「結局、何をAIに入れていいのか分からないんですよね」。商談でよく聞く言葉です。データの置き場所の話になると、経営者の顔が曇る。分かります。僕も「海外サーバーは怖い」を、中身をよく考えないまま不安の理由にしていた時期がありました。
この記事は「AIは危ないから使うな」でも「心配しすぎ」でもありません。不安の正体を仕分けして、自分の会社で使える判定基準に変える話です。
「Made in Japanなら安心」は、判定基準になっていない
AIやクラウドの話をしていると、安心・不安の理由がだいたい「産地」と「場所」に集まります。「日本製なら安心」「海外のサーバーは不安」「オンプレなら安全」。逆に、うちがベトナムでやっていると言うと「なんとなく不安」と言われることもあります(笑)。
僕自身にも覚えがあるのは、この基準が時間とともにずれていくことです。少し前は「ローカルにデータがないと不安」と言っていた会社が、いまは普通にGoogleドキュメントで仕事をしています。仕組みは変わっていないのに、慣れたら不安が消えた。僕の「海外サーバーは怖い」も同じでした。中身の理解は何も変わっていないのに、聞き慣れたら不安だけが薄れていた。つまり、産地や場所で判定する「安心」の正体は、リスクの評価とは別物。慣れの量だったわけです。
数字にも出ています。総務省の令和7年版 情報通信白書(2024年度調査)では、生成AIの活用方針を定めている企業は49.7%。前年の42.7%から増えたとはいえ、まだ半分です。同じ白書が課題に挙げているのは「効果的な活用方法がわからない」「セキュリティやプライバシーのリスク」など。セキュリティの不安と、その手前にある「どう判断すればいいか」の物差しの不在。この2つで止まっている会社が半分ある、ということだと僕は読みました。
物差しは、もう会社の中にある
じゃあ何を基準に判定するか。新しい物差しを作る前に、一度足元を見てほしいんです。うちの会社は、メールも契約書も顧客とのやり取りも、何年も前からGoogle Workspaceの上に載っています。会社の機密は、AIが来るずっと前から、外部のサーバーに預けてあったんです。
それを平気で受け入れているのには、理由があります。Googleは公式ページで、Workspaceのデータを「許可なくドメイン外の生成AIモデルの学習に使わない」と明言しています。Workspaceの生成AI(Gemini)は、ISO 42001のような第三者認証も取得している。つまり僕たちは、「この水準の保証があれば機密を預けてよい」という線を、実はもう自分で引いて、受け入れているんですよね。
そうすると、判定基準が1本できます。新しく使うAIが、いま預けているクラウドと同じ水準の保証を契約で出せるなら、同じ感覚で使っていい。ゼロから「AIは安全か?」と悩み始めると答えが出ません。自社がすでに受け入れている基準線と比べる。物差しは外に探しに行くものというより、自社の現状の棚卸しから見つかるものだと思っています。
判定の軸は2つ。「オンラインかどうか」と「データの種類」
基準線が引けたら、次は仕分けです。僕が使っているのは2つの軸だけです。①そのAIはオンラインか(入力が外部サーバーに送られるか)、②入れようとしているデータはどの種類か。覚えやすいように名前をつけると、①は「送信の線引き」、②は「データの格付け」です。
①の実例をひとつ。個人情報保護委員会は2025年2月、中国の生成AI「DeepSeek」について、利用に伴い取得された個人情報を含むデータは中国国内のサーバーに保存され、中国の法令が適用される——という趣旨の情報提供を公式に出しています。ここで大事なのは「中国だから」で終わらせないことです。オンラインのAIに入れたデータは、そのサービスを運営する国の法律の中に入る。これは米国のサービスでも構造は同じです。産地の問題に見えて、実は①の「送信の線引き」の問題なんですね。
同じDeepSeekで、この構造がきれいに見える事実があります。DeepSeekはモデル自体が公開されているので、AmazonやMicrosoftが自社のクラウドで動かして提供する版が存在します(Microsoftは2025年1月、AWSは2025年3月に公式提供を開始)。そちらに入れたデータは、中国のサーバーには行きません。「中国製だから危ない」という判定では、この2つの区別がつかない。効いているのは産地というより、「どこで、誰の責任で動いているサービスに送るか」なんです。
ここで、もうひとつの賢い反論があると思います。「MicrosoftやGoogle、OpenAIの法人版を使っていれば、そんな仕分けは考えなくていいのでは」。産地や運営元で選ぶ判断に、合理的な核があるのは本当です。データがどの国の法律の中に入るか——法域は実在するリスク要因で、DeepSeekの例はまさにそれでした。ただ、それは軸①②の中に「契約とデータの種類」として折り込める話です。大手の法人プランでも、オンラインに入れた瞬間に外部送信であることは変わらないし、「どのデータなら入れていいか」の線引きは契約とは別に残ります。産地をリスク評価の一項目として使うのはいい。気分の安心材料として使うのをやめよう、という話です。企業でAIを本格導入するときの考え方は企業のAI導入について書いた記事でも触れています。
最初のルールは3行でいい
②の「データの格付け」は、最初は細かく分けなくていい。うちで実際に線を引いているのは、まずこの2本だけです。
- 顧客の実データ(データベースの中身・エンドユーザーの個人情報)は、どのAIにも入れない
- 認証情報(ID・パスワード・APIキー)は、AIに入れないし、AIに操作もさせない
これに「公開情報は制限なし」を足して、3行。絶対の線が3行あるだけで、現場の判断はかなり楽になるはずです。リモートやハイブリッドで働くチームのセキュリティ設計はセキュリティフレームワークの記事で全体像を書いています。残るグレーゾーン——自社のコードや業務文書をどの範囲まで入れるか——は、学習に使われない設定(オプトアウト)のある業務ツールに限る、といった条件付きで広げていく。ここは会社ごとに事情が違うので、一気に完璧を目指さないほうがいいかもしれません。
この「条件付き」の先には、到達点もあります。ChatGPTやClaudeの法人向け契約(APIやEnterprise)は、どちらも入力を学習に使わないと公式に明記しています。さらに、処理が終わった瞬間にデータを一切残さない「ゼロデータリテンション」という契約を結べる場合もある。ここまで来ると、さっきの「いま預けているクラウドの水準」にかなり近づきます。
この契約の違いが本当に効いた実例があります。ニューヨーク・タイムズがOpenAIを訴えている裁判で、2025年5月、米国の連邦裁判所は「ユーザーが削除した分も含めて、ChatGPTの出力ログを保全せよ」と命じました。消したはずの会話が、裁判の証拠として生き続けることになった。保全義務そのものは2025年秋に、将来の分については解除されました。それでも、すでに保全された中から匿名化した2,000万件の会話ログを提出せよ、という判断が2026年1月に出ています。ただ、ここが大事なところで——法人契約のEnterpriseと、ゼロデータリテンション契約のAPI利用者は、この保全命令の対象外でした。最初から保存されていないデータは、裁判所にも保全のしようがない。どの契約で使っていたかが、「もしも」の時の守られ方まで分けたわけです。
ここでひとつ、念押しです。契約の水準が決めるのは「グレーゾーンをどこまで広げられるか」で、3行の絶対の線は、どんなに強い契約でも動かしません。顧客の実データと認証情報は、ゼロデータリテンションだろうと入れない。さっきの物差しも、この線の内側で使うものです。
白状すると、うちもこの明文化はできていませんでした。顧客には「ルール化が大切です」と言いながら、自社の線引きは頭の中にあるだけ。この記事を書く前に、社内のエンジニアへの聞き取りから始めています。AIを使っているシステム会社でもこうなので、できていなくても普通です。今日から始めれば十分だと思います。
「ルールはどうせ陳腐化する」——その通り。だから毎月棚卸しする
ルールなんて作っても1ヶ月で古くなる——という声も分かります。AIツールの変化は本当に速いし(速すぎて追いかけること自体が仕事になってしまう罠は別の記事に書きました)、「だったらルール整備より、感覚のいい人が都度判断するほうが速い」と考えている会社も実際に多いはずです。
陳腐化する、は本当にその通りです。でも僕の結論は逆で、陳腐化するからこそ、ルールは「作るもの」ではなく「毎月棚卸しするもの」だと考えています。月に1回、新しいツールが増えていないか、線引きに迷ったケースがなかったかを見直して、更新したものをチームに共有する。事故をゼロにする保証はできません。それでも「迷ったときに立ち返る基準が、今月も生きている」。それがルール化の本体です。
感覚のいい人の都度判断は、その人がいる間は速い。ただ、その人が休んだ日に新人がChatGPTに顧客リストを貼るのは止められません。
縛りすぎも失敗する——「枠の中の自由」をつくる
逆方向の落とし穴もあります。「ルールを厳しくするほど安全になる」という前提です。実際には、リスクを恐れて「会社が決めたツール以外は禁止」に振り切るほど、現場は新しい道具に触れる機会そのものを失います。統制が固い会社ほど起きやすい構造です。もちろん、全面禁止が合理的な場面もあります。情報漏洩事故の直後や、規制の厳しい業種では、いったん全部止めて仕切り直すのが正しい判断のこともある。ただそれは期限と条件のある非常手段で、平時の標準にすると失うもののほうが大きい。
だから目指す形は枠の中の自由です。絶対の線(顧客データ・認証情報)は動かさない。その内側では、新しいツールを試すことをむしろ推奨する。線引きの目的は「安心して試せる場所をはっきりさせる」こと。自由を減らす道具にしない——うちもここだけは外さないと決めて始めたところです。
まとめ——明日からやること4つ
- 安心・不安の理由が「産地・場所」になっていたら、一度立ち止まる(それは慣れかもしれません)
- いま機密を預けているクラウドの保証水準を確認し、それを物差しにする
- 絶対の線を3行だけ引く(顧客の実データ/認証情報/公開情報)。グレーは「法人契約で学習オプトアウトのある業務ツールに限る」など条件付きで広げる
- 月1回、棚卸しの予定をカレンダーに入れる(作るより、ここが本体)
よくある質問
社員がすでにChatGPTなどへ社内情報を入れているかもしれません。まず何をすべきですか?
まず禁止令を出すより先に、実態を把握することです。誰がどのAIツールに何を入れているかを、責めない前提で聞き取ります。禁止から入ると利用が地下化して、実態が見えなくなるほうがリスクです。把握できた実態をもとに「絶対の線3行」を共有するのが最短です。
無料版と有料版(法人版)のAIで、安全性は違いますか?
違います。多くのサービスで、無料の個人向けプランは入力が学習に使われる設定が既定で、法人プランやAPIは学習に使われない(オプトアウト)契約が既定です。同じ名前のAIでも「どの契約で使うか」で扱えるデータの種類が変わります。個人アカウントでの業務利用をやめることが、ルールの最初の一歩になります。
ルールはどのくらいの頻度で見直せばいいですか?
うちは月1回で設計して、今月から回し始めたところです。AIツールの変化は速く、四半期では実態と離れすぎるだろうと考えました。見直しといっても、全部を書き直す必要はありません。「新しいツールが増えたか」「線引きに迷ったケースがあったか」の2点を確認して、差分だけ更新する形です。
東京とベトナムの二拠点で、ITオフショア開発・海外進出支援事業を展開。「気合いより仕組み」を信条に、不透明になりがちな越境ビジネスを構造化する経営者。「個人のスキル」ではなく「再現性のある品質」を組織と顧客へ提供することにコミットしています。
