PCネットワークサポートブログ
2026.06.10
そのAIの使い方、普通に情報漏えいです
ブログ担当の14です
今月もブログ担当が回ってきました。
当月にカニさんから通知があるものの、次あなたですよってお知らせは前担当から前日までに回ってくるのです。
前日までに来ないのはおかしいのですよ。12番さん。
これは当日にお知らせ持ってきたからと恨み言いっているわけではないです。
ええ、うらみごとではないです。なぜならAIを活用して簡単に作成しているからです(これは本当)。
さて、いきなりですが、現場で実際にあった話です
先日、お客様先でPCの設定作業をしていたときのことです。
ふと横を見ると、社員の方がChatGPTを開いて作業していました。
内容を見ると、見積書の文章をそのままAIに貼り付けて修正している状態です。
しかも会社名・担当者名・金額までそのまま入力されていました。
その場で思わず声をかけました。
「それ、そのまま入れるの普通に危ないですよ」
すると返ってきたのは
「え?みんなやってますけど?」
という一言でした。
実はこれは珍しい話ではありません。
むしろ今は「AIを使っている会社ほどリスクが増えている」状態です。
理由はシンプルで、以下の3つです。
① シャドーAI(勝手に使っている)
一番多いのがこれです。
・会社が把握していないAI利用
・個人アカウントでの利用
・業務データの無断入力
👉「ちょっと便利そう」で使い始める
→ そのまま業務データを入れる
この流れ、かなり多いです。
② AI=安全と思っている
ここが一番危ない認識です。AIは便利なツールであって
👉 企業データを安全に扱うことを保証するものではありません
特に無料AIの場合入力データが保持される可能性、学習に使われるリスク、外部サービス依存
こういった前提があります。
③ 利用ルールがない
中小企業で共通しているのがこれです。
・何を入力していいのか
・ダメな情報は何か
・誰が管理するのか
👉 誰も決めていない
だから現場は「とりあえず使う」で回ります。よくある事故パターン(これがリアルです)
実際に起きやすい流れはこんな感じです。
① 営業が見積書をAIに入れる
② 顧客情報・金額もそのまま入力
③ AIに内容を整形させる
④ 社内データが外部サービスに渡る
これ、技術的には普通に起こり得ます。悪意は一切ありません。
👉 でも結果は「情報漏えいリスク」です
◯実務的な対策(最低限ここだけやればOK)
対策は実は難しくありません。
① AI利用ルールを決める
業務利用OKか、どのAIを使うか、
② 入力禁止情報を明確化
最低限ここはNG
顧客情報、金額、社内データ、契約情報、IDとパスワード
③ 企業向けAI or 安全な環境を使う
法人向けAI、ローカルLLM(社内だけで完結)
AIは確実に業務効率を上げます。ただし現場では
👉 「ルールなしで使われているケース」が圧倒的に多いです
そしてそれが一番大きなリスクになります。
AIは「便利なツール」ではなく
👉 “使い方次第で危険になるツール”です
もし、自社でどの程度AIが使われているか分からない、情報漏えいリスクが気になるという場合は
簡単なチェックだけでも可能ですのでベンハウスまでお気軽にご相談ください。
