生成AIのセキュリティリスクと社内対策【2026】経営層が押さえる学習利用ポリシーとシャドーAI対策
一次ソース検証型AIメディア編集部 ・ 監修: 依田 尚人
目次
「社員がChatGPTを使い始めているが、社内情報を入れて大丈夫なのか。何を禁止し、何を許可すべきか、経営として判断できない」——この問いはもう先送りできない。IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2026」(2026年1月29日公表)で、「AIの利用をめぐるサイバーリスク」が組織編に初選出され、いきなり3位に入った。2025年版にAIの項目はなかった。つまり2026年、生成AIのリスクは公式に国内有数の脅威と位置づけられたことになる。本記事は技術者向けの解説ではなく、中小企業の経営層が意思決定に使えるリスク整理と対策に絞って書く。
生成AI利用の主なセキュリティリスクは、(1)機密情報・個人情報の入力による漏えい、(2)プランと設定に依存する入力データの学習利用、(3)会社が把握していない私的利用=シャドーAI、(4)プロンプトインジェクション等の攻撃・悪用の4つ。対策の核は「全面禁止」ではなく、(1)学習利用ポリシーを確認した公認ツールの提供——OpenAI・Anthropic・Googleとも法人プラン・APIはデフォルトで入力を学習に使用しない——、(2)入力してよい情報の最小ルール、(3)教育と定期見直し——の3点セットを経営判断として揃えることだ。
結論:2026年、生成AIのリスクは「公式に国内3位の脅威」になった
先に定義する。本記事で扱う「生成AI利用のセキュリティリスク」とは、業務で生成AIを使う際に生じる情報漏えい・学習利用・シャドーAI・攻撃悪用などのリスクの総称だ。対象はリスクの理解と技術・運用対策で、社内ルール・規程の作り方は生成AIの社内利用ルールの作り方、AIエージェント固有の権限設計はClaude Code×MCPの権限設定でよくある失敗5つと回避策に分けて扱う。
IPA「情報セキュリティ10大脅威 2026」の組織編は、1位ランサム攻撃、2位サプライチェーン攻撃に続き、3位に「AIの利用をめぐるサイバーリスク」を初選出した。脅威名が「AIによる攻撃」ではなく「AIの利用をめぐるリスク」である点が示唆的だ——攻撃される話だけでなく、自社の社員が使うことで生じるリスクを含む。経営アジェンダとして扱う理由はここにある。
経営層が押さえる生成AI利用の4大リスク
機密情報・個人情報の入力による漏えい
生成AIに入力した情報は、社外のサービスに送信される。この構造自体がリスクの出発点だ。個人情報保護委員会は2023年6月、OpenAIへの注意喚起と同時に、事業者・行政機関に対し「個人情報の入力は必要最小限に」と注意喚起している。実例もある。OpenAIの公式発表によれば、2023年3月20日の障害ではバグにより、ChatGPT Plus加入者の1.2%の支払い関連情報が他のユーザーから見え得る状態が生じた。また報道によれば、Samsungでは社内のソースコードを社員がChatGPTに入力した事案が問題化した。悪意がなくても起きる、という前提で備える必要がある。
入力データの「学習利用」
「入力した内容がAIの学習に使われ、いつか他社への回答に出てくるのではないか」という不安は、サービス名ではなくプランと設定で決まる。「ChatGPTは危険」も「法人契約なら全部安心」も、どちらも不正確だ。OpenAI・Anthropic・Googleの3社とも、法人向けプランとAPIはデフォルトで入力を学習に使用しない一方、個人向けプランは各社で扱いが異なる。詳細は次章の早見表で整理する。
シャドーAI——会社が把握していない利用
シャドーAIとは、会社が公認していない生成AIツールや個人アカウントを、社員が業務に使うことを指す。なぜ起きるか。理由は単純で、便利だから、そして会社が公認の手段を用意していないからだ。怖いのは利用そのものより可視性の喪失にある。全面禁止にすると利用は地下化し、誰が・何を・どのツールに入れているかを会社が把握できなくなる。禁止で消えるのではなく見えなくなる——この構造を理解することが対策の出発点だ(対策は後述の3点セット)。
攻撃・悪用のリスク(プロンプトインジェクション等)
使う側のリスクに加え、狙われるリスクもある。代表例がプロンプトインジェクションで、メールやWebページなど外部データの中に仕込まれた指示文をAIが読み込み、意図しない動作をしてしまう攻撃だ。また、もっともらしい誤回答(ハルシネーション)が確認なしに業務文書へ混入する品質リスクも、広い意味でのセキュリティに含めて管理したい。AIエージェントに業務を自律実行させる場合の権限リスクはClaude Code×MCPの権限設定でよくある失敗5つと回避策、導入失敗の全体像はAIエージェント導入の失敗パターン7つと回避策で扱っている。
早見表:OpenAI・Anthropic・Google プラン別「学習利用」ポリシー
3社の公式ポリシーを、プラン別に一枚へまとめた(2026年6月時点・各社公式ページで確認。出典は記事末)。
| サービス・プラン | 入力データの学習利用(デフォルト) | 補足 |
|---|---|---|
| OpenAI:ChatGPT Business(旧ChatGPT Team)・Enterprise・API | 学習に使用しない | 明示的にオプトインした場合を除く |
| OpenAI:ChatGPT 無料版・Plus(個人向け) | 学習に使用され得る | 設定でオプトアウト可 |
| Anthropic:API・Claude for Work(商用) | 学習に使用しない | 商用規約の対象 |
| Anthropic:Claude Free・Pro・Max(個人向け) | 利用者の選択制 | 2025年8月28日発表の規約改定で選択制に |
| Google:Gemini for Workspace | 許可なく学習に使用しない | Workspaceデータが対象(無料のGemini APIは扱いが異なる) |
早見表の読み方——共通線は「法人プラン・APIはデフォルト学習不使用」
3社に共通する線は明確だ。法人向けプランとAPIは、入力データをデフォルトで学習に使用しない。一方、分かれるのは個人向けプランの扱いで、OpenAIは「使用され得る(オプトアウト可)」、Anthropicは2025年8月28日発表の規約改定により「利用者の選択制」となった。なおGoogleについては、学習に使用しない対象は法人向けのGemini for Workspace(有償)で、無料のGemini APIは扱いが異なる点に注意したい。つまり経営として本当に問うべきは「生成AIを使ってよいか」ではなく、社員が個人アカウントで業務情報を入力していないかだ。個人アカウントの業務利用こそ、学習利用とシャドーAIが重なる急所になる。
自社の利用状況を棚卸しする3ステップ
経営層がすぐ指示できる確認手順は3つ。(1)誰が・どのツールを・どのプランで業務に使っているかを棚卸しする。(2)個人アカウントの業務利用を特定する。(3)法人プラン・APIへの移行を判断する。なおポリシーは変更される——Anthropicの2025年8月(28日発表)の改定が実例だ——ため、公式ページを四半期に1回確認する運用までセットにしておきたい。
シャドーAI対策は「禁止」ではなく経営判断——3点セット
全面禁止は一見安全に見えて、利用を地下化させ可視性を失う。逆に、公認ルートを用意すれば利用は表に出る。シャドーAI対策とは取り締まりではなく、使える公式ルートを設計する経営判断だ。次の3点セットで揃える。
公認ツールの提供
学習利用ポリシーを確認した公認ツール(法人プラン・API)を、会社として提供する。シャドーAIの動機は「便利なのに公認手段がない」ことなので、公認ツールの提供はその動機を消す最有効手だ。選定の判断材料は前章の早見表でよい。全社導入の足場づくりは中小企業が社内AIを導入する5ステップが参考になる。
最小ルールの整備
「入力してよい情報・ダメな情報」の線引きを、最小セットで決める。完璧な規程より、まず3類型——顧客情報(個人情報を含む)・未公開の経営情報・パスワード等の認証情報——を入力禁止にするだけでも実効性がある。個人情報については「入力は必要最小限に」という個人情報保護委員会の注意喚起が下敷きになる。規程としての整備手順・条文化は生成AIの社内利用ルールの作り方に詳しい。
教育と定期見直し
最後は人だ。なぜ危ないか・何がOKかを全社員に最低限教育し、ポリシー変更や新ツールの登場に追従して定期的に見直す。参照する公的資料は位置づけごと正確に押さえたい。IPA「テキスト生成AIの導入・運用ガイドライン」(2024年7月)は産業サイバーセキュリティセンター中核人材育成プログラムの卒業プロジェクト成果物、デジタル庁のリスク対策ガイドブックはα版・政府情報システム向け、そして総務省・経済産業省「AI事業者ガイドライン」第1.2版(2026年3月31日公表)はソフトロー(法的義務ではない)で、エージェント利用に関する権限設定・人間の判断の介在・操作履歴確認などの追記がある。義務ではないが、社内体制を設計する際の物差しとして使える。
まとめ
生成AIのセキュリティリスクは、漏えい・学習利用・シャドーAI・攻撃悪用の4つに分けて捉えると、経営判断の対象になる。学習利用はプランと設定で決まり、3社とも法人プラン・APIはデフォルトで学習に使わない。シャドーAIは禁止でなく公認ルートの設計で可視化する。やることは、利用状況の棚卸し、公認ツールの提供、最小ルール、教育、そして四半期ごとのポリシー確認——この順で揃えれば、IPAが公式に国内3位の脅威と位置づけたリスクに、中小企業でも現実的に向き合える(本記事は2026年6月時点の公式一次情報に基づく)。
ルールづくりは生成AIの社内利用ルールの作り方、エージェントの権限設計はClaude Code×MCPの権限設定でよくある失敗5つと回避策、社内AI導入の足場づくりは中小企業が社内AIを導入する5ステップも参考にしてください。
よくある質問
- Q. 生成AIのセキュリティリスクにはどんなものがありますか?
- 主に4つあります。機密情報・個人情報の入力による漏えい、入力データの学習利用、シャドーAI(会社が把握しない利用)、プロンプトインジェクション等の攻撃・悪用です。IPA「情報セキュリティ10大脅威 2026」では「AIの利用をめぐるサイバーリスク」が組織編に初選出・3位となりました。
- Q. ChatGPTに社内情報を入れても大丈夫ですか?
- プランと設定によって扱いが異なります。ChatGPT Business(旧ChatGPT Team)・Enterprise・APIは入力をデフォルトで学習に使用しませんが、無料版・Plusは設定確認(オプトアウト)が必要です。個人情報の入力は必要最小限にするのが基本です(個人情報保護委員会の注意喚起)。
- Q. 生成AIに入力したデータは学習に使われますか?
- サービスではなくプランと設定で決まります。OpenAI・Anthropic・Googleとも法人プラン・APIはデフォルトで学習に使用しません。個人向けプランは各社で扱いが異なります(Anthropicは2025年8月28日発表の規約改定で選択制)。公式ページで最新ポリシーを確認してください。
- Q. シャドーAIとは何ですか?どう対策しますか?
- 会社が公認していない生成AIツールや個人アカウントを社員が業務に使うことです。全面禁止すると利用が地下化して把握できなくなるため、公認ツールの提供+入力情報の最小ルール+教育の3点セットで「使える公式ルート」を用意するのが現実的な対策です。
- Q. 生成AIの情報漏えい対策は何から始めればいいですか?
- まず誰が・どのツールを・どのプランで使っているかを棚卸しし、学習利用ポリシーを確認した公認ツール(法人プラン・API)を提供します。あわせて入力してよい情報の線引きと社員教育を行い、ポリシー変更を定期確認します。
出典・参考資料
- 1.
- 2.
- 3.
- 4.
- 5.
- 6.
- 7.
- 8.
- 9.