「顧客リストをAIに貼り付けて、お礼メールの文面を作ってもらおう」——便利そうに見えるこの操作、実は大きな落とし穴があるかもしれません。この記事では、個人情報保護法の基本的な考え方を押さえたうえで、生成AIの入力・出力それぞれの場面で個人情報がどう問題になり得るのかを詳しく解説します。

📖 ひと言でいうと

個人情報とは、生存する特定の個人を識別できる情報のことです。日本の個人情報保護法では、氏名や生年月日などにより特定の個人を識別できる情報に加え、指紋データやマイナンバーのような「個人識別符号」が含まれる情報も個人情報とされています。

身近な例えでいうと、個人情報は「その人につながる住所表示のついた荷物」のようなものです。荷物単体では中身が分からなくても、宛名ラベル(氏名)や他の荷物との組み合わせで誰のものか分かるなら、丁寧に扱うべき荷物になります。生成AIは、この荷物をうっかり「外部の倉庫」に送ってしまいやすい道具なのです。

🖼 1枚でわかる個人情報

個人情報と生成AI — ここを押さえる
  • 定義 — 生存する特定の個人を識別できる情報(組み合わせで分かるものも含む)
  • 個人情報保護法がルールを規定 — 利用目的の特定、安全管理、第三者提供の制限など
  • 入力の危険 — 入力内容が学習・保存され、意図しない提供・目的外利用になり得る
  • 出力の危険 — 生成文に個人情報が現れる、誤った個人情報が生成される
  • 基本動作 — 入力前に個人情報を消す・置き換える、設定と規約を確認する
つくもち屋「生成AI入門」SUMMARY

🔍 しっかり理解する

「個人情報」の範囲は思ったより広い

個人情報保護法における個人情報のポイントは3つあります。第一に、対象は「生存する個人」の情報です。第二に、氏名のような単体で個人が分かる情報だけでなく、「他の情報と容易に照合でき、それにより特定の個人を識別できる」情報も含まれます。たとえば「○○社営業部の30代課長」という情報は、社員名簿と照らせば誰か分かるなら個人情報になり得ます。第三に、顔認識データ・指紋データや、マイナンバー・運転免許証番号のような個人識別符号が含まれる情報も個人情報です。

さらに、人種、信条、病歴、犯罪歴など、取り扱いに特に配慮が必要な情報は要配慮個人情報と呼ばれ、取得には原則として本人の同意が必要とされるなど、より厳しいルールが定められています。健康相談や人事評価のような文脈で生成AIを使うと、この要配慮個人情報に触れやすい点は要注意です。

区分 ポイント
個人情報 氏名、顔写真、組み合わせで特定できる情報 生存する個人を識別できるかが基準
個人識別符号 マイナンバー、指紋・顔認識データ等 単体で個人情報になる符号
要配慮個人情報 病歴、信条、犯罪歴など 取得に原則本人同意などより厳格な扱い

入力の場面 — 「外部に渡す」ことの重み

企業などが個人情報を扱う際は、利用目的を特定して本人に示す、目的の範囲内で使う、安全に管理する、本人の同意なく第三者に提供しない(例外あり)、といったルールが個人情報保護法で定められています。生成AIへの入力が問題になり得るのは、まさにここです。クラウド型の生成AIに顧客情報を入力すると、データは事業者のサーバーに送信されます。サービスの設定や契約によっては、入力内容がAIの学習に使われる可能性もあります。こうした行為が、本人に示した利用目的の範囲を超えていないか、第三者提供や委託のルールに沿っているかが問題になり得るのです。個人情報保護委員会(ひと言でいうと、個人情報保護法を所管する国の機関)も、生成AIサービスに個人情報を入力する際の注意喚起を行っており、企業は自社の状況に応じた確認が求められます。

実務の基本動作はシンプルです。①入力前に氏名・連絡先などを削除するか「Aさん」「X社」のような記号に置き換える(仮名化・マスキング)、②入力データが学習に使われない設定や法人向けプランを利用する、③自社のルールと利用規約を確認する、の3点です。

入力前チェック
個人情報が含まれていないか確認
削除・置き換え
氏名等を記号化(マスキング)
設定・規約確認
学習利用の有無・保存先を確認
入力・利用
必要最小限の情報だけ渡す

出力の場面 — 「AIが個人情報を語り出す」リスク

出力側にも2種類のリスクがあります。1つめは、学習データに含まれていた実在の人物の情報が、生成文の中に現れてしまう可能性です。生成AIの学習データにはインターネット上の大量の文章が使われることが多く、そこに個人の情報が含まれていれば、何かのきっかけで出力に再現される可能性を否定できません。2つめは、より生成AIらしい問題で、実在の人物について事実と異なる情報をもっともらしく生成してしまうケースです。ハルシネーション(ひと言でいうと、AIが事実でない内容を自信ありげに作り出す現象)が個人に向かうと、その人の名誉やプライバシーを傷つける誤情報になり得ます。生成物に実在の人物への言及が含まれる場合は、公開前に事実確認を行い、不確かな記述は削る姿勢が欠かせません。

💡 具体例で考える

営業部のEさんは、顧客への提案メールの下書きをAIに頼もうとして、顧客の氏名・会社名・過去の商談メモをそのまま貼り付けようとしました。しかし入力前にふと手を止め、「田中様→A様、○○株式会社→B社」と置き換えてから依頼し、出来上がった文面に後から実名を戻しました。手間は1分ほどですが、これだけで「顧客の個人情報を外部サービスに渡す」という行為自体を回避できています。この「置き換えてから頼む」は、今日から誰でも実践できる代表的なテクニックです。

一方、人事部のFさんは、社員の健康診断結果の傾向分析を無料のAIチャットで行おうとして、上司に止められました。健康情報は要配慮個人情報にあたり得る、特に慎重な扱いが必要な情報だからです。この案件は、学習に使われない契約の法人向け環境で、氏名を除いた統計データに加工してから行う方針に変更されました。「便利かどうか」の前に「渡してよい情報か」を考える文化が、組織を守ります。

⚠️ よくある誤解・つまずきポイント

💡 ポイント
  • 誤解:「名前を含まなければ個人情報ではない」 — 他の情報と容易に照合して個人を識別できるなら個人情報になり得ます。所属+役職+年齢のような組み合わせにも注意が必要です。
  • 誤解:「AIに入力しただけなら誰にも渡していない」 — クラウド型サービスへの入力は外部のサーバーへのデータ送信です。設定次第では学習に使われる可能性もあり、「渡していない」とは言えません。
  • 誤解:「AIが出力した個人情報は正しい」 — AIは実在の人物について誤った経歴や発言を生成することがあります。人物に関する出力は特に事実確認が必要です。
  • 誤解:「個人利用なら何を入力しても自由」 — 法律上の義務の多くは事業者に課されるものですが、他人の情報を勝手に入力する行為はプライバシーや信頼の面で問題になり得ます。自分以外の人の情報は慎重に扱いましょう。

📝 生成AIテストではこう出る

💡 ポイント
  • 「個人情報とは生存する特定の個人を識別できる情報である」という定義の正誤判定や、個人情報に該当する例を選ばせる問題が想定されます
  • 「生成AIに顧客の個人情報を入力する際の懸念として適切なものを選べ」という形式で、学習への利用・外部サーバーへの送信・目的外利用が選択肢になり得ます
  • 病歴などの「要配慮個人情報」がより厳格な扱いを要することを問う出題が考えられます
  • 入力前のマスキング(置き換え)や学習に使われない設定の利用など、実務的な対策を選ばせる問題もあり得ます

📚 まとめ

💡 ポイント
  • 個人情報とは、生存する特定の個人を識別できる情報で、組み合わせで特定できる情報や個人識別符号も含まれます
  • 病歴などの要配慮個人情報には、より厳格なルールが定められています
  • 入力の場面では、外部サーバーへの送信・学習への利用が、利用目的や第三者提供のルールとの関係で問題になり得ます
  • 出力の場面では、個人情報の再現と、人物に関する誤情報の生成という2つのリスクがあります
  • 「入力前に消す・置き換える」「設定と規約を確認する」を基本動作にし、判断に迷う場面では公式ガイドラインや専門部署・専門家に確認しましょう