業務でChatGPTを使うならProでは
なく企業向けプラン
(機密情報保護)

by
  • ChatGPTに機密情報を入力するのってリスクありますよね。
  • 履歴オフにしても最大30日間はログが残るし、場合によってはレビューで人の目に触れることも。
  • 業務で使うなら個人プランじゃなくて、契約でデータ保護が明文化されてる企業向けプランのほうが安心して使えます。
<svg class="eyecatch-svg" viewBox="0 0 192 192" width="192" height="192" xmlns="http://www.w3.org/2000/svg"> <!-- 背景 --> <rect width="192" height="192" fill="white" rx="32" ry="32" /> <!-- メイン吹き出し --> <path d="M48 64 L144 64 C152 64 160 72 160 80 L160 112 C160 120 152 128 144 128 L80 128 L64 144 L64 128 L48 128 C40 128 32 120 32 112 L32 80 C32 72 40 64 48 64 Z" fill="#2196F3" stroke="#1976D2" stroke-width="2" /> <!-- 内側吹き出し(白抜き効果) --> <path d="M52 72 L140 72 C144 72 148 76 148 80 L148 108 C148 112 144 116 140 116 L76 116 L68 128 L68 116 L52 116 C48 116 44 112 44 108 L44 80 C44 76 48 72 52 72 Z" fill="#E3F2FD" /> <!-- ChatGPTのドット(3つの点) --> <circle cx="76" cy="96" r="4" fill="#1976D2" /> <circle cx="96" cy="96" r="4" fill="#1976D2" /> <circle cx="116" cy="96" r="4" fill="#1976D2" /> <!-- セキュリティシールド(小さく右上に配置) --> <path d="M140 36 L140 36 C148 36 152 38 152 40 L152 56 C152 64 148 68 140 70 C132 68 128 64 128 56 L128 40 C128 38 132 36 140 36 Z" fill="#4CAF50" stroke="#388E3C" stroke-width="2" /> <!-- シールド内のチェックマーク --> <path d="M136 48 L139 51 L144 46" stroke="white" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" fill="none" /> <!-- 企業マーク(左下のビルアイコン) --> <rect x="36" y="152" width="8" height="16" rx="1" fill="#607D8B" /> <rect x="46" y="148" width="8" height="20" rx="1" fill="#607D8B" /> <rect x="56" y="144" width="8" height="24" rx="1" fill="#607D8B" /> <!-- ビルの窓 --> <rect x="38" y="156" width="2" height="2" fill="white" /> <rect x="42" y="156" width="2" height="2" fill="white" /> <rect x="48" y="152" width="2" height="2" fill="white" /> <rect x="52" y="152" width="2" height="2" fill="white" /> <rect x="58" y="148" width="2" height="2" fill="white" /> <rect x="62" y="148" width="2" height="2" fill="white" /> </svg>業務でChatGPTを使うならProでは<br class="chiilabo-br is-on">なく企業向けプラン<br class="chiilabo-br is-on">(機密情報保護)

関連記事

1. 会話はどこに送られて、どう処理されるのか

ChatGPTを使っていると、ふとした疑問が浮かぶことがあります。「この内容、どこまで入力していいんだろう?」という問いです。入力した情報が外部に漏れる心配はあるのか。あるいは、AIがその情報を記憶して再利用することはあるのか。今回は、ChatGPTに情報を入力する際に本当に注意すべきことを、技術的な仕組みから考えてみます。

まず、ChatGPTに入力したテキストは、ユーザーの端末からインターネットを通じてOpenAIのサーバーへ送信されます。このとき、通信は暗号化されているため、途中で盗み見られる心配はありません。しかし、サーバーに届いた情報は一時的に保存され、AIが応答を生成するために使用されます。

会話はどこに送られて、どう処理されるのか 1. あなたの端末 テキスト入力 暗号化通信 2. インターネット 安全に送信 3. OpenAI サーバー到着 サーバーでの処理 1 一時的に保存 2 AI が応答を生成 3 履歴設定により保存期間決定 データ保存 重要:情報は外部サーバーに送信され、一定期間保存される

このとき、ChatGPTの「チャット履歴」がオンになっていると、会話内容がサーバーに保存され、後日AIのトレーニングに使われる可能性があります。つまり、あなたの会話がAIの“学習材料”になるのです。

2. チャット履歴をオフにしても、ゼロにはならない

チャット履歴をオフにしても、ゼロにはならない 履歴 ON 学習データに使用 会話内容を長期保存 他のAI訓練に活用 履歴 OFF 学習データには使わない しかし… 最大30日間ログ保持 セキュリティ目的で確認可能 なぜ履歴OFFでも保存されるのか? 1 不正利用の検知 2 バグやエラーの調査 3 規約違反の確認 重要:履歴オフは「学習に使わない」だけで「記録しない」ではない

履歴をオフにすれば安心かというと、そう単純ではありません。履歴オフの状態でも、OpenAIはセキュリティや不正利用の検知を目的として、会話のログを一時的に保持します。保持期間は最大で30日間とされており、その間にバグや規約違反があれば、会話内容が調査対象となることがあります1

つまり、入力した内容が人の目に触れる可能性は完全には排除できません。履歴オフは“トレーニングからの除外”を意味しますが、“記録そのものが一切されない”わけではないのです。

3. トレーニングとレビューは別物である

ここで混同されやすいのが「トレーニング」と「レビュー」という言葉です。AIのトレーニングとは、大量の会話データをもとにAIの性能を改善する作業です。このプロセスでは、人が直接中身を見るわけではなく、アルゴリズムが自動的に処理します。

トレーニングとレビューは別物である AIトレーニング アルゴリズムが自動処理 大量のデータを学習 人間は直接見ない AI性能の改善が目的 人間レビュー 人間が目視で確認 特定の会話を調査 内容が人に見られる 問題の検出が目的 レビューが行われる場合 不適切な応答 バグの報告 規約違反の疑い セキュリティ問題 重要:レビューは人間が直接内容を見るため、プライバシーリスクが高い

一方、レビューは特定の会話について人間が目視で確認する行為です。不適切な応答、バグ、規約違反などを検出する目的で行われます。つまり、レビューのほうが「人に見られる」可能性という点で、明確なリスクを含んでいます。

4. クラウド保存とChatGPTの違い

Google DriveやOneDriveのようなクラウドストレージにも、機密性の高い情報を保存するケースはあります。これらのサービスは、保存されたデータが他人に見られないようアクセス制限がかけられており、事業者によるデータ閲覧は原則としてありません。

しかしChatGPTの場合は、入力と同時にその内容がOpenAIのサーバーに送信され、場合によっては保存、レビュー、さらにはトレーニングに使われることがあります。つまり、同じ情報でも「保存」するのと「送信」して処理されるのとでは、まったく意味が違うのです。

ChatGPTはあくまで「情報を入力して処理してもらう」サービスです。これは、たとえば誰かにメールを送ることと近い感覚に近く、一度送ってしまった情報が相手の手元でどう扱われるかは、ユーザー自身では制御できません。

5. 「機密情報を入力してはいけない」は当然の前提

よく見かける「機密情報は入力しないでください」という注意書きは、過剰な警告ではありません。むしろ、現実的で合理的なリスク回避策です。入力した情報が必ずしも秘密に保たれるわけではない。だからこそ、そもそも入力しないという選択が推奨されているのです。

たとえば、住所や口座番号、契約書の原文などは、入力した時点で外部送信されているという認識を持つべきです。仮に履歴をオフにしていても、その情報が一時的にログとして保持されることがある以上、リスクがゼロになることはありません。

6. 業務利用なら「トレーニング対象外プラン」が必要

ChatGPTには、データがトレーニングに使われないことを保証する有料プランがあります2。具体的には、ChatGPT EnterpriseやChatGPT Teamがそれに該当します。これらのプランでは、契約によって「入力されたデータはトレーニングにもレビューにも使われない」と明記されています。

さらに、OpenAIのAPI経由で利用する場合も、ユーザーの入力データはトレーニングに使われないとされています3。業務でAIを使いたい場合は、こうしたプランを選ぶことで、情報の扱いについて明確な契約ベースの保護を得ることができます4

7. 要点の整理

ChatGPTは非常に便利なツールですが、入力した内容がクラウド上でどのように扱われるかを理解せずに使うと、思わぬ情報リスクにさらされます。履歴をオフにしても一時的な保存やレビューの可能性は残ります。トレーニングとレビューは別物であり、特にレビューは人の目に触れることがあります。

クラウド保存との違いは、「保存」と「送信」の区別にあります。自分の手元にあるデータをアップロードするのと、ChatGPTのような外部サービスに入力して処理を依頼するのとでは、意味がまったく異なります。

機密情報をChatGPTに入力することは、原則として避けるべきです。どうしても業務で活用したい場合は、トレーニング対象外のプランを利用することでリスクを最小限に抑えることができます。

  1. OpenAIの公式ポリシーによると、削除された会話や履歴オフの状態でも、セキュリティ目的で最大30日間ログが保持される。 – OpenAI Enterprise Privacy
  2. ChatGPT TeamとEnterpriseプランでは、会話内容やビジネスデータがデフォルトでトレーニングに利用されない設定となっている。 – ChatGPT Teamプランの特徴と料金体系
  3. OpenAI APIでは通常30日間のデータ保持があるが、適格なエンドポイントと用途においてZero Data Retention(ZDR)の申請が可能で、この場合データは一切保持されない。 – OpenAI Enterprise Privacy
  4. 企業向けプランでは契約によってデータ保護が明文化されており、SOC 2準拠の監査認証も取得している。 – ChatGPT Enterprise導入ガイド