AI Safety > AI安全利用チェック
AIに入れてはいけない情報とは?個人情報・機密情報・APIキーの基本チェック
AIに文章やファイルを渡す前に、その情報を公開してよいか、人に見られて困らないか、会社のルールに反していないかを確認します。
このページでわかること
AI安全利用の親ページとして、個人情報、Secrets、社内資料、ファイル、スクショ、Apps権限の確認先を整理します。
使う場面
- ChatGPTに相談文を入れる前
- Codexに作業内容を渡す前
- CopilotやGitHubでコードを扱う前
- AppsやAgent連携を使う前
STOP条件
- 公開できる情報か判断できない
- 会社ルールや契約で扱いが決まっている
- 医療・法律・金融・人事・契約の判断を含む
- Secretsが混ざっている可能性がある
結論
入力、連携、アップロード、共有の前に、人間が情報の種類と公開範囲を確認します。迷う情報は入れず、必要なら伏せ字、要約、範囲限定で済むかを検討します。
このページは安全を確定するものではありません。会社ルール、契約、公式情報、専門家確認が必要な場面ではそちらを優先します。
入力・連携・アップロード前に確認すること
- 氏名、住所、電話番号、メールアドレス
- 顧客情報、社員情報、患者情報、生徒情報、応募者情報
- 契約書、未公開資料、社外秘文書
- APIキー、token、.env、SSH鍵、DB情報、パスワード
- 管理画面URL、サーバー上の場所、ログや差分に残る情報
やってはいけないこと
- 迷う情報をそのまま入力しない
- 社内資料を無条件に読ませない
- APIキー やtokenを貼らない
- 重要判断をAI任せにしない
確認表
| 場面 | 見るもの | 迷った時 |
|---|---|---|
| 入力前 | 個人情報、機密情報、Secrets、社内資料 | 入力しない、伏せる、要約する |
| アップロード前 | ファイル本文、画像内文字、メ タ情報、ファイル名 | 範囲を絞る、人間が確認する |
| 連携前 | アカウント、権限、共有範囲、管理者設定 | 連携を止め、公式情報を確認する |
| 共有前 | 事実、日付、出典、公式誤認、個人情報 | 公開前チェックに戻す |
関連ページ
FAQ
- AIに入れてはいけない情報は何ですか?
- 個人情報、機密情報、APIキー、token、.env、SSH鍵、未公開資料、顧客情報などは慎重に扱います。
- 会社利用ならどう判断しますか?
- 会社のAI利用ルール、契約、共有範囲を確認します。判断できない場合は入力しません。
- 匿名化は有効ですか?
- 匿名化は有効な場合がありますが、十分とは限りません。周辺情報から特定でき
ないかも確認しま
AIに入れる前と出力後の安全確認
AIに渡す情報の安全確認と、AIが返した情報の事実確認は別の作業として確認します。
AI回答の事実確認 AI調査後の公式情報確認 重要判断STOP AI文章・報告書の共有前チェック<会社・店舗でAIを安全に使うためのチェックリスト|従業員・顧客情報・共有前確認
このチェックリストは、AI利用を万能にするものではありません。従業員、顧客情報、社内資料、問い合わせ返信、SNS投稿、外注、採用、契約の場面で、人間が止めて確認する場所を明確にします。
会社でAIを使う前に決めるルール|小規模事業者向けチェック項目 従業員にAIを使わせる時のルール|入力禁止情報・確認責任・共有前チェック AIで顧客情報を扱う前のルール|問い合わせ・予約・購入履歴・相談内容の注意点 AIで問い合わせ返信文を作る時の注意点|個人情報・誤案内・クレーム対応 会社や店舗がAIでSNS投稿文を作る時の注意点|炎上・著作権・誤情報チェック 外注先にAIを使わせる時の注意点|素材共有・顧客情報・著作権・納品物確認 採用・人事評価にAIを使う時のSTOP条件|応募者情報・差別・最終判断の注意点 契約書・規約・法的文書をAIに任せないためのSTOP条件 店舗・小規模事業者がAIを使う時の安全チェック|予約・問い合わせ・SNS・顧客情報 会社・店舗でAIを安全に使うためのチェックリスト|従業員・顧客情報・共有前確認 - AIの回答はそのまま使えますか?
- 重要な内容は人間が確認し、必要に応じ て公式情報や専門家へ確認し ます。