スプレッドシートをChatGPTに貼り付けたい。契約書をClaudeにアップロードして分析してもらいたい。Geminiにその社内レポートの要約を頼みたい。心に引っかかる質問がある:これは安全か?答えは複雑だ — いくつかは本当に大丈夫、いくつかはクビになる原因になる、そしてその違いは多くの人が思うより明確だ。
ChatGPTに貼り付けたときのデータは実際どうなるのか?
これが核心的な質問だ。2026年現在、各プラットフォームのデータ処理方法は以下の通り:
ChatGPT(無料): 設定 → データコントロールでオプトアウトしない限り、会話は将来のモデルのトレーニングに使用される可能性がある。つまり、貼り付けたコンテンツは理論的には、他のユーザーに対するモデルの将来の応答に影響を与える可能性がある。
ChatGPT Plus/Team: OpenAIは、デフォルトでは会話でトレーニングしないと述べている。しかし「デフォルトでは」という表現は重要な含みがある — 利用規約を注意深く読むこと。
Claude: AnthropicはAPIおよびProプランからのユーザー会話でトレーニングしない。無料層のコンシューマー会話は安全研究に使用される可能性がある。
Gemini: Workspaceの管理者が有効にしている場合、Gemini for Workspaceはエンタープライズデータ処理を備えている。コンシューマーGeminiの会話は人間によってレビューされる可能性がある。
エンタープライズ/有料層は一般的に機密性の低いビジネスデータに対して安全だ。無料層はそうではない。あなたの会社のデータがトレーニングデータセット内で問題になるなら、有料層を使うか、貼り付けないこと。
AIに貼り付けてはいけないことは?
プラットフォームまたは層に関わらず、絶対に貼り付けないこと:
認証情報: APIキー、パスワード、トークン、SSHキー。AI ツールは会話をログに記録し、流出した認証情報は即座にセキュリティインシデントになる。
PII(個人識別情報): 顧客名とメールアドレス、社会保障番号、医療記録、金融口座番号。これは危険なだけではなく — 多くの司法管轄区域では違法だ。
規制対象データ: HIPAA保護の医療情報、FERPA保護の教育記録、AI除外条項を含む有効なNDAの下にあるデータ。
独自アルゴリズムを含むソースコード: あなたの会社の中核IP — トレーディングアルゴリズム、独自のMLモデル、特許出願中の実装。
貼り付けても大丈夫なことは?
一般的なビジネス文書: 会議アジェンダ、ステータスレポート、プロジェクト計画、マーケティングコピーのドラフト。これらに機密データは含まれておらず、文脈の外では意味がない。
公開データ: あなたの会社のウェブサイト、プレスリリース、公開申告で見つけられるもの。
匿名化されたデータ: 名前、メールアドレス、識別情報を削除したスプレッドシート。「地域3の顧客Aは第2四半期に$4,200を費やした」は大丈夫。「123 Main St のJohn Smithが$4,200を費やした」はそうではない。
何かを貼り付ける前に、「新聞テスト」をしよう:このデータがあなたの会社に帰属して新聞記事に掲載されたら、問題になるか?もしそうなら、貼り付けないこと。そうでなければ、おそらく大丈夫だ。
会社にAIポリシーを提案するにはどうするか?
あなたの会社にAIポリシーがない場合、機会がある。シンプルな1ページのドラフトを作成しよう:どのツールが承認されているか、どのデータが使用できるか、何がマネージャーの承認が必要か。それをマネージャーまたはITチームに提示しよう。ポリシーを作成する人は通常、それを形作ることができる — そしてプロセスにおいて先見的だと認識される。
結論
今週: AIプラットフォームの設定を確認しよう。仕事に使用するすべての無料層アカウントでデータトレーニングからオプトアウトしていることを確認すること。それからマネージャーと5分間の会話をしよう:「私は[タスク]でAIツールを使用してきた。データを適切に処理していることを確認したい。ガイドラインはあるか?」