ChatGPTで情報漏洩は起こる？　対策や履歴オフの設定方法を解説

機密情報の入力による社外への漏洩

韓国のサムスン電子は、ChatGPTの業務利用を許可していたところ、2023年3月に機密情報の漏洩インシデントが3件発生しました。プログラムのエラーを解消するためにChatGPTにソースコードを入力したことや、議事録作成を目的に社内会議の録音内容をテキスト化して入力したことなどが原因です。

いずれも、機密情報をChatGPTのサーバーに保存した時点で社外への情報漏洩が発生したことになるため、サムスン電子は緊急措置としてChatGPTの利用制限を設けました。その後、ChatGPT自体の利用を全面的に禁止しています。

ChatGPTのバグによるチャット履歴タイトルの漏洩

ChatGPTのバグにより、一部のユーザーに別のユーザーのチャット履歴のタイトルが表示されるインシデントが発生したケースもあります。

OpenAIは、ユーザーからのバグ報告を受け、一時的にChatGPTのサービスを停止しましたが、数時間後には不具合が解消し、サービスが再開されました。この不具合では、別のユーザーのチャット履歴のタイトルが表示されたものの、会話の本文は表示されなかったとのことです。とはいえ、本来は他人が見ることができないはずの情報が流出した事実に変わりはありません。

社内で利用ルールを作る

情報漏洩を防ぐには、社内でChatGPTの利用ルールを明確にし、従業員に周知することが重要です。利用ルールを定める際は、下記のような項目に言及すればセキュリティリスクを軽減できます。

ChatGPTの利用ルールで言及すべき項目

• 許可する利用用途
• 入力を禁止する情報
• 生成した文書の利用・管理方法

企業によっては、ChatGPTを利用するときには上長に許可をとるルールを設けていることもあるようです。

また情報漏洩リスクを回避するために、社内ルールとしてChatGPTの業務利用を禁止することもひとつの方法です。実際に、2023年5月までに、AppleやAmazon、NTTドコモなどがChatGPTの業務利用を禁止したことが報じられました。

アカウントのセキュリティ対策を強化する

ChatGPTのアカウント情報の漏洩や悪用に備え、アカウントに関するセキュリティ対策を強化することも重要です。

ChatGPTは通常、IDとパスワードを入力してログインすることで利用できます。しかしこのようなログイン方法では、アカウント情報が漏洩すると誰でも簡単にログインでき、悪用されてしまうおそれがあります。

そこで、定期的にパスワードを変更するといった方法で、万が一アカウント情報が流出しても簡単にログインされないように対策を講じてください。

機密情報・個人情報を入力しない

ChatGPTに機密情報や個人情報を入力しないようにすることが、情報漏洩の防止にもつながります。

ChatGPTは、利用者が入力した情報を学習し、ほかの質問に回答する際に活用しています。そのため、ChatGPTに機密情報を入力すると、原則としてChatGPTのサーバーにその情報が保存されることになり、社外への情報流出が発生してしまうのです。さらに、保存された機密情報がほかのユーザーへの回答に利用される可能性もあります。

入力した情報をサーバーに保存させないようにする対策もありますが、機密情報・個人情報の入力自体を禁止するのも有効な方法です。

API連携を利用する

情報漏洩防止のために、ChatGPTが無料で公開しているAPI（Application Programming Interface）を利用するという方法もあります。

APIとは、アプリケーション同士を連携するインターフェースのことです。ChatGPTのAPIと自社で活用しているアプリケーションを連携すると、APIを介してChatGPTとの通信が行われ、入力した情報が学習データに利用されることがないため、情報漏洩リスクを低減できます。

また、アプリケーションでChatGPTの機能を活用できることから、業務効率の改善や顧客向けサービスのユーザーエクスペリエンス向上も期待できます。

ChatGPT Enterpriseを利用する

ChatGPTの企業向けプランであるChatGPT Enterpriseを利用するのも、情報漏洩対策として効果的です。

ChatGPT Enterpriseとは、2023年8月に発表された企業向けプランで、このプランのユーザーが入力した情報はAIの学習に活用されないことになっているため、データの安全性が担保されています。価格は非公開で、企業の規模や従業員数、利用機能に応じて変動する仕組みです。ChatGPT Enterpriseを利用すると情報漏洩リスクを低減できるだけでなく、データ分析機能やカスタマイズ機能などの機能を活用できるため、企業にとって様々なメリットがあります。

ChatGPTに履歴を残さないように設定する

ChatGPTの設定で、入力した履歴を残さないようにして情報漏洩を防止することも可能です。

ChatGPTの初期設定では、自動的に入力内容の履歴が残ります。しかし、履歴を残さないように設定することも可能で、この設定によって入力内容がChatGPTの学習データベースに蓄積されないようになるため、情報漏洩リスクを低減できます。

ChatGPTに履歴を残さない設定にすることによるメリットは、下記の2点です。

ChatGPTに履歴を残さない設定にすることによるメリット

• 情報漏洩を防げる
• 不要なデータ削除などの作業がなくなり、データ管理の手間が減る

一方、ChatGPTに履歴を残さない設定にしておくことには、メリットだけでなく、下記２点のようなデメリットもあります。

ChatGPTに履歴を残さない設定にすることによるデメリット

• 過去のチャット履歴を見直せなくなる（ただし、履歴を残す設定にしていた期間の履歴は、一度履歴機能を無効化しても再び有効化した際に閲覧可能）
• 過去の会話の内容をもとに回答を最適化するChatGPTの機能を活用できず、会話の連続性も失われる

デメリットを押さえた上で、履歴を残さない設定にするかを検討してください。履歴を残さないように設定する際の手順は、下記のとおりです。

履歴を残さない設定の手順

1. ChatGPTにログインし、アカウント名を選択して「Settings」をクリックする。

   

2. 「Data controls」をクリックし、「Chat history & training」がONの状態になっているので、スイッチをクリックしてOFFにする。

   

上記のように設定すると、ChatGPTのログイン後のトップ画面左上に、履歴が残らない設定になっている旨が表示されるようになります。この設定では、学習データベースには入力した情報は蓄積されませんが、不正利用の有無を調査するケースに備えて30日間は履歴が保存され、その後削除されます。