「会議の録音をAIに要約させたら、未発表の新製品計画が丸ごと外部サービスに送られていた」——生成AIの業務利用で最も起こりやすい事故の1つが、この機密情報の入力です。この記事では、機密情報とは何か、法律上の「営業秘密」との関係、そしてなぜAIへの入力が危ないのかを仕組みから解説します。

📖 ひと言でいうと

機密情報とは、組織の内部だけで扱うべき、外部に漏らしてはいけない情報のことです。未発表の製品計画、顧客リスト、財務データ、設計図、契約内容、社内のノウハウなどが典型例です。

身近な例えでいうと、機密情報は「レシピを門外不出にしている老舗のタレ」のようなものです。タレの中身が競合店に知られたら、お店の強みそのものが失われます。生成AIへの入力は、このタレのレシピを「外部の調理場」に持ち込む行為になり得る——だから慎重さが求められるのです。

🖼 1枚でわかる機密情報

機密情報と生成AI — 漏えいの仕組みを知る
  • 機密情報=組織の競争力・信用を守る情報 — 個人情報とは守る対象が異なる
  • 法律上は「営業秘密」の枠組み — 秘密管理性・有用性・非公知性の3要件
  • 入力=外部サーバーへの送信 — 秘密としての管理が崩れるおそれ
  • 学習利用の懸念 — 設定次第で入力内容がモデルの学習に使われ得る
  • 対策の軸 — 入力しない・学習に使われない環境を使う・社内ルールを整える
つくもち屋「生成AI入門」SUMMARY

🔍 しっかり理解する

個人情報との違い、営業秘密という法律の枠組み

機密情報は個人情報としばしば混同されますが、守る対象が異なります。個人情報は「個人の権利・利益」を守る観点の概念で、個人情報保護法がルールを定めています。一方、機密情報は「組織の競争力や信用」を守る観点の概念です。顧客名簿のように両方の性質を持つ情報もあります。また、何が機密にあたるかは法律だけで決まるものではなく、就業規則や秘密保持契約など、組織ごとの取り決めによっても定まる点が特徴です。

機密情報のうち、法律上特に重要なのが営業秘密です。日本の不正競争防止法では、次の3つの要件を満たす情報が営業秘密として保護されると定められています。

要件 意味
秘密管理性 秘密として管理されていること アクセス制限、マル秘表示、パスワード管理
有用性 事業に役立つ情報であること 製造ノウハウ、顧客リスト、実験データ
非公知性 一般に知られていないこと 公開情報や誰でも入手できる情報は対象外

ここで注目したいのが「秘密管理性」です。どれほど価値ある情報でも、社内で誰でも見られる状態だったり、外部に無造作に出していたりすると、「秘密として管理されていた」と言えなくなり、法律の保護を受けられなくなるおそれがあります。生成AIとの関係で重要なのはまさにこの点で、機密情報を外部のAIサービスに入力する行為は、管理状況や契約内容によっては秘密管理性が問われる一因になり得ると指摘されています。つまり「漏れるかもしれない」だけでなく、「守ってもらえる資格を失うかもしれない」という二重のリスクがあるのです。

漏えいはどうやって起こるのか

生成AIで機密情報が問題になる経路を、流れで整理してみましょう。

入力
議事録・設計情報などを貼り付け
外部サーバー保存
履歴・ログとして事業者側に残り得る
学習への利用
設定によりモデル改善に使われ得る
想定外の露出
流出事故や出力への影響の懸念

第一段階は入力です。クラウド型の生成AIに文章を入力すると、その内容は事業者のサーバーに送信されます。この時点で、情報は自社の管理の外に出ています。第二段階は保存です。多くのサービスでは会話履歴が保存され、品質改善などの目的で一定期間保持されることがあります。第三段階が学習への利用で、サービスや設定によっては、入力内容が将来のモデルの学習に使われる可能性があります。学習に取り込まれた情報が他の利用者への出力にそのまま現れる可能性は高くないと考えられていますが、ゼロと断言もできず、そもそも「競合他社も使う外部サービスに自社の秘密を提供した」という事実自体が問題です。加えて、事業者側の障害や不正アクセスによる履歴の流出という古典的なリスクもあります。

組織と個人の防衛策

対策は3つの層で考えます。①ルール(何を入力してよいか・いけないかの基準を定め、周知する)、②環境(入力データが学習に使われない設定・法人向けプラン・自社管理の環境を用意する)、③習慣(入力前に機密情報が含まれていないか確認し、必要なら要約・抽象化・置き換えをする)です。特に重要なのは、禁止だけで終わらせないことです。「安全に使える環境」を会社が用意しないと、従業員が個人アカウントでこっそり使う「シャドーAI」(ひと言でいうと、会社が把握していない野良のAI利用)が発生し、かえってリスクが高まります。取引先から預かった情報については、秘密保持契約(NDA)で外部への開示が制限されている場合があり、AIへの入力が契約違反にあたらないかという確認も必要です。

💡 具体例で考える

開発部のGさんは、新製品の設計レビューの議事録を要約しようと、無料のAIチャットに全文を貼り付けかけました。しかし議事録には未発表の製品仕様と発売時期が含まれています。Gさんは社内ルールに従い、会社が契約している「入力が学習に使われない」法人向けAI環境で要約を実行しました。同じ「AIで要約」でも、使う環境によってリスクはまったく違います。判断に迷ったら「この内容を社外の人にそのまま話せるか」と自問するのが簡単で効果的な基準です。

別の例です。ある会社では、取引先から預かった図面をAI翻訳サービスで翻訳していたことが後から分かり、取引先への説明に追われました。秘密保持契約で「第三者への開示」が制限されていたためです。担当者に悪意はなく、「作業を速くしたい」という善意の工夫のつもりでした。しかし契約上の義務は意図とは無関係に問われます。悪意のない「便利な使い方」が契約違反の疑いを生む——機密情報は自社のものだけでなく、預かりものにも及ぶという教訓です。取引先の情報をAIで処理する前には「この情報はどんな契約で預かったものか」を確認する一手間が欠かせません。

⚠️ よくある誤解・つまずきポイント

💡 ポイント
  • 誤解:「機密情報と個人情報は同じもの」 — 個人情報は個人を守る概念、機密情報は組織の競争力・信用を守る概念です。重なる場合もありますが、観点が異なります。
  • 誤解:「価値ある情報なら自動的に法律で守られる」 — 営業秘密として保護されるには、秘密管理性・有用性・非公知性の3要件が必要とされます。管理がずさんだと保護を受けられないおそれがあります。
  • 誤解:「AIに入力してもすぐ消えるから安全」 — サービスによっては履歴が保存され、学習に使われる可能性もあります。設定や規約を確認しないままの入力は「外部に渡した」のと同じと考えるのが安全側です。
  • 誤解:「禁止ルールさえ作れば漏えいは防げる」 — 禁止だけでは隠れた利用(シャドーAI)を招きがちです。安全な環境の提供とセットで考えるのが実務の定石です。

📝 生成AIテストではこう出る

💡 ポイント
  • 「生成AIに入力すべきでない情報」を選ばせる問題で、未発表の製品情報・顧客リストなどの機密情報が正解の軸になる出題が想定されます
  • 営業秘密の3要件(秘密管理性・有用性・非公知性)の組み合わせや、それぞれの意味を問う知識問題が考えられます
  • 「入力内容が学習に利用される設定の生成AIに機密情報を入力する行為のリスク」を説明させる・選ばせる形式があり得ます
  • 個人情報(個人を守る)と機密情報(組織を守る)の観点の違いを問う対比問題に備えましょう

📚 まとめ

💡 ポイント
  • 機密情報とは、組織の競争力や信用を守るために外部に漏らしてはいけない情報で、個人情報とは守る観点が異なります
  • 法律面では不正競争防止法の「営業秘密」が重要で、秘密管理性・有用性・非公知性の3要件が保護の条件とされています
  • 生成AIへの入力は「外部サーバーへの送信」であり、保存・学習利用・管理性の喪失という複数のリスクにつながり得ます
  • 対策はルール・環境・習慣の3層で。判断に迷う場合は社内の管理部門や公式ガイドライン、必要に応じて専門家に確認しましょう