ChatGPTに社内の情報を入れてもいいのかな…。便利そうだけどセキュリティが心配。
こんな悩みに総務・企業SEが答えます。
総務の仕事で扱う情報は、社員の個人情報、給与データ、ハラスメントの相談記録、就業規則…。どれも外部に漏れたら大変なものばかりです。
AIを使えば確実に仕事が楽になるのは明白。
でも、何を入れてよくて何を入れたらダメかわからない。そのまま使い続けて、もし情報が漏れたら…。
そう思って二の足を踏んでいる総務担当者は多いのではないでしょうか。
この記事では、総務がAIを使うときに実際に起こりうるリスクと、安全に使い始めるための「入力NG情報の線引き」を具体的に説明します。
怖くて使えないのも損ですし、無防備に使い続けるのも危険です。その間を取るための判断基準を整理しました。
結論:「入力する情報の線引き」を決めるだけで、リスクの8割は回避できる
総務がAIを使うときのリスクは、主に入力した情報がどこに行くかの問題です。
無料版ChatGPT(2023年以前)は入力内容がAIのトレーニングデータに使われる可能性がありましたが、現在は設定でオフにできます。ただ、それでも「絶対に安全」とは言えません。
リスクを管理するために必要なのは、難しいシステム導入ではなく、「この情報はAIに入れていい/ダメ」という社内の線引きを決めることです。これを最初に決めてしまえば、あとは安心して使えます。
総務がAIを使うときの5つのリスク
リスクは大きく5つです。それぞれ見ていきましょう。
- 個人情報・給与データの漏えい
- ハラスメント相談内容の流出
- AIの誤情報による判断ミス(ハルシネーション)
- 会社の機密情報・未公開情報の漏えい
- 社内ルールがないまま使って後から問題になる
①個人情報・給与データの漏えい
総務が扱う情報で最もリスクが高いのが、社員の個人情報と給与データです。
「この社員の入社日と給与を入力して、社会保険料を計算して」といった使い方をしている人もいますが、これは危険です。氏名・住所・生年月日・給与額などはAIへの入力を避けるべき情報の筆頭です。
個人情報保護法では、個人情報の「第三者提供」に本人の同意が必要です。無料のAIサービスへの入力が「第三者提供」に当たるかどうかは、まだ法的にグレーな部分もありますが、リスクを取る必要はありません。
対策: 固有名詞・数字を「Aさん」「●●万円」に置き換えてからAIに入力する。
②ハラスメント相談内容の流出
「先日ハラスメント相談を受けた内容を整理したい。このような内容で調査報告書を作って」と入力するのも、非常にリスクが高いです。
相談者が誰か、どんな内容だったかが特定できる情報を入力すると、それが万一漏えいした場合、相談者のプライバシーを侵害することになります。相談者の信頼を損なうだけでなく、会社の責任を問われる可能性もあります。
対策: 氏名・部署・具体的な発言内容を「〇〇」に置き換えてから使う。
③AIの誤情報による判断ミス(ハルシネーション)
AIは自信を持って間違いを言うことがあります。これを「ハルシネーション」と言います。
私もプログラミング用途でよく利用しますが、「それっぽいけど、全然違う。動かない」ってことはよくあります。
総務で利用するときは特に気をつけなければなりません。
特に危ないのは、労務・法律・税務の判断をAIに委ねることです。「この場合、有給休暇の繰り越しはどうなりますか?」「この離職理由は自己都合ですか?会社都合ですか?」といった質問に対して、AIが自信満々に間違った回答を出すことがあります。
私自身、試しに就業規則に関する法的判断を聞いたところ、一見正しそうだが実は古い法令に基づいた回答が出てきたことがありました。AIの回答を「参考情報」として使うのは問題ありませんが、最終判断は必ず人間が確認するというルールを守ることが前提です。
対策: 法律・規定の判断はAIに最終決定させない。「叩き台を作る」用途に限定する。
④会社の機密情報・未公開情報の漏えい
「来期の採用計画を踏まえた求人票を作って」「M&Aを検討中の相手企業について分析して」のような入力は厳禁です。
経営計画、未発表の組織変更、M&A情報、契約条件など、外部に出てはいけない情報をAIに入力すると、それがどこかに記録されるリスクがあります。
対策: 対外的に発表できない情報は、AIには入力しない。
⑤社内ルールがないまま使い続けて後から問題になる
「知らなかった」では済まないのが情報漏えいです。社員が個人的にAIを使うのは問題ありませんが、業務でAIを使う場合は、会社としてのルールが必要です。ルールがないまま使い続けていると、後から「お前が勝手に使ったせいで情報が漏れた」という話になりかねません。
対策: 使い始める前に上長・情報システム部門に確認する。または社内ルールの整備を提案する。
入力OK/NGの具体的な基準【一覧表】
| カテゴリー | 入力OK | 入力NG |
|---|---|---|
| 文書作成 | 汎用的な通知文・案内文のテンプレート作成 | 実在する社員名・部署名を含む文書 |
| 個人情報 | 「Aさん」「●万円」など匿名化・数値化したもの | 氏名・住所・生年月日・給与額 |
| 就業規則 | 一般的な制度の解説・FAQ作成の叩き台 | 自社の機密情報(未公表改定案など) |
| 労務・法律 | 制度の概要確認・叩き台文書作成 | 最終的な法律判断・労使紛争の判断 |
| ハラスメント相談 | 「〇〇」に置き換えた書類テンプレート作成 | 相談者・行為者が特定できる内容 |
| 採用関連 | 求人票・面接質問リストの汎用テンプレート | 応募者の個人情報・選考記録 |
| 経営情報 | 公表済みの会社情報を参照した分析 | 未公表の経営計画・M&A情報 |
この表を社内に共有するだけで、「どこまで使っていいか」の共通認識が生まれます。
AIを使い始める前に社内で決めておく3つのルール
私の勤める会社では「AIガイドライン」をつくっています。
- 使って良いサービス・プラン
- AIを使用する際の注意点
- 履歴残るようにする保存の仕方
などです。弁護士と相談して決めてます。
ルール①:使っていいAIツールを決める
ChatGPTにも無料版・有料版(Plus/Team/Enterprise)があります。
- 無料版:入力内容がトレーニングに使われる可能性あり(設定でオフにできるが確認が必要)
- ChatGPT Team/Enterprise:入力内容はトレーニングに使われない
- Microsoft Copilot(企業契約):Microsoftのエンタープライズ契約で、データが学習に使われない
業務で使うなら、最低でも有料プランで「データ学習オフ」の設定を確認してから使うのがおすすめです。
ルール②:入力してはいけない情報のリストを共有する
チームで同じ認識を持つために、入力NG情報のリストを作って共有しましょう。
【AI入力禁止情報リスト(例)】
・社員の氏名・住所・生年月日・マイナンバー
・給与・評価・人事考課の内容
・未公表の経営情報・組織変更・採用計画
・ハラスメント相談の個人が特定できる内容
・取引先との契約条件・価格情報ルール③:最終確認は必ず人間が行うルールを徹底する
AIが出した文章・判断を、そのまま使わないことを徹底します。特に労務・法律・税務に関わる内容は、AIの出力を「参考」としつつ、就業規則・法令、または社労士・顧問弁護士への確認を必ず挟む。これを組織のルールとして明文化しておくと、後から問題になりにくいのです。
「会社がAI禁止」と言われた場合はどうするか
総務でAIを使い始めようとしたら、「うちはAI禁止だから」と言われるケースもあります。
ただ、その「禁止」が何を禁止しているのか、確認したほうがいいです。
- 社外のAIサービスへの情報入力を禁止?
- ChatGPTのような無料サービスの使用を禁止?
- Microsoft Copilotなど社内契約ツールはOK?
禁止の意図が「情報漏えいのリスク回避」であれば、セキュリティレベルの高いツールを使うことを提案できます。「禁止」自体が目的ではなく、「リスクを減らすこと」が目的のはずなので、代替案を出して交渉する価値はあります。
私のまわりでも、最初は会社がAI禁止と言っていたのに、「セキュリティ要件を満たした有料プランならOK」という判断になった例があります。
まとめ:AIは「ルール付きで使う」が最強
総務がAIを使うときの注意点をまとめます。
5つのリスクは以下の通りです。
- 個人情報・給与データの漏えい
- ハラスメント相談内容の流出
- AIの誤情報による判断ミス
- 機密情報・未公開情報の漏えい
- 社内ルールなしで使い続けること
対策のポイントは3つです。
- 入力OK/NGの線引きを明文化する
- セキュリティレベルを確認したツールを使う
- 最終判断は必ず人間が行う
怖くて使えない状態も、無防備に使い続ける状態も、どちらも損です。ルールを決めて使い始めれば、月に何時間もの業務が楽になるのです。
AIを安全に使えるようになったら、次のステップへ
AIを業務で安全に使えるようになると、「もっと自動化できないか」という発想が自然に出てきます。
セキュリティを考慮したうえで自動化の仕組みを作るには、プログラミングの知識が武器になります。Pythonなら、社内の情報を外部に送らない形で処理を自動化することもできます。総務の仕事で身につけた「データ管理」「ルール設計」の感覚は、プログラミングでも間違いなく活きます。
また、「AIとセキュリティを両立できる総務」というスキルは、これから転職市場で明確な差別化になります。今の職場でスキルを積んだ上で、転職エージェントで市場価値を確かめてみるのもおすすめです。特に採用経験と情報管理の経験が組み合わさると、バックオフィスの上位ポジションで評価されやすくなります。