仕事でChatGPTを使い始めると、「この情報、入力していいのだろうか」と迷う場面が増えます。
結論から言うと、個人情報・顧客情報・社外秘・契約情報・認証情報などは、そのまま入力しない方が安全です。「全部ダメ」というわけではありませんが、判断軸を持っておくことで、安全に近いところで活用できる範囲が広がります。
この記事は、業務でChatGPTを使う前に確認しておきたいリスクの考え方を、社会人向けに整理したものです。法律の専門的な解釈や各社プランの詳細比較はスコープ外です。実務前のリスク感覚を整理するための内容として読んでください。注意点
各社のデータ利用条件・設定名・保持期間は変更される場合があります。本記事は2026年6月時点の情報をもとにしています。公開前に公式情報を確認してください。
ChatGPTに入力してはいけない情報の種類
業務でChatGPTを使う場合、次の種類の情報はそのまま入力しない方が安全です。

個人情報
氏名・生年月日・住所・電話番号・メールアドレス・マイナンバーなど、特定の個人を識別できる情報です。顧客だけでなく、社員や取引先の情報も含まれます。
ファイルをアップロードする際は、ExcelやPDFの中に個人情報が含まれていないか事前に確認してください。会社名や担当者名を削除しても、文脈から特定できてしまうケースもあるため注意が必要です。
顧客情報・取引先情報
顧客名、担当者、連絡先、取引条件、見積もり内容、商談内容など、ビジネス上知り得た他社・他者の情報です。
社内で共有されている程度の情報でも、外部サービスへの入力については慎重に扱う必要があります。
社外秘・未公開情報
新製品の開発情報、未発表の事業計画、社内の財務状況など、社外に出てはいけない情報全般が対象です。
「社外秘」と明記されていなくても、公開されていない社内情報は同様に扱うのが基本です。
契約情報・NDA対象情報
秘密保持契約(NDA)を結んでいる取引先の情報、契約書の内容、条件交渉の詳細などは、契約上の義務として外部サービスへの入力が制限されている場合があります。
認証情報・アクセス権限
パスワード、APIキー、社内システムの認証情報などは、入力する理由が生じても絶対に入れてはいけません。万が一外部に漏えいした場合のリスクが極めて高い情報です。
要配慮個人情報・センシティブな情報
健康状態・病歴・宗教・人種・犯罪歴など、個人情報保護法で「要配慮個人情報」に該当するものは、通常の個人情報以上に慎重な扱いが求められます。
入力前に確認したい4つの判断軸
「この情報を入力してよいか迷う」という場面では、次の4点を確認するだけで判断しやすくなります。

誰の情報か
自分自身の情報と、他者(顧客・社員・取引先)の情報では扱いが異なります。
他者に関わる情報は原則として慎重に扱い、入力前に守秘義務の有無を確認するのが基本です。
守秘義務・社外秘の対象か
契約上のNDA、就業規則、社内の情報分類ルールなどで、入力しようとしている情報が「外部に出してはいけない」対象になっていないかを確認します。
「社外秘」と書かれていなくても、公開されていない社内情報は注意が必要です。
漏えいした場合に取り返しがつかないか
入力した情報が外部に出た場合、どのような影響があるかを考えます。顧客との信頼関係、社内の機密、法的リスクなど、損害が大きい情報は入力しないのが無難です。
利用環境はどのアカウントか
個人アカウントと会社アカウントでは、データの扱いが異なる場合があります。個人アカウントで業務上の機密情報を扱うと、社内ルール上も問題になりやすい点です。
業務で見落としやすいポイント
業務でChatGPTを使う社会人が見落としやすい点を3つ整理します。
1つ目は、ファイルアップロード時の確認不足です。
議事録やExcelに個人情報・顧客情報が含まれたまま、まとめや整理のためにアップロードしてしまうケースがよくあります。
使う前にファイルの中身を確認し、不要な個人情報はマスキング(置き換え)や削除をしてから使うようにしてください。
2つ目は、個人アカウントと会社アカウントの混同です。
会社での利用に個人アカウントを使っている場合、データの扱いが異なる可能性があります。業務で使う場合は、会社が契約・承認しているアカウントや環境を使うのが基本です。
3つ目は、業界規制の見落としです。
医療・金融・法律・教育などの分野では、情報の取り扱いに業界固有のルールが存在する場合があります。自分の業界に特有の規制がないかどうか、必要に応じて確認してください。
学習オフや一時チャットを過信しない
ChatGPTには、入力内容をモデル学習に使わない設定(Data Controls)や、一時チャット(Temporary Chat)と呼ばれる機能があります。これらはリスクを下げる手段として有効ですが、「完全に安全」と考えるのは危険です。
2026年6月時点の公式情報では、一時チャットはモデル学習・履歴・メモリに保存されないとされています。ただし、不正利用監視のためにデータが確認される場合があり、通常30日以内に削除されると案内されています。
Data Controlsでモデル改善をオフにしていても、入力内容の処理がすべてなくなるわけではありません。
OpenAI以外のサービスも同様です。
Geminiでは入力内容が収集対象になる場合があり、人間のレビュアーが一部データを確認することもあると公式に案内されています。
Claudeについても、削除後の保持期間やモデル改善利用の扱いは設定やプランによって変わるため、公式情報で確認することが必要です。
要点
学習オフ設定や一時チャットは、リスクを下げる手段です。
「この設定にすれば何でも入力できる」とはなりません。
法人向けプランでは、デフォルトでデータをモデル学習に使わないとされている場合が多いですが、具体的な条件や設定は時期やプランによって変わる可能性があります。
会社として法人プランを契約している場合は、契約内容を確認した上で利用ルールを決めることをお勧めします。
安全に近づけるために入力前にやること
完全なリスクゼロは難しいですが、次の点を意識するだけでリスクを下げやすくなります。
まず、会社に生成AI利用のルールがある場合は、それに従うことが前提です。
ルールがない場合は、上司や情シス部門に確認するのが安全です。
次に、入力前のマスキングが有効です。
氏名・会社名・部署名・金額などの具体的な情報は、「担当者A」「取引先B社」のように置き換えてから入力すると、リスクを下げながら活用できます。

また、業務で扱う情報がNDAや契約の対象になっている場合は、外部サービスへの入力自体が制限されている可能性があります。契約の内容を事前に確認してください。
「これって大丈夫かな?」と迷ったときは、マスキングしてから使うか、専門家や上司に相談するのがシンプルで現実的な対処法です。
補足情報
個人情報保護委員会は、生成AIサービスの業務利用に関する注意喚起を公表しています。
IPA(情報処理推進機構)も、組織での生成AI導入・運用に関するガイドラインを公開しています。社内ルールを整備する際の参考として確認することをお勧めします。
まとめ
仕事でChatGPTを使う前に押さえておきたいポイントを整理します。
そのまま入力しない方が安全な情報は、個人情報・顧客情報・社外秘・契約情報・認証情報です。
ファイルをアップロードする場合も、中に含まれる情報を事前に確認してください。
迷ったときの判断軸は「誰の情報か」「守秘義務があるか」「漏えい時に困るか」「どのアカウントで使っているか」の4点です。
学習オフ設定や一時チャット、法人プランはリスクを下げる手段ですが、それだけで「何でも安全」にはなりません。契約上の義務と社内ルールを先に確認した上で利用範囲を決めることが、実務上のリスクを減らす基本です。
迷ったときは入力しない、またはマスキングしてから使う、この判断がシンプルで確実です。
関連記事
仕事でAIを使い始めた方にあわせて読んでいただきたい記事です。宜しければご確認ください。


naked
事業所の運営に携わりながら、業務効率化のためにAIツールやアプリを日々試作・活用しています。
AIの学習を本格的に始めたのは2024年9月。
オンラインスクールで学び始めたものの、「これは自分が本当に必要な情報なのか?」という疑問がぬぐえず、独学に切り替えました。
自分で情報を集め、実際に使いながら学んできたからこそ、初心者がつまずきやすいポイントや「実際のところどうなの?」というリアルな視点に気づきやすい。
そういった視点を大切に、記事を書いています。
現在はAI活用を事業の柱として育てていくべく、資格取得に向けて勉強中。
今後はオンライン・オフラインを通じて、初心者や中高齢者の方へAIの便利さをわかりやすく届けていくことを目指しています。



コメント