ChatGPTに入力するデータは学習に使われる?情報漏洩の危険性を解説

AI活用ブログ
2025.09.04
AI活用ブログ
ChatGPTセキュリティ

企業の情報漏洩を防ぐために知っておきたいこと

社内機密や顧客データを扱う企業にとって、「ChatGPTに入れた情報は学習に使われないか」「どこに保存され誰が見られるか」「監査に耐えられるか」は最重要の懸念です。本稿では、その不安に寄り添いながら、学習の既定とオプトアウト、保存・削除ポリシー、Enterprise/APIの取り扱い差、契約・権限・監査ログといった実務要点を最短距離で整理します。“学習に供出しない使い方”と社内ガードレールを先に設計し、安心して小さく始めるための具体策をご提案します。

最近「社外に出せないデータで生成AIを使いたい」という相談をいただきます。ChatGPTの利用は社内で禁止されているそうです。セキュリティやコスト面が気になる企業には、社内のローカル環境で動かせる仕組みがあることはご存知ですか?
OpenAIのオープンなAIモデル「gpt-oss」も利用いただけます。

OpenAI公式ページによる説明内容(個人ユーザー向け)

1. 公式「Consumer privacy」ページより
  • 「ChatGPT(非APIのコンシューマーサービス)を通じて提出されたデータは、モデル改善のために使用される可能性があります」と明記されています。
  • 一方、API経由での入力および出力データはモデル改善に使用されません
2. ヘルプセンター「How your data is used to improve model performance」
  • 「ChatGPTのような個人向けサービスでは、あなたのコンテンツはモデルの学習に使われる場合があります」と明記されています。
  • ただし、「Do not train on my content(私のデータで学習しないで)」を有効化することにより、以降の会話はモデル改善に使われなくなります。
3. ヘルプセンター「Data Controls FAQ」

また、“Temporary Chat”(一時チャット)を使えば、その会話は30日後に削除され、モデルの学習には使われません

ChatGPT無料プランのデータ利用方針

  • 原則として、ChatGPT(無料プラン=GPT-3.5利用)で入力された内容は、モデルの改善(学習や調整)に使われる可能性があります
  • OpenAIの公式ポリシーでは、有料プラン(ChatGPT Plus、Team、Enterprise)には学習利用のオプトアウト設定や除外が標準で適用されるのに対し、無料ユーザーの会話データはデフォルトでモデル改善に活用されると明記されています。

モデルの学習に使われないためのチェックリスト

以下の表は、企業が「ChatGPTに社内情報を入れても、モデルの学習に使われない」前提で安全に活用するための実務チェックリストを、わかりやすく一本化したものです。

項目やること(かんたんに)
使うサービスChatGPT Plus/Team or APIを標準に。個人版は原則NG(どうしてもならTemporary Chatのみ)。
履歴と削除会話履歴は最短保持+自動削除を既定に。機密は保存しない
入力前チェック「これは入れて良い情報?」を3秒確認。個人情報/顧客ID/ソースコード/機密数値は入れない
迷ったら具体名は伏せる(例:顧客名→「A社」、金額→「XX万円」)。
プロンプトの型最小開示テンプレを配布:「目的→前提→出力形式」。余計な社内情報は書かない。
権限とログSSO+MFA必須。最小権限で付与。監査ログはSIEM等に集約。
ネットワーク社外接続はプロキシ経由に固定。DLP(機密検知)を有効化。
契約面DPA/SCCを締結。データ保管場所・再委託先を把握して記録。
例外対応どうしても機密を使う場合は事前申請レビュー。記録を残す。
小さく始める低リスク業務(社内FAQ要約、文案たたき台)からPoC→段階拡大。
教育15分のeラーニング(入れてよい情報/ダメな情報)を全員受講
定期点検月次で機密入力の検知件数/削除遵守率/インシデント数を確認→改善。
連絡窓口迷ったら情報システム or セキュリティ担当へ即相談(窓口を明記)。

ポイント整理

  1. 無料ユーザー
    • 入力したテキストはモデル改善のために利用される可能性あり。
    • ただし、個人情報や機微情報の投稿は推奨されていません。
  2. 有料ユーザー(Plus / Team / Enterprise)
    • Plus(個人向け)は「データを学習に使わないオプトアウト」が可能。
    • Business(旧Team)やEnterpriseでは、デフォルトで学習利用されない(セキュリティ契約が強化されている)。
    • API経由の利用であれば、データは学習されない。
  3. ユーザー側で制御できる部分
    • 無料プランでは完全なオプトアウトはできません。
    • 有料プランに切り替えることで、「学習への利用」をコントロールできます。

結論

ChatGPT無料プランでは、入力データは基本的にモデルの学習に使われると考えてください。
もし業務データや個人情報など「絶対に学習に使われてほしくない情報」を扱うなら、ChatGPT Plus以上、特にBusinessプラン(旧Teamプラン)やEnterpriseプランに切り替えるのが安全です。

↑↑↑
この記事が参考になりましたら、上の「参考になった」ボタンをお願いします。

会社ではChatGPTは使えない?情報漏洩が心配?

ある日本企業に対する調査では、72%が業務でのChatGPT利用を禁止していると報告されています。社内の機密情報がChatGPTのモデルに学習されて、情報漏洩の可能性を懸念しているためです。

そのため、インターネットに接続されていないオンプレミス環境で自社独自の生成AIを導入する動きが注目されています。ランニングコストを抑えながら、医療、金融、製造業など機密データを扱う企業の課題を解決し、自社独自の生成AIを導入可能です。サービスの詳細は以下をご覧ください。

いますぐサービス概要を見る▶▶▶
この記事をシェアする
監修者:服部 一馬

フィクスドスター㈱ 代表取締役 / ITコンサルタント / AIビジネス活用アドバイザー

非エンジニアながら、最新のAI技術トレンドに精通し、企業のDX推進やIT活用戦略の策定をサポート。特に経営層や非技術職に向けた「AIのビジネス活用」に関する解説力には定評がある。
「AIはエンジニアだけのものではない。ビジネスにどう活かすかがカギだ」という理念のもと、企業のデジタル変革と競争力強化を支援するプロフェッショナルとして活動中。ビジネスとテクノロジーをつなぐ存在として、最新AI動向の普及と活用支援に力を入れている。

GPT Master

タイトルとURLをコピーしました