ChatGPT活用で機密情報を守る方法を徹底解説！

「ChatGPTって安全なの？」

「情報漏洩を防ぐにはどんなことをしないといけないの？」と悩んでいる方は多くいらっしゃるのではないでしょうか。

ChatGPTは非常に便利なツールですが、十分に気をつけて使用しないと機密情報や個人情報の漏洩リスクが高まってしまいます。

本記事ではセキュリティに関する基礎知識、OpenAIに収集される情報、情報漏洩の主なケース、過去の情報漏洩事例、対策について詳しく説明しています。

また、記事の最後にはPROMPTYオリジナルでChatGPTを安心して使うためのチェックリストも用意しているのでぜひ最後までご覧ください。

ChatGPTを使う前に知っておきたいセキュリティの基本

ChatGPTを利用する際、セキュリティを意識することが重要です。

クラウドベースのサービスであるためユーザーは入力する情報に注意し、アカウントの保護を強化する必要があります。

セキュリティの基礎知識として、以下の点が重要です。

• アカウント保護：強力なパスワード（例：大文字、小文字、数字、特殊文字の組み合わせ）を使用し、定期的に更新
• 二要素認証（2FA）の有効化：SMSや認証アプリによる追加認証でアカウントの安全性を高める
• 入力情報の管理：機密情報や個人情報を入力しないよう注意
• 定期的なアカウント活動の確認：不審なログインや活動がないかチェック
• ソフトウェアの更新：最新バージョンを使用し、セキュリティパッチを適用

これらの基本的な対策は、ChatGPT利用時の情報漏洩リスクを軽減する第一歩となります。

ChatGPTの機密情報漏洩の3つのケース

OpenAIのプライバシーポリシーによると、OpenAIは以下の情報を収集します。

これらの情報は、サービス提供、モデル改善、法的要求への対応のために使用されますが、その収集範囲の広さが漏洩リスクを高める要因となります。

ChatGPTにおける情報漏洩の主なケースは、以下の3つです。

①プロンプト入力による情報漏洩

ユーザーが入力したプロンプトはOpenAIのサーバーに送信され、サービス提供やモデル改善のために収集されます。

このため機密情報を含むプロンプトを送信してしまった場合、その情報が流出する可能性があります。

②不正アクセスによるアカウント情報流出

アカウント情報には名前、メールアドレス、支払い情報などが含まれ、これらがハッキングやデータ侵害によって漏洩するリスクがあります。

2023年以降、コンピュータウイルスによる認証情報の窃取が報告されており、特に企業ユーザーに影響を及ぼしています。

③チャット履歴流出

ユーザーとの会話履歴はOpenAIによって30日間保存されます。

履歴を削除してもこの期間中にセキュリティ侵害が発生した場合、第三者に閲覧される可能性があります。

ChatGPTの過去の情報漏洩事例

過去にChatGPTにおいて情報漏洩が発生した事例がいくつか報告されています。

①バグによる情報漏洩

ChatGPTのバグにより、一部のユーザーが他人のチャットタイトル・履歴、支払い情報を閲覧可能になった事例があります。

影響を受けたのはChatGPT Plus（有料版ChatGPT)の登録者の1.2%で、支払い情報の一部（クレジットカードの最終4桁など）が漏洩しました。

OpenAIは速やかにサービスを一時停止し、バグを修正して、影響を受けたユーザーに通知しました。

② 認証情報の窃取

サイバーセキュリティ企業Group-IBの調査によると、2022年6月から2023年5月にかけて、101,134台のデバイスからChatGPTの認証情報が窃取されました。

認証情報の窃取は不正アクセスやAPIキーの悪用、なりすまし攻撃、フィッシング攻撃、パスワードの使い回しによる別アカウントの乗っ取りなどのリスクを引き起こす可能性があります。

 ③トレーニングデータの漏洩

Google DeepMindの研究によるとChatGPTに特定のプロンプトや単語を繰り返し入力することで、トレーニングデータの一部が漏洩することが確認されました。

例えば機密情報を繰り返し入力した場合、その情報が学習され他のユーザーに表示される可能性があります。

これにより、ChatGPTに入力する情報には十分な注意が必要です。

ChatGPTの持つセキュリティリスクやインシデント事例は以下の記事で詳しく解説しています。

ChatGPTが実施する機密情報漏洩対策

ChatGPTの開発元である、OpenAIは、ユーザーデータの保護のためにいくつかのセキュリティ対策を実施しています。

これらの対策を以下の表にまとめました。

これらの対策を通じてOpenAIはセキュリティ対策を試みていますが、完全なセキュリティを保証することは難しいです。

ChatGPTによる機密情報流出を防ぐ5つの方法

ここでは情報漏洩のリスクを最小限に収める方法を詳しく説明します。

一つの方法でもセキュリティ強化に繋がりますが、複数の対策を併用することで、より高いセキュリティを確保できます。

①社内利用ルールの設定

企業内でChatGPTを使用する場合、利用に関する明確なガイドラインを作成することが重要です。

特に機密情報や個人情報の入力禁止を徹底することで、ChatGPTが学習すべきでない情報が与えられるリスクを防止できます。

また、社員に対してChatGPTの基本的な知識やリスクについて周知し、正しい利用方法を理解させることも必要です。

② アカウントのセキュリティ強化

強力なパスワードを設定し、二要素認証を有効にすることでアカウントのセキュリティを強化できます。

さらに、公共のコンピュータやネットワークでの利用を避け、定期的に認証情報を更新することもセキュリティ向上に繋がります。

③API連携の利用

API経由での統合によりデータ処理の制御を強化し、追加のセキュリティ層を設けることができます。

例えば、直接ChatGPTのウェブサイトで入力せず社内システムを通じてChatGPTを利用することで、機密情報が外部に漏れないように制限を設けることが可能です。

APIの利用によりアクセスを制限したり、送信するデータを選択的に絞ったりすることができます。

④ChatGPT Enterpriseの利用

ChatGPT Enterpriseは企業向けに特化したサービスで、データ隔離やコンプライアンス対応など、強化されたセキュリティ機能を提供しています。

具体的な機能として以下が挙げられます。

• 入力データが学習に使われない：機密情報や個人情報を入力してもその情報が学習されることはありません
• データ通信が暗号化されている：送受信されるデータ、並びに保存されるデータが暗号として保存されます
• 企業向けの管理機能がある：アクセス制限をつけたり、ログ管理ができます

⑤チャット履歴を残さない設定

設定でチャット履歴の保存を無効にすることができ、履歴が残るリスクを減らせます。

ただし、OpenAIは30日間の監視のためにデータを保持しているため完全に削除することはできません。

⑥セキュリティリスクを減らすサービスの利用

ChatGPT使用時に、機密情報や個人情報の漏洩を防ぐためのサポートを行う第三者ツールも存在します。

これらのツールは機密情報が含まれている入力を検出したり、設定されたルールに違反しないかをチェックすることでセキュリティを強化します。

ただし、第三者ツールに起因して情報漏洩が発生するリスクもあるため使用時には十分な注意が必要です。

ChatGPT利用時には機密情報マトリクスを活用しよう

インターネットサービスを使用する際の情報セキュリティの考え方として、サービス提供側だけでなく、利用者側が対策を講じることも重要となっています。

参考：総務省

ChatGPTの利用する場合、特に利用者側が入力する情報を選定することが大切です。
「何の情報を、どの程度、入力を許可するのか」を明確にするためには、入力情報整理マトリクスを使用します。

入力情報整理マトリクスの例

入力情報整理マトリクスでは、社内で扱う情報を「重要機密情報」「機密情報」「公開情報」にそれぞれ仕分けしていきます。

このマトリクスを一度しっかりと作成し、それを基に入力許可範囲の意思決定を行います。

社内規則やガバナンス体制とChatGPTの使い方によって、設ける許可範囲は変化します。
例えば、ChatGPTをローカル環境で運用していたり、ChatGPT基盤のAIツールを使用しているなど、セキュリティ体制が確立されている場合は機密情報までの入力はセキュリティ的には可能であると言えます。

まとめ

今回はChatGPTの安全な利用方法について詳しく説明しましたがいかがだったでしょうか。

以下が本記事の簡単なまとめです。

• 入力情報とアカウント管理が重要：機密情報や個人情報を入力しないこと、強力なパスワードと二要素認証でアカウントのセキュリティを強化すること
• セキュリティ対策の強化：ChatGPT EnterpriseやAPI連携を活用し、企業のセキュリティレベルを向上させること
• 過去の情報漏洩事例から学ぶ：過去の漏洩事例を踏まえ、企業利用時に起こりうるリスクを理解し対策を講じること

企業で安心してChatGPTを活用するためには、セキュリティ対策を徹底し、リスクを最小限に抑えることが不可欠です。