生成AIと個人情報・営業秘密|入力してよい情報、ダメな情報の線引き
契約審査・承認・監査・稟議を、ひとつのOSで。
属人化しがちな契約レビューを、誰でも同じ品質で処理できる仕組みに。法務・営業の現場でそのまま使えます。
はじめに:「これ、ChatGPTに入れていいですか?」という相談に、どう答えるか
事業部門から法務に最も多く寄せられる生成AI関連の相談は、「これ、ChatGPTに入れていいですか?」です。提案資料の下書き、契約書のドラフト、顧客からの問い合わせメール、議事録、Excelデータ──。日常業務のあらゆる場面で、入力可否の判断を求められます。
このとき、「個人情報や営業秘密はダメです」という一般論で返しても、相談者は次の判断ができません。逆に「全部ダメ」と答えれば、生成AIによる業務効率化は止まります。法務に求められているのは、「入力してよい情報」「慎重に扱う情報」「入力すべきでない情報」を実務上の区分で示すことです。
本稿では、個人情報保護法・営業秘密管理・NDA実務の三つの軸から、生成AIへの入力可否を判断するためのフレームを整理します。社内相談の回答例とチェックリストもセットで用意しているため、明日からの法務相談対応にそのまま使える内容です。
大前提:「無料版」「法人版」「閉域環境」を峻別する
本稿の以下の議論はすべて、どの利用環境で生成AIを使うかによってリスクの質が根本的に変わるという前提に立ちます。
- 汎用無料版(個人アカウント):入力データが学習利用される設定がデフォルトの場合があり、機密情報・個人データの入力には基本的に適しません。
- 法人契約版(Enterprise/Team/API+データ保持オフ等):規約上、入力データの学習利用が行われない設計のものが多く、契約と設定を確認した上で利用できます。
- 閉域環境(社内設置型・プライベートクラウド等):データが社外に出ない構成。最も機密性の高い情報を扱う際の選択肢になります。
「入力してよいか」を判断する前に、まずどの環境を使っているのかを必ず特定してください。同じ情報でも、無料版では不可、法人版なら条件付き可、閉域環境なら可、というように結論が変わります。
生成AIへの入力が問題になる理由
生成AIへの入力リスクは、「漏えい」だけの問題ではありません。実務上は、次の四つの観点が重なる複合的なリスクです。
1. ベンダー側の保持・学習利用リスク
多くの汎用生成AIサービスでは、入力データがベンダー側のサーバーに送信され、一定期間保持されます。設定によっては、モデル学習に利用される場合もあります。法人契約・API利用・オプトアウト設定の有無で挙動が大きく変わるため、利用しているプランの規約を必ず確認する必要があります。
2. 個人情報保護法上のリスク
入力した情報に個人情報・個人データが含まれる場合、利用目的の特定・通知公表(個人情報保護法17条1項・21条1項)、安全管理措置(同法23条)、委託先の監督(同法25条)、第三者提供規制(同法27条)、外国にある第三者への提供規制(同法28条)といった各種義務との関係を検討する必要があります。
個人情報保護委員会も、2023年6月2日付けで「生成AIサービスの利用に関する注意喚起等について」を公表し、生成AIサービスにプロンプトとして個人情報を入力する場合は、当該個人情報の利用目的を特定し、その範囲内で取り扱うこと、あらかじめ本人の同意を得ることなく個人データを第三者提供に該当する形で入力しないこと等を求めています。「プロンプトに個人情報を入力する行為自体が、特定された利用目的の範囲内か」という観点は、社内相談で必ず押さえる論点です。
3. 営業秘密・秘密情報の管理上のリスク
営業秘密は、不正競争防止法上、「秘密管理性」「有用性」「非公知性」の3要件を満たす情報をいいます(不正競争防止法2条6項)。ここで重要なのは、入力したこと自体が直ちに秘密管理性を否定するわけではなく、「ベンダーによる学習利用を許容する設定(あるいはデフォルトを放置した状態)で機密情報を送信した」ことが、秘密として管理する意思を客観的に示せていない状況とみなされうる、という点です。汎用無料版で機密情報を入力する行為は、後日の不正競争防止法上の保護に支障が生じるリスクがあります。
4. NDA・契約上の義務違反リスク
取引先とのNDAや業務委託契約では、秘密情報の使用目的・第三者開示・複製の制限が定められています。生成AIサービスへの入力が、これらの契約上の制限に抵触するかは、契約条項の解釈問題として個別に検討が必要です。とくに「複製禁止」条項がある場合、生成AIへの入力はベンダーサーバーへの送信=複製を伴うため、匿名化の有無にかかわらず、内容を送信すること自体が契約違反と評価されるリスクがあることに注意してください。
まず整理すべき情報類型
生成AIへの入力可否を判断する前に、社内で「個人情報」「個人データ」「営業秘密」「秘密情報」「社外秘情報」を混同しないことが極めて重要です。これらはそれぞれ法的根拠と保護範囲が異なり、入力可否の判断基準も変わります。
情報類型の整理表
| 情報類型 | 定義・根拠 | 具体例 | 入力可否の判断軸 |
|---|---|---|---|
| 個人情報 | 生存する個人を識別できる情報(個人情報保護法2条1項)。氏名・住所・メールアドレスを含む文書全般が広く該当する。 | 名刺データ、応募者の履歴書、問い合わせメール、顧客リスト | 利用目的との整合(17条1項)、本人同意・通知の有無(21条1項)、安全管理措置(23条) |
| 個人データ | 個人情報データベース等を構成する個人情報(同法16条3項)。検索可能な状態に整理されたものが対象。 | 顧客マスタ、従業員名簿、会員データベース | 第三者提供規制(27条)、委託先監督(25条)、外国第三者提供(28条) |
| 営業秘密 | 不正競争防止法2条6項。秘密管理性・有用性・非公知性の3要件を満たすもの。 | 製造ノウハウ、顧客名簿、取引価格情報、未公表の研究データ | 秘密管理性の維持、不正使用・開示禁止、漏えい時の刑事罰リスク |
| 秘密情報(NDA上) | NDAや業務委託契約で「秘密情報」として定義されたもの。営業秘密より範囲が広いことが多い。 | 取引先から開示された資料、共同開発の中間成果物、未公表の取引条件 | NDAの目的外使用禁止、第三者開示制限、複製禁止条項との関係 |
| 社外秘情報 | 社内規程上の区分。法令や契約による定義ではなく、社内ルールでの取扱区分。 | 社内会議資料、人事評価情報、未公表の経営判断 | 社内ルールでの取扱基準、漏えい時の社内処分 |
- 「個人情報」は広い概念で、検索可能な状態にあるかは問わない。「個人データ」は組織化された個人情報を指す。第三者提供規制が及ぶのは「個人データ」である点に注意。
- 「秘密情報」と「営業秘密」は別物。NDAで秘密情報と定義されていても、不正競争防止法上の営業秘密の3要件を満たすとは限らない。
- 「社外秘」は社内ラベルにすぎず、不正競争防止法やNDAの保護とは独立に検討が必要。
「委託」か「第三者提供」かの境界に注意
個人データを外部サービスに入力する場合、「委託(27条5項1号)に該当するため第三者提供の同意は不要」と整理する場合があります。しかし、ベンダーが入力データを自社モデルの学習に利用する(あるいは委託元の利用目的を超えて利用する)場合、それは「委託」の範囲を超え「第三者提供」に該当しうると整理するのが安全です。法人契約・学習利用オフ設定により、データを委託の範囲内に留められているかは、契約と設定の両面で確認が必要です。
入力してよい情報・慎重に扱う情報・入力すべきでない情報
実務では、白黒二択ではなく、三段階の区分で整理するのが現実的です。三段階目は「ベンダー規約と社内ルールでの追加対応」が条件になる領域として位置づけます。
三区分の判断表
| 区分 | 該当する情報の例 | 判断の根拠 |
|---|---|---|
| ① 入力してよい情報 |
|
個人情報・営業秘密・秘密情報のいずれにも該当しない、または既に公知の情報。入力に伴う追加リスクが低い。 |
| ② 慎重に扱う情報(条件付き入力可) |
|
そのまま入力すれば問題があるが、匿名化・マスキング・要約により、リスクを実務上許容できる水準に低減できる情報。法人契約・学習利用オフ設定・閉域環境等の利用条件が併用前提となる。 |
| ③ 入力すべきでない情報 |
|
匿名化やマスキングでは保護できない、または保護法益・契約違反リスクが大きすぎる情報。社内環境・閉域環境での処理を優先的に検討すべき領域。 |
補足:他社契約書ひな形・解説記事の入力と著作権
「①入力してよい情報」に「一般的な法令・条文」を含めていますが、他社が作成した契約書ひな形や、専門家による解説記事を丸ごと入力してリライトさせる行為は、別途入力側における著作権(複製権・翻案権)侵害の論点を生じさせます。情報の秘匿性とは別の軸として、第三者の権利侵害の側面も併せて検討してください。社内で過去に作成した契約書を入力する場合は問題になりにくい一方、外部から入手した雛形・市販の書式集を加工目的で入力する場合は、利用許諾の範囲を確認する必要があります。
匿名化・マスキング・要約入力の実務
「②慎重に扱う情報」を入力可能にするための代表的な加工手法は、匿名化・マスキング・要約入力です。それぞれ前提と限界が異なるため、相談に応じて手法を使い分ける必要があります。
1. 匿名化
個人を特定できる要素(氏名・住所・電話番号・社員番号など)を削除・置換し、個人識別性を下げる手法です。個人情報保護法上の「匿名加工情報」(同法2条6項)の作成手続を踏むかどうかは別の論点であり、実務上は、匿名加工情報制度とは別に、リスク低減を目的として個人識別性を下げる加工を行う場面が多いと整理しておく方が安全です。
限界として、取引先名・案件名・金額・日付といった事業情報を組み合わせると、加工後も特定可能性が残ることがあります(いわゆるジグソーパズル的な再識別リスク)。背景情報の加工が必要かを併せて検討する必要があります。
2. マスキング
固有名詞・数字・契約条件などを「A社」「X案件」「○○○」のように記号化し、内容構造だけを残す手法です。契約書のレビュー・条文修正などで広く使われます。マスキング作業を支援するツール(社内設置型のものが望ましい)を導入している企業もあります。
マスキングの注意点は、固有情報を残したまま入力すると意味がない点と、条文の特異性そのものから案件・取引先が推定可能なケースがある点です。マスキング処理は社内ルール化し、誰がやっても同じ水準になるようにしておく必要があります。
3. 要約入力
原文を入力するのではなく、相談者自身の言葉で「論点だけ」を伝える手法です。たとえば、契約書全文を入力する代わりに、「業務委託契約の損害賠償条項について、上限額の設定がない場合の交渉ポイントを整理したい」とだけ入力する形です。
要約入力は、三手法の中で最も残存リスクが小さい反面、抽象度が高くなり、生成AIから返ってくる回答も一般的な内容にとどまります。具体的な検討が必要な場合は、要約入力で大枠を把握した上で、社内環境で具体的検討を行うという二段構えが現実的です。
加工手法の使い分けと残存リスク
| 手法 | 適する場面 | 残存する法務リスク |
|---|---|---|
| 匿名化 | 個人情報を含む文書の校正・要約 | 属性・事実関係の組合せによる再識別化(背景情報からの特定) |
| マスキング | 契約書レビュー・条項修正 | 条文の特異性・案件構造から取引先・案件が推定されるリスク/NDA上の複製禁止に抵触する余地 |
| 要約入力 | 論点整理・一般論の確認 | 原則として最小(ただし要約自体に具体的な秘密情報を残せば同等のリスク) |
社内相談での回答例
事業部から実際に寄せられがちな相談に対し、法務として返すべき回答の型を示します。「やるな」「やっていい」だけで終わらせず、判断軸と代替案をセットで示すのが、相談対応の質を分けるポイントです。
相談例1:「お客様からの問い合わせメールを要約してもらっていいですか?」
回答例:そのまま入力するのは避けてください。お客様の氏名・連絡先・案件特定につながる情報をマスキングした上で、「お客様から〇〇という相談があり、論点を整理したい」という形に加工してから入力してください。法人契約・学習利用オフ設定がされている環境で行うことが前提です。なお、要配慮個人情報や、お客様との間に守秘義務の合意がある場合は、加工しても入力しないでください。さらに、利用目的との関係で「カスタマーサポート目的で取得した個人情報を、外部AIサービスに送信する形で利用すること」が利用目的の範囲内かを必ず確認してください。
相談例2:「取引先から受領した契約書ドラフトをレビューしてもらいたい」
回答例:まずNDAの有無と、その秘密情報の定義・目的外使用禁止・複製禁止条項の有無を確認してください。NDAで「第三者開示禁止」や「複製禁止」が定められている場合、生成AIへの入力はベンダーサーバーへの送信=複製を伴うため、契約違反と評価されるリスクがあります。安全策として、取引先名・案件名・固有の数値をマスキングし、条文構造だけを残した形で入力する方法がありますが、条文の特異性から案件が推定可能な場合は、要約入力(「業務委託契約の損害賠償条項について論点を整理したい」など)に切り替えてください。
相談例3:「採用面接の議事録を整理してほしい」
回答例:応募者の氏名・経歴・連絡先は個人情報に該当します。匿名化(応募者A、応募者Bなど)した上で、評価コメントの整理に使うことは可能ですが、応募者の同意なく特定可能な状態で外部サービスに送信することは避けてください。要配慮個人情報(健康・思想・出自など)を含む場合は、加工しても入力対象から外すことを推奨します。なお、複数応募者の特異な経歴情報を組み合わせると、匿名化しても再識別される余地があるため、評価軸の整理だけを依頼するなど、入力の抽象度を一段上げる工夫も検討してください。
相談例4:「未公表の新製品スペックをマーケ用にコピーライティングしてほしい」
回答例:原則として入力すべきでない領域です。未公表のスペックは、営業秘密として管理されている可能性が高く、汎用無料版や学習利用オフ設定のない環境への入力は、秘密管理性が後日争点化するおそれがあります。社内環境(クローズドな生成AI環境)での処理を検討してください。法人契約版を使う場合でも、製品名・型番・数値スペックを完全に匿名化し、「想定ターゲット層」「訴求ポイントの抽象的特徴」だけを伝える要約入力に切り替えてください。
相談を受けたときの判断フロー
| ステップ | 確認事項 | 分岐 |
|---|---|---|
| STEP 1 | 入力予定の情報は何か | 情報類型を特定(個人情報/営業秘密/NDA対象/社外秘) |
| STEP 2 | 個人情報・要配慮個人情報を含むか | 含む場合:利用目的との整合性/匿名化・マスキングの可否を検討 |
| STEP 3 | 営業秘密・NDA対象情報・複製禁止条項の対象を含むか | 含む場合:原則入力不可。要約入力で代替できるかを確認 |
| STEP 4 | 使用するサービスのプラン・設定は適切か | 法人契約・学習利用オフ・閉域環境等の利用条件を優先して検討 |
| STEP 5 | 社内ルール上、要承認利用に該当するか | 該当する場合は所定の承認ルートを通す |
| STEP 6 | 入力しなくても目的を達成できる代替手段はあるか | あれば代替手段を優先 |
チェックリスト
AI入力前チェックリスト(事業部・利用者向け)
- 入力予定の情報は何かを言語化できているか
- 個人情報(氏名・連絡先・社員ID等)が含まれていないか
- 要配慮個人情報(健康・思想・出自・犯罪歴等)が含まれていないか
- 取引先情報・契約情報・取引価格情報が含まれていないか
- NDA対象情報・秘密情報・社外秘情報が含まれていないか
- NDA等に「複製禁止」条項がある場合、入力(=送信)が抵触しないか
- 未公表のM&A・人事・訴訟・新製品情報が含まれていないか
- 他社が作成した契約書ひな形・解説記事を加工目的で入力していないか(著作権)
- 匿名化・マスキング・要約入力で代替できないか
- 匿名化後も背景情報との組合せで再識別される余地が残っていないか
- 使用しているプランは法人契約か(無料版・個人契約ではないか)
- ベンダー規約上、入力データの学習利用・保持の有無を確認したか
- 社内ルール上、要承認利用に該当しないか
- 入力しなくても目的を達成できる代替方法はないか
- 判断に迷う場合、法務に相談したか
社内相談時の確認質問リスト(法務担当者向け)
- 具体的に何を入力する予定か(文書名・データ種別を明確化)
- その情報の中に個人情報・個人データは含まれるか
- 個人情報を入力する行為が、取得時に特定した利用目的の範囲内か
- 要配慮個人情報・マイナンバーは含まれるか
- 取引先情報・契約条件・取引価格は含まれるか
- NDA対象か、対象であれば「目的外使用禁止」「第三者開示禁止」「複製禁止」の範囲はどうなっているか
- 営業秘密として社内で管理されている情報か
- 未公表のM&A・訴訟・人事・新製品情報を含むか
- 第三者の著作物(市販ひな形・解説記事等)を加工目的で入力していないか
- 匿名化・マスキング・要約入力で目的を達成できるか/再識別リスクは残らないか
- 使用しているサービスのプラン・設定はどうなっているか
- ベンダー規約上、学習利用・保持の取扱いは確認できているか(委託の範囲を超えないか)
- 社内の生成AI利用ルール上、要承認利用に該当するか
- 入力しないで目的を達成できる代替手段はあるか
関連記事
個人情報・営業秘密入力可否チェックプロンプト
生成AIへ入力してよいか迷う情報を、実務上の観点から素早く整理したい方向け。
個人情報保護法・営業秘密管理・NDA実務の三つの軸から、入力可否を判断するためのチェックプロンプトを収録した「個人情報保護法AIプロンプト集」をご活用ください。事業部からの相談に、その場で線引きで答えられる状態を目指せます。
営業秘密管理を中心に整備したい方は、営業秘密管理AIプロンプト集(令和7年改訂対応)もあわせてご覧ください。
まとめ
生成AIへの入力可否は、「個人情報保護法上のリスク」「営業秘密管理上のリスク」「NDA等契約上のリスク」「ベンダー規約上のリスク」という四つの軸の複合判断です。法務として最初にやるべきは、これらを混同せず、個別に切り分けて評価することです。
その上で、「入力してよい情報」「慎重に扱う情報(条件付き入力可)」「入力すべきでない情報」の三段階で整理し、「②慎重に扱う情報」については匿名化・マスキング・要約入力により③から②、②から①へ段階的に降ろせるかを検討します。加工後も再識別される余地が残らないか、NDA上の複製禁止条項に抵触しないか、第三者の著作権を侵害しないかも併せて確認してください。
事業部からの相談に対しては、白黒の結論ではなく、判断軸と代替案をセットで返すことが、生成AIの実務活用と法務リスク管理の両立につながります。本稿のチェックリストと判断フローを、社内ルール整備や個別相談対応にお役立てください。
🔍 関連ガイドへ進む
この記事と関連度の高い実務ガイドをまとめています。次に読むならこちら。
一次整理/マスキング/論点チェック/運用引継ぎ/稟議一枚化まで、
個別課題から少しずつ軽くしていく入口です。
