【2026年6月最新】ChatGPTの情報漏洩事例と対策方法|Samsung事件・ダークウェブ流出・企業向けセキュリティガイドからClaude比較まで徹底解説
aikanri-admin
この記事の内容
「ChatGPTに入力した情報は漏洩しないのか?」「社員がChatGPTに社外秘のデータを入力してしまったが大丈夫か?」——AI活用が進む中で、情報漏洩リスクへの不安は企業の最大の懸念事項となっています。
結論から言うと、ChatGPTの情報漏洩は「実際に起きて」います。2023年3月にはOpenAIのシステムバグで他のユーザーのチャット履歴や決済情報が表示される事故が発生し、同年にはダークウェブで10万件以上のChatGPTアカウント情報が流出。Samsungでは社員がソースコードをChatGPTに入力し、社内でのAI利用が全面禁止になる事態にまで発展しました。
この記事では、これらの事件を時系列で整理し、情報が漏洩する3つの経路を解説。個人・法人それぞれの具体的な対策から、OpenAIのデータ保護方針の変遷、そしてAnthropic社のClaudeが企業利用で選ばれる理由まで、AI時代のセキュリティの全知識を網羅します。
代表菅澤
ChatGPTの情報漏洩リスクとは何か【基礎知識】
ChatGPTの情報漏洩リスクを理解するには、まず「あなたが入力した情報がどこに行くのか」を知る必要があります。
📚 用語解説
情報漏洩(データリーク):権限のない第三者に機密情報が意図せず公開・流出すること。ChatGPTの文脈では、入力したデータがAIモデルの学習に使われる・他のユーザーに表示される・サーバー攻撃で流出する、の3つのリスクを指す。
ChatGPTに情報を入力すると、そのデータは以下の3段階を経由します。
テキストを入力
サーバーに送信
生成・返却
ログに保存される
重要なポイントは、入力データが「送信」された時点でOpenAIのサーバーに到達しているということです。ChatGPTはクラウドサービスであり、ローカルPC上で処理されているわけではありません。ブラウザやアプリで入力したテキスト・アップロードしたファイルは、すべてOpenAIのデータセンターに送信されます。
そして、デフォルト設定の場合、送信されたデータは以下の目的で利用される可能性があります。
AI鬼管理山崎
代表菅澤
📚 用語解説
オプトアウト:自ら申請して特定の利用目的からデータを除外すること。ChatGPTでは設定画面の「Chat history & training」をオフにするか、OpenAIのプライバシーポータルから申請することで、入力データがモデル学習に使われなくなる。
「ChatGPTに入力した内容がそのまま他のユーザーへの回答に表示される」と心配する声がありますが、これは基本的には起こりません。ただし2023年3月のバグのように、システム障害で他ユーザーのデータが表示された事例は実在します。
実際に起きたChatGPT情報漏洩事件3選【時系列】
ChatGPTに関連する情報漏洩事件は、サービス開始からわずか数ヶ月で複数発生しています。ここでは特に影響の大きかった3つの事件を時系列で解説します。
事件1:OpenAIシステムバグによる情報流出(2023年3月)
2023年3月20日、OpenAIが使用していたオープンソースライブラリ「redis-py」のバグにより、一部のユーザーのチャット画面に他のユーザーのチャット履歴タイトルが表示される事故が発生しました。
さらに深刻だったのは、ChatGPT Plus加入者の約1.2%(推定数万人規模)の決済情報が別のユーザーに表示されたことです。流出した情報には「氏名」「メールアドレス」「請求先住所」「クレジットカードの種類」「カード番号下4桁」「有効期限」が含まれていました。
クレジットカードの完全な番号は流出していないとOpenAIは説明していますが、氏名・メールアドレス・請求先住所の組み合わせは個人特定に十分な情報です。OpenAIはバグ修正後にサービスを一時停止し、影響を受けたユーザーに通知を行いました。
📚 用語解説
redis-py:Python用のRedisクライアントライブラリ。Redisはインメモリデータベースで、セッション管理やキャッシュに使われる。このバグではリクエストのキャンセル処理が不正に動作し、別ユーザーのセッションデータが返却された。
事件2:ダークウェブでの10万件アカウント流出(2023年6月発覚)
サイバーセキュリティ企業Group-IBの調査により、2023年6月時点でダークウェブ上に10万件を超えるChatGPTアカウント認証情報が出回っていることが判明しました。
この流出はOpenAIのシステムが直接ハッキングされたわけではなく、ユーザーのPCがマルウェア(主にRaccoon Infostealer)に感染し、ブラウザに保存されたChatGPTの認証情報が抜き取られたものです。アジア太平洋地域が最も被害が大きく、インド・パキスタン・ブラジルが上位を占めました。
📚 用語解説
Raccoon Infostealer(ラクーンインフォスティーラー):情報窃取型マルウェアの一種。感染したPCのブラウザに保存されたパスワード・Cookie・暗号資産ウォレット情報などを自動収集し、攻撃者のサーバーに送信する。月額サブスクリプション型で闇市場で販売されている。
感染
パスワードが窃取
の認証情報流出
含まれる機密情報
が第三者に閲覧
事件3:Samsung半導体部門でのソースコード流出(2023年5月)
2023年5月、Samsung半導体部門のエンジニアが半導体の機密ソースコードをChatGPTに入力した事件が報道されました。開発中のコードのデバッグをChatGPTに依頼した際、機密情報がOpenAIのサーバーに送信されたのです。
この事件を受けてSamsungは社内でのChatGPTおよびその他のAIチャットボットの使用を全面禁止しました。同社は「外部AIサービスのサーバーに送信されたデータは回収・削除が困難であり、機密情報の漏洩リスクを排除できない」と説明しています。
AI鬼管理山崎
代表菅澤
これら3つの事件から見えるのは、情報漏洩は「OpenAI側の技術的問題」と「ユーザー側のヒューマンエラー」の両方から発生するということです。どちらか一方だけ対策しても不十分であり、包括的なセキュリティ対策が必要になります。
ChatGPTで情報が漏洩する3つの経路
ChatGPTを通じた情報漏洩は、大きく分けて3つの経路で発生します。対策を講じるためには、この経路を正確に理解することが重要です。
経路1:AIモデル学習への取り込み(Training Data Exposure)
デフォルト設定では、ChatGPTに入力したデータがOpenAIのモデル改善に使用される可能性があります。これは「あなたの入力がそのまま他のユーザーの回答に出る」わけではなく、モデルの重みパラメータに統計的に反映される形です。
ただし、過去の研究では大規模言語モデルが学習データの一部を「暗記」し、特定のプロンプトで元のデータを再現できるケースが報告されています。これを「Training Data Extraction Attack」と呼びます。
📚 用語解説
Training Data Extraction Attack:AIモデルに対して特定のプロンプトを与えることで、学習データに含まれていた個人情報や機密情報を引き出す攻撃手法。2023年にGoogleの研究チームがGPT-3.5で実証し、メールアドレスや電話番号が復元可能であることを示した。
経路2:サーバーへの不正アクセス(Server-Side Breach)
2023年3月のredis-pyバグ事件がこのカテゴリに該当します。ChatGPTの会話ログはOpenAIのサーバーに保存されており、サーバー側の脆弱性やバグにより第三者にデータが漏洩するリスクがあります。
OpenAIはSOC 2 Type II認証を取得し、暗号化やアクセス制御を実装していますが、「100%安全なシステムは存在しない」というサイバーセキュリティの原則は、OpenAIにも当てはまります。
経路3:ユーザー端末からの認証情報窃取(Client-Side Theft)
ダークウェブ流出事件がこの経路の典型です。ユーザーのPCやスマートフォンがマルウェアに感染し、ブラウザに保存されたChatGPTの認証情報(IDとパスワード)が盗まれます。攻撃者はその認証情報でログインし、過去のチャット履歴に含まれる機密情報にアクセスします。
学習データ取込
サーバー脆弱性
端末マルウェア
代表菅澤
📚 用語解説
SOC 2 Type II:AICPA(米国公認会計士協会)が定めるクラウドサービスのセキュリティ監査基準。セキュリティ・可用性・処理の完全性・機密保持・プライバシーの5原則について、一定期間(通常6-12ヶ月)にわたる運用実績を第三者が監査・検証する。OpenAIは2023年にこの認証を取得。
個人ユーザーが今すぐできる情報漏洩対策5選
まずは個人レベルで実行可能な対策を5つ紹介します。どれも数分で設定できるものばかりです。
対策1:チャット履歴と学習機能をオフにする
ChatGPTの設定画面で「Chat history & training」をオフにすることで、入力データがモデルの学習に使われなくなります。ただし、OpenAIは「不正利用監視のため30日間はデータを保持する」と明記しているため、完全にデータが消えるわけではありません。
をクリック
を選択
training」をオフ
対策2:機密情報を直接入力しない
最も基本的かつ効果的な対策です。以下の情報はChatGPTに入力してはいけません。
対策3:OpenAIのプライバシーポータルからオプトアウト申請する
設定画面のトグルに加えて、OpenAIのプライバシーポータル(privacy.openai.com)から正式なオプトアウト申請が可能です。GDPR(EU一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)に基づく権利行使として、データの削除や利用停止を請求できます。
📚 用語解説
GDPR(EU一般データ保護規則):2018年にEUで施行された個人データ保護法。「忘れられる権利(データ削除権)」や「データポータビリティ権」を規定し、違反企業には全世界売上の4%または2,000万ユーロの制裁金が科される。OpenAIもGDPR対応を進めており、EUユーザーにはデータ削除フォームを提供している。
対策4:多要素認証(MFA)を設定する
ChatGPTアカウントに多要素認証を設定することで、パスワードが流出してもアカウントへの不正アクセスを防げます。OpenAIは現在、認証アプリ(Google Authenticator等)によるMFAに対応しています。
対策5:ブラウザにパスワードを保存しない
ダークウェブ流出事件の主因はブラウザ保存パスワードの窃取でした。ChatGPTのパスワードは1Passwordなどの専用パスワードマネージャーで管理し、ブラウザの自動保存機能はオフにしておきましょう。
AI鬼管理山崎
代表菅澤
ChatGPTには「Temporary Chat」モードがあり、この設定で開始した会話はチャット履歴に保存されず、モデルの学習にも使用されません。機密性の高い相談をする際はこのモードを活用しましょう。ただし、不正利用監視のための一時保存(30日)は免除されません。
法人・組織向け情報漏洩対策ガイドライン
企業がChatGPTを業務で活用する場合、個人レベルの対策だけでは不十分です。組織としてのガバナンス体制を構築する必要があります。
ガイドライン1:AI利用ポリシーを策定・周知する
まず最初にやるべきは、社内のAI利用ポリシーの策定です。ポリシーには以下の項目を含めます。
📚 用語解説
シャドーAI:IT部門の管理・承認なしに従業員が個人的に使用するAIツールのこと。社内で正式にChatGPTが導入されていなくても、個人アカウントで業務データを入力するケースが多発しており、情報漏洩の主要なリスク要因となっている。
ガイドライン2:API経由またはEnterprise/Teamsプランを利用する
ChatGPT API(gpt-4o等のモデルをAPI経由で利用)は、デフォルトで入力データがモデル学習に使用されない仕様です。同様に、ChatGPT Enterprise(法人向けプラン)およびTeamsプラン(チーム向けプラン)も、入力データの学習利用が明示的に除外されています。
業務で日常的にChatGPTを使うなら、無料版や個人Plusプランではなく、API利用またはEnterprise/Teamsプランへの切り替えを強く推奨します。
ガイドライン3:DLP(データ損失防止)ツールを導入する
従業員がChatGPTに機密情報を入力することを技術的に防止するDLPソリューションが増えています。ブラウザ拡張やプロキシ型で、特定のキーワード(社内コード名、顧客名等)がChatGPTに送信される際に自動ブロックする仕組みです。
📚 用語解説
DLP(Data Loss Prevention / データ損失防止):機密データが組織外に流出することを検知・防止するセキュリティ技術。メール送信・クラウドストレージへのアップロード・AI チャットへの入力などを監視し、ポリシー違反のデータ転送をブロックまたは警告する。
ガイドライン4:利用ログの監視体制を構築する
ChatGPT Enterprise/Teamsプランでは管理者ダッシュボードが提供され、メンバーの利用状況を確認できます。API利用の場合は、リクエストログを自社サーバーに保存することで、「誰が」「いつ」「どんなデータを」送信したかを記録・監査できます。
ガイドライン5:インシデント対応計画を準備する
万が一、社員が機密情報をChatGPTに入力してしまった場合の対応フローを事前に決めておきます。
(自己申告or監視)
(何を入力したか)
データ削除依頼
実施・報告
代表菅澤
OpenAIのデータ保護方針と各プランの違い
OpenAIのデータ保護方針はプランによって大きく異なります。自社に合ったプランを選ぶためには、この違いを正確に理解する必要があります。
無料版 / Plus版(個人プラン)
デフォルトで入力データがモデル改善に使用されます。設定でオプトアウト可能ですが、30日間の一時保存は残ります。SOC 2 Type II認証済みサーバーでデータ暗号化(転送時・保存時ともに)が適用されています。
Teams版(チーム向けプラン)
入力データがモデル学習に使用されないことが契約上保証されます。管理者ダッシュボードでメンバーの利用状況を管理でき、SSO(シングルサインオン)にも対応。中小企業の最低ラインとしてはこのプランが推奨されます。
Enterprise版(大企業向けプラン)
Teamsの全機能に加え、データ処理契約(DPA)の締結、専用のコンプライアンスレポート、カスタムセキュリティレビュー、SCIM(ユーザー管理の自動化)が利用可能です。GDPR/CCPA対応が必要な組織向け。
API利用
最もセキュリティが高い選択肢。入力データのモデル学習利用は明確に除外(API Terms of Useで保証)。データ保持期間はデフォルト30日だが、ゼロデイリテンション(即時削除)の設定も可能。ただし、開発者向けのため、チャットUIが必要な場合は自社で構築する必要があります。
📚 用語解説
DPA(Data Processing Agreement / データ処理契約):データ管理者(企業)とデータ処理者(OpenAI等のサービス提供者)の間で締結される契約。個人データの処理目的・範囲・セキュリティ対策・インシデント時の通知義務などを定める。GDPR第28条で義務化されている。
AI鬼管理山崎
代表菅澤
API利用時、データ保持期間を0日に設定すると、リクエストとレスポンスが即座に削除されます(不正利用監視用の一時保存のみ残る)。最も厳格なデータ保護が必要な場合はこの設定を推奨します。OpenAIの管理画面から設定可能です。
日本政府・総務省のAI利用ガイドラインとの関係
日本政府もAIの利用に関するガイドラインを策定しており、ChatGPTの業務利用にも影響します。企業のAIポリシー策定時には、これらのガイドラインとの整合性を確認しておくべきです。
総務省「AI利活用ガイドライン」の要点
総務省が公開している「AI利活用ガイドライン」では、AIサービスの利用に関して以下の10原則が示されています。企業がChatGPTを導入する際は、これらの原則に沿った運用設計が求められます。
個人情報保護法との関係
日本の個人情報保護法では、個人データを「外国にある第三者」に提供する場合、本人の同意または提供先の国が十分なデータ保護レベルにあることの確認が必要です(第28条)。ChatGPTに個人情報を入力すること=OpenAI(米国企業)への個人データ提供に該当する可能性があり、法的リスクを伴います。
📚 用語解説
越境データ移転:個人データを国境を越えて外国に移転すること。日本からChatGPTに個人情報を入力する行為は、データが米国のOpenAIサーバーに送信されるため越境データ移転に該当する可能性がある。EU-米国間ではData Privacy Frameworkで対応しているが、日本-米国間は個別同意または十分性認定が必要。
AI鬼管理山崎
代表菅澤
【独自】Claudeのプライバシーモデルが企業利用で選ばれる理由
ここまでChatGPTの情報漏洩リスクと対策を解説してきましたが、弊社GENAIでは全社の業務AIとしてClaude(Anthropic社)を採用しています。その最大の理由がプライバシーモデルの設計思想の違いです。
📚 用語解説
Anthropic社:AI安全性研究を専門とする企業。Google出身のDario Amodei、Daniela Amodei兄妹が2021年に設立。「Constitutional AI(憲法AI)」と呼ばれる独自の安全性手法で知られ、安全性とプライバシーをプロダクトの中核に据えている。
Claudeのデータ保護方針の特徴
Claudeは全プラン(Free/Pro/Team/Enterprise/API)で、入力データをモデル学習に使用しないことをデフォルト方針としています。これはChatGPTが無料版・Plus版でデフォルトでデータを学習に使うのと対照的です。
さらに、Claude APIではデータの保持期間が明確に定義されており、Enterprise契約ではDPA(データ処理契約)の締結が標準で提供されます。
ChatGPTとClaudeのセキュリティ比較
データ学習への利用:ChatGPT無料/Plusはデフォルトで学習利用あり(オプトアウト可能)、Claude全プランはデフォルトで学習利用なし。
DPA(データ処理契約):ChatGPTはEnterprise限定、ClaudeはTeam以上で提供。
SOC 2 Type II:ChatGPT取得済み、Claude取得済み。この点は同等。
データ保持期間:ChatGPT APIは30日(ゼロデイ設定可能)、Claude APIは30日(ゼロデイ設定可能)。この点も同等。
GDPR対応:ChatGPT対応済み、Claude対応済み。両社とも EU-US Data Privacy Frameworkに準拠。
AI鬼管理山崎
代表菅澤
GENAIでの実運用効果
弊社ではClaude Code(Claude Max $200/月、20倍速プラン)を全社の業務基盤として使用しています。セキュリティと生産性の両立が実現している具体的な効果は以下の通りです。
これらの業務削減は、すべてClaudeの「デフォルトで安全」な環境で実現されています。社員に「設定を変えてください」「この情報は入力しないでください」と指導する必要がないため、AIポリシーの運用コストも大幅に低減されました。
特に注目すべきは、Claude Codeがローカル環境で動作するという点です。データはインターネットを経由してクラウド上で処理されますが、作業対象のファイルはローカルPC上に留まり、Claude CodeのAPIはデフォルトでデータを学習に使用しません。これにより、「AIの利便性」と「データの安全性」が高いレベルで両立されています。ChatGPTのCode Interpreterではファイルをクラウドにアップロードする必要があるため、機密データの取り扱いに常に注意が必要です。この構造的な違いが、セキュリティ意識の高い企業にClaude Codeが選ばれている最大の理由です。
まとめ ── AI情報漏洩対策の最終チェックリスト
AIの情報漏洩対策は「AIを禁止する」ことではなく、「リスクを理解して正しく使う」ことです。以下のチェックリストで、自社の対策状況を確認してください。
代表菅澤
よくある質問
Q. ChatGPTに入力した情報はすぐに削除できますか?
A. チャット履歴はUI上から削除できますが、OpenAIのサーバーからの完全削除には30日かかります(不正利用監視用の保持期間)。即座の完全削除が必要な場合は、OpenAIのプライバシーポータルからGDPRに基づくデータ削除請求を行います。
Q. ChatGPT Enterpriseなら情報漏洩のリスクはゼロですか?
A. ゼロではありません。Enterprise版はデータ学習への利用が除外され、暗号化・アクセス制御が強化されていますが、サーバー側の技術的脆弱性やゼロデイ攻撃のリスクは残ります。多層防御(DLP・MFA・ポリシー・監視の組み合わせ)が必要です。
Q. 社員がChatGPTに機密情報を入力してしまった場合、どうすればいいですか?
A. 以下の手順で対応します。(1) 該当のチャット履歴を即座に削除、(2) OpenAIのプライバシーポータルからデータ削除を請求、(3) 入力された情報の影響範囲を特定、(4) 必要に応じて関係者・監督官庁に報告、(5) 再発防止策を実施。事前にインシデント対応計画を準備しておくことが重要です。
Q. ChatGPTの情報漏洩対策として、ローカルLLMは有効ですか?
A. 有効です。ローカルLLM(Ollama + Llama 3等)はデータが外部に送信されないため、情報漏洩リスクは大幅に低減されます。ただし、GPU等のハードウェア投資が必要で、回答品質もChatGPT/Claudeのクラウドモデルに劣る場合があります。コスト・品質・セキュリティのバランスで判断してください。
Q. Claudeは本当にデータを学習に使わないのですか?
A. Anthropic社のUsage Policyおよびプライバシーポリシーで、API/Team/Enterprise利用時に入力データをモデルトレーニングに使用しないことが明記されています。Free/Proプランでも、2024年以降デフォルトで学習利用が除外されています。SOC 2 Type II監査でもこの方針が検証されています。
Q. 海外のAI規制(EU AI Act等)は日本企業にも影響しますか?
A. EUの顧客を持つ日本企業には影響します。EU AI Act(2024年発効)は、EU域内にサービスを提供する企業に対して、AIシステムの透明性・安全性・データ保護の義務を課します。ChatGPTを使って EU 顧客のデータを処理している場合、同法の対象となる可能性があります。自社の事業範囲とデータの流れを確認し、必要に応じて法務部門やプライバシー専門家に相談してください。
Q. ChatGPTの情報漏洩保険のような商品はありますか?
A. 2025年以降、サイバーリスク保険の一部でAI関連の情報漏洩をカバーする特約が登場しています。東京海上日動や損保ジャパンの法人向けサイバー保険にAI関連の条項が追加されるケースが増えており、万が一の漏洩時に損害賠償費用や調査費用がカバーされます。ただし保険はあくまで事後の金銭的補填であり、技術的対策とポリシー策定が最優先です。
ChatGPTの情報漏洩リスクは「対策すれば使える」レベルですが、「デフォルトで安全なAIを選ぶ」ことが、最も低コストで確実な対策です。
「AIを導入したいが情報漏洩が心配」「社内のAI利用ポリシーを作りたい」という方は、弊社AI鬼管理にご相談ください。セキュリティ設計からClaude導入まで、実践ベースで伴走します。
代表菅澤
NEXT STEP
この記事の内容を、あなたのビジネスで
実践してみませんか?
AI活用を自社で回せるようになりたい方へ
AI鬼管理
Claude Code・Cowork導入支援から業務設計・社内浸透まで実践ベースで伴走。「自社で回せる組織」を90日で作る経営者向けトレーニング。
Claude Codeで業務自動化を90日で叩き込む
経営者向けの伴走型パーソナルトレーニング
Claude Code を業務に落とし込む
専門研修コース一覧
受講者本人の業務を題材に、「使いこなせる」状態になるまで伴走する研修プログラム。1対1特化型・ハンズオン・法人講座の3コースを展開中。業務特化・実装まで踏み込むタイプのClaude Code研修です。
研修コース一覧を見る →AI鬼管理へのお問い合わせ
この記事を読んで気になった方へ。
AI鬼管理の専門スタッフが、御社に最適な
業務自動化プランを無料でご提案します。
- AI業務自動化サービス「AI鬼管理」を運営 — Claude Code を活用し、経営者の業務を「AIエージェントに任せる仕組み」へ転換するパーソナルトレーニングを 伴走構築 で提供。日報・採用・問い合わせ対応・経費精算・議事録・データ集計・営業リスト等の定型業務を、AIに代行させる体制を経営者と一緒に作り込む
- Claude Code 実装ノウハウを 経営者・法人クライアント に直接指導。生成AIを「便利ツール」ではなく 「業務を任せる存在」 として運用する手法を体系化
- 「やらせ切る管理」メソッドの開発者。シンゲキ株式会社(2021年設立・鬼管理専門塾運営)にて累計3,000名以上の学習者を志望校合格に導いた管理メソッドを、AI × 経営者支援 に転用
- 著書『3カ月で志望大学に合格できる鬼管理』(幻冬舎)、『親の過干渉こそ、最強の大学受験対策である。』(講談社)
- メディア出演: REAL VALUE / カンニング竹山のイチバン研究所 / ええじゃないかBiz 他
- 明治大学政治経済学部卒
