AIに個人情報を入れていいの?危険?何が問題?安全に使うための判断基準を整理してみた

AI

こんにちは、コージィです。

ChatGPTやGemini、ClaudeみたいなAIを使っていると、

「これ、どこまで入力していいんだろう?」
「名前や住所を入れたら危ないの?」
「会社の情報を貼るのはまずい?」

みたいな不安、出てきますよね。

実際、AIはかなり便利です。
文章を整えたり、メールを作ったり、相談のたたき台を作ったり。
使い方によっては仕事も生活もかなり楽になります。

でもその一方で、便利だからといって何でもそのまま入れていいわけではありません。

結論から言うと、AIに個人情報を入れていいかどうかは「AIだから危険」ではなく、「何の情報を、どのサービスに、どんな設定で入れるか」で判断するべきです。

ここを雑にすると危ないですし、逆にここを整理しておけば、必要以上に怖がる必要もありません。

この記事では、

  • AIに個人情報を入れると何が問題になるのか
  • どんな情報は避けたほうがいいのか
  • 逆に、どう加工すれば使いやすくなるのか
  • 個人利用と仕事利用で何が違うのか

このあたりを、できるだけわかりやすく整理していきます。

  1. AIに個人情報を入れていいのか?結論は「そのままは基本NG、加工すれば使えることもある」
  2. そもそも何が危険なのか?問題は「漏れる」だけではない
    1. 1. その情報が第三者に見られる可能性をゼロにできない
    2. 2. 本人特定につながる
    3. 3. 会社や取引先の機密情報まで一緒に渡してしまう
    4. 4. 間違った出力を信用して、別の事故につながる
  3. 入れないほうがいい個人情報はどこまで?判断しやすいように分けてみる
    1. 絶対にそのまま入れないほうがいい情報
    2. そのままは避けたいが、匿名化すれば使えることがある情報
    3. 条件付きで比較的使いやすい情報
  4. 「名前を消せばOK」ではない理由
  5. AIに個人情報を入れてしまう場面は、だいたい3パターンある
    1. 1. 文章をそのままコピペする
    2. 2. 画像やPDFをそのままアップする
    3. 3. 相談のつもりで生活情報を細かく書く
  6. 個人利用ならどこまでOK?私ならこう使い分けます
    1. AIにそのまま入れないもの
    2. 匿名化してから使うもの
    3. そのまま使いやすいもの
  7. 仕事で使うなら、個人利用よりずっと慎重に考えたほうがいい
  8. 安全に使うための判断基準は「4つの確認」でだいたい足りる
    1. 1. その情報で本人や会社が特定できるか
    2. 2. そのサービスは個人向けか、業務向けか
    3. 3. 学習オフや一時チャットが使えるか
    4. 4. 匿名化しても目的を達成できるか
  9. 実際に使うなら、こう加工するとかなり安全になる
    1. 置き換える
    2. 削る
    3. 要約する
    4. 架空化する
  10. 逆に、過剰に怖がらなくていいケースもある
  11. FAQ
    1. Q. AIに名前だけ入れるのも危険ですか?
    2. Q. 無料版より有料版のほうが安全ですか?
    3. Q. 学習オフにすれば何を入れても大丈夫ですか?
    4. Q. 仕事のメール添削にAIを使いたい場合はどうすればいいですか?
    5. Q. 医療や法律の相談をAIにしてもいいですか?
  12. まとめ

AIに個人情報を入れていいのか?結論は「そのままは基本NG、加工すれば使えることもある」

まず結論を先に書きます。

本名、住所、電話番号、メールアドレス、顔写真、社員名簿、顧客情報、病歴、口座情報のように、個人を直接特定できる情報は、そのままAIに入れないほうが無難です。

理由はシンプルで、入力した情報はそのサービスの中で処理されるからです。
しかも、サービスによっては会話内容やアップロードしたデータが、機能改善やモデル改善に使われる場合があります。OpenAIの個人向けサービスでは、設定しだいでチャット内容や画像、ファイルなどがモデル改善に使われることがあると案内されています。

一方で、OpenAIはビジネス向け製品やAPIについて、デフォルトでは業務データで学習しないとしています。
Googleも、Workspace向けのGeminiやNotebookLMでは、チャットやアップロード内容が人間のレビュアーに見られたり、生成AIモデルの学習に使われたりしないと案内しています。
Claudeも個人向けでは設定や安全審査の条件によって会話が改善目的に使われる場合があり、Incognito chatsは改善に使われないとしています。

つまり、「AIに入れていいか?」の答えは、

無料版か有料版か
個人向けか業務向けか
学習オフや一時チャットの設定があるか
個人情報を伏せているか

この4つでだいぶ変わります。

そもそも何が危険なのか?問題は「漏れる」だけではない

AIに個人情報を入れるのが怖いと言うと、
多くの人は「流出」をイメージすると思います。

もちろんそれも重要です。
でも実際には、問題はそれだけではありません。

1. その情報が第三者に見られる可能性をゼロにできない

AIサービスはクラウド上で動いています。
ということは、入力した内容は自分のパソコンの中だけで完結しているわけではありません。

各社ともプライバシー保護やセキュリティ対策を案内していますが、だからといって「何を入れても大丈夫」という意味ではありません。OpenAIも個人向けサービスについては内容が改善目的に使われる場合があるとしつつ、ビジネス向けではより強い管理・契約・統制が前提になっています。

私なら、ここを勘違いしないようにします。
「有名なAIだから安全」ではなく、安全のレベルはプランと設定で変わる
これがまず1つ目の判断軸です。

2. 本人特定につながる

氏名だけなら大したことないように見えることがあります。
でも、所属会社、役職、住んでいる地域、年齢、家族構成、通院歴、趣味、SNSアカウントなどが重なると、一気に個人が絞られます。

つまり危ないのは、
「住所や電話番号みたいな分かりやすい個人情報」だけではありません。

一見バラバラの情報でも、組み合わせると個人が見える
ここは見落としやすいです。

3. 会社や取引先の機密情報まで一緒に渡してしまう

仕事でAIを使うときにありがちなのがこれです。

  • 顧客への返信メールをそのまま貼る
  • 契約書を丸ごと読ませる
  • 議事録を実名付きで投げる
  • 売上表や人事情報をそのまま要約させる

これ、やりたくなるんですよね。
めちゃくちゃ楽なので。

ただ、個人情報の問題だけでなく、営業秘密、社外秘情報、契約上の守秘義務にも引っかかる可能性があります。
個人で気をつけるだけでは足りず、会社のルール確認も必要です。

4. 間違った出力を信用して、別の事故につながる

AIはもっともらしい文章を返します。
なので、個人情報を含む相談をしたときに、出力内容が正しいように見えてしまいます。

たとえば、

  • 履歴書の添削
  • 病歴を含む相談
  • トラブル対応メールの作成
  • 法律・労務・税務の相談

このあたりは、個人情報の入力リスクに加えて、回答そのものの誤りリスクもあります。

要するに、AIへの個人情報入力は、
「情報が見られるかもしれない」だけではなく、
特定・機密漏えい・誤判断まで含めて考えたほうがいい、ということです。

入れないほうがいい個人情報はどこまで?判断しやすいように分けてみる

ここは曖昧にすると危ないので、分けて考えます。

絶対にそのまま入れないほうがいい情報

  • 氏名、住所、電話番号、メールアドレス
  • マイナンバー、免許証番号、保険証情報、パスポート情報
  • クレジットカード番号、口座番号
  • 顔写真、本人確認書類の画像
  • 病歴、診療情報、処方内容
  • 顧客名簿、社員情報、履歴書
  • 契約書や請求書の原本データ
  • ログインID、パスワード、認証コード

このへんは迷わず避けたほうがいいです。

そのままは避けたいが、匿名化すれば使えることがある情報

  • メール本文
  • 問い合わせ内容
  • 面談メモ
  • 会議議事録
  • 職務経歴の相談内容
  • 家計や生活の相談内容

たとえば、

「田中太郎さん(株式会社○○)から、4月12日までに見積り回答がほしいと言われた」

ではなく、

「取引先担当者から、今週中に見積り回答がほしいと言われた」

こう変えるだけでもリスクはかなり下がります。

条件付きで比較的使いやすい情報

  • 一般論に置き換えた悩み
  • 架空名にしたケース
  • 個人が特定されない数値情報
  • 会社名や商品名を消したたたき台

このあたりは、本人特定や機密性が消えているかがポイントです。

「名前を消せばOK」ではない理由

ここ、かなり大事です。

個人情報対策というと、
名前だけ伏せればいいと思われがちです。

でも実際にはそう単純ではありません。

たとえば、

  • 42歳
  • 都内在住
  • 外資系製薬会社勤務
  • 管理職
  • 2025年に育休復帰
  • 双子の子どもがいる
  • 心療内科に通院中

これ、名前がなくても、関係者が見れば誰のことか分かるかもしれません。

つまり、匿名化で大事なのは名前の削除ではなく、
その人らしさをどれだけ消せるかです。

私はこういうとき、
「この文章を同僚や取引先が見たら、誰のことか分かるか?」
で考えると判断しやすいと思っています。

この問いで「分かるかも」と感じるなら、まだ情報が残りすぎです。

AIに個人情報を入れてしまう場面は、だいたい3パターンある

「気をつけましょう」だけだと実際には防げないので、ありがちな場面を分けます。

1. 文章をそのままコピペする

一番多いのがこれです。

メール、LINE文面、問い合わせ内容、議事録。
これらをそのまま貼ると、実名や会社名や日付や固有事情まで全部入ります。

便利なんですが、危ないのもこれです。

2. 画像やPDFをそのままアップする

最近のAIは、画像やファイルも読めます。
なので請求書、名刺、本人確認書類、診断書、履歴書みたいなものを投げたくなります。

でも、こういうファイルはテキスト以上に情報量が多いです。
一部だけ見せたつもりでも、余計な情報がたくさん入っています。

3. 相談のつもりで生活情報を細かく書く

これも意外と多いです。

「私は○○県在住の会社員で、年齢は△歳、家族は…」みたいに、
相談の精度を上げようとして詳細を書きすぎるパターンです。

気持ちは分かります。
情報が多いほど、AIがいい答えを返してくれそうですからね。

でも実際には、相談精度を上げるために必要なのは、
個人特定情報ではなく条件整理です。

たとえば、

  • 年齢の厳密な数字
  • 本当の勤務地
  • 本当の会社名
  • 実際の病院名

このあたりは、かなりの確率で不要です。

個人利用ならどこまでOK?私ならこう使い分けます

ここは白黒ではなく、使い分けの話です。

私なら、個人利用ではこんなふうに分けます。

AIにそのまま入れないもの

  • 本名
  • 連絡先
  • 顔写真
  • 身分証
  • 健康診断や病歴の原文
  • 他人の相談内容
  • 他人とのDMやメール

匿名化してから使うもの

  • 転職相談
  • 家計相談
  • 恋愛相談
  • 仕事の悩み
  • クレーム返信の下書き
  • 長文メールの要約

そのまま使いやすいもの

  • ブログ案
  • キャッチコピー案
  • 献立の相談
  • 一般的な勉強の質問
  • 趣味の調べもの
  • 架空設定の文章作成

この分け方にしておくと、かなり事故りにくいです。

仕事で使うなら、個人利用よりずっと慎重に考えたほうがいい

仕事利用は、個人利用より一段階シビアです。

なぜかというと、
自分だけの問題で終わらないからです。

顧客情報や社内情報を扱う場合、
漏えいしたときに困るのは自分だけではありません。
会社、取引先、顧客、採用候補者など、影響範囲が広がります。

OpenAIはAPIやBusiness/Enterprise系では、デフォルトで業務データを学習に使わないとしています。
Google Workspace向けGeminiも、組織契約のもとでチャットやアップロード内容が人間のレビューやモデル学習に使われないと案内しています。

なので仕事で使うなら、
無料の個人向けAIを各自が勝手に使うより、
会社として契約した業務向け環境を使うほうが筋がいいです。

ここは節約しないほうがいいところですね。

安全に使うための判断基準は「4つの確認」でだいたい足りる

AIに何か入れる前に、私は次の4つを見ます。

1. その情報で本人や会社が特定できるか

できるなら、そのままは避けます。

2. そのサービスは個人向けか、業務向けか

個人向けと業務向けでは、データの扱いがかなり違います。

3. 学習オフや一時チャットが使えるか

OpenAIのChatGPTには「Improve the model for everyone」をオフにする設定があり、Temporary Chatは履歴に残らず学習にも使われないと案内されています。
ClaudeもIncognito chatsは改善に使われないとしています。

4. 匿名化しても目的を達成できるか

たいていの相談は、実名がなくても十分できます。

この4つを通して問題なければ、かなり安心して使えます。

実際に使うなら、こう加工するとかなり安全になる

ここは実務的に大事なので具体的に書きます。

置き換える

  • 実名 → Aさん、取引先担当者
  • 会社名 → 某社、勤務先
  • 日付 → 先週、今月中
  • 金額 → 数十万円、数百万円
  • 地名 → 地方都市、首都圏

削る

  • 生年月日
  • 電話番号
  • メールアドレス
  • 部署名
  • 顔写真
  • 会員番号
  • 契約番号

要約する

原文をそのまま貼るのではなく、

「顧客から納期遅延への不満があり、丁寧に謝罪しつつ代替案を示したい」

みたいに、必要な論点だけ書く。

架空化する

履歴書添削や相談文なら、

「30代、事務職、転職を検討中」

くらいの抽象度で十分なことが多いです。

逆に、過剰に怖がらなくていいケースもある

ここまで読むと、
「じゃあAIなんて何も使えないじゃん」

と思うかもしれません。

でも、そんなことはありません。

たとえば、

  • 一般的なメールの言い回しを作る
  • 匿名化した相談を整理する
  • 文章の構成を整える
  • アイデア出しをする
  • 自分専用のメモを抽象化して要約する

こういう使い方なら、AIはかなり役立ちます。

大事なのは、
個人情報を入れないことではなく、
個人情報をそのまま入れなくても使える形に整えることです。

この感覚があると、便利さと安全性のバランスが取りやすくなります。

FAQ

Q. AIに名前だけ入れるのも危険ですか?

名前だけでも避けたほうが無難です。
特に、会社名、地域、年齢、相談内容などと組み合わさると本人特定につながることがあります。

Q. 無料版より有料版のほうが安全ですか?

有料かどうかだけでは決まりません。
個人向け有料プランと、業務向け契約のあるBusiness/Enterprise系では意味が違います。
実際のデータ利用ルールは各社の案内と設定確認が必要です。

Q. 学習オフにすれば何を入れても大丈夫ですか?

そこまで言い切るのは危険です。
学習設定は重要ですが、それだけで守秘義務や社内ルールの問題が消えるわけではありません。
個人特定や機密性の高い情報は、そもそも入れないか、強く匿名化したほうがいいです。

Q. 仕事のメール添削にAIを使いたい場合はどうすればいいですか?

実名、会社名、商品名、日時、金額などを消してから使うのが基本です。
社内で業務向けAI環境があるなら、そちらを優先したほうが安全です。

Q. 医療や法律の相談をAIにしてもいいですか?

一般論の整理や質問文の下書き程度なら使えることがあります。
ただし、病歴や個別事情の詳細入力は慎重に。
最終判断をAIだけで済ませるのも避けたほうがいいです。

まとめ

AIに個人情報を入れていいのか。
この答えは、「全部ダメ」でも「全部大丈夫」でもありません。

大事なのは次の3つです。

1. 個人を特定できる情報は、そのまま入れない
2. 個人向けサービスと業務向けサービスを分けて考える
3. 匿名化・要約・置き換えで使える形にしてから使う

私は、AIを安全に使うコツは「入力前に1回だけ立ち止まること」だと思っています。

この情報、本人が見たら嫌じゃないか。
会社に知られたら困らないか。
名前を消しただけで、本当に匿名になっているか。

この3つを確認するだけでも、かなり違います。

便利さだけで突っ込むと危ないですが、
判断基準を持って使えば、AIはかなり頼れる道具です。

雑に怖がるより、雑に信用しない。
このくらいがちょうどいいと思います。