中小企業がAIに入れていい情報・ダメな情報の線引き｜実例ガイド

「ChatGPTに会社の資料を読ませてみたいけれど、情報が漏れないか心配で踏み出せない」。東三河の経営者の方から、もっとも多くいただくご相談のひとつです。

豊橋・豊川の製造業や調剤薬局、税理士事務所など、業種を問わず「AIに入れていい情報の線引きが分からない」という声を繰り返し聞いてきました。

ご相談の現場では、ある製造業の二代目経営者がこんな悩みを口にされていました。

この「基準を用意できていない」状態こそが、多くの中小企業がAI活用の一歩目で止まってしまう原因です。順番に解いていきましょう。

そもそもAIに情報を入れると、何が起きるのか

線引きを考える前に、AIに情報を入力すると何が起きるのかを整理します。心配のポイントは大きく3つです。

1. 入力した内容が「学習」に使われる場合がある

無料で使えるAIサービスの中には、利用者が入力した内容をAIの改善（学習）に使うものがあります。学習に使われると、入力した情報が将来ほかの人への回答に影響する可能性が、理屈の上では残ります。

2. データは海外のサーバーで処理されることが多い

多くの生成AIは、海外のサーバーで情報を処理します。「サーバーが海外にあるのが不安」という声はよくいただきますが、これは適切な設定とルールで管理できる範囲のリスクです。

3. ツールごとに利用規約が違う

「入力データを学習に使うかどうか」は、ツールやプランによって扱いが異なります。とくに無料の便利ツールには、規約に扱いがはっきり書かれていないものもあります。

AIに入れていい情報・ダメな情報の早見表

判断はシンプルに、「外に出たら困る情報かどうか」で考えます。まずは早見表で全体像をつかんでください。

判定	情報の種類	どうする
◯	すでに公開している情報（自社サイトの文章・パンフレット・プレスリリース）	そのまま使えます
◯	固有名詞を含まない一般的な相談（見積書のたたき台づくりなど）	そのまま使えます
◯	自分の頭の整理・アイデア出し・文章の言い換え	どんどん使えます
△	取引先の社名が入った相談文	「A社」など仮名に置き換える
△	具体的な金額が入った相談	「100万円」など仮の数字に置き換える
△	参加者名入りの会議メモ・議事録	名前を伏せる／許可されたツールで処理する
×	お客様・患者さんの個人情報（氏名・連絡先・病歴など）	入力しない
×	契約金額・取引条件・財務・未公開の経営情報	入力しない
×	従業員の個人情報・人事評価・給与／パスワード	入力しない

迷ったときは、この順番で考える

グレーな情報に出会ったら、次のフローで判断してください。

NGをOKに変える「書き換え」の具体例

グレーな情報の多くは、少し書き換えるだけで安全に使えます。実際の書き換え方を見てみましょう。

ポイントは、固有名詞と特定につながる数字を、仮のものや一般的な表現に置き換えること。これだけで、使える場面が一気に増えます。

あなたの業種では、特にここに注意

• 製造業：図面・原価・取引条件は社外秘。一般的な書類づくりから始めるのが安全です（製造業のAI活用事例）。
• 調剤薬局：患者名・薬歴・処方内容は個人情報。患者を特定しない形に直して使います（調剤薬局のAI活用事例）。
• 税理士事務所：顧問先名・決算書・申告内容は守秘義務の対象。固有名詞を外して相談します（税理士事務所のAI活用事例）。

「セキュリティが心配」なのに、実は危ない落とし穴

ここで、現場でよく見かける逆転現象をお伝えします。

つまり、有名なChatGPTやClaudeは警戒するのに、情報の扱いが規約に明示されていない無料の便利ツールは無防備に使っている、という状態です。

本当に気をつけるべきは「名前が知られているAIかどうか」ではありません。「そのツールが、入力した情報をどう扱うと規約に書いてあるか」です。ここを確認する習慣が、いちばんの守りになります。

学習をオフにする設定で、もっと安全に使う

多くのAIには、入力内容を学習に使わせない設定や、業務向けのプランがあります。主要な3つを比べると、方向性は共通です。

ツール	入力内容の学習	業務利用の選び方
ChatGPT	設定でオフにできる	業務なら法人向けプランが安心
Claude	入力を学習に使わない方針が示されている	相談相手として使いやすい
Gemini	業務向けプランで学習に使わない形にできる	既存のGoogle環境と相性が良い

社員にどう使わせる？コピーして使える「AI利用ルール」

最後に、社員にそのまま配れる最小限のルールのひな型をご用意しました。これをたたき台に、自社向けに調整してお使いください。

大切なのは、「禁止」だけで終わらせないことです。「ここまでは安全に使っていい」という許可の範囲をセットで示すと、社員は安心して活用を始められます。

「禁止と言うべきか、設定で防ぐべきか、どちらが正解か」と悩む経営者の方が多いのですが、答えは両方です。ルールで線引きを示し、設定で技術的にも守る。この二段構えが、もっとも現実的で安全な進め方です。

もし機密情報を入れてしまったら

「うっかり入れてしまった」ときも、あわてず順番に対処すれば大丈夫です。

1. その会話（チャット）を削除する。
2. 設定で「入力内容を学習に使わない」状態になっているか確認する。
3. 履歴の保存設定を見直す（必要なら履歴をオフにする）。
4. 社外秘や個人情報だった場合は、社内の責任者に共有し、再発防止のルールを確認する。

一度の入力ですぐに大きな問題になることは多くありませんが、早めの対処が安心につながります。「失敗したら終わり」ではなく、「気づいて直せば大丈夫」と考えてください。

よくある質問

AIは精度100%ではないと聞きます。使って大丈夫ですか。

AIの回答は完璧ではありません。ですが、たたき台を8割の精度で一気に作り、残りの2割を人が直す、という使い方なら十分に実用的です。最終確認を人がする前提であれば、精度は障害になりません。

海外のサーバーで処理されるのは危険ではないですか。

海外で処理されること自体が、ただちに危険というわけではありません。重要なのは「何を入力するか」と「学習に使われない設定にしているか」です。機密情報を入れず、設定を整えれば、過度に恐れる必要はありません。

国の機関は、生成AIの利用について何か示していますか。

はい。個人情報保護委員会は生成AIサービスの利用に関する注意喚起を公表し、個人情報を安易に入力しないよう促しています。IPA（情報処理推進機構）もテキスト生成AIの導入・運用ガイドラインで、機密情報の入力を避けることや利用ルールの策定をすすめています。この記事の考え方とも一致しています。

まとめ：線引きを決めれば、AIは中小企業の強い味方になる

AIの情報管理は、「怖いから使わない」でも「気にせず使う」でもなく、その間にある、線引きを決めて使うが正解です。

入れてはいけない情報を避け、迷ったら匿名化し、社内ルールと設定の二段構えで守る。この基本さえ押さえれば、東三河の中小企業でも、今日から安全にAIを活用できます。

業種別に「どの業務でAIを使えるか」をまとめた活用事例もご用意しています。あわせてご覧ください。

• 製造業（板金・溶接・加工）のAI活用事例
• 調剤薬局のAI活用事例
• 税理士事務所のAI活用事例
• 業種別AI活用事例の一覧を見る