AX With

生成AIの情報漏洩とは?事例と原因・今すぐできる対策を解説

生成AIリスク

この記事のポイント

生成AIの情報漏洩は、入力データの学習利用やシステムのバグ、個人アカウントでのシャドーAI利用が主な原因です。対策としては入力禁止情報の明確化、学習オプトアウト設定、法人向けプラン導入、DLP活用、従業員教育の徹底が有効です。

生成AIの情報漏洩とは?事例と原因・今すぐできる対策を解説

「生成AIを業務で使いたいけれど、機密情報や個人情報が漏洩しないか不安。実際にどんな事例があって、何をすればいいのかも知りたい」

こうした疑問に答えます。

本記事の内容

本記事の内容

  • 生成AIの情報漏洩事例4選
  • 情報漏洩が起こる原因
  • 今すぐできる5つの対策

生成AIの情報漏洩は、入力してはいけない情報を明確にし、設定と社内ルールを整えることで防げます。

本記事を読めば、事例と原因を踏まえたうえで自社に合った対策を選べるようになります。まずは、実際に起きた情報漏洩事例から見ていきましょう。

生成AIの情報漏洩事例4選と実際に何が起きたのか

生成AIの情報漏洩は、決して他人事ではありません。生成AIリスクの全体像と対策を正しく理解していない場合、深刻な情報流出事故に発展する恐れがあります。国内外の企業ではすでに、ソースコードの流出やチャット履歴の閲覧事故、アカウント情報の不正取得といった実例が複数報告されています。ここでは代表的な4つの事例を取り上げ、何が原因で、どのような被害につながったのかを整理します。

ソースコードが流出した事例

エンジニアが開発中のプログラムのソースコードを生成AIに入力し、バグの洗い出しを依頼したことをきっかけに、社外秘の設計情報が流出した事例があります。大手電子機器メーカーの半導体部門では、設備情報のデータベースに関連するソースコードや重要会議の議事録が、生成AI解禁直後にそのまま入力される事案が複数確認されました。

入力したコードは、製品の構造や設計方針など本来社外に出してはならない機密情報を含んでいました。無料版や個人向けプランでは入力データがモデルの学習に利用される可能性があるため、意図せず自社の技術情報が外部に渡るリスクが生じます。

近年ではAI開発支援ツール自体のソースコードが、設定ミスによって外部に公開されてしまう事例も発生しています。開発ツールを提供する側であっても、設定不備一つで大規模な情報流出につながることがわかります。

チャット履歴が第三者に閲覧された事例

大手生成AIツールでシステムのバグが発生し、特定のユーザーが他のユーザーのチャット履歴の一部を閲覧できてしまう事故が起きています。原因はオープンソースライブラリの不具合で、クレジットカード番号の一部と有効期限といった個人情報も一部閲覧できる状態になっていました。

このケースでは、対象になったのは全ユーザーのおよそ1.2パーセントとされていますが、名前やメールアドレスといった個人情報も閲覧可能になっていました。サービス提供側のシステムに起因する事故は、利用者側の注意だけでは防ぎきれません。

サービス提供側の不具合であっても、社内で扱う情報が漏洩すれば企業の責任が問われる可能性があります。契約前にセキュリティ体制やインシデント対応方針を確認しておくことが欠かせません。

アカウント情報がダークウェブで取引された事例

サイバーセキュリティ企業の調査により、大手生成AIサービスのアカウント認証情報がダークウェブ上で多数出回っている状況が明らかになりました。インフォスティーラー型マルウェアに感染した端末から、生成AIサービスのログイン情報が窃取されていたことが判明しています。

窃取された認証情報が悪用されれば、過去のチャット履歴や連携している業務データに第三者がアクセスできてしまう恐れがあります。多要素認証を設定していないアカウントは、特にリスクが高くなります。

パスワードの使い回しやマルウェア感染への警戒は、生成AI利用における基本的な防衛線です。個人の端末管理が甘いと、組織全体の情報漏洩につながりかねません。

個人情報を含む議事録をアップロードした事例

会議の議事録や顧客対応の記録を、そのまま生成AIにアップロードしてしまう事例も少なくありません。これは生成AI個人情報の入力に関する危険性についての従業員への周知が不足している典型例です。議事録には取引先の担当者名や連絡先、契約条件など、個人情報や営業秘密が含まれていることが多いためです。

多くの担当者は、要約や整理を効率化する目的で悪意なく情報を入力しています。しかし、入力した時点で情報は企業の管理外に置かれることになります。

このような事例が起こる背景には、何が機密情報に該当するかという判断基準が社内で共有されていないことがあります。次の章では、こうした情報漏洩がなぜ起こるのか、原因を詳しく見ていきます。

生成AIで情報漏洩が起こる原因

生成AIによる情報漏洩には、いくつかの共通した原因があります。原因を正しく理解することが、対策の第一歩になります。ここでは代表的な5つの原因を解説します。

入力した機密情報がAIの学習に利用される

生成AIは入力されたデータを学習し、回答の精度を高める仕組みを持っています。無料版や個人向けプランでは、入力した内容がモデルの再学習に使われ、将来的に他のユーザーへの回答として出力される可能性があります。

顧客情報や社内の機密情報をそのまま入力すると、情報が企業の管理下から離れてしまいます。ChatGPTの個人向けプランでは、この設定を無効化しない限り、入力データが学習に利用される仕様になっています。

法人向けプランやAPI版では、デフォルトで入力データが学習に使用されない設計になっている場合が多く、プラン選びが情報漏洩対策の重要な分かれ目になります。

プロンプトインジェクション攻撃を受ける

プロンプトインジェクションとは、生成AIに悪意のある指示を埋め込み、本来の動作から逸脱させる攻撃手法です。事前にプロンプトインジェクション攻撃の手法と対策について対策を講じていなければ、ユーザーの入力に直接悪意あるプロンプトを仕込む方法や、外部のWebページや文書といったデータソースに仕込む間接的な方法によって、重要データが引き出されてしまう危険があります。

攻撃者に騙されたAIは、本来公開してはいけないシステムプロンプトや内部情報をそのまま出力してしまうことがあります。APIキーや顧客データ、社内の機密情報が外部に流出するリスクも指摘されています。

この攻撃は入力内容を目視で確認するだけでは気づきにくく、AIを外部システムと連携させる企業ほど注意が必要です。

システムのバグや設定ミスが発生する

生成AIサービス自体のバグや設定ミスが、情報漏洩の原因になることもあります。オープンソースライブラリの不具合によって、他のユーザーのチャット履歴が閲覧できてしまった事故はその代表例です。

開発ツールのソースコードが、公開設定の誤りによって外部に流出してしまうケースも起きています。利用者側がどれだけ注意していても、提供者側のシステムに不具合があれば防ぎきれません。

このような事故に備えるには、サービス提供元のセキュリティ体制や過去のインシデント対応履歴を事前に確認しておくことが有効です。

従業員のセキュリティ教育が不足している

生成AIのリスクについて、従業員への周知や教育が不十分なまま利用が広がっているケースも目立ちます。何を入力してよく、何を入力してはいけないのかという判断基準がないまま、悪意なく機密情報を入力してしまう担当者は少なくありません。

教育不足は、入力ミスだけでなく、フィッシング詐欺やなりすましといった二次被害にもつながります。継続的な教育プログラムがなければ、ルールを整備しても形骸化しやすくなります。

個人アカウントでのシャドーAI利用が広がる

企業が承認していない生成AIツールを、従業員が個人アカウントで業務利用する状態はシャドーAIと呼ばれます。調査によると、従業員の半数以上が個人向けAIアプリを業務で利用しているという結果も出ています。

契約書の要約や顧客メールの作成、障害が起きたソースコードの修正など、日常業務の延長で機密情報が管理外のアカウントに渡ってしまうことが最大の懸念です。シャドーAIの利用が多い組織ほど、情報漏洩発生時の対応コストが高くなる傾向も報告されています。

情報システム部門が把握していないAI利用が広がるほど、ログの取得やアクセス制御が難しくなります。次の章では、こうした原因を踏まえた具体的な対策を紹介します。

生成AIの情報漏洩を防ぐ5つの対策

情報漏洩を防ぐには、社内ルールの整備と技術的な対策を組み合わせることが欠かせません。ここでは企業が今すぐ着手できる5つの対策を紹介します。

①:入力禁止の情報を社内ルールで定める

顧客の個人情報、取引先との契約内容、未公開の財務情報、ソースコードなど、生成AIに入力してはいけない情報の範囲を具体的に定めます。また、これは情報漏洩対策としてだけでなく、生成AI著作権に関する侵害リスクを抑えるためにも必要不可欠なルールです。抽象的な注意喚起だけでは、担当者ごとに判断がぶれてしまいます。

ガイドラインには、入力してよい情報と禁止する情報の具体例を盛り込むと実効性が高まります。判断に迷った場合の相談窓口をあわせて設けておくと、現場での運用がスムーズになります。

ルールは一度作って終わりではなく、新しい生成AIサービスの登場や社内の利用実態にあわせて定期的に見直す必要があります。

②:学習に利用しない設定にする

多くの生成AIサービスには、入力データをモデルの学習に利用しない設定が用意されています。ChatGPTであれば設定画面から「モデルの改善に貢献する」機能をオフにすることで、入力内容が学習に使われなくなります。

法人向けプランやAPI版では、この設定がデフォルトで有効になっている場合が一般的です。個人向けの無料プランを業務利用する場合は、必ずオプトアウト設定を確認しておく必要があります。

設定変更だけでは過去に入力済みのデータが即座に削除されるわけではない点にも注意が必要です。既存のチャット履歴の扱いもあわせて確認しておきましょう。

③:法人向けプランを導入する

無料版や個人向けプランをそのまま業務利用するのではなく、企業向けに設計された法人向けプランを導入することが有効な対策になります。法人向けプランでは、入力データを学習に利用しない設定に加えて、管理者による利用状況の監視やアクセス制御の機能が提供されています。

シングルサインオンによる認証強化や、監査ログの取得に対応しているプランを選ぶと、シャドーAIの発生も抑えやすくなります。契約前には、データの保存場所や暗号化の有無、インシデント発生時の通知義務が契約に含まれているかを確認します。

コストはかかりますが、情報漏洩が発生した場合の損害と比較すれば、法人向けプランへの投資は合理的な選択といえます。

④:DLPやアクセス権限管理を徹底する

DLPとは、機密情報の外部流出を検知・防止するための仕組みです。従業員が生成AIの入力フォームに特定のキーワードを入力しようとした瞬間に、警告や送信のブロックを行うことができます。

アクセス権限管理も並行して整備し、機密情報を扱う部署だけに閲覧・入力の権限を絞ることで、漏洩の影響範囲を最小限に抑えられます。個人アカウントによるシャドーAI利用を検知する仕組みも、あわせて導入を検討すべきです。

技術的な対策は、人の注意力に頼らずリスクを機械的に減らせる点が大きなメリットです。

⑤:従業員教育を継続的に実施する

ルールや技術対策を整えても、従業員一人ひとりの理解が伴わなければ形骸化してしまいます。生成AIのリスクと安全な使い方について、定期的な研修や社内周知を続けることが重要です。

新しい生成AIサービスや攻撃手法は次々に登場するため、一度きりの教育では不十分です。実際に起きた事例を共有しながら、自分事として捉えてもらう工夫が効果的です。

社内ルール・技術対策・従業員教育の3つを組み合わせることで、生成AIの情報漏洩リスクは大きく下げられます。続いては、情報漏洩が発生した際に関わる法規制と企業の責任について見ていきます。

生成AIの情報漏洩に関わる法規制と企業の責任

生成AIによる情報漏洩は、単なる技術的なトラブルにとどまらず、法的な責任問題に発展することがあります。これは企業が考慮すべきAI倫理とは何かという社会的責任の議論にも直結します。ここでは企業が押さえておくべき法規制と対応義務を整理します。

個人情報保護法との関係を理解する

生成AIに顧客の個人情報を入力し、その情報が外部に流出した場合、個人情報保護法上の漏洩に該当する可能性があります。個人情報保護委員会は、生成AIサービスの利用に関する注意喚起を行い、事業者に対して利用目的の範囲内での取り扱いを求めています。

個人データの漏洩等が発生した場合、企業には個人情報保護委員会への報告と本人への通知が義務付けられています。報告は概ね3日から5日以内に行う速報と、30日または60日以内に行う確報の2段階で対応する必要があります。

生成AIを通じた情報流出が漏洩に該当するかどうかは個別の事案に応じて判断されるため、疑わしい事象が起きた際は速やかに法務部門や専門家に相談する体制を整えておくことが重要です。

AI事業者ガイドラインの位置づけを知る

総務省と経済産業省は、AIの安全な活用を目的として「AI事業者ガイドライン」を策定しています。ガイドラインはAI開発者、AI提供者、AI利用者という3つの立場ごとに、遵守すべき指針を示しています。

AI利用者に対しては、安全性や公平性、プライバシー保護、セキュリティ、透明性、アカウンタビリティといった観点から適正な利用を行うことが求められています。ガイドラインに法的な罰則規定はありませんが、社会的な信頼を維持するうえでの実務上の指針として位置づけられています。

ガイドラインは技術の進展にあわせて改訂が重ねられており、大規模言語モデルに対する脅威への技術的対策も盛り込まれるようになっています。定期的に最新版を確認しておくことをおすすめします。

情報漏洩発覚後に企業が果たすべき対応義務

情報漏洩が発覚した場合、企業はまず被害範囲の特定と原因の調査を行う必要があります。個人データが含まれる場合は、前述の速報・確報の報告義務に加え、本人への通知も欠かせません。

社内では、情報システム部門だけでなく法務部門や広報部門とも連携し、再発防止策を含めた対応方針を早期に決定することが求められます。事実関係を隠したり対応を先延ばしにしたりすると、行政指導や社会的信用の毀損につながるおそれがあります。

平時から報告フローとエスカレーション先を明確にしておけば、実際にインシデントが発生した際にも迅速な対応が可能になります。次の章では、本記事の内容を振り返ります。

まとめ:生成AIの情報漏洩は入力ルールと設定管理で防げる

生成AIの情報漏洩は、ソースコードの流出やチャット履歴の閲覧事故など、すでに複数の実例が報告されているリスクです。原因の多くは、入力データの学習利用やプロンプトインジェクション、従業員教育の不足、個人アカウントでのシャドーAI利用に集約されます。

本記事のポイントをおさらいします。

本記事のポイント

  • 生成AIの情報漏洩事例と原因を把握する
  • 入力禁止情報の明確化と学習オプトアウト設定を行う
  • 法人向けプランとDLPで技術的な防御を固める

事例と原因を理解したうえで社内ルールと技術的対策を組み合わせれば、生成AIの情報漏洩リスクを大きく減らし、安心して業務に活用できるようになります。

情報漏洩対策の進め方について具体的に相談したい方は、お気軽にお問い合わせください。

生成AI情報漏洩に関するよくある質問

参考文献

  1. 生成AIサービスの利用に関する注意喚起等について
  2. AI事業者ガイドライン(総務省・経済産業省)
  3. 情報セキュリティ10大脅威 2026(IPA)

執筆者

AX With 編集部
AX With 編集部

編集部

生成AIエージェント開発および自律型AI実装の発注先選定を支援するBtoB専門メディア。中立かつ客観的な比較・選定データを発信。企業のAIトランスフォーメーション(AX)を加速させ、最適なパートナー選びを実務直結の視点でサポートします。

監修者

AX With リサーチチーム
AX With リサーチチーム

リサーチチーム

AIエージェント開発や自律型AI実装に関する市場調査・企業選定基準の策定を行う専門調査部門。公平な第三者視点に基づき、各企業の技術検証、実装実績、プロジェクトの成果指標などを多角的に分析し、メディア監修を通じて実務に直結する客観的なデータ・情報を提供しています。

関連記事

生成AIリスク

生成AIと著作権の関係と侵害リスク・企業向け対策【2026年】

生成AIと著作権の関係が気になる方へ。学習・利用段階での侵害要件、文化庁の考え方、国内外の訴訟事例、企業が取るべき具体的な対策まで分かります。

AX With 編集部
生成AIリスク

AI倫理とは?企業が押さえるべき5原則とリスク・対応策を解説

AI倫理とは何かを解説します。企業が押さえるべき公平性・透明性などの原則、対応を怠った際のリスク、実践ステップまでわかりやすく紹介します。

AX With 編集部
生成AIリスク

プロンプトインジェクション攻撃とは?被害事例と対策を解説

プロンプトインジェクション攻撃とは、生成AIに悪意ある指示を紛れ込ませる攻撃です。仕組みや種類、被害事例、企業が取るべき対策を解説します。

AX With 編集部
生成AIリスク

生成AIのハルシネーションとは?原因・事例・対策を徹底解説

生成AIのハルシネーションとは、AIが誤情報をもっともらしく生成する現象です。発生原因や企業のリスク、実際の事例、対策方法を詳しく解説します。

AX With 編集部
生成AIリスク

生成AIに個人情報を入力する危険性とは?漏洩事例と対策を解説

生成AIに個人情報を入力すると漏洩や個人情報保護法違反のリスクがあります。実際の事例と企業が今すぐ取るべき安全な対策をわかりやすく解説します。

AX With 編集部
生成AIリスク

AI規制とは?日本・海外の最新動向と企業の対応策【2026年】

ai規制について、日本のAI法とAI事業者ガイドライン、EU AI Actなど海外動向をわかりやすく解説。企業が直面する法的リスクと実務対応も紹介します。

AX With 編集部

業界の最新情報をメールで受け取る

週1回、注目の調査記事・ウェビナー・ホワイトペーパー情報を編集部がお届けします。

メルマガ登録

広告掲載・タイアップのご相談

記事広告・ホワイトペーパー配布・共催ウェビナーなど、リード獲得につながる多様な広告メニューをご用意しています。

一括で問い合わせる