コンテンツへスキップ
戻る

副業でAIに入れてはいけない情報とは?会社員が知っておく情報漏洩の線引きと対策【2026年版】

副業でAIを使い始めると、作業はぐっと速くなります。ただ、その速さに慣れてくるほど、ついやってしまうことがあります。クライアントからもらった資料をそのままChatGPTに貼りつける。顧客の名簿を「これ集計して」と丸ごと投げる。本業で扱っている社内データを、副業の作業ツールにコピーする——。便利さの裏で、こうした入力が情報漏洩や規約違反につながることは、意外と知られていません。

Naviaは、AIで副業収入を得たい会社員のための比較・検証メディアです。この記事では、「AIに何を入れてよくて、何を入れてはいけないのか」の線引きを、データがどう扱われるかの仕組みまでさかのぼって整理します。脅かすためではなく、必要以上に怖がらず、でも押さえるべき一線は押さえて使えるようになることがゴールです。

なお本記事は一般的な情報提供であり、個別のケースについての法的助言ではありません。勤務先の就業規則や秘密保持契約(NDA)の解釈など、具体的な判断は勤務先や専門家に確認してください。

結論:AIに入れていい情報・ダメな情報の線引き

先に答えをまとめます。生成AIに入れてはいけない情報は、大きく次の3種類です。

  1. 他人の個人情報——顧客・取引先の氏名、連絡先、購買履歴など、本人の同意なく外部サービスに渡してはいけない情報
  2. クライアントの機密情報——NDA(秘密保持契約)の対象になっている資料、未公開の企画・原稿、社外秘のデータ
  3. 本業(勤務先)の内部情報——あなたが会社員として知り得た非公開情報。副業ツールに入れた時点で、就業規則や秘密保持義務に触れる可能性がある

逆に、入れても問題になりにくいのは次のような情報です。

  • すでに公開されている情報(公式サイトの文言、公開済みの統計など)
  • あなた自身の一般的な相談(「動画編集の副業の始め方を教えて」など、誰の秘密でもないもの)
  • 匿名化・加工して、個人や取引先が特定できなくした情報

ポイントは3つ目です。「入れてはいけない情報」も、多くの場合は加工すれば”入れていい形”に変えられます。この記事の後半で、その具体的なやり方まで見ていきます。まずは「なぜ危険なのか」を、仕組みから押さえましょう。

そもそも、入力したデータはどう扱われるのか

「AIに入れた情報は学習に使われる」——よく聞く話ですが、これは半分正しくて半分は不正確です。実際の扱いは、使っているプランによって変わります。ここを正しく理解しておくと、無用な萎縮も、油断による事故も、どちらも避けられます。

代表例として、OpenAI(ChatGPTの提供元)の公式ヘルプに示されている扱いを、2026年7月時点で整理します。

  • 無料版・Plus・Proなどの個人向けChatGPT:既定(デフォルト)では、入力した会話がモデルの改善(学習)に使われることがあります。ただし設定でオフにできます(後述)。
  • API・ChatGPT Team・Enterprise(法人/開発者向け):既定で、入力・出力を学習には使いません

つまり、「AIに入れる=必ず学習される」わけではなく、どの入り口から使っているかで扱いが違います。多くの副業者が使うのは無料版や個人向け有料版なので、まずはここが「既定では学習に使われうる」入り口だと知っておくことが第一歩です。

ここではChatGPTを例にしましたが、Gemini・Copilot・Claudeなど他のツールでも、「無料の個人向け」と「法人・API向け」でデータの扱いが変わるという構図は共通する傾向です。ただし、既定で学習に使うかどうかや設定の場所はツールごとに違います。業務で使う前に、そのツールの利用規約とデータ関連の設定を一度確認しておいてください。どのツールを使うか自体を検討している段階なら、副業AIツール比較もあわせて参考にしてください。

学習をオフにする設定(無料・個人向けChatGPTの例)

個人向けChatGPTでは、次の操作で学習利用をオフにできます(2026年7月時点。設定名や画面はサービス側の更新で変わることがあるため、実際の設定画面で最新の表記を確認してください)。

  • 設定(Settings)→ データ コントロール(Data Controls) → 「Improve the model for everyone(モデルの改善に協力する)」のトグルをオフにする
  • あるいは、履歴に残したくない作業は「一時チャット(Temporary Chat)」を使う。一時チャットの内容は学習に使われません

ただし、この設定は**「これから先の会話」に対して有効**で、すでに学習に使われたデータをさかのぼって消せるわけではありません。だからこそ、そもそも機密を入れないという入り口の判断が、設定よりも大事になります。

そしてもう一つ。学習に使われないこと(=オプトアウトやAPI利用)は、「漏洩しない」ことと同じではありません。学習に使われなくても、データはサービス側のサーバーに送信・一時保存されます。アカウントが乗っ取られれば見られますし、事業者側の事故の可能性もゼロではありません。「学習オフにしたから何を入れても安全」ではない、という点は押さえておいてください。

会社員ならではの落とし穴:本業の情報を副業ツールに入れてしまう

ここが、副業をする会社員がとくに見落としやすいところです。多くの「AIと情報漏洩」の解説は、副業クライアントの機密の話で終わります。でも会社員には、もう一つのリスクがあります。本業で知り得た情報を、副業の作業でうっかり使ってしまうことです。

たとえば、こんな場面です。

  • 本業で使っている提案書のテンプレートを、副業のクライアント資料作成に流用しようとAIに貼る
  • 勤務先の顧客対応で覚えたノウハウを、具体的な社内事例ごとAIに説明させて副業記事にする
  • 本業のデータ(売上・取引先リストなど)を、副業のスキルアップの練習台にする

これらは、情報が外部に漏れるリスクであると同時に、勤務先の就業規則や秘密保持義務に触れる可能性があります。多くの会社の就業規則には「業務上知り得た秘密を漏らしてはならない」という趣旨の条項があり、退職後も含めて効力を持つのが一般的です。副業ツールへの入力は、その「漏らす」に当たりうる行為です。

対策はシンプルです。本業と副業の情報は、頭の中でも作業環境でも、はっきり分けること。副業の作業で使っていいのは、あくまで「あなた自身の一般的なスキル・経験」であって、「勤務先の非公開情報」ではありません。この線引きは、AIを使うかどうか以前の、副業そのものの土台になります。副業と本業の切り分けについては会社員がAI副業を始める前に知っておきたい失敗パターンでも触れています。

「入れてはいけない情報」を「入れていい形」に変える──マスキングの実演

では、どうしても顧客データやクライアント資料をもとに作業したいときは、どうすればいいのでしょうか。答えは、特定できる部分を伏せて(マスキングして)から入れることです。具体例で見てみましょう。

たとえば、顧客アンケートの自由回答を要約したいとします。生のまま入れると、こうなりがちです。

入れてはいけない例: 「株式会社サンプル商事の田中様(tanaka@example.co.jp)から、『4月に導入した経理システムの動作が遅い』とクレームがありました。この内容を要約して分類して」

これは、企業名・個人名・メールアドレス・具体的な取引内容がそのまま入っています。他人の個人情報とクライアントの機密が両方含まれた、典型的な「入れてはいけない」形です。

これを、次のように加工します。

加工後(入れていい形): 「ある法人顧客から、『導入したシステムの動作が遅い』という趣旨のクレームがありました。この内容を要約して、原因の分類案を出して」

固有名詞・連絡先・特定できる詳細を、すべて一般化しました。AIにやってほしい作業(要約・分類)は、固有名詞がなくても成立します。これがマスキングの考え方です。要約・分類・文章の言い換え・アイデア出しといった作業のほとんどは、「誰の」情報かをAIに教えなくても回ります。

コツは、入力する前に一呼吸おいて、**「この文章から、実在の個人や取引先が特定できるか?」**と自問することです。特定できるなら、その部分を伏せ字や一般語(「ある顧客」「A社」など)に置き換えてから送る。慣れれば数秒でできる習慣です。

今日からできる、情報漏洩の自衛チェックリスト

ここまでを、副業でAIを使うときの実務チェックリストにまとめます。難しい知識は要りません。入力する前のひと手間を習慣にできるかだけの話です。

  • 入れる前に「実在の個人・取引先が特定できるか」を確認する(できるなら伏せる・一般化する)
  • 他人の個人情報は、本人の同意なく入れない(氏名・連絡先・購買履歴など)
  • NDA・秘密保持契約の対象資料は入れない(迷ったらクライアントに確認する)
  • 本業で知り得た非公開情報を、副業ツールに持ち込まない(就業規則・秘密保持義務)
  • 無料・個人向けAIでは、学習利用をオフにする設定を確認する(データコントロール/一時チャット)
  • 機密性の高い作業は、そもそも入力しないか、法人向け・API利用を検討する
  • 「学習オフ=完全に安全」ではないと理解しておく(送信・保存自体は起きる)

このリストは「これさえ守れば絶対に漏れない」という保証ではありません。サービスのポリシーも設定も、時間とともに変わります。それでも、ここを押さえておけば、副業でありがちな入力事故の大半は防げます

まとめ:線を知れば、AIは安心して使える

最後に要点を整理します。

  1. 入れてはいけないのは3種類——他人の個人情報/クライアントの機密/本業の内部情報。
  2. データの扱いはプランで違う——無料・個人向けは既定で学習に使われうるが設定でオフにできる。API・法人向けは既定で学習に使われない。ただし「学習オフ=漏れない」ではない。
  3. 会社員は本業情報の持ち込みに注意——就業規則・秘密保持義務に触れうる。本業と副業の情報を分ける。
  4. 多くは加工すれば入れていい形になる——固有名詞を伏せるマスキングで、作業は成立したまま安全になる。

情報漏洩は、知らないと漠然と怖いものですが、「何が危なくて、どう伏せればいいか」の線が見えれば、必要以上に萎縮せずAIを使い倒せます。安全に使う土台ができたら、次は具体的な作業効率を上げる番です。タスク別にすぐ使えるプロンプトはAI副業で使えるプロンプト集に、AIで作ったものを売るときの権利の話は生成AIと著作権、副業で知っておく権利の実務にまとめています。守りを固めた人ほど、攻めの作業に集中できます。

参照・引用元

本記事のデータ利用ポリシーに関する記述は、以下の公式資料を参照し、Navia編集部が一般向けに整理したものです。記述は2026年7月時点の情報に基づきます。AIサービスのポリシー・設定画面は更新されることがあるため、実際の利用時には各サービスの最新の表記を確認してください。

  • OpenAI Help Center「How your data is used to improve model performance」
  • OpenAI Help Center「Data Controls FAQ」「What if I want to keep my history on but disable model training?」
  • OpenAI「Enterprise privacy」(API・Team・Enterpriseのデータ利用に関する記載)

本記事は一般的な情報提供であり、個別の事案に対する法的助言ではありません。勤務先の就業規則・秘密保持契約の解釈など具体的な判断は、勤務先の規程や専門家にご確認ください。