制作会社は生成AIに何を入力してよいのか――機密情報・個人情報・契約の線引き

生成AIは便利です。
しかし制作会社にとって本当に重要なのは、AIが上手な文章を書くかどうかではありません。仕様書、CADデータ、地理情報、企業情報、個人情報など、発注元から預かった情報をどこまで入力してよいのか。そこを誤ると、品質の問題ではなく、信用の問題になります。
[1][2] ページ下部【引用元】以下同様

制作会社が生成AIで最初に考えるべきは「何を入力してよいか」

オフィスでノートPCを操作する担当者の周囲に、仕様書、図面、地図、個人情報、セキュリティ文書のアイコンが浮かび、生成AIへの機密情報入力リスクを示している

取扱説明書の制作では製品仕様書や安全情報を扱います。
地図制作では地理情報や位置情報を扱います。
WebやCGの制作では、企業の未公開情報、設計データ、顧客情報、場合によっては個人情報まで預かります。「テクニカルコミュニケーションにおける3DCGデザイナーと生成AIの距離感」

こうした情報は、単なる作業素材ではありません。
預かった時点で、守る責任が発生している情報です。

生成AIの話になると、「便利か危険か」「使うべきか避けるべきか」という二択になりがちです。
しかし制作会社の現場で本当に問われるのは、AIを使うかどうかではありません。
何を入力してよいのか、どの条件なら許されるのか、誰が承認するのか。
そこです。[2]

個人情報を生成AIに入力する前に確認すべきこと

個人情報保護委員会は、事業者が生成AIサービスに個人情報を含むプロンプトを入力する場合、利用目的の範囲内かを十分確認することを求めています。さらに、本人同意なく入力した個人データが応答生成以外の目的で扱われる場合、法令違反の可能性があるとして注意喚起しています。[1]

つまり、個人情報を生成AIに入れてよいかどうかは、担当者の感覚で決めてはいけません。
少なくとも、社内ルール、顧客との契約、利用規約、プライバシーポリシーの確認が必要です。[1][2]

「無料か有料か」より「個人向けか法人向けか」

個人向けAIの警告表示と法人向け管理画面を前に、情報入力の可否を慎重に判断する担当者を描いたイラスト

ここは誤解されやすいところです。
無料版だから危険、有料版だから安全ではありません。
見るべきは価格ではなく、個人向けサービスか、法人向け契約かです。

OpenAIは、個人向けサービスでは内容がモデル改善に使われる場合がある一方、Business、Enterprise、APIなどの法人向けでは、既定で顧客コンテンツを学習に使わないと案内しています。[3][4]

Googleも、Geminiアプリではやり取りがサービス改善や機械学習に使われることがあり、見られたくない機密情報は入力しないよう案内しています。一方、Google Workspace with Geminiでは、組織外共有なし、他顧客のために使わないことなどが示されています。[5][6]

Microsoftも、Microsoft 365 Copilotでは、プロンプトや応答、Microsoft Graph経由のデータは基礎モデルの学習に使われないと説明しています。[7][8]

つまり、制作会社が確認すべきなのは、課金しているかどうかではなく、その契約でデータがどう扱われるかです。

仕様書・CADデータ・地理情報・企業情報が危ない理由

危ないのは個人情報だけではありません。
製品仕様書、未公開CADデータ、詳細な地理情報、公開前の企業資料、案件名入り原稿。これらは、法律だけでなく、契約・守秘義務・信頼で守る情報です。

個人情報でなければ自由に入れてよい、という考え方は通用しません。
経済産業省の契約チェックリストも、AI利用時には提供データの利用範囲や、想定外の目的利用・第三者提供のリスクを契約段階で確認すべきだとしています。[2]

法人契約でも無条件に安全ではない

法人向け契約は、個人向けよりかなりましです。
ただし、法人向けなら何でも入力してよいという意味ではありません。

確認すべきなのは、少なくとも次の点です。
学習不使用が既定か、保持期間はどうか、管理者が制御できるか、外部連携やエージェントが別条件になっていないか。[4][6][7]

ここまで見て、やっと「条件付きで使える」と言えます。

制作会社が決めておくべき生成AIの入力ルール

制作会社が本当にやるべきなのは、AI利用を個人判断にしないことです。
入力ルールを先に決めることです。

たとえば、次の3段階に分けると実務でぶれにくくなります。

入力禁止
顧客名入り仕様書、未公開CAD、詳細地理情報、個人情報、公開前原稿、外部投入が契約で禁じられているデータ。

条件付き許可
匿名化済み、社名・型番・住所・氏名を除去済み、社内承認済み、契約条件確認済みのデータ。

比較的使いやすい情報
公開済み情報だけを使った要約、一般論の構成案、見出し案、FAQのたたき台。

まとめ

生成AIは使えます。
ただし、機密情報を雑に入れた瞬間に、便利な道具から信用リスクに変わります。

制作会社が最初に考えるべきなのは、AIの回答精度ではありません。
何を入力してよいのか。何は絶対に入れてはいけないのか。どの契約条件なら許されるのか。
ここです。[1][2]

便利さより先に、信用を守る。
制作会社にとって、そこは外せません。

引用元

  1. 個人情報保護委員会「生成AIサービスの利用に関する注意喚起等」
  2. 経済産業省「『AIの利用・開発に関する契約チェックリスト』を取りまとめました」
  3. OpenAI “How your data is used to improve model performance”
  4. OpenAI “Business data privacy, security, and compliance”
  5. Google「Gemini アプリのプライバシー ハブ」
  6. Google「Google Workspace の生成 AI に関するプライバシー ハブ」
  7. Microsoft「Microsoft 365 Copilot のデータ、プライバシー、セキュリティ」
  8. Microsoft “Privacy FAQ for Microsoft Copilot”

企画営業部 川内カツシ

テクニカルイラスト | CG | WEB開発
マニュアル制作 | 地図編集
株式会社テクノアート
大阪府 池田市

facebookShare on Facebook
TwitterTweet
Facebook
Twitter
Copy link
URL has been copied successfully!