ゼロデータ保持(ZDR)とは? 企業がAIツール選定で確認すべき点
この記事の要点
ゼロデータ保持(ZDR)は、生成AIサービスへの入力データをサーバー側に保存しない契約オプションだ。機密情報を扱う企業がAIツールを選ぶときの確認ポイントと、ZDRの限界についても解説する。
結論
ゼロデータ保持(ZDR)は、機密情報を扱う企業が生成AIを使う際に確認すべき契約条件の一つだ。ZDRが適用されると、APIリクエストのデータが処理後に保存されないため、データ漏洩の経路が一つ減る。ただしZDRは万能ではなく、NDA・個人情報保護法との整合性確認は別途必要だ。
データ保持のリスクとは何か
通常の生成AIサービスへのリクエストでは、ユーザーが入力したデータがサービス提供会社のサーバーで処理される。この際、データはリクエストのログ・会話履歴・モデルの改善データなどとして保存される場合がある。
保存されたデータに関するリスクは複数ある。
内部からの漏洩リスク:サービス提供会社の従業員がデータにアクセスできる可能性がある。大手サービスは厳格なアクセス制限を設けているが、リスクをゼロにはできない。
セキュリティインシデントのリスク:サービス提供会社のシステムがサイバー攻撃を受けた場合、保存されていたデータが流出する可能性がある。
規制上のリスク:顧客の個人情報・金融データ・医療情報などは、業界規制によってデータの保存場所・期間・アクセス条件が制限される場合がある。サービス提供会社がこれらの要件を満たさない方法でデータを保存していれば、利用企業がコンプライアンス違反に問われる可能性がある。
サービス改善への利用:一部のサービスは、ユーザーのデータをモデルの訓練・改善に使用する。無料プランでよく見られる形態で、他のユーザーへの回答に影響する可能性がある。
ZDRが解決すること・しないこと
ZDRが解決すること
ZDRは「リクエスト処理が完了したらデータを削除する」という契約条件だ。これにより:
- サービス側のサーバーに処理済みのデータが蓄積されない
- 将来のセキュリティインシデントで過去のデータが流出するリスクが下がる
- モデルの訓練にデータが使われない(ZDRには通常、学習への利用禁止が含まれる)
ZDRが解決しないこと
- 処理中の一時的な扱い:リクエストを処理する間は、データがサービス側のシステム(メモリ・一時ストレージ)に存在する。ZDRはこの一時的な処理を禁止するものではない
- 通信経路のリスク:データがインターネットを経由してサービスに届くまでのリスクは、ZDRとは無関係だ(HTTPS暗号化で対処する)
- NDA・法的義務:ZDRを有効にしても、NDAの対象情報をAIサービスに入力することが契約上OKかどうかは、NDAの文言によって判断する
- 個人情報の取り扱い:個人情報保護法の観点では、ZDRの有無とは別に、適切な委託契約・利用目的の通知などが必要になる
主要サービスのデータポリシーの確認方法
各サービスのデータポリシーを確認する際、以下の点を調べると判断しやすい。
| 確認ポイント | 確認する場所 |
|---|---|
| デフォルトでZDRが適用されているか | データポリシー・プライバシーポリシー |
| ZDRを有効にするための条件(プランや契約) | 法人向け利用規約 |
| データの保存期間(ZDRがない場合) | データ保持ポリシー |
| データが学習に使われるかどうか | データポリシー |
| データの保存・処理がされる国・地域 | データ処理補足規約(DPA) |
| サブプロセッサー(再委託先)の一覧 | サブプロセッサーリスト |
AnthropicのAPIは、デフォルトでプロンプトのデータをモデルの訓練に使用しない方針を取っており、企業向けにDPAを提供している。最新の条件はAnthropicの公式サイトで確認してほしい。OpenAIも同様に、APIの利用はデフォルトでデータを訓練に使わない設定になっており、エンタープライズ向けにはZDR等の追加オプションがある。
業種別のZDRへの必要性
金融・保険:顧客の口座情報・取引履歴・財務情報を扱うことが多く、金融規制(金融商品取引法等)上のデータ管理要件がある。AIツール導入時にZDRと適切なDPAの締結は必須に近い。
医療・製薬:患者情報・治験データ・研究データは、個人情報保護の特別ルール(要配慮個人情報)の対象となる。外部AIサービスへの入力は特に慎重な判断が必要だ。
法律・コンサルティング:クライアントから秘密保持義務を負う情報を扱うため、ZDRとNDAの整合性確認は必須だ。
一般的な業種:機密性の高い情報(未公開のM&A・事業計画・価格設定)を生成AIで処理する場合、ZDRを有効にすることでデータ漏洩リスクを下げられる。
ZDRだけに頼らない多層的なアプローチ
セキュリティの観点からは、ZDRは多層防御の一つとして位置づける。ZDRに加えて以下を組み合わせると、入力データに関するリスクをより包括的に管理できる。
入力情報の最小化:必要な情報だけをAIに渡す設計にする。顧客名・固有名詞を伏せた形で入力する。
社内AIの検討:超機密性の高い情報は、社外サービスを使わず、自社のクラウド環境に構築した社内向けLLMで処理することを検討する。コストはかかるが、データが社外に出ない。
ガバナンスルール:ZDRを有効にしていても、「このカテゴリの情報はAIに入力しない」という社内ルールを設けることで、ツールの設定に頼らない人的な管理が加わる。
AIツール選定全体のセキュリティ評価については機密情報を守るAIツールの選び方で詳しく解説している。社内に情報入力のルールを整備する方法はAIに入れてはいけない情報の判断基準を参照してほしい。
まとめ
ZDRはデータが処理後に保存されないことを保証する契約条件で、機密情報を扱う企業がAIツールを選ぶ際の重要な確認事項だ。ただしZDRは「処理中の一時的な扱い」や「法的・契約的な義務」は解決しない。ZDRの確認を出発点にしつつ、入力情報の最小化・DPAの締結・社内ルールの整備を組み合わせることで、現実的なリスク管理ができる。
よくある質問
ゼロデータ保持(ZDR)とは何ですか
Zero Data Retention(ZDR)は、生成AIサービスに入力したデータをサービス側のサーバーに保存しない契約条件・設定のことです。通常、リクエストの処理が完了した時点でデータが削除されます。機密情報を扱う企業が法人向けAPIや企業プランを選ぶ際の重要な選択肢の一つです。
ZDRを有効にすれば安全にどんな情報でも入力できますか
そうではありません。ZDRはデータの保存を防ぐ仕組みですが、処理中のデータが一時的にサービス側のサーバーで扱われることには変わりません。また、NDA保護情報や個人情報の入力は、ZDRの有無とは別に法的・契約的な制約がある場合があります。
ChatGPTやClaudeでZDRを有効にするにはどうすればいいですか
OpenAI APIやAnthropic APIでは、エンタープライズ向けのデータ処理契約(DPA)を締結することでZDRの適用を受けられます。ChatGPT Enterprise・Claude for Workなどの法人向けプランでは、設定またはデフォルトでZDRが適用されているケースがあります。各サービスの最新のデータポリシーを公式で確認してください。
ZDRがない場合、入力データはどうなりますか
サービスによって異なります。無料の個人向けプランでは、会話履歴が一定期間サーバーに保存され、サービス改善のために利用される場合があります。法人向けプランでも保存期間や利用方法はサービスごとに違うため、データポリシーの確認が必要です。
関連記事
機密情報を守るAIツールの選び方 企業がチェックすべき5つの観点
機密情報を扱う業務で生成AIを安全に使うには、データポリシー・契約・アクセス制御・監査機能・サポート体制の5観点でツールを評価する必要がある。企業のAIツール選定で使えるチェックポイントを解説する。
AIが作った文章の情報漏洩リスク 出力に機密情報が混入するパターンと対策
生成AIの出力に、プロンプトで入力した機密情報が反映されることがある。AIが作った文章を社外に公開・共有するとき、どのリスクがあってどう対処するかを解説する。
プロンプトインジェクションとは?仕組みと企業の対策
プロンプトインジェクションは、悪意ある指示をAIへの入力に紛れ込ませてシステムを誤作動させる攻撃手法だ。生成AI活用が広がる企業が知るべきリスクと、現実的な防御策を解説する。