AIに入力してはいけない情報リスト——絶対NGな6カテゴリと理由

結論：他人に見られて困る情報は、AIに入れない。

絶対NGは6カテゴリ
判断基準は「社内Slackに貼れる？」の一言
ASP規約・個人情報保護法・社内規程の3つに引っかかる

この記事は、Claude Code を1ヶ月使った非エンジニアが、AIに入力していい情報・ダメな情報の線引きをまとめた記録です。

さーち

「AIに入れちゃダメな情報って、結局どこまで？」

「他人に見られて困るかで判断するのが一番早いです。今日は6カテゴリで整理します。」

Claude

なぜ「入れちゃダメな情報」があるのか

ChatGPT や Claude にデータを送ると、3つのリスクが発生します。

AI 提供元のサーバーにログが残る
プランによっては学習データに使われる
AI のバグや漏洩で外部に出る可能性がゼロではない

特に無料プランや初期設定のまま使う場合、学習に使われる前提で考えるのが安全です。

⚠️ 注意

有料プランでも「ログは一定期間保存される」のが普通です。AI に入れた瞬間、自分のPCの外に出ていると考えてください。

絶対NGの6カテゴリ

ここから6カテゴリを順番に見ていきます。各カテゴリで「NG例」「なぜダメか」「代替策」をセットで書きます。

1. 個人情報（自分・家族・他人）

NG例

自分の本名・住所・電話番号・メアド
家族や友人の名前・連絡先
知人の顔写真

なぜダメか

個人情報保護法の対象になります。特に他人の情報を本人の同意なくAIに送るのは、ほぼアウトと考えてください。

代替策

名前は「Aさん」「Bさん」に置き換える
住所は「東京23区内」など粒度を下げる
メアドは「○○@example.com」のような架空に変える

💡 豆知識

私は記事の下書きを AI に直してもらう時、登場人物を全部アルファベット1文字に置き換えてから渡しています。読みにくくなりますが、戻すのは Find & Replace で5秒です。

2. パスワード・APIキー・トークン

NG例

ログインパスワード
APIキー、アクセストークン
銀行の暗証番号、PIN

なぜダメか

漏れた瞬間、即不正アクセスにつながります。AI 側のログから流出するリスクは小さくても、ゼロにはなりません。

代替策

パスワードは管理ツール（1Password等）に保管
API キーは環境変数で扱う
AI に渡す時は YOUR_API_KEY_HERE のようなプレースホルダーに

📌 ポイント

コードを AI に見せる時は、コミット前に「キーが入っていないか」目で1回確認。これだけで事故率が大きく下がります。

3. 社外秘・社内資料・契約書

NG例

社内マニュアル、議事録
契約書の本文
未発表のスライド、提案書

なぜダメか

就業規則や秘密保持契約に違反する可能性が高いです。会社の情報を勝手に外部のAIに渡すと、最悪解雇事由になります。

代替策

会社が契約しているエンタープライズ版（Claude Enterprise、ChatGPT Enterprise 等）を使う
個人プランで使うなら、固有名詞を全部マスキングする
判断に迷ったら上司か情シスに確認

⚠️ 注意

「これくらい大丈夫だろう」で渡したスライドが、SNSで「○○社の資料がAIから出てきた」と話題になった事例があります。会社員の方は本当に注意してください。

4. 取引先情報

NG例

取引先の社名・担当者名・連絡先
取引条件、見積金額
メールのやり取り原文

なぜダメか

取引先との秘密保持契約（NDA）に違反します。信頼関係が壊れるだけでなく、損害賠償の対象になることもあります。

代替策

「取引先A社」「担当者B様」に置き換える
金額は「数百万円規模」など範囲で伝える
メール文面を直してもらう時は、固有名詞を全部仮名に

5. 金融情報

NG例

クレジットカード番号・有効期限
銀行口座番号、暗証番号
確定申告書類、源泉徴収票
マイナンバー

なぜダメか

金融情報は詐欺・不正利用の標的になります。マイナンバーは法律で取り扱いが厳しく制限されており、AI に渡すのは想定外の利用です。

代替策

金額だけ伝える（「月額3万円」「年収500万円台」など）
書類の内容を整理したい時は、固有番号や氏名を消したPDFを作る
税理士・FP に頼む方が安全な領域は AI に丸投げしない

6. 未公開情報

NG例

自社の未発表サービス・新製品情報
上場前の業績数字
他人の未公開作品（小説・楽曲・コード）

なぜダメか

上場企業ならインサイダー取引規制
他人の作品なら著作権侵害
会社の未発表情報なら機密保持違反

いずれも刑事罰や損害賠償につながる重い違反です。

代替策

公開後に AI に相談する
抽象化して聞く（「新しい SaaS サービスの命名で悩んでいる」など）
自分の作品でも、共同制作なら共著者の同意を取ってから

判断に迷ったら：「社内Slackに貼れる？」テスト

6カテゴリを暗記するのは大変です。覚えやすい判断基準を1つ持っておくと楽です。

📌 ポイント

「この情報、会社のSlackや、初対面の人とのチャットに貼れる？」

迷ったら一瞬手が止まる。止まったら入れない。これだけで事故の8割は防げます。

私が使っている判断フローはこうです。

やってしまった時の対処

うっかり入れてしまうことは、誰にでもあります。慌てずに対処すれば、被害は最小限で済みます。

入れたもの	最初にやること
パスワード	今すぐ変更する
APIキー	キーを失効・再発行する
クレカ番号	カード会社に連絡して停止
会社の情報	上司・情シスに自己申告する
個人情報	当該の方に謝罪・経緯を説明

✅ まとめ

「黙っていればバレない」と思っても、ログは AI 側に残っています。自己申告した方が、結果的に被害も自分のダメージも小さくなることが多いです。

学んだ3つのこと

AIに送った瞬間、自分のPCの外に出る：戻せない
「他人に見られて困るか」が一番速い判断軸：6カテゴリより覚えやすい
置き換える手間を惜しまない：5秒の置き換えが、何十時間の事故対応を防ぐ

今後

AI プロバイダ側のセキュリティは、今後も強化されていきます。それでも「自分の手で入れた情報は、自分の責任」という構造は変わりません。

便利さに慣れるほど、入れていいか考える時間が短くなります。慣れた頃が一番危ない、と自分に言い聞かせています。

最後に：自分の思い

Claude Code を使い始めた最初の数日、私は「コードを直してほしい」と思って、自分のPC内のファイルをそのまま AI に渡そうとしたことがあります。中にメアドや知人の名前がちらっと混ざっていました。

幸い、入れる前に気づきましたが、「便利さに飛びつくと、こういう所で足を踏み外すんだな」と背筋が寒くなった記憶があります。

それ以来、AI に何かを渡す前に「社内Slackに貼れる？」と一瞬だけ考える癖をつけました。たった1秒ですが、この1秒が一番大事だと思っています。

伝えたいことは1つだけ。

AI は便利ですが、入れたものは戻せません。1秒だけ立ち止まる癖を、最初のうちにつけておいてください。

この記事も Claude Code に書いてもらいました。「結論先行・一文60文字以内・数字を使う・誰向けか明確・自分の思いで締める」の5点を意識した版です。

AIセキュリティ個人情報ChatGPTClaude

よくある質問

Q. AIに入力したデータは学習に使われますか？

A. プランや設定により異なります。無料プランや初期設定のままでは学習に使われる前提で考えるのが安全です。有料プランでも、ログは一定期間保存されるのが一般的です。

Q. 業務でAIを使う場合の安全な方法は？

A. 会社が契約しているエンタープライズ版（Claude Enterprise、ChatGPT Enterprise 等）を使うのが安全です。個人プランで使う場合は、固有名詞・会社名・取引先情報を全て仮名に置き換えてから入力してください。

Q. うっかり個人情報を入力してしまった場合は？

A. 入力した情報の種類によって対応が変わります。パスワードなら即変更、APIキーなら失効・再発行、クレカ番号ならカード会社に連絡、会社情報なら上司や情シスに自己申告。黙っているより自己申告した方が被害は小さくなります。

Q. 簡単な判断基準はありますか？

A. 「この情報、社内Slackや初対面の人とのチャットに貼れるか？」で考えるのが一番速いです。迷ったら一瞬手が止まる、止まったら入れない。これだけで事故の大半は防げます。

続けて読む

← 前の記事

AIの間違い（ハルシネーション）に非エンジニアが気づく3つの方法

AIに頼んだら一発で出る依頼の書き方——7つのコツ

なぜ「入れちゃダメな情報」があるのか

絶対NGの6カテゴリ

1. 個人情報（自分・家族・他人）

2. パスワード・APIキー・トークン

3. 社外秘・社内資料・契約書

4. 取引先情報

5. 金融情報

6. 未公開情報

判断に迷ったら：「社内Slackに貼れる？」テスト

やってしまった時の対処

学んだ3つのこと

今後

最後に：自分の思い

よくある質問

コメント