B-19:AIを使うときに社長が知っておくべきリスク —情報漏洩・著作権・丸投げの落とし穴
間違ったAI利用で、個人情報流出?
「便利だから使っている」だけでは、気づかないうちに取り返しのつかない情報が外に出ていることがあります。情報漏洩・著作権・丸投げ、3つのリスクを整理します。
AIは便利です。「B-17:AIって結局、何から始めればいい?—中小企業経営者のためのAI活用入門と実例」でお伝えしたように、情報収集や文章作成、壁打ちなど、経営者の日常にすぐに役立てられる場面がたくさんあります。
ただ、便利なものには必ずリスクが伴います。そしてAIのリスクは、「知らなかった」では済まされないものが含まれています。
今回は、AIを使う前に社長として最低限知っておくべき3つのリスクをお伝えします。怖がらせたいわけではありません。正しく知って、正しく使い倒していただくための話です。
「社員がChatGPTに顧客情報を貼り付けていた」。実際に起きていること
支援先の経営者からこんな話を聞くことがあります。「うちの社員、ChatGPTをよく使っているみたいで……何を入力しているのかは把握していないんですよね」。
社員がAIを業務に活用しようとする姿勢は、本来とても良いことです。ただ、社長が気づかないうちに、顧客の名前・連絡先・取引金額、あるいは社員の給与情報や評価内容といった情報がAIに入力されているケースが、実際に起きています。
悪意があってのことではありません。「便利だから使った」「効率よく仕事をしようとした」。その結果です。だからこそ、ルールがない会社ほどリスクが高い。
「うちの社員はAIを使っているか? 何に使っているか?」を把握していない場合、まずそこから確認してください。把握できていない=ルールがない、ということです。社員を責めるより先に、会社としての方針を決める必要があります。
AIに入力した情報は、どこへ行くのか
無料プランと有料プランで何が違うか
「AIに情報を入れたら、全部AIの学習に使われるんですか?」とよく聞かれます。答えは、プランによって異なります。
入力した内容がAIの学習データとして利用される場合があります。設定で学習をオフにできるサービスもありますが、初期設定では有効になっていることが多いです。
ChatGPT TeamやMicrosoft Copilot for Microsoft 365など、法人向けプランでは入力データが学習に使われないことが契約で明示されているものがあります。導入前に必ず規約を確認してください。
「怖いからAIは使わない」ではなく、「適切なプランを選んで正しく使う」という判断ができると、AIは経営の強力な道具になります。社内でAIを本格的に活用するなら、無料の個人アカウントではなく、法人向けプランの導入を検討する価値があります。
「入力してはいけない情報」の線引き
プランに関わらず、入力する情報には線引きが必要です。私が判断基準にしているのは、シンプルにこの一問です。
「この情報が外部に流出しても、会社として大丈夫か?」
大丈夫なら入力してよい。大丈夫でないなら入力しない。判断に迷ったら入力しない。
具体的には、広報・営業情報は基本的にOKです。すでに対外的に発信している、あるいは発信することを前提としている情報なら、流出しても実害は限定的です。
一方、顧客の個人情報・社員の給与や評価・取引先との契約内容などは絶対に入力してはいけません。
迷ったときの判断基準 →「今はNG、あとからOK」になる情報に注意する
線引きが特に難しいのが、「時期によってNGになる情報」です。
特許・知的財産の資料は絶対に入力しない
最も注意が必要なのが、特許や知的財産に関わる情報です。
特許は、出願前に内容が公開されてしまうと、権利を失う可能性があります。「AIに相談しながら発明のアイデアを整理しよう」という使い方は、一見合理的に聞こえますが、出願前の技術情報をAIに入力した時点で、取り返しのつかないリスクを負うことになりかねません。
知的財産に関わる資料・技術情報・ノウハウは、時期を問わずAIへの入力を避けてください。
新製品情報は「発表日」を基準に判断する
新製品の情報も同様です。発表前にリークされれば競合他社に先手を打たれる、メディアへの発表タイミングが狂う、取引先との関係に影響が出る。こういったリスクが生じます。
一方、発表後の新製品情報は「広まってほしい情報」です。プレスリリースの文章をAIに磨いてもらう、紹介記事の下書きを作ってもらう。これは積極的に活用すべき場面です。
情報を入力する前に、こう自問してみてください。
「この情報は、今この瞬間に流出しても大丈夫か?」
発表前・出願前・契約締結前・申請中。こういった「まだ動いている段階」の情報は、広報・営業情報であっても慎重に扱う必要があります。同じ情報でも、タイミングによってリスクの大きさがまったく変わります。
- 顧客の氏名・連絡先・購買履歴などの個人情報が含まれていないか
- 社員の給与・評価・健康情報などが含まれていないか
- 特許出願前の技術情報・ノウハウが含まれていないか
- 新製品・新サービスの発表前情報が含まれていないか
- 契約締結前の価格・条件・交渉内容が含まれていないか
- 補助金・助成金の申請中の事業計画が含まれていないか
一つでも該当する場合は入力を避けるか、該当箇所を伏せて(「A社」「○○円」などに置き換えて)から使用してください。
AIが書いた文章をそのまま使うリスク。著作権の話
もう一つ知っておきたいのが、著作権のリスクです。
AIが生成した文章や画像は、既存の著作物に似てしまう可能性があります。AIは大量のテキストや画像を学習して出力を生成しているため、意図せず誰かの著作物に近い内容を出力することがあるのです。
「AIが書いたんだから、うちは関係ない」これは通じません。AIの出力を使用・公開した会社が責任を負う可能性があります。
AIの出力はあくまで「下書き」として扱う。そのまま使わず、必ず人間が読み直して手を加える。この一手間が、リスクを大きく下げます。ホームページ・カタログ・マニュアルなど、対外的に公開するものほど丁寧に確認してください。
「AIがそう言ったから」は通じない。丸投げのリスク
B-18でもお伝えしましたが、AIは自信満々に答えます。正しいときも、間違っているときも、同じトーンで。
「AIがこう言っていたから、この方向で進めた」。経営判断の場でこれが起きると、取引先にも、社員にも、場合によっては法的な場面でも「AIのせい」は通じません。判断の責任は、最終的に経営者が負います。
AIは優秀なアシスタントです。しかし、決裁者にはなれません。AIの提案を参考にしながら、最後に判断を下すのは経営者であるあなた自身です。
ルールを一枚決めておくだけで、リスクは大幅に下がる
ここまで読んで、「AIって怖いな」と感じた方もいるかもしれません。ただ、対策はそれほど難しくありません。
まず社長がやるべきことは、「社内AI利用ルール」をA4一枚で作ることです。難しい規程集は不要です。「入力してはいけない情報」と「使ってよい場面」を箇条書きにして、社員に共有するだけで、リスクは大きく下がります。
社員はルールがなければ判断できません。ルールがあれば、安心して使えます。AIを社内に広げていくための土台として、まずこの一枚から始めてみてください。
社員がAIを使い始めた後に社長が何をすべきか。ルールの作り方・評価・教育については、B-21でくわしくお伝えします。
AIへの入力基準として「流出しても大丈夫な情報か」という話をしましたが、これは実はAIに限った話ではありません。
メールに添付するとき、クラウドストレージに保存するとき、社員のスマートフォンに同期されるとき。情報は常に「外に出るかもしれない」前提で扱う必要があります。AIの普及は、情報管理の感覚を改めて見直す良い機会でもあります。
「うちはそこまで大事な情報はないから」とおっしゃる経営者の方もいますが、顧客の名前と電話番号だけでも、流出すれば取引先への説明責任が生じます。情報に大小はありません。扱い方の習慣を、この機会に整えておいてください。
この記事のまとめ
- 社員が社長の知らないうちにAIを業務利用しているケースがある。まず実態を把握する
- 無料プランは入力データが学習に使われる場合がある。法人用途には法人プランを検討する
- 入力判断の基準は「流出しても大丈夫な情報か」。迷ったら入力しない
- 特許出願前の技術情報・発表前の新製品情報は「今この瞬間」のタイミングで判断する
- AIの出力はそのまま使わず、必ず人間が確認・加筆する習慣をつける
- 「社内AI利用ルール」をA4一枚で作ることがリスク対策の第一歩
