「この資料、AIにまとめてもらいたい。
でも、お客さんの名前や金額が入っているけど……渡して大丈夫なんだろうか?」
AIに仕事を任せはじめると、必ずこの壁にぶつかります。
便利なのは分かっている。
でも、何を渡してよくて、何を渡してはいけないのか、線引きがあいまいなまま使っている人は多いはずです。
ここでいう業務データとは、顧客名や連絡先、売上の数字、議事録、問い合わせ文、契約に関する情報など、仕事で扱うあらゆる情報を指します。
結論から言います。
私は「渡すとリスクがあるか・ないか」で1件ずつ判断し、情報を〈そのまま渡す/加工して渡す/絶対に渡さない〉の3つに分けています。
ガチガチのルールブックは作っていません。
この3つの線引きを頭に置いて、毎回その場で判断する。それだけです。
私は会社員時代、社内システムの担当者(情シス)として18年、権限管理やログ監視といった「情報を守る側」の仕事をしてきました。
コードは自分では書きません(書けません)。
いまはAIに実装してもらう形で、個人事業の作業を自動化しています。
その「守る側」の感覚で、AIに何を渡すかを決めている——というのが今日の話です。
目次
なぜ「渡す前」に決めないといけないのか
一番の理由はシンプルで、一度渡した情報は、こちらの都合で取り消せないからです。
紙なら破れますが、入力したデータがどこかのサーバーに記録されたら、自分の手では消せません。
だから「渡してしまう前」に決めるしかないのです。
そしてもう一つ、見落とされがちな事実があります。
同じAIでも、使うプランによってデータの扱いがまったく違うということです。
無料・個人向けと、仕事用(API・法人プラン)では扱いが違う
各社の公式情報を確認しました(2026年6月27日時点。ポリシーは変わるので、必ずご自身でも最新を確認してください)。
たとえばGoogleのGeminiは、個人向けのアプリについて「人間のレビュアーが会話の一部を確認する」と明記しています。
そのうえで公式ヘルプにこう書かれています——「レビュアーに見られたくない情報や、Googleにサービス改善のために使われたくない機密情報は入力しないでください」。
AIを提供している側が、はっきり「機密は入れるな」と言っているわけです。
これは設定(Keep Activity)をオフにすれば、将来の会話が学習やレビューに使われるのを抑えられます(それでも、機密を入れないのが大前提です)。
一方で、同じGoogleでも有料のGoogle Workspace版は、チャットやアップロードしたファイルを人間がレビューしたり、モデルの学習に使ったりしない、と公式が約束しています。
ChatGPT(OpenAI)も同じ構造です。
APIで送ったデータは2023年3月以降、原則として学習には使われません。
法人向けプランも、組織のデータをデフォルトでは学習に使わないと明記しています。
逆に、無料のChatGPTは設定の「Improve the model for everyone(みんなのためにモデルを改善する)」をオフにしない限り、会話が改善に使われる可能性があります。
Claude(Anthropic)も、無料・Pro・Maxの個人プランは「学習に使ってよいか」を自分で選ぶ設定になっていて、オンだと新しいモデルの学習に使われます。
API・法人プランは、こちらが明示的に許可しない限り学習には使われません。
整理すると、こういうことです。
- 無料・個人向けのAIチャット=入力が学習や人間の確認に使われ得る(設定で止められる場合が多い)
- 仕事用(API・法人プラン)=デフォルトで学習に使わない、と各社が明記
つまり「AIに渡していいか」の答えは、AIそのものよりどのプランで・どの設定で使っているかに左右される。
だから、渡す前にそこを確認する習慣がいちばん効くのです。
私の「3つの線引き」:渡す・加工して渡す・絶対に渡さない
そのうえで、私が実際にやっている分け方が次の3つです。
判断の軸はいつも一つ、「これを渡して、リスクがあるか・ないか」です。
① そのまま渡してOKな情報
すでに公開されている情報や、外に出ても困らないものです。
たとえば、自分のブログのネタ、公開済みの仕様や一般的な手順、調べ物の質問など。
私のブログ記事の構成案をAIに相談するのは、ここに当たります。
リスクがないと判断できるものは、迷わず渡して効率を取ります。
② 加工して(伏せて)から渡す情報
そのままだと具合が悪いけれど、一部を伏せれば使える、というものです。
取引先や相手の名前を、たとえば「製造業のA社」のように置き換えてから渡す。
固有名詞や金額を伏せて、構造(やりたいことの流れ)だけをAIに相談する。
こうすれば、AIの力を借りつつ、誰の話か特定されない形にできます。
私がよくやる加工は、こんな感じです。
- 会社名・人名は「A社」「Bさん」に置き換える
- 日付は「ある月」のようにざっくり丸める
- 金額は正確な数字でなく、おおまかな範囲にする
- その案件だと特定できてしまう細かい条件は削る
情シス時代に身についた感覚で言うと、これは「必要な分だけ見せる」という考え方そのものです。
全部を渡す必要はなく、相談に必要な最小限まで削ってから渡す。
③ 絶対に渡さない情報
ここはリスクの判断以前に、最初から線を引いています。
- お客さまの個人情報(名前・連絡先・取引の中身など、誰かの個人に紐づくもの)
- 自分のクレジットカード番号などの決済情報
- 契約書の原文や、まだ公開していない売上などの数字
- 秘密保持(NDA)の対象になっている資料
パスワードやAPIキー(システムを動かすための鍵)は、渡さないのが基本です。
私自身は「漏れても実害がない」と確信できるものに限って例外を作ることはありますが、少しでも迷うなら渡さない——読者の方は、これを基本にしてください。
逆に、自分の電話番号や住所のような、相対的にリスクの低い自分の情報は、必要なら渡すこともあります。
大事なのは「全部ダメ」でも「全部OK」でもなく、一件ずつリスクを見て決めること。
固定のルールにしすぎると、今度はルールが邪魔をして仕事が進まなくなります。
渡す前に「設定を1つだけ」確認する
線引きと合わせてやってほしいのが、設定の確認です。
さきほどの通り、無料・個人向けのAIは、初期設定のままだと入力が学習や確認に回ることがあります。
難しいことは要りません。
まずは1つだけで十分です。
- ChatGPT(無料):設定 →「データコントロール」→「Improve the model for everyone」をオフ
- Gemini(個人):機密を入れないのが大前提。気になるなら「Keep Activity」をオフ
- Claude(個人プラン):プライバシー設定で学習利用のオン/オフを選べる
「自分の入力が、裏でどう扱われるかを知っておく」。
たったこれだけで、渡してよいものの範囲がぐっと広がります。
逆に、ここを知らないまま使うのが一番こわい。
もう一つの線引き:AIに「お金」を任せる前に
情報の線引きと並んで、私がかなりシビアに見ているのが「勝手に課金されていないか」です。
これは、コードを書かずにAIへ作業を任せる人ほど意識してほしいところです。
正直に打ち明けると、以前、APIキーを使った自動化を回していたとき、ふと「上限なく、勝手に課金され続けているんじゃないか」と不安になり、急いでクラウド(AWS)の課金状況を確認したことがあります。
結果は問題なし。
正しく動いていました。
でも、あの「見えないところで何かが走っているかもしれない」という不安は、自分でコードの中身を全部追えないからこそ強く感じるものでした。
対策はちゃんとあります。
たとえばAWSには「AWS Budgets」という仕組みがあり、月いくら、という予算の目安を決めておき、その8割に達したらメールで知らせるといった設定ができます。
設定によっては、予算に近づいたときに新しいリソースの作成を止める、といった対応も組めます(ただし、すべての課金を自動で打ち切ってくれるものではありません)。
ただし、ここも正直に書いておきます。
こうしたアラートには「時間差」があります。
通知が届くのは使った瞬間ではありません。
課金として計上されてから届くため、気づいたときには少し超えている、ということが起こり得ます。
だから「アラートを入れたから安心」とは考えていません。
アラートに加えて、ときどき自分の目で残高を見る。
この二段構えが安全です。
情報を守るのと同じで、「仕組み」と「自分のチェック」の両方を置いておく、という考え方です。
私がヒヤリとした話:コピペの落とし穴
大きな事故はありません。
ただ、ヒヤッとしたことが一度あります。
一般化してお伝えします。
ある作業中、文章をコピーして貼り付けようとしたとき、気づかないうちにクリップボードの中身が別のもの(外に出してはいけない内容)に入れ替わっていて、危うくそれを公開用の画面に貼り付けてしまいそうになったのです。
幸い直前に気づいて事なきを得ましたが、ヒヤリとしました。
この一件以来、ルールにしたことがあります。
「貼り付ける前・渡す前に、いま手元にある中身を必ず自分の目で確認する」。
AIに渡すときも同じです。
プロンプトの送信ボタンを押す前に、貼り付けた内容をもう一度上から見る。
たった数秒ですが、これが最後の砦になります。
これから強化したいこと(正直に)
えらそうに書いてきましたが、できていないこともあります。
理想を言えば、機密性の高い情報は、自分のパソコンの中だけで動くAI(ローカルAI)で先に下処理してから、クラウドのAIに渡す——という仕組みを作りたいと考えています。
手元で名前などを伏せてしまえば、クラウド側に機密が出ていくこと自体がなくなります。
ただ、これはまだ実現できていません。
ローカルで動かすAIは、パソコンの性能の問題や、どの用途にどれを使うのが効果的かといった見極めが必要で、私の中でもまだ「これだ」という形に落とし込めていないのが正直なところです。
今後、時間をかけて作っていきたいテーマとして残しています。
「できている対策」と「これからの対策」を分けて把握しておくこと自体も、情報管理の一部だと思っています。
この考え方が向いている人/注意したいケース
この記事の考え方が向いているのは、「AIをちゃんと使いたいけれど、情報の扱いが不安で踏み込めない」という個人事業主や、小さな会社で実務を回している方です。
完璧なルールを作るより、3つの線引きを頭に置いて使い始めるほうが、結局は前に進めます。
一方で、注意してほしいケースもあります。
法律や契約で情報の扱いが厳密に定められている業務(守秘義務の重い仕事など)では、この記事の3つの線引きだけで判断せず、契約や社内のルールを優先してください。
また、AIまわりは状況が速く変わるので、固めすぎたルールはすぐ古くなります。
大枠(3つの線引き)を決めて、あとは都度見直す——この柔らかさが、続けるコツです。
よくある質問
無料のAIは仕事に使ってはいけませんか?
そんなことはありません。
設定を確認したうえで、お客さまの個人情報など「絶対に渡さない情報」を入れなければ、十分に使えます。
要は「何を入れないか」を決めておくことです。
名前を伏せれば何を渡してもいいですか?
万能ではありません。
名前を消しても、状況や数字の組み合わせで誰の話か分かってしまうことがあります。
「これは誰の話か特定されないか?」をもう一段考えてから渡すのが安全です。
結局、最初に何をすればいいですか?
まず、いま一番よく使っているAIの「データの設定」を1つ開いて確認してみてください。
それだけで、自分が何を渡しているのかが見えるようになります。
まとめ:まずは設定を1つ確認するところから
AIに業務データを渡す前のルールは、難しく考える必要はありません。
- 判断の軸は「渡してリスクがあるか・ないか」
- 情報はそのまま渡す/加工して渡す/絶対に渡さないの3つに分ける
- 渡す前に使っているAIのデータ設定を確認する(無料と仕事用で扱いが違う)
- お金(課金)も予算の目安・アラート+自分の目で見張る
- 送信・貼り付けの前に中身をもう一度見る
全部を一度にやろうとしなくて大丈夫です。
今日は、よく使うAIの設定を1つ開いてみる。
そこから始めれば十分です。
この記事について
コードは書かず、業務側の視点からAIに実装させて、自分の業務を自動化した実録です。情報の線引きはその前提として整理しています。
▶ ほかの自動化の実録もまとめています → コードを書かない元社内SEが、AIで自動化した業務まとめ
▶ 同じような業務整理を相談したい場合は → できること・無料相談(Concha IT Nexus)
あわせて読みたい
- コードが書けない個人事業主のAI業務自動化|元・社内SEが実際に作った仕組みと、変わったこと
- AIでブログ記事を全自動化して分かった限界と運用ルール|コードを書かない元社内SEの正直レビュー
- 中小企業のAI導入が失敗する前に決める5つのこと|「入れても使われない」を防ぐ順番
※本記事の各AIサービスのデータ取扱いに関する記述は2026年6月27日時点で各社公式情報を確認したものです。ポリシーやプラン内容は変更される場合があるため、利用前に必ずご自身で最新の公式情報をご確認ください。記載内容は一般的な情報提供であり、個別の環境での安全性を保証するものではありません。本記事に広告・アフィリエイトリンクはありません。