【2026年5月最新】生成AIの情報漏洩事例と対策|企業が取るべきセキュリティ対策・Claude Code活用法まで完全解説
aikanri-admin
この記事の内容
「うちの会社でもChatGPTを使い始めたけど、情報漏洩が心配で……」——そんな不安を抱えていませんか?
実際、2023年以降だけでもサムスン電子の機密コード流出、10万件超のChatGPTアカウント情報のダークウェブ流出、ChatGPTのバグによるチャット履歴漏洩など、生成AIに関する情報漏洩事故が立て続けに発生しています。生成AIは業務効率化の強力な武器ですが、使い方を誤れば会社の機密情報が外部に流出するリスクと常に隣り合わせです。
しかし、正しい知識と対策を持っていれば、生成AIを安全に業務活用することは十分に可能です。この記事では、実際の漏洩事例を5つ取り上げた上で、企業が取るべき具体的なセキュリティ対策、社内ガイドラインの策定方法、そして弊社(株式会社GENAI)がClaude Codeを全社導入して実践しているセキュリティ運用までを徹底解説します。
代表菅澤
AI鬼管理山崎
この記事を最後まで読むと、次の7つが明確になります。
01 REAL INCIDENTS 生成AIの情報漏洩事例5選 — 実際に何が起きたのか 2023〜2025年に実際に発生した事故の全容
まずは「実際に何が起きたのか」を正確に把握しましょう。ここでは、公開情報として確認できる生成AI関連の情報漏洩事例を5つ取り上げます。抽象的な「リスクがある」という話ではなく、具体的にどんな情報が、どういう経路で漏れたのかを整理します。
1-1. サムスン電子:社内機密コードをChatGPTに入力して流出
2023年、韓国サムスン電子の半導体部門のエンジニアが、社内の機密ソースコードをChatGPTに入力して問題になりました。エンジニアはコードのバグ修正を目的としてChatGPTにソースコードを貼り付けましたが、当時のOpenAIの利用規約では、入力データがモデルの学習に使われる可能性がありました。
つまり、サムスンの機密ソースコードがOpenAIのサーバーに保存され、将来的に他のユーザーへの応答に影響を与える可能性があったのです。この事件を受け、サムスンは社内でのChatGPT利用を全面禁止する措置を取りました。
エンジニア個人の悪意はなく、「業務効率化のためにAIを使っただけ」です。問題は、入力したデータがどう扱われるかを理解しないまま機密情報を入力したこと。社内にガイドラインがなかったことが根本原因です。
代表菅澤
📚 用語解説
学習データへの利用(トレーニングオプトイン):AIサービスに入力した内容が、将来のモデル改善のためにAI企業側で利用される仕組み。ChatGPTの無料版やデフォルト設定では有効になっている場合があり、オフにするには設定変更が必要です。Anthropic(Claude)はビジネスプラン以上で学習への利用をデフォルトで無効化しています。
1-2. ChatGPTアカウント10万件超がダークウェブで売買
2023年6月、サイバーセキュリティ企業Group-IBの調査で、10万1,134件のChatGPTアカウント情報がダークウェブ上で売買されていることが判明しました。これはChatGPT自体のセキュリティが突破されたわけではなく、ユーザーのPC上に潜伏していた情報窃取型マルウェア(info-stealer)がブラウザの認証情報を抜き取ったものです。
問題の深刻さは、「アカウントが乗っ取られた」だけでは終わらない点にあります。ChatGPTのアカウントには過去のチャット履歴がすべて保存されているため、業務で使っていたユーザーの場合、社内の機密情報・顧客情報・コード・戦略文書などが丸ごと第三者に閲覧されるリスクがありました。
📚 用語解説
情報窃取型マルウェア(Info-stealer):PCに感染してブラウザに保存されたパスワード・Cookie・認証トークンなどを自動的に抜き取り、外部サーバーに送信するマルウェアの総称。Raccoon、Vidar、RedLineなどが代表的。フィッシングメールや偽ソフトウェア経由で感染します。
AI鬼管理山崎
1-3. ChatGPTのバグによるチャット履歴漏洩(2023年3月)
2023年3月、OpenAIはChatGPTのバグにより、一部ユーザーのチャット履歴のタイトルが他のユーザーに表示される不具合があったことを公表しました。さらに深刻なことに、同じバグによりChatGPT Plusの有料ユーザーの名前・メールアドレス・住所の末尾4文字・クレジットカードの下4桁が漏洩した可能性があることも判明しました。
OpenAIは速やかにサービスを一時停止して修正しましたが、この事件は「AIサービス提供側のシステムバグ」でも情報漏洩は起きることを示しています。ユーザー側がいくら気をつけていても、サービス提供側の技術的な問題は完全にはコントロールできません。
この事例は、AIサービスを選ぶ際に「どの企業のサービスか」「セキュリティインシデントへの対応体制はどうか」「SOC 2等のセキュリティ認証を取得しているか」を確認する必要性を示しています。安さや機能だけで選ぶのは危険です。
1-4. 某大手法律事務所:顧客の訴訟情報をAIに入力して守秘義務違反
2023〜2024年にかけて、海外の複数の法律事務所で、弁護士が顧客の訴訟情報や契約書の内容をAIチャットに入力して文書を作成していたことが問題になりました。法律業界では守秘義務(秘匿特権)が極めて厳格であり、第三者のサーバーに顧客情報を送信する行為自体が倫理規定違反に該当する可能性があります。
特に有名なのは、ニューヨークの弁護士がChatGPTで作成した書面に実在しない架空の判例が含まれていた事件です。AI自体の「ハルシネーション(幻覚)」問題に加え、入力した情報の守秘義務違反という二重のリスクが顕在化しました。
📚 用語解説
ハルシネーション(AI幻覚):AIが事実に基づかない情報をあたかも正しいかのように生成する現象。判例・統計データ・人物情報などで特に発生しやすく、AIの出力を無検証で業務に使うと重大な問題を引き起こす可能性があります。
代表菅澤
1-5. 個人情報保護委員会:生成AIに関する注意喚起(日本国内)
日本では2023年6月、個人情報保護委員会がOpenAIに対して行政指導を実施し、個人データの取得・利用方法についての改善を求めました。また同時期に、生成AIサービスの利用に関する注意喚起を公開し、事業者に対して「要配慮個人情報を含むデータの入力は慎重に行うこと」を求めています。
イタリアでは一時的にChatGPTの利用が国レベルで禁止される事態も発生しました。EUのAI規制法(AI Act)の施行も含め、生成AIの情報取り扱いに対する法規制は世界的に強化の方向に進んでいます。日本企業にとっても「対岸の火事」ではなく、個人情報保護法や業界固有の規制への適合が不可避です。
個人情報保護法(2022年改正)に加え、業界によっては医療情報ガイドライン、金融庁のAI利用ガイドライン、不正競争防止法(営業秘密の保護)なども関係します。法務部門と連携して、自社に適用される規制を洗い出すのが第一歩です。
AI鬼管理山崎
02 ROOT CAUSES なぜ情報漏洩が起きるのか — 原因を構造的に理解する 技術・組織・人の3層で分解すると、打つべき手が見えてくる
前章の5事例を分析すると、情報漏洩の原因は大きく3つの層に分類できます。この構造を理解しておくと、対策の優先順位を間違えずに済みます。
(AIサービス側)
(会社の体制)
(社員の行動)
2-1. 技術的リスク — AIサービス側の問題
1つ目は、AIサービスそのものに技術的な脆弱性がある場合です。ChatGPTのバグによるチャット履歴漏洩(事例1-3)がこれに該当します。具体的には以下のようなリスクが存在します。
技術的リスクはユーザー側で完全にコントロールすることが難しい領域です。だからこそ、「どのAIサービスを使うか」という選定段階でのセキュリティ評価が極めて重要になります。
📚 用語解説
SOC 2(Service Organization Control 2):クラウドサービスやSaaS事業者のセキュリティ・可用性・処理の完全性・機密性・プライバシーを評価する米国の監査基準。SOC 2 Type IIを取得しているサービスは、一定期間にわたってセキュリティ統制が有効に運用されていることを第三者機関が保証しています。
2-2. 組織的リスク — 会社の体制不備
2つ目は、企業としてAI利用のルール・体制が未整備な場合です。サムスンの事例(事例1-1)や法律事務所の事例(事例1-4)がこれに該当します。
具体的には、以下のような組織的な欠落が漏洩を招きます。
代表菅澤
2-3. 人的リスク — 社員個人の行動
3つ目は、社員個人のリテラシー不足や不注意による漏洩です。ダークウェブのアカウント流出(事例1-2)が典型で、フィッシングメールへの不注意やパスワードの使い回しなど、AI特有ではないがAI利用によって被害が拡大するパターンです。
人的リスクで特に注意すべきポイントは以下の通りです。
情報漏洩の多くは、悪意ある内部犯行ではなく「善意の業務効率化」が原因です。社員がAIを使うこと自体は正しい。ただし、「何を入力していいか」の基準がなければ、善意の行動が事故につながります。
(3層分析)
(効果最大)
03 ACTION PLAN 企業が今すぐ取るべきセキュリティ対策7選 優先度順に整理した実行可能なアクションリスト
原因構造がわかったところで、ここからは企業が具体的に何をすべきかを優先度順に解説します。「やった方がいいことリスト」ではなく、「まずこれから着手せよ」という実行順序で整理しています。
対策1:AI利用ガイドラインの策定と全社周知(最優先)
すべての対策の土台になるのが社内AI利用ガイドラインの策定です。ガイドラインが存在しない状態でAIを利用させるのは、交通ルールなしで車を走らせるのと同じです。最低限、以下の項目を定義しましょう。
完璧なガイドラインを目指すと半年かかります。まずは「入力禁止情報リスト」と「承認済みツールリスト」の2枚だけ作り、全社メールで周知する。詳細は運用しながら追記する方式が現実的です。弊社GENAIもこの方式で初版を3日で策定しました。
対策2:学習データに利用されないプランの選択
ほとんどの主要AIサービスには、入力データをモデルの学習に利用しない設定・プランが用意されています。企業利用であれば、必ずこの設定を有効化またはビジネスプランを契約してください。
| AIサービス | 学習利用オフの方法 | 対象プラン |
|---|---|---|
| Claude (Anthropic) | Pro以上はデフォルトで学習利用なし | Pro / Max / Team / Enterprise |
| ChatGPT (OpenAI) | 設定 > データ管理でオプトアウト可能 | 全プラン(ただしAPIは別ポリシー) |
| Gemini (Google) | Workspace連携時はデフォルトオフ | Google Workspace有料プラン |
| Copilot (Microsoft) | ビジネスプランで学習利用なし | Copilot for Business以上 |
AI鬼管理山崎
📚 用語解説
オプトアウト:「拒否する」「除外してもらう」こと。AIサービスにおいては、入力データの学習利用を拒否する設定を指します。対義語はオプトイン(同意して参加する)。企業利用では原則オプトアウトが推奨されます。
対策3:入力データの分類と制限ルール
ガイドラインの中核となるのが、「何を入力してよくて、何がNGか」の明確な分類です。以下の3段階で情報を分類すると、現場が迷わず判断できます。
| レベル | 情報の種類 | AI入力の可否 | 例 |
|---|---|---|---|
| レベル1(入力可) | 公開情報・一般知識 | 自由に入力可 | 公開済みブログ記事、一般的な業界知識、公開求人情報 |
| レベル2(条件付き) | 社内業務情報 | 匿名化・抽象化すれば可 | 売上データ(固有名詞削除)、業務フロー、内部資料の要約 |
| レベル3(入力禁止) | 機密・個人情報 | 入力禁止 | 顧客名簿、契約書原文、ソースコード、パスワード、未公開財務情報 |
この分類表を社内で共有し、判断に迷ったらレベル3扱い(入力禁止)とするルールにしておけば、過度に萎縮することなく安全にAIを活用できます。
代表菅澤
対策4:法人向けプラン・API経由での利用に統一
社員が個人アカウント(無料版やProプラン個人契約)で業務データを処理している状態は、セキュリティ管理が事実上不可能です。法人として統一的にAIを導入するなら、以下のいずれかの形態に統一してください。
対策5:アクセス制御と利用ログの記録
「誰が」「いつ」「何をAIに入力したか」を記録・監視できる体制を作ることが重要です。法人プランであれば管理ダッシュボードに利用ログが表示されますが、個別のProプラン利用では監視ができない点に注意してください。
最低限確保すべき管理機能は以下の通りです。
対策6:社員教育とリスク周知(定期的に実施)
ガイドラインを策定しただけでは不十分です。社員がリスクを「自分ごと」として理解している状態を作ることが重要です。効果的な教育の方法を以下に整理します。
AI鬼管理山崎
対策7:セキュリティ認証取得済みサービスの選定
技術的リスクを最小化するために、AIサービスの選定段階でセキュリティ基準を設けておきましょう。チェックすべき主要な認証・基準は以下の通りです。
| 認証・基準 | 何が保証されるか | 取得状況の確認方法 |
|---|---|---|
| SOC 2 Type II | セキュリティ統制が継続的に有効 | サービスの Trust Center / セキュリティページ |
| ISO 27001 | 情報セキュリティマネジメントの国際標準 | 認証書の提示を要求 or サイトで公開 |
| GDPR準拠 | EU個人データ保護規則への適合 | プライバシーポリシーに明記 |
| データ所在地(リージョン) | データが保存されるサーバーの物理的な所在 | 契約書またはFAQで確認 |
AnthropicはSOC 2 Type IIを取得済みで、Enterpriseプランではデータの保持期間カスタマイズ、専用インスタンス、監査ログの提供が可能です。セキュリティを重視する企業がClaude Codeを選ぶ理由の一つです。
04 GUIDELINE CREATION 社内AIガイドライン策定の具体ステップ 「まず何から始めるか」を5ステップで解説
第3章の「対策1」で触れたAI利用ガイドラインについて、ここではもう少し具体的な策定手順を解説します。「ガイドラインを作りたいが何から始めればいいかわからない」という方は、以下の5ステップで進めてください。
現状把握
リスク洗い出し
ルール策定
全社周知
運用と改善
STEP 1:現状の利用状況を把握する
まず、社内で誰がどのAIツールをどのように使っているかを把握します。アンケートやヒアリングで以下を確認してください。
多くの場合、この調査で「想定以上に多くの社員がすでにAIを使っている」ことが判明します。禁止するのではなく、安全に使える環境を整備する方向で進めましょう。
STEP 2:自社固有のリスクを洗い出す
業種や扱うデータの種類によって、リスクの重さは大きく異なります。自社にとって「絶対にAIに入力してはいけない情報」は何かを、法務・情シス・各部門長で協議して特定してください。
特に注意が必要な業種・領域の例を挙げると、以下の通りです。
| 業種・領域 | 特に保護すべき情報 | 関連する法規制 |
|---|---|---|
| 医療・ヘルスケア | 患者の診療情報・病歴 | 医療情報ガイドライン、個人情報保護法 |
| 金融・保険 | 口座情報・取引履歴・与信データ | 金融庁ガイドライン、犯罪収益移転防止法 |
| 法務 | 訴訟情報・契約書・依頼者情報 | 弁護士法(守秘義務)、秘匿特権 |
| 人事・採用 | 応募者の個人情報・評価データ | 個人情報保護法、職業安定法 |
| 製造・研究開発 | 設計図面・特許出願前の技術情報 | 不正競争防止法、特許法 |
STEP 3:ルールを策定する
STEP 1・2の結果をもとに、ガイドラインのドキュメントを作成します。盛り込むべき主要項目は以下の通りです。
代表菅澤
STEP 4:全社周知と教育
策定したガイドラインを全社に展開します。メール1通で終わらせるのではなく、以下の3段階で浸透させてください。
STEP 5:運用しながら改善する
ガイドラインは「策定して終わり」ではなく、運用しながら継続的に改善していくものです。具体的には以下のサイクルで回してください。
05 TOOL SELECTION 情報漏洩リスクの低いAIツールの選び方 セキュリティ観点で主要AIサービスを比較する
ガイドラインと組織体制を整備した上で、次に重要なのが「どのAIツールを選ぶか」です。ここでは、セキュリティの観点で主要AIサービスを比較し、企業が選定する際のチェックポイントを整理します。
5-1. 主要AIサービスのセキュリティ比較
| 評価項目 | Claude (Anthropic) | ChatGPT (OpenAI) | Gemini (Google) | Copilot (Microsoft) |
|---|---|---|---|---|
| 学習利用デフォルトOFF | Pro以上で標準OFF | 設定で要変更 | Workspace連携時OFF | Business以上でOFF |
| SOC 2 Type II | 取得済み | 取得済み | Google Cloudで取得 | Azure基盤で取得 |
| データ暗号化(転送時/保存時) | AES-256 + TLS | AES-256 + TLS | AES-256 + TLS | AES-256 + TLS |
| 管理者ダッシュボード | Team/Enterprise | Team/Enterprise | Workspace Admin | M365 Admin |
| 監査ログ | Enterprise | Enterprise | Workspace | M365 Compliance |
| SSO対応 | Enterprise | Enterprise | Google Workspace | Microsoft Entra ID |
| 日本語対応の品質 | 高精度(Opus/Sonnet) | 高精度(GPT-4o以上) | 高精度 | 高精度 |
表面上のスペックは各社とも近いレベルに揃ってきています。では、企業がClaude Codeを選ぶ理由はどこにあるのでしょうか。
5-2. 企業がClaude Codeを選ぶセキュリティ上のメリット
弊社GENAIがClaude Codeを全社導入している理由は、コスパだけではありません。セキュリティ面でも明確なアドバンテージがあるからです。
代表菅澤
📚 用語解説
Responsible Scaling Policy(RSP):Anthropicが策定した自社のAI開発に関する安全性方針。AIモデルの能力レベルに応じて段階的にセキュリティ要件を引き上げる仕組み。業界でもっとも保守的(安全寄り)なAI開発方針として評価されています。
5-3. ツール選定時のチェックリスト
自社でAIツールを選定する際は、以下のチェックリストを使って評価してください。
06 REAL PRACTICE 【実運用】GENAI社のClaude Codeセキュリティ運用 弊社が全社導入で実践しているセキュリティ体制の全貌
ここからは、弊社(株式会社GENAI)がClaude Max 20xプラン(月額約30,000円)を全社契約して実践しているセキュリティ運用の実態を公開します。「理論はわかったけど、実際にどうやっているのか」を知りたい方は必見です。
6-1. 利用体制と基本ルール
弊社では、Claude Codeを経営・営業・広告・開発・経理・秘書業務・記事制作の全領域で活用しています。月30,000円で人件費25〜30万円分の業務量を分担できている肌感です。セキュリティの基本ルールは以下の通りです。
AI鬼管理山崎
6-2. 業務別のセキュリティ運用
| 業務領域 | 主な用途 | AIに渡すデータ | セキュリティ対策 |
|---|---|---|---|
| 営業 | 提案書・見積書の自動生成 | テンプレート+業界名(顧客名は渡さない) | 出力時に人間が顧客固有情報を追記 |
| 広告運用 | 週次レポート・CPA分析 | 集計済み数値データ(ID情報なし) | 生データではなく加工済みデータを入力 |
| ブログ記事 | SEO記事執筆・リライト | 公開情報のみ | 機密情報の入力なし(レベル1のみ) |
| 経理 | 請求書チェック・経費仕訳 | 金額と科目(取引先名は匿名化) | freee連携はAPI経由で自動処理 |
| 秘書業務 | 日報生成・議事録・スケジュール | 議題と要点(個人名は匿名化) | 議事録の固有名詞は後から人間が追記 |
ポイントは、AIに渡すデータから「固有名詞」と「個人を特定できる情報」を事前に除去することです。業務効率は落ちません。AIが必要としているのは文脈と構造であり、具体的な名前や金額ではないからです。
6-3. Claude Codeの権限管理
Claude Codeには、ファイルの読み書きやコマンド実行前に人間の承認を求める仕組みが備わっています。弊社ではこの仕組みを活用して、以下のルールで運用しています。
Claude Codeでは、特定のファイルパターンやコマンドに対して「事前チェックスクリプト」を設定できます。弊社では本番ファイルへの書き込みを自動ブロックするフックを導入し、意図しない本番変更を防止しています。
代表菅澤
07 INCIDENT RESPONSE インシデント発生時の対応フロー 万が一に備える — 初動対応から再発防止まで
どれだけ対策を講じても、リスクをゼロにすることはできません。重要なのは、万が一情報漏洩が発生した場合に被害を最小化し、迅速に対応できる体制を事前に整えておくことです。
(即時)
(1時間以内)
(24時間以内)
(法令に基づく)
(1週間以内)
7-1. フェーズ1:発見と報告(即時)
情報漏洩の兆候を検知した場合、または社員が「AIに機密情報を入力してしまった」と気づいた場合は、即座に情報セキュリティ責任者(または上長)に報告してください。
漏洩を発見した社員が「怒られる」と思って報告を遅らせるのが、被害拡大の最大の原因です。報告した社員を責めない文化を明確にしておくことが、早期発見の鍵です。
7-2. フェーズ2:初動対応(1時間以内)
報告を受けたら、以下の初動対応を1時間以内に完了させてください。
7-3. フェーズ3:影響範囲の特定と外部報告
初動対応後、24時間以内に以下を確定させます。
個人情報保護法の2022年改正により、漏洩が発覚した場合の個人情報保護委員会への報告と本人への通知が義務化されています。報告を怠ると罰則の対象になるため、法務部門と連携して適切に対応してください。
7-4. フェーズ4:再発防止策
インシデント収束後、1週間以内に再発防止策を策定し、ガイドラインに反映してください。「なぜ起きたか」の根本原因を分析し、組織的・技術的・人的の3層で対策を講じます。
AI鬼管理山崎
08 CONCLUSION まとめ — 生成AIを「安全に使い倒す」ために 恐れるのではなく、正しく理解して正しく使う
この記事では、生成AIの情報漏洩事例5つを紐解き、原因の構造分析から具体的な対策、そして弊社GENAIの実運用まで解説してきました。最後に要点を整理します。
生成AIを「怖いから使わない」という判断は、もはや競合に対する競争力を自ら放棄する行為です。正しいセキュリティ対策を講じた上で、生成AIの恩恵を最大限に活用する。これが2026年の企業経営における唯一の正解です。
代表菅澤
AI鬼管理山崎
よくある質問(FAQ)
生成AIに入力したデータは必ず漏洩するのですか?
ChatGPTの「学習に使わない」設定をオンにすれば安全ですか?
中小企業でもAI利用ガイドラインは必要ですか?
Claude CodeとChatGPT、セキュリティ面ではどちらが安全ですか?
完全にオフライン(インターネット非接続)で使えるAIはありますか?
生成AIによる情報漏洩で法的責任を問われることはありますか?
社員が個人的にChatGPTを使っている場合、会社として何をすべきですか?
Claude Codeで業務自動化を90日で叩き込む
経営者向けの伴走型パーソナルトレーニング
Claude Code を業務に落とし込む
専門研修コース一覧
受講者本人の業務を題材に、「使いこなせる」状態になるまで伴走する研修プログラム。1対1特化型・ハンズオン・法人講座の3コースを展開中。業務特化・実装まで踏み込むタイプのClaude Code研修です。
研修コース一覧を見る →AI鬼管理へのお問い合わせ
この記事を読んで気になった方へ。
AI鬼管理の専門スタッフが、御社に最適な
業務自動化プランを無料でご提案します。
- AI業務自動化サービス「AI鬼管理」を運営 — Claude Code を活用し、経営者の業務を「AIエージェントに任せる仕組み」へ転換するパーソナルトレーニングを 伴走構築 で提供。日報・採用・問い合わせ対応・経費精算・議事録・データ集計・営業リスト等の定型業務を、AIに代行させる体制を経営者と一緒に作り込む
- Claude Code 実装ノウハウを 経営者・法人クライアント に直接指導。生成AIを「便利ツール」ではなく 「業務を任せる存在」 として運用する手法を体系化
- 「やらせ切る管理」メソッドの開発者。シンゲキ株式会社(2021年設立・鬼管理専門塾運営)にて累計3,000名以上の学習者を志望校合格に導いた管理メソッドを、AI × 経営者支援 に転用
- 著書『3カ月で志望大学に合格できる鬼管理』(幻冬舎)、『親の過干渉こそ、最強の大学受験対策である。』(講談社)
- メディア出演: REAL VALUE / カンニング竹山のイチバン研究所 / ええじゃないかBiz 他
- 明治大学政治経済学部卒
