AIに入れてはいけない情報チェックリスト
次の案件で使える形に。
無料テンプレートで整える 法務実務管理20講 / 第15話
AIに入れてはいけない情報チェックリスト
ChatGPTなどの生成AIに契約書や社内資料を入力する前に、個人情報、要配慮個人情報、営業秘密、未公表情報、契約金額、相手方名、技術情報、顧客情報などを確認する必要があります。まずは無料チェックリストで、AIに入力してよい情報・伏せるべき情報・入力しない方がよい情報を整理することから始めると、社内でAIを使いやすくなります。
本記事は、「無料テンプレートで整える 法務実務管理20講」シリーズの第15話です。前回の第14話「労働基準法改正に備える社内影響確認シート」では、法改正対応の社内影響整理を扱いました。本記事からは、AI利用と情報管理のテーマに入ります。
生成AIは、契約レビュー、法務相談、社内資料作成、メール文案作成など、法務・総務・管理部門の業務で活用できる場面が広がっています。一方で、契約書や社内資料には、個人情報、営業秘密、未公表情報、契約金額、相手方名などが含まれることが多く、何も整理しないまま入力すると、情報管理や契約上の秘密保持義務の観点で問題になるおそれがあります。
本記事では、AIに入力する前に確認すべき情報を整理し、「そのまま入力できる情報」「マスキングすべき情報」「入力しない方がよい情報」を実務的に分類できるチェックリストとテンプレートを配布します。
この記事で配布する無料テンプレート
本記事では、AI利用前の情報分類とマスキング要否を整理するための無料テンプレートを4点配布します。いずれも、法務・総務・管理部門の実務でそのまま使える形式です。
AI入力前チェックリスト
AIに資料を入力する前に確認すべき情報項目をチェックボックス形式で整理した1枚もののPDFです。印刷して机に置いておくほか、社内研修資料としても使えます。
向いている人:ひとり法務、少人数法務、総務・管理部門でAI利用ルールを整えたい担当者
PDFをダウンロードAI入力情報分類表
AIに入力する予定の情報を、情報分類、マスキング要否、AI利用可否の観点で整理するExcelテンプレートです。数式によりマスキング要否や入力準備完了が自動表示されます。
向いている人:AIに入力する情報の判断基準を社内で統一したい担当者、複数案件で情報整理が必要な担当者
Excelをダウンロードマスキング対象確認メモ
特定の文書をAIに入力する際に、マスキング対象と方針を案件単位で整理するWord様式です。法務・情報システム部門への確認記録としても使えます。
向いている人:重要案件や、契約上の秘密保持義務がある資料をAIに入力する前に、社内確認の記録を残したい担当者
WordをダウンロードAI利用前社内確認シート
AI利用申請を案件単位で管理し、利用目的、入力情報、マスキング、社内承認、出力共有確認のステータスを一元管理するExcelテンプレートです。
向いている人:AI利用ルールを社内で運用したい法務・総務・情報システム部門、AI利用の承認フローを記録に残したい担当者
ExcelをダウンロードAI入力で情報漏えいリスクが高まる流れ
AI利用そのものが問題なのではありません。多くの場面では、入力する情報の性質を確認しないまま使うことが問題の原因になります。次の流れは、社内でAI利用を始めた際に起きやすい典型例です。
AIに入れてはいけない情報・注意すべき情報一覧
AIに入力する情報は、性質によって取扱いを変えて整理することが現実的です。下表は、法務・総務・管理部門が業務で扱いやすい主な情報を、入力前にどのような対応をすべきかという観点で整理したものです。
| 情報の種類 | 具体例 | AI入力前の対応 | 注意点 |
|---|---|---|---|
| 個人名 | 従業員、相手方担当者、相談者の氏名 | マスキング | 仮名化(A氏、担当者B等)に置き換えると意味が通じやすい |
| 住所 | 個人住所、事業所住所 | マスキング | 市区町村レベルまで残すか、完全に伏せるかは目的で判断 |
| 電話番号 | 個人・法人の連絡先 | マスキング | そのまま入力する必要性は通常ない |
| メールアドレス | 個人・社内・社外のアドレス | マスキング | ドメイン名から相手方が特定されるおそれにも留意 |
| 生年月日 | 従業員、相談者の生年月日 | 入力しない | 個人情報該当性が高く、業務上もそのまま入力する必要は通常ない |
| 従業員情報 | 人事評価、給与、ハラスメント関連 | 入力しない | 社内人事情報は、原則として識別情報を残さない |
| 顧客情報 | 顧客名、顧客リスト、取引履歴 | マスキング | 営業秘密該当性、秘密保持義務の対象かを確認 |
| 要配慮個人情報 | 健康情報、病歴、信条、犯罪歴等 | 入力しない | 取扱いに特に注意が必要な情報であり、原則として入力しない |
| 会社名・相手方名 | 取引先名、子会社名、関係会社名 | マスキング | 「甲社」「X社」等への置き換えで多くの場合対応可能 |
| 契約金額 | 具体的金額、月額、年額、出来高 | マスキング | 「●●万円」「金額(マスキング)」等で代替 |
| 取引条件 | 納期、支払条件、特約事項 | マスキング | 条件の特殊性から相手方が推測される場合は注意 |
| 口座情報 | 銀行口座、振込先、決済情報 | 入力しない | 業務上、AIに入力する必要性は通常ない |
| パスワード・認証情報 | ログインID、パスワード、APIキー | 入力しない | いかなる場合も入力しないことを原則とする |
| 未公表プロジェクト名 | 新規事業名、コードネーム | 入力しない | 未公表である理由を確認し、原則として伏せる |
| 営業秘密 | 顧客リスト、製造ノウハウ、原価情報 | 入力しない | 秘密管理性が失われるおそれがあるため慎重に判断 |
| 技術情報 | 図面、仕様書、ソースコード | 専門部署確認 | 知的財産部門・情報システム部門の方針を確認 |
| 研究開発情報 | 未公表の研究内容、実験データ | 入力しない | 研究開発部門・知的財産部門の判断を仰ぐ |
| M&A・投資・資金調達情報 | 未公表の買収案件、資本提携、増資計画 | 入力しない | インサイダー情報該当性にも留意 |
| 紛争・クレーム情報 | 係争中案件、相手方主張、和解条件 | 入力しない | 外部開示の制約や戦略上の機微情報を含むことが多い |
| 社内人事情報 | 人事異動、評価、懲戒 | 入力しない | 個人特定性が高く、原則として入力しない |
| 契約上秘密保持義務のある情報 | NDA・契約書で秘密扱いとされた情報 | 契約条項確認 | 「第三者開示」「外部送信」の禁止範囲を確認 |
AI入力前チェックリスト
下記のチェックリストは、AIに資料を入力する前に確認しておきたい基本項目です。すべてに当てはまる必要はありませんが、情報分類とマスキング要否を判断するための共通の出発点として使えます。
まずは無料テンプレートで、AI入力前の情報整理を始める
AIに入力する情報の種類とマスキング要否を整理したい方は、以下のテンプレートを使ってください。1案件単位、複数案件単位、社内承認フロー単位で使い分けられます。
情報分類別のマスキング要否表
AIに入力する情報をすべて一律に禁止すると、AI利用の効果が大きく損なわれます。一方で、すべての情報をそのまま入力すると情報管理上の問題が生じます。情報を分類して、目的に応じて公開情報・一般化情報・マスキング済み情報を使い分けるという考え方が現実的です。
| 情報分類 | AI入力の考え方 | マスキング例 | 注意点 |
|---|---|---|---|
| 公開情報 | そのまま入力可 法令、ガイドライン、公開済プレスリリース等 | マスキング不要 | 出典の正確性をAI出力に依存しない |
| 社内一般情報 | そのまま入力可 公開済の組織体制、一般的な業務フロー説明等 | マスキング不要(社内規程確認) | 社内規程でAI利用が制限されていないかを確認 |
| 社外秘情報 | マスキング検討 公開していない社内資料、内部資料 | 固有名詞、数値、担当者名を一般化 | そもそも入力可否を社内ルールで確認 |
| 契約情報 | マスキング検討 締結済または交渉中の契約に関する情報 | 相手方名→「甲社」、金額→「●●万円」 | 契約上の秘密保持義務の範囲を確認 |
| 個人情報 | マスキング検討 個人を識別できる情報 | 氏名→「A氏」、住所→「東京都内」 | 取得時の利用目的との関係に留意 |
| 要配慮個人情報 | 入力しない 健康、信条、犯罪歴等 | 具体情報は伏せ、抽象的事実関係のみに整理 | 原則として識別情報を残さない |
| 営業秘密 | 入力しない 秘密管理性が要求される情報 | 抽象化した一般論で代替 | 秘密管理性が失われるおそれを慎重に検討 |
| 未公表重要情報 | 入力しない 未公表の業績、M&A、資金調達等 | 抽象的な制度・手続の質問に切り替え | インサイダー情報該当性にも留意 |
| 認証情報 | 入力しない パスワード、APIキー、トークン | サンプル値・ダミー値で代替 | 業務上、AIに入力する必要性は通常ない |
| 紛争・クレーム情報 | 入力しない 係争中案件、相手方主張等 | 抽象的事実関係に再構成し、固有名詞は伏せる | 外部委任先・代理人弁護士の方針も確認 |
契約書・法務相談・社内資料別の注意点
同じ「文書をAIに入力する」場面でも、文書の類型によって含まれやすい注意情報は異なります。下表は、文書類型別に、AI入力時に特に確認したい情報と対応例を整理したものです。
| 文書類型 | 含まれやすい注意情報 | マスキング例 | AI利用時の注意点 |
|---|---|---|---|
| NDA | 相手方名、目的記載に含まれる案件概要 | 相手方→「甲社」、目的→「●●に関する協議」 | NDA自体に外部送信制限が定められていないか確認 |
| 業務委託契約 | 相手方名、業務内容、金額、納期 | 相手方→「受託者」、金額→「●●万円」 | 個別契約・別紙に技術情報・顧客情報が含まれることに注意 |
| 請負契約 | 成果物の仕様、検収条件、追加費用 | 成果物→「●●システム」、仕様の機微部分は伏せる | 仕様書に技術情報・営業秘密が含まれることが多い |
| 売買契約 | 商品名、価格、数量、納入先 | 商品名→「対象商品」、価格→「●●万円」 | 取引条件の特殊性から相手方が推測される可能性 |
| 個人情報関連契約 | 取扱う個人情報の項目、委託先 | 項目→「氏名・連絡先等」と一般化 | 個人情報そのものをサンプルとして入力しない |
| 法務相談メモ | 相談者、相手方、案件概要 | 相談者→「A部門」、相手方→「X社」 | 相談メモ自体を社外送信することの社内ルールを確認 |
| ハラスメント相談メモ | 相談者、加害者、具体的言動 | 固有名詞は完全に伏せ、抽象化した事実関係のみ | 原則としてAI入力は避け、必要な場合は要配慮個人情報該当性を厳格に確認 |
| 労務相談メモ | 従業員名、所属、給与、評価 | 固有名詞、給与額、評価結果を伏せる | 人事情報は原則として識別情報を残さない |
| クレーム・紛争メモ | 相手方主張、和解条件、訴訟戦略 | 固有名詞、金額、戦略部分を伏せる | 外部弁護士の方針との整合も確認 |
| 取締役会・経営会議資料 | 未公表計画、M&A、人事 | 抽象的な制度論に切り替え | 原則としてAI入力は避ける |
| 社内規程 | 社内手続、組織名、担当部署 | 組織名、固有手続名を一般化 | 社外秘指定の規程は社内ルールで判断 |
| 営業資料 | 価格、顧客名、競合分析 | 固有名詞、価格、競合名を伏せる | 営業秘密管理規程との整合を確認 |
| 顧客リスト | 顧客名、連絡先、取引履歴 | 原則としてリスト自体を入力しない | 営業秘密・個人情報の双方の観点で慎重に判断 |
「そのまま入力できる情報」「マスキングすべき情報」「入力しない方がよい情報」
AI入力前の判断を実務でスムーズにするために、情報を3つの区分で整理しておくと迷いが減ります。最終的な判断は、社内ルール、契約上の義務、利用するAIサービスの仕様、案件の重要性によって異なる点には留意が必要です。
そのまま入力しやすい情報
マスキングすべき情報
入力しない方がよい情報
AI入力前の社内確認フロー
個別案件でAIを使う際の標準的な社内確認フローの例です。すべての案件でこの全工程を経る必要はなく、案件の重要性、対象情報の性質、社内のAI利用ルールに応じて短縮できます。重要なのは、入力前と出力後の両方で確認を行うという考え方です。
AI出力を社外共有する前の確認ポイント
AIへの入力時にマスキングをしていても、AI出力に元情報の一部や、AIが生成した不正確な内容が含まれることがあります。社外共有前には、入力前チェックとは別に、出力後の確認を行うことが有効です。
社外共有前に確認したい観点は、AI出力に限らず一般的な文書送付前の確認とも重なります。社外共有前のチェック観点を体系的に整理した記事もあわせて参考にしてください。
AIに入力するプロンプト例(悪い例・良い例)
同じ目的でも、AIへの依頼の仕方によって、入力する情報量や出力の質は大きく変わります。下表は、悪い例と良い例の対比です。
| 項目 | 悪い例 | 良い例 | 違い |
|---|---|---|---|
| 依頼内容 | この契約書をレビューして | 以下は、会社名・金額・個人名をマスキングした業務委託契約の抜粋です。当社は発注者です。秘密保持、個人情報、再委託、損害賠償、契約解除の観点から、一般的な確認ポイントを整理してください。個別の法律判断ではなく、法務担当者が確認すべき論点の一覧として出力してください。 | マスキング前提・立場・観点・出力形式が明確 |
| マスキング | 契約書本文をそのままコピー&ペースト | 固有名詞は「甲社」「乙社」、金額は「●●万円」、個人名は「A氏」に置換 | 機微情報が入力されない |
| 立場 | 立場の記載なし | 「当社は発注者です」「当社は受託者です」を明示 | レビュー観点が立場に応じて整理される |
| 観点 | 観点の指定なし | 「秘密保持」「個人情報」「再委託」「損害賠償」「契約解除」と明示 | 出力が網羅的になり再利用しやすい |
| 出力形式 | 形式の指定なし | 「論点の一覧として出力」と指定 | 社内共有しやすい形になる |
AI入力前の伏せ処理を毎回手作業で行っている場合は
無料チェックリストで、AIに入力する情報の種類とマスキング要否を整理することは有効です。ただし、契約書や社内資料の個人名、会社名、金額、日付、住所、メールアドレスなどを毎回手作業で伏せていると、作業負担や伏せ漏れが発生しやすくなります。複数案件を並行して進める場面では、特に伏せ忘れのリスクが高まります。
そのような場合は、AI入力前・社外共有前の伏せ処理を支援するツールを使うことも選択肢になります。また、契約レビュー、法務相談、法改正対応などでAIを継続的に使う場合は、業務別のプロンプトの型を用意しておくと、AIへの指示を整えやすくなります。
LegalOS マスキング
AI入力前・社外共有前の個人名、会社名、金額、日付、住所、メールアドレスなどの伏せ処理を効率化したい方向け。
プロンプト集法務AIプロンプト集100選
契約、相談、法改正、コンプライアンスなど幅広い法務業務でAIを使いたい方向け。業務別のプロンプトの型を整理。
プロンプト集契約書AIレビュー プロンプト集
契約レビューの観点整理、修正文案、説明文作成をAIで支援したい方向け。契約類型別のプロンプトを収録。
プロンプト集営業秘密管理AIプロンプト集
営業秘密管理規程、台帳、誓約書、管理体制を整えたい方向け。秘密管理性を意識した実務的プロンプトを収録。
プロンプト集個人情報保護法プロンプト集
個人情報の取扱い、委託先管理、社内規程、チェックリスト整備をAIで支援したい方向け。
LegalOSLegalOS 契約書一発整形
契約レビュー前の体裁整理(条番号、インデント、別紙番号など)を効率化したい方向け。
まずは無料テンプレートで、AI入力前の情報整理を始める
AIに入力する情報の種類とマスキング要否を整理することから始めると、社内でAIを使いやすくなります。以下のテンプレートを組み合わせて、自社のAI利用ルール整備にお役立てください。
関連記事・関連サービス
第6話:契約書AIレビューを使う前の情報整理シート 第14話:労働基準法改正に備える社内影響確認シート 第16話:営業秘密として守るための管理状況チェックリスト LegalOS マスキング LegalOS 契約書一発整形 LegalOSシリーズの選び方 Legal GPT 商品一覧まとめ
🔍 関連ガイドへ進む
この記事と関連度の高い実務ガイドをまとめています。次に読むならこちら。
