LLMに入力した情報はどこへ行く？企業が考える情報漏えい対策

「社員が生成AIに何を入力しているか、把握できていますか」——この問いに自信を持って答えられる企業は多くありません。生成AIの業務利用が当たり前になった今、LLMへの入力データは、企業の情報が社外へ出ていく新しい経路になっています。怖がらせるためではなく、論点を整理して対策を考えるための記事です。

社員はAIに何を貼り付けているか

生成AIが便利なのは、手元の情報を「そのまま貼り付けて」処理させられるからです。実際の業務では、次のようなものが日常的に入力されています。

• ソースコード — エラーの原因調査、リファクタリング、レビュー依頼
• 議事録・社内文書 — 要約、清書、翻訳
• 顧客情報を含むデータ — 問い合わせメールの返信案、データの整形

どれも正当な業務目的であり、悪意はありません。しかし貼り付けた瞬間、その情報は社内のネットワークを出て、外部のサービスに送信されています。「メールで社外に送る」なら誰もが立ち止まる情報が、AIへの入力では立ち止まらずに流れていく——ここに生成AI特有の落とし穴があります。

入力データはどこへ行くのか — 3つの論点

入力データの行き先を考えるとき、論点は3つに分かれます。

論点	確認すべきこと
送信先	データはどの事業者の、どの地域のサーバーに送られるか
保持	入力内容はどのくらいの期間、どんな目的で保存されるか
学習利用	入力内容がモデルの学習・改善に使われるか、オプトアウトできるか

ここで重要な注意があります。これらの扱いは、サービスごと・契約プランごと・設定ごとに異なります。「生成AIに入れたものは学習に使われる」という一般化も、「法人プランなら大丈夫」という一般化も、どちらも正確ではありません。同じサービスでも無償版と法人契約で扱いが違うこと、設定で変えられることは珍しくありません。利用する個々のサービスの規約と契約条件を、必ず個別に確認する——これが出発点です。

規約だけでは守れない

「確認した上で、利用ルールを定めて周知する」。多くの企業がここまでは実施しています。しかし、ルールだけでは守りきれないのが実情です。

理由は単純で、人は便利な方を選ぶからです。会社が公認したAIより使い慣れた個人アカウントのAIの方が便利なら、悪意なくそちらを使ってしまう。こうして生まれるのが、会社が把握していないAI利用——いわゆるシャドーAIです。把握していないサービスの規約は、確認のしようがありません。

技術的な手当て — ルールを支える仕組み

ルールを「掛け声」で終わらせないために、ネットワーク側でできることが3つあります。

1. 公認サービスを明確にする — どのAIサービスを業務利用してよいかを定め、一覧として管理する。これは技術以前の整理ですが、次の2つの前提になります。
2. 接続先を可視化し、制御する — 社内から実際にどのAIサービスへ通信が発生しているかを観測すれば、ルールと実態のずれが見えます。その上で、公認外のサービスへの接続を制限すれば、「便利な方」へ流れる経路自体を絞れます。
3. 記録を残す — いつ・どの端末から・どのサービスへ接続したかの記録は、インシデント時の調査だけでなく、「自社のAI利用の実態」を経営層や監査に説明する材料になります。

正直な限界

ネットワーク層の対策には、はっきりした限界があります。「公認サービスへ送ってよい情報かどうか」の線引きは、ネットワークでは判定できないのです。

接続先がどこかは見えても、そこへ送られる中身が顧客情報なのか無害な文章なのかは、宛先の制御では分かりません（詳しくはTLSを復号しないフィルタリングの仕組みを参照）。公認サービスに機密情報を貼り付けてよいかは、情報の分類と取り扱いルール——つまり運用ルールの領分です。技術は「公認外への流出経路を絞り、実態を見えるようにする」ところまでを担い、その先はルールと教育が担う。この役割分担を理解しておくことが大切です。

まとめ

• 社員はコード・議事録・顧客情報を日常的にAIへ入力しており、それは外部への送信である
• 入力データの扱い（送信先・保持・学習利用）はサービス・プラン・設定ごとに異なる。必ず個別に確認する
• ルールだけでは守れない。人は便利な方を選び、シャドーAIが生まれる
• 技術的な手当ては「公認サービスの明確化・接続先の可視化と制御・記録」
• ただし「公認サービスへ送ってよい情報か」の線引きは運用ルールの領分。技術と運用の役割分担で考える

Tate（盾）は、社内からの接続先ドメインを可視化し、記録に残すことで、AI利用の実態把握を支援します。詳しくは可視化・AI解析をご覧ください。