AIチャットボットに絶対に共有してはいけないもの

ChatGPT、Claude、Gemini、Copilot、その他のAIチャットで共有すべきでない秘密情報、記録、文書についての実践ガイド。

読了時間: 10分 更新日:2026年4月

短いルール

AI チャットボットは、文章作成、要約、コーディング、調査、翻訳に便利です。しかし、あらゆる種類の情報に適した場所ではありません。もっとも安全な作業習慣は簡単です:共有によって人、アカウント、会社、法律上の義務が露呈する可能性がある場合、明確な理由、適切なアカウント種別、適切な保護策がない限り、AI チャットボットに貼り付けないでください。

それはすべての AI チャットボットが安全でないという意味ではありません。強力なオンラインツールとして扱うべきであり、安全な金庫として扱うべきではないということです。まず広範な設定ガイドが必要なら、AI Chat Privacy Settings を読んでください。リスクがツール、カスタムアクション、コネクタから来る場合は、このガイドを AI Chat Privacy Settingsと組み合わせてください。 Are GPTs, Agents, and MCP Connectors Safe? .

重要: プライバシー設定はリスクを低減できますが、それがすべての種類のデータの共有を適切にするわけではありません。情報が誤った文脈でコピー、レビュー、転送、保存、または他のデータと混合されることを望まないなら、デフォルトで貼り付けないでください。

AI チャットボットに決して共有してはいけないもの

以下のカテゴリは、人々が AI チャットで過剰に共有してしまう最も一般的な方法です。いくつかは明らかに機密性が高いものです。他はいったん文脈が加わるとプライバシー、法的、またはセキュリティ上の問題に変わるまで無害に見えます。

1. パスワード、ログイン資格情報、回復コード

パスワード、ワンタイムパスコード、バックアップコード、リセットリンク、セッショントークン、秘密の回答を決して貼り付けないでください。これらは直接的なアカウントアクセスの素材です。助けが必要な場合は、[PASSWORD] や [PASSWORD] or [2FA CODE] そして実際の秘密を共有せずに状況を説明してください。

2. API キー、秘密鍵、トークン、その他の秘密

API キー、OAuth トークン、SSH の秘密鍵、Webhook シークレット、 .env .env の値、データベースのパスワード、またはサービスアカウント資格情報などを貼り付けないでください。多くのトラブルシューティングの場合、モデルが必要とするのは構成の構造であり、本当の秘密ではありません。

3. 銀行、カード、支払い情報

カード番号、CVV、銀行口座の詳細、決済プロセッサの資格情報、ウォレットの復旧フレーズ、または請求書のフルスクリーンショットは避けてください。請求や明細の読み取りを手伝ってほしい場合は、詳細をマスクし、質問に必要な最小限の文脈だけを残してください。

4. 政府発行 ID、税務記録、公的書類

パスポートスキャン、国家 ID カード、運転免許証、ビザ書類、税務申告書、社会保障番号、または類似の識別子をアップロードまたは貼り付けないでください。フォームについて助けが必要な場合は、書類全体を共有する代わりにフォームの種類や項目の意味について尋ねてください。

5. 医療、健康、非常に個人的な情報

診療記録、診断、処方箋、検査結果、治療ノート、保険の識別子は、一般目的の AI チャットボットからは原則として除外すべきです。より安全なパターンは、特定の個人が識別されない一般的な教育的質問をすることです。

6. 機密の業務文書および社内情報

内部ロードマップ、戦略資料、価格計画、インシデントノート、セキュリティ文書、取締役資料、未公開の製品詳細を、組織が明示的にそのワークフローを承認していない限り、消費者向け AI アカウントに貼り付けないでください。業務上の機密コンテンツは、個人の利便性ツールではなく承認済みの業務環境に属します。

7. 顧客データ、従業員データ、および実在の人物に結びつくすべての PII

氏名、メールアドレス、電話番号、住所、顧客チケット、給与明細、学生記録、HR ファイルは非常に注意して扱うべきです。記録が機微になるためにパスポート番号は不要です。文脈が特定可能にする場合があります。

8. 契約書、法的草案、NDA 対象資料

署名済み契約、交渉履歴、法的意見、機密条項、または NDA の下にあるその他の資料を、デフォルトで一般的なチャットボットに貼り付けないでください。助けが必要な場合は、一般的な構造について尋ねるか、実際の文書の代わりに匿名化したバージョンを使用してください。

9. 機密のソースコード、内部アーキテクチャ、セキュリティの詳細

プライベートリポジトリのコード、内部エンドポイント、インフラ図、アクセス制御ロジック、本番設定、セキュリティプレイブックは貼り付けて良い素材ではありません。AI はコーディングで役立ちますが、安全な方法としては疑似コード、サニタイズしたスニペット、あるいは縮小したテストケースを使うことを推奨します。

10. 理解していない接続されたツール、エージェント、アプリ、または統合によって露出する可能性のあるもの

これは見落としやすいリスクの一つです。ユーザーは「手動で貼り付けていない」と言うかもしれませんが、チャットボットが接続されたファイル、共有ページのコンテンツ、カレンダー、アプリ、または外部ツールを読み取れることを忘れてしまうことがあります。統合が何を読み取り、何を書き込み、データが次にどこへ行くかを明確に答えられない場合は、機密素材と一緒に使用しないでください。

グレーゾーンの例

一見無害に見えても注意が必要な情報があります。スクリーンショット、会議メモ、エクスポートしたスプレッドシート、サポートチケット、顧客メール、コードスニペット、チャットの書き起こしには、氏名、タイムスタンプ、内部 URL、プロジェクト名、その他の隠れた手掛かりが含まれており、実務上それらが特定につながることがよくあります。

だからこそ「パスワードを削除した」は常に十分ではありません。ダッシュボードのスクリーンショットや顧客問題のスプレッドシートは、依然として十分な文脈を明らかにしてプライバシー、セキュリティ、契約上の問題を引き起こす可能性があります。迷ったら、生の素材を貼り付ける代わりに要約してください。

貼り付ける前にデータ分類を使う

誤りを減らす実用的な方法の一つは、AI チャットボットに見せるかどうか決める前に情報を分類することです。多くのチームにはシンプルな 4 段階モデルが有効です: Public, Internal, Confidential、および Restricted.

  • Public Public は外部向けの情報で、機密性の観点から通常リスクが低いです。
  • Internal Internal は通常の社内利用を目的とした情報で、公開配布には向かず、それでもデフォルトでどこでも共有されるべきではありません。
  • Confidential Confidential は露出すると実際のプライバシー、法的、事業、または信頼の害を生じ得る情報です。
  • Restricted Restricted は最も強い保護を必要とする情報で、秘密、最重要の法的資料、高影響のセキュリティデータを含みます。

Public と Restricted のどちらか分からない場合は、貼り付ける前に一時停止してください。多くの場合、分類の問いはチャットボットベンダーの完全な信頼モデルを推測するよりも簡単で有用です。詳細は Data Classification Explained を参照してください。 Data Classification Explained .

代わりに行うこと

良いニュースは、AI は生の秘密、生の契約、生の顧客ファイルを見なくとも有用であり続けるということです。

まずレダクト(マスク)する

名前、秘密、識別子、口座番号、内部 URL、不必要なメタデータを削除してください。これらを、のようなプレースホルダーに置き換えます。 [CLIENT_NAME], [API_KEY], [INTERNAL_URL]、または [EMPLOYEE_EMAIL].

生の資料をアップロードする代わりに要約する

フレームワーク、チェックリスト、書き換え、テンプレートを依頼してください。例えば、従業員に対する正式な警告文を全文貼り付ける代わりに、モデルに中立的な警告文テンプレートを作成してもらってください。インシデントレポート全体を共有する代わりに、ポストモーテムのアウトラインを求めてください。

より安全な内部リンクと信頼できるワークフローを使う

設定についての質問なら、まずは AI Chat Privacy Settingsを確認してください。ツールのリスクについてなら、 Are GPTs, Agents, and MCP Connectors Safe? を確認してください。外部ツールの仕組みについてなら、背景ガイドである Model Context Protocol (MCP) が信頼境界を明確にするのに役立ちます。どのレベルのデータを扱っているのかをより早く判断する必要がある場合は、最初の手順として Data Classification Explained を使ってください。

ビジネスと個人のアカウントの違い

ビジネス用の AI 環境は通常、個人用アカウントより安全ですが、「より安全」が「すべてに対して安全」を意味するわけではありません。より強力な管理者コントロール、保持ルール、承認されたツール、およびより明確なデータ境界は非常に役立ちます。特にチームのワークフローに関しては、注意が重要です:機密データを最小限にし、可能な限り狭いアクセス権を使い、ツールが本当に必要としない情報の共有を避けてください。

組織が承認済みの AI 環境を提供している場合、それが業務関連の利用を始めるのに適切な出発点です。個人用の AI アカウントを顧客データ、機密書類、社内コンテキストの抜け道にしてはいけません。

貼り付け前の簡単なチェックリスト

  • これにより誰かが直接または間接的に特定されますか?
  • これにより金銭的、法的、プライバシー、またはセキュリティ上の害が生じますか?
  • これは Public、Internal、Confidential、Restricted のどれに該当するか分かりますか?
  • これは NDA、会社方針、または専門的な機密保持の対象ですか?
  • まず氏名、ID、秘密、口座情報をレダクトできますか?
  • 生の文書やファイルなしで質問できますか?
  • 業務用の承認されたアカウントを個人用のものではなく使用していますか?
  • 今、追加のツール、アプリ、エージェント、またはコネクタが有効になっていますか?

いくつかの回答が懸念を生じさせる場合は、一時停止してアプローチを変えてください。その単一の習慣が、どのチャットボット設定よりも多くの問題を防ぎます。

公式の参考資料とさらなる読書

よくある質問

機密データを安全にチャットボットに貼り付けることはできますか?

通常、より安全な答えはデフォルトで「いいえ」です。チャットボットがよりよいプライバシー制御を提供している場合でも、共有する量を最小限にし、業務データには承認されたビジネス環境を使用し、生の秘密、規制された記録、実名の個人を特定する文書の公開を避けるのが正しいアプローチです。

実務上、どのような情報が機微情報に当たりますか?

機微情報には、パスワード、API キー、回復コード、財務情報、政府発行 ID、診療記録、機密の業務文書、顧客データ、法的資料、内部の技術的詳細が含まれます。また、スクリーンショット、会議メモ、エクスポートなど、文脈と組み合わさると特定可能になるグレーゾーンのデータも含まれます。

ビジネス用 AI アカウントは個人用アカウントより安全ですか?

一般にそうです。ビジネス製品はより強力なデフォルト設定、管理者コントロール、保持ルール、より明確なデータ処理の境界を備えることが多いです。しかし、「より安全」が「すべてに対して安全」であることを意味するわけではありません。チームはそれでも機密入力を最小限にし、承認されたツールポリシーに従うべきです。

生の文書を貼り付ける代わりに何をすべきですか?

まずはマスク(レダクト)し、問題を要約し、本名、秘密、ID、内部 URL をプレースホルダーに置き換えてください。多くの場合、モデルが必要とするのは問題の構造であり、生の文書や生の資格情報ではありません。

なぜ接続されたツールや統合は別のリスクになるのですか?

チャットウィンドウは信頼境界全体ではないからです。接続されたドライブ、カレンダー、アプリ、GPT アクション、エージェント、または MCP ツールは、システムが読み取れる範囲や外部に送信できる範囲を拡大する可能性があります。統合が何にアクセスできるか理解できない場合は、機密データと一緒に使わないでください。

誤って機密情報を貼り付けてしまった場合はどうすればよいですか?

データがパスワード、トークン、API キーなどの秘密であった場合は、直ちにローテーションしてください。業務関連のデータであれば、適切な内部担当者またはセキュリティ連絡先に通知してください。製品がチャットを削除できるならそれも行ってください。ただし、内容はすでに処理またはログ記録されている可能性があることを前提にしてください。

AI のプライバシーに関する誤りを最も防ぐ習慣は何ですか?

貼り付ける前に一呼吸置いてください。チャットボットが本当に生データを必要としているか尋ねてください。答えが "いいえ" なら、マスク、要約、またはより安全な承認済みワークフローを使用してください。