AIが作った文章の情報漏洩リスク 出力に機密情報が混入するパターンと対策

結論

AIの出力に機密情報が混入する主なルートは「プロンプトに含めた情報が出力に反映される」ことだ。要約・書き換え・資料作成を依頼したとき、入力した機密情報がそのまま出力に使われる。社外公開前に「プロンプトに含めた情報が出力にないか」を確認する習慣が、最も有効な対策になる。

機密情報が混入する主なパターン

パターン1：プロンプトの内容が出力にそのまま反映される

最もよくあるパターンだ。

例えば、社内のMTG議事録を要約するよう依頼したケース：

プロンプト：
「以下の議事録を要約してください：
○○社との価格交渉について。現在の提示価格は1,200万円だが、
先方は1,000万円を希望している。交渉の着地点として950万円まで
下げる可能性がある...」

AI出力：
「○○社との価格交渉では、1,200万円の提示に対して先方が1,000万円を
希望しており、950万円まで下げる交渉余地があることが確認されました。」

要約として自然な出力だが、価格の機密情報がそのまま含まれている。この出力を関係者以外にメールで送ったり、報告資料に貼り付けたりすると機密漏洩になる。

パターン2：文章の書き換えで機密情報が残る

機密情報を含む社内文書の言い回しを改善してもらうケース。言い回しは変わっても、情報の内容は残る。

プロンプト：「以下の文章をもっと自然な表現にしてください：
来年第2四半期に新製品Xを発売予定。競合Yより価格を20%低く設定する。」

AI出力：
「新製品Xは来年度第2四半期のリリースを予定しており、
競合他社Yの製品と比較して20%リーズナブルな価格帯を実現します。」

言い方は自然になったが、未公開の発売時期・製品名・価格戦略はそのまま含まれている。

パターン3：テンプレート作成で背景情報が残る

「この案件の提案書テンプレートを作って」という指示で、案件の詳細情報（顧客名・金額・条件）がテンプレートに含まれてしまうケース。

パターン4：ハルシネーションで実際とは違う機密情報が生まれる

AIが存在しない数字・人名・事例を生成してしまうケースだ。機密情報の漏洩ではなく事実誤認の問題だが、本当の情報のように見える偽情報が含まれる点でリスクがある。

情報漏洩が特に起きやすい業務

業務	リスクの内容
MTG議事録の要約	参加者・議論内容・決定事項が出力に含まれる
メール・提案書の作成	案件の詳細・顧客情報が出力に混入
社内文書の翻訳	機密内容が翻訳されてそのまま残る
分析レポートの生成	入力した数値・データが出力に反映
プレゼン資料のドラフト	戦略・財務情報が出力に含まれる

防止策

対策1：公開前にプロンプトと出力を照らし合わせる

最もシンプルで確実な方法だ。出力を社外に送る前に、自分がプロンプトに何を入力したかを思い出しながら出力を読む。

特に確認すべき点：

• 顧客名・担当者名・社名
• 価格・条件・数量などの数字
• 未公開の製品名・事業計画
• 内部の戦略・意思決定の内容

対策2：プロンプトに機密情報を入れない

根本的な解決策だ。機密情報を伏せた形でプロンプトを作ることで、出力に混入するリスクをなくす。

悪い：「○○社との見積もりを1,200万円で作って」
良い：「見積書のテンプレートを作って。金額は後から入力する」

情報を「後から入れる」設計にすることで、AIを使いながら機密情報をプロンプトに入力しない形が作れる。

対策3：出力のチェック工程を複数人で行う

重要な資料（プレスリリース・顧客向け提案書・契約書）は、作成者と別の担当者が出力を確認するダブルチェックを義務づける。

作成者は「意図した内容が含まれているか」に注目しやすく、機密情報の混入を見落としやすい。別の担当者が「余計な情報が含まれていないか」という観点で確認することで、作成者が見落とした機密情報を検出できる。

対策4：用途別のプロンプトテンプレートを整備する

「議事録要約用テンプレート」「メール作成用テンプレート」を整備することで、機密情報を入れる必要がない形の指示パターンを組織で共有できる。

AI出力を公開前にチェックする詳細なリストはAI出力を社外公開する前のチェックリストで解説している。AIに入れてはいけない情報の分類はAIに入れてはいけない情報の判断基準を参照してほしい。

まとめ

AIが作った文章の機密情報漏洩は、プロンプトに入力した情報が出力に反映されるパターンが主な原因だ。「公開前にプロンプトと出力を照らし合わせる」という習慣を全員に持ってもらうことと、機密情報を伏せてプロンプトを書く設計を組み合わせることで、多くのリスクをコントロールできる。