました。

読者
読者
ChatGPTに仕事の情報を入力しても本当に大丈夫なのか気になっています。
目次

ChatGPTに入力した情報はどこへ行く?

ChatGPTに入力したデータの流れ図:入力→OpenAIサーバー→学習に使われる可能性

送信先と保存の仕組みをざっくり理解する

ChatGPTにメッセージを送ると、その内容はインターネット経由でOpenAI社のサーバーに送信され、AIが処理して回答を返します。

つまり、入力した文章はあなたのパソコンやスマートフォンの中だけに留まるわけではありません。OpenAIのシステムに届いて処理される、という点をまず頭に入れておいてください。

「クラウドサービスにデータを預けている」というイメージに近いと考えると分かりやすいです。たとえばGmailやDropboxなどと同じように、情報はインターネットの向こう側にあるサーバーで扱われます。

デフォルト(初期設定)の状態では、あなたとChatGPTのやり取りがAIの精度向上に活用される場合があります。OpenAI社のスタッフやシステムが内容を確認する可能性もゼロではありません。

ただし、だからといって「使ってはいけない」ということではありません。正しい設定と入力ルールを守れば、業務効率化の強力な味方になります。

「学習に使わせない」設定で何が変わる?

ChatGPTには、自分の会話をAIの学習に使わせない設定があります。

設定画面(Settings → Data Controls)には、学習に関するコントロールが用意されています。

ひとつ目は「Improve the model for everyone(全員のモデルを改善する)」というトグルです。これをオフにすると、会話履歴はそのまま保存されますが、その内容がモデルの改善に使われなくなります。

ふたつ目は「Chat history & training(チャット履歴とトレーニング)」をオフにする方法です。こちらをオフにすると、会話の学習利用を停止するだけでなく、会話履歴の自動保存も停止します。そのため、他のデバイスから過去のやり取りを参照できなくなる点に注意してください。

なお、UIの表記はアップデートで変わることがあるため、最新の画面表示は公式サイト(help.openai.com)で確認してください。

ただし注意点があります。どちらの設定をオフにしても、安全性確認や不正利用の検知などを目的として、OpenAIが一時的に会話データを保持する期間は残ります。OpenAIの公開情報によると、この保持期間は最大30日とされています(安全上・法律上の理由で延長される場合があります)。完全にデータが外部に出なくなるわけではない、という点は押さえておきましょう。

一時保管期間と削除の仕組み

学習オフの設定にしていても、送信したメッセージはサーバー側でしばらく保持されます。OpenAIの公開情報では、会話履歴をオフにした場合のデータは最大30日以内に削除されるとされています。ただし、安全対策や法的義務などの理由で例外的に延長されることもあるため、正確な最新情報は公式プライバシーポリシー(openai.com/policies)で確認してください。

会話履歴を手動で削除する機能もあります。左側メニューにある過去の会話履歴ごとに削除できるほか、「すべての会話を削除」という一括削除オプションも用意されています。定期的に削除する習慣をつけておくと、万一のときのリスクを下げられます。

「削除したから即座に完全消去される」とは断言できません。削除後も安全監視目的での保持期間が残る場合があるため、機密性の高い情報はそもそも入力しないことが最善策です。

個人プランと企業プラン(Team/Enterprise)の違い

ChatGPTの利用プランによって、データの扱いが異なります。

無料プランおよびChatGPT Plusは個人向けプランで、デフォルトでは会話が学習に使われる設定になっています(前述の設定でオフにできます)。

一方、企業・チーム向けの「ChatGPT Team」や「ChatGPT Enterprise」では、デフォルトでトレーニングに使われない設定になっているとOpenAIは説明しています。これらのプランはデータ処理に関する契約条項(DPA)によって学習利用を禁じており、個別にオプトアウト操作をしなくても保護されています。ただし、安全監視を目的とした最大30日の一時保持はTeam/Enterpriseでも残ります。プランの仕様は変更されることがあるため、必ず公式サイトで最新情報を確認してください。

組織でChatGPTの導入を検討している場合は、Enterprise契約のセキュリティ仕様を確認した上で、情報システム部門や法務部門とも相談することをおすすめします。

これは入れないで。避けるべき情報の具体例

ChatGPTに入力してはいけない情報5カテゴリのインフォグラフィック

個人情報(氏名・住所・電話番号など)

個人を特定できる情報は、ChatGPTに入力しないことが基本原則です。

具体的には次のような情報が該当します。

  • 氏名(フルネーム)
  • 住所・郵便番号
  • 電話番号・FAX番号
  • メールアドレス
  • 生年月日
  • マイナンバー・社会保障番号

「この人へのお礼のメールを作って」という使い方をしたい場合でも、相手の名前や連絡先を入力する必要はほとんどありません。「40代の取引先男性へのお礼メールの例文を作って」のように属性だけ伝えれば、十分な回答が得られます。

情報は「必要最小限だけ伝える」という意識が、リスクを大きく下げます。個人情報保護法の観点からも、第三者のサービスに無断で個人情報を入力することはトラブルの原因になりえます。「本人の同意なく個人情報を外部に出していないか」を常に意識しましょう。

社外秘・機密情報(社内資料・顧客データ・未発表情報)

会社の内部情報は、原則として入力しないようにしましょう。

具体的には次のものが当てはまります。

  • 社内の会議メモ・議事録(固有の案件名や担当者名が含まれるもの)
  • 社内ルールや内部マニュアルの全文
  • 未発表の製品・サービスの開発計画
  • 顧客情報・取引先リスト
  • 社内システムのURLやログイン方法

「議事録の要約を作りたいだけ」という気持ちは理解できますが、その議事録に書かれた内容がOpenAIのシステムに送信される事実は変わりません。

企業によっては、情報セキュリティポリシーや就業規則でAIツールへの社外秘情報の入力を禁じているケースが多くあります。違反した場合、会社のルール上の問題になるだけでなく、顧客との信頼関係を損なうリスクもあります。「仮に分析のためでも、その内容が外部に出ることに変わりはない」と意識してください。

顧客や取引先の個人情報

BtoB業務の担当者が特に注意したいのが、顧客や取引先の個人情報です。

名刺情報、顧客台帳、CRM(顧客管理システム)に入っているデータなどを貼り付けて「この顧客へのフォローメールを作って」と依頼するケースは、情報漏えいのリスクが非常に高い行為です。

顧客情報を扱う場合は、名前を「A社の担当者」、会社名を「大手メーカーのクライアント」のように抽象化した上でChatGPTに依頼してください。それだけで、回答の質をほぼ落とさずにリスクを大幅に下げられます。

個人情報保護法の観点では、個人情報を取得した目的の範囲を超えた利用や、本人の同意なく第三者へ提供することには注意が必要です。顧客から提供された情報をAIサービスに入力することが、その目的の範囲に含まれるかどうかを確認しておきましょう。

パスワード・APIキー・認証情報

パスワードや認証情報の入力は、必ず避けてください。

次のような情報が該当します。

  • ログインパスワード
  • APIキー(外部サービスと連携するための認証コード)
  • アクセストークン
  • 秘密鍵・証明書

「ChatGPTにAPIキーをコピペしたらどうなる?」と疑問に思う方もいるかもしれません。仮に悪意のある第三者がその情報にアクセスできた場合、外部サービスを不正利用される可能性があります。認証情報は、どのサービスにも貼り付けないことを原則にしましょう。

エンジニアの方がコードのデバッグをChatGPTに依頼する際も、本番環境のAPIキーをそのままコードに含めないようにしてください。ダミーの値や「xxx」などのマスク表記に置き換えてから送るのが安全です。

未公開の財務・製品情報

未発表の財務情報や製品情報も、入力を避けるべき情報です。

具体的には次のようなものが含まれます。

  • 決算前の売上・利益データ
  • 予算計画・中期経営計画の草案
  • 未発表の新製品・新サービスの仕様
  • M&A(企業買収・合併)の検討情報

上場企業の場合、インサイダー取引規制に関わる情報が含まれるケースもあります。「分析ツールとして使いたい」という目的があっても、その情報が外部サービスに渡ることのリスクは非常に大きいです。

社内の重要情報を扱う業務には、ChatGPT以外の、社内で正式に承認されたセキュアなツールを使うことを検討してください。

入力NG情報まとめ

・個人情報(氏名・住所・電話番号・マイナンバー等)
・社外秘・機密情報(契約書・設計図・財務データ等)
・ログイン情報(パスワード・APIキー等)
・医療・法律等センシティブ情報
・著作権のある原文テキスト

迷ったときの「SNSテスト」一行チェック

SNSテストの判断フロー:困らない→入力OK/困る→入力しない

「公開しても困らないか?」を自問する

ChatGPTに何かを入力する前に、一瞬だけ立ち止まって自問してみてください。

「これをSNSに投稿したら、自分や周りの人が困らないか?」

SNSテスト

これをSNSに投稿しても困らないか?答えが「困る」なら入力しない。

困らないなら入力OK、困るなら入力しない。たったこれだけのルールですが、実際に使うと非常に効果的な判断軸になります。

たとえば「ビジネスメールの書き方を教えて」という質問なら、SNSに投稿しても誰も困りません。一方、「○○株式会社の△△さんへの謝罪メールを書いて」という入力には、特定の会社名と個人名が含まれています。これをSNSに投稿したら困るかどうか、と考えることで、入力を避けるべきだと直感的に気づけます。

このSNSテストは、専門知識がなくても直感的に使えるところが最大の強みです。「この情報を公開の場に出しても問題ないか」という感覚は、情報リテラシーの基本的な考え方と一致しています。

抽象化して入力するコツ

具体的な情報をそのまま入力しなくても、目的は達成できます。鍵は「抽象化」です。

抽象化とは、固有名詞や特定の情報を一般的な言い回しに置き換えることです。

たとえば、次のように言い換えると安全性が高まります。

  • 「山田太郎さんへのメール」→「40代男性の顧客へのビジネスメール」
  • 「A社の2026年度売上計画」→「製造業のクライアント向けの事業計画の概要文」
  • 「社内の勤怠管理システムのSQLクエリ」→「従業員の出退勤データを集計するSQLの例」

このように置き換えるだけで、ChatGPTへの質問の質はほとんど変わらず、リスクだけを大幅に下げられます。「具体的に書かないと良い回答が得られないのでは?」と心配する方もいますが、ChatGPTは文脈から適切な回答を返す能力が高いため、抽象化した質問でも十分な回答が得られることがほとんどです。

実務でうっかり入力しがちなパターンと回避策

メール文面の改善で名前を入れてしまう

最もよくあるパターンが、メールの文章改善を依頼する際に実名をそのまま貼り付けてしまうケースです。

「以下のメールをより丁寧な表現に直してください」として、宛名・差出人・件名をそのまま貼り付けてしまう方は少なくありません。本人は「文章の改善をお願いしているだけ」と思っていても、固有名詞がそのまま外部サービスに送られています

回避策はシンプルです。メール本文を貼り付ける前に、名前や会社名を「◯◯様」「A社」などの仮称に置き換えてから送るだけです。

手順としては、まずメール本文をメモ帳などに貼り付け、固有名詞をすべて置換してからChatGPTに送る、という一手間をかけるだけで、リスクを大幅に軽減できます。最初は面倒に感じるかもしれませんが、習慣化すれば数秒で済む作業です。

議事録の要約で社内固有名詞が混ざる

「長い議事録を3行で要約して」という用途でChatGPTを使う方も増えています。

しかし議事録には、プロジェクト名、担当者名、顧客名、社内システム名など、外部に出すべきでない情報が含まれていることがほとんどです。「要約してもらうだけだから大丈夫」という感覚は、リスクの見落としにつながります。

回避策として、議事録を送る前に次の置き換えをしてから入力してください。

  • 人名 → 「担当A」「部長」など役職・記号で表記
  • 顧客名・取引先名 → 「C社」「大手小売クライアント」など
  • プロジェクト名 → 「Pプロジェクト」「新規事業X」など
  • 社内システム名 → 「社内CRM」「基幹システム」など

置き換え後であれば、要約の精度はほぼ変わりません。ChatGPTは内容の構造を理解して要約するため、固有名詞が抽象化されていても問題なく機能します。

コードやSQLに本番データが含まれる

エンジニアや、業務でExcelのマクロやSQLを扱う方に多いのが、本番データをコードごと貼り付けてしまうパターンです。

デバッグや最適化のためにChatGPTを使う場合、コードの中に実際の顧客データや本番環境の接続情報が含まれていると危険です。うっかりAPIキーをそのまま貼り付けてしまう事例も報告されています。

回避策は、コードを貼り付ける前に次の点を確認することです。

  • ハードコードされたAPIキー・パスワードをダミー値に置き換える
  • 実際のデータが含まれるサンプルを架空のデータに差し替える
  • 本番環境のURLやホスト名を「example.com」などに変更する

コードロジックの質問や最適化の相談であれば、実データは不要なことがほとんどです。「動作の仕組みを理解してほしい」「このクエリをもっと速くしたい」という目的には、サンプルデータで十分に対応できます。

今日からできる5つの自衛ルール

ChatGPT利用時の自衛ルール5つをまとめたチェックリスト風インフォグラフィック

1. 学習オフ設定にする

まず最初にやっておきたいのが、ChatGPTの学習設定をオフにすることです。

設定画面の「Data Controls」から、会話をモデルの学習に使う設定を切り替えられます。「Improve the model for everyone」のトグルをオフにすると、会話履歴を保持したまま学習への利用を停止できます。履歴ごと残したくない場合は「Chat history & training」をオフにする方法もあります。具体的な操作手順はUIが変更されることがあるため、OpenAI公式のヘルプページ(help.openai.com)で最新の手順を確認してください。

設定後は、以降の会話がAIの学習データとして使われにくくなります。無料プランの方も設定できるため、今日すぐに確認してみましょう。

2. 仮名・抽象化で入力する

前述した「抽象化」の習慣を日常的に取り入れましょう。

固有名詞をそのまま入力しない、実数値を概算や「○○件程度」と表現する、会社名や部署名は伏せる——こうした一手間が、情報漏えいのリスクを大幅に下げます。

最初は面倒に感じるかもしれませんが、慣れれば自然とできるようになります。

3. 入力前にSNSテストを通す

入力する前に「これをSNSに投稿しても困らないか?」と自問する習慣をつけましょう。

この一問は、難しい判断を直感的に整理してくれます。「困る」と少しでも感じたなら、入力内容を見直すサインです。

4. 履歴の定期削除を習慣化

ChatGPTの会話履歴は、手動で削除できます。

週に一度、または月に一度のタイミングで、不要な会話履歴を削除する習慣をつけておきましょう。誤って機密情報を入力してしまった会話を削除することで、後から問題が広がるリスクを下げられます。

削除のタイミングを「週末のルーティン」として設定しておくと続けやすいです。

5. 会社のAI利用規約・ガイドラインを確認

個人の自衛ルールと並んで重要なのが、勤務先のルールを確認することです。

多くの企業が、ChatGPTなどのAIツールに関する利用規程やガイドラインを整備し始めています。「情報システム部門が出しているAI活用ガイドライン」「就業規則の情報管理に関する条項」などを事前に確認しましょう。

会社のルールを守ることは、自分を守ることにもつながります。

それでも不安なときの確認先

自分でルールを守っていても、「本当に大丈夫か?」と不安が残ることがあります。そんなときは、次の確認先を活用してください。

OpenAI公式のプライバシーポリシー・ヘルプページ

OpenAIは公式サイトでプライバシーポリシーを公開しています。「データをどのように使うか」「学習オフにした場合の扱い」などが詳しく説明されています。定期的に内容が更新されるため、最新版を確認する習慣をつけましょう。

公式プライバシーポリシーは openai.com/policies から、ヘルプセンターは help.openai.com からアクセスできます(最新のURLは公式サイトのフッターからご確認ください)。

社内の情報システム部門・セキュリティ担当

会社でChatGPTを使う場合は、情報システム部門や総務部門のセキュリティ担当に相談するのが確実です。社内での許可範囲、禁止事項、推奨されるプランなどを教えてもらえます。

「上司に聞きにくい」と感じる場合は、会社のヘルプデスクや社内向けのAI活用ガイドラインを探してみてください。

法務部門・コンプライアンス担当

顧客情報や個人情報保護法に関わる懸念がある場合は、法務部門やコンプライアンス担当への相談も選択肢に入れましょう。「この使い方は問題ないか?」という質問は、きちんと受け付けてもらえる内容です。

ルールを守れば、ChatGPTは頼れる仕事道具になる

ここまで読んでいただいた方は、ChatGPTへの情報入力には注意が必要だと感じたと思います。

ただ、大切なのは「使ってはいけない」ではなく「正しく使う」ことです。

学習オフの設定をする、固有名詞を抽象化する、SNSテストで一行チェックする——この3つを習慣にするだけで、リスクを大きく下げながらChatGPTの恩恵を受けられます。

文章の改善、アイデア出し、情報整理、英文の翻訳、プレゼン資料の構成案作成——個人情報や機密情報を含まない範囲でも、ChatGPTは非常に多くの場面で役に立ちます。

まずは個人情報を一切含まないシンプルな質問からはじめてみてください。使い方に慣れるにつれて、「これは入れてよい・これはダメ」という判断が自然と身についていきます。

ルールを守って使うことで、ChatGPTはあなたの仕事の心強いパートナーになります。焦らず、少しずつ、安心して活用してみてください。

今日のまとめ
  • ChatGPTへの入力はクラウドサービスに情報を送る行為として考える。
  • 個人情報、社外秘、顧客情報、認証情報、未公開情報は入力しない。
  • 迷ったらSNSテストを使い、困る内容は抽象化してから相談する。
  • 学習オフ設定、履歴削除、会社ルール確認を習慣にする。
AI初心者 ChatGPT OpenAI セキュリティ データ管理 プライバシー 仕事術 個人情報 情報入力 業務活用
世界初ChatGPT-4連携AIボイスレコーダー PLAUD NOTE