ChatGPTで情報漏洩は起こる? 対策や履歴オフの設定方法を解説
ChatGPTは、ビジネスでも大幅な業務効率化が期待できるサービスとして注目を集めています。しかし、情報漏洩を危惧して、利用に踏み込めない企業も多いのではないでしょうか。
本記事では、ChatGPTでの情報漏洩のリスクや実際に情報漏洩が起こった事例のほか、ChatGPTに履歴を残さない方法を含めた対策について解説します。
ChatGPTで情報漏洩が発生するリスク
ChatGPTで情報漏洩が発生するリスクは、ゼロとはいえません。
ChatGPTとは、GPT(Generative Pre-trained Transformer)という自然言語処理モデルを活用した、対話型のAIチャットサービスです。ユーザーが質問を入力すると、ChatGPTのAIが、蓄積されたデータからの学習内容を基に回答を導き出し、あたかも人間と会話するかのように速ければ数秒で自然な文章を返します。
質問に対する回答はもちろん、文章生成や翻訳、要約なども可能です。そのためビジネスシーンで活用すると大幅な業務効率化が期待でき、多くの企業で活用されています。
もっとも、ChatGPTでは原則として、ユーザーが入力したデータが学習データベースに蓄積される点には注意しなければなりません。機密情報や個人情報を入力すると、気づかないうちに情報漏洩となる恐れがあるのです。
また、ChatGPTのアカウント情報の流出も考えられることから、企業でChatGPTの利用を進める際には、あらかじめセキュリティ対策を徹底する必要があります。
ChatGPTを開発・運営するOpenAIはセキュリティポリシーを設定し、収集した個人情報を保護するための様々な対策を実施すると記載していますが、実際には複数の情報漏洩インシデントが発生しました。利用者側が適切な対策を講じて利用しなければ、ChatGPTのビジネス利用は完全に安全とはいえない状況です。
ChatGPTで情報漏洩が起こったケース
ChatGPTでは、企業の機密情報や個人情報が流出したインシデントが発生しています。ChatGPTで発生した主な情報漏洩の事例としては、下記の2つが挙げられます。
機密情報の入力による社外への漏洩
韓国のサムスン電子は、ChatGPTの業務利用を許可していたところ、2023年3月に機密情報の漏洩インシデントが3件発生しました。プログラムのエラーを解消するためにChatGPTにソースコードを入力したことや、議事録作成を目的に社内会議の録音内容をテキスト化して入力したことなどが原因です。
いずれも、機密情報をChatGPTのサーバーに保存した時点で社外への情報漏洩が発生したことになるため、サムスン電子は緊急措置としてChatGPTの利用制限を設けました。その後、ChatGPT自体の利用を全面的に禁止しています。
ChatGPTのバグによるチャット履歴タイトルの漏洩
ChatGPTのバグにより、一部のユーザーに別のユーザーのチャット履歴のタイトルが表示されるインシデントが発生したケースもあります。
OpenAIは、ユーザーからのバグ報告を受け、一時的にChatGPTのサービスを停止しましたが、数時間後には不具合が解消し、サービスが再開されました。この不具合では、別のユーザーのチャット履歴のタイトルが表示されたものの、会話の本文は表示されなかったとのことです。とはいえ、本来は他人が見ることができないはずの情報が流出した事実に変わりはありません。
ChatGPT利用時に情報漏洩を防ぐ方法
ChatGPTは開発コストをかけず安価にAIを利用でき、業務効率化に役立つことから、様々な企業が業務に取り入れました。しかし、ChatGPTでの情報漏洩のリスクは否定できないため、利用時にはリスクへの対策を講じておくことが重要です。ChatGPTでの情報漏洩を防ぐ方法としては、下記6点が挙げられます。
社内で利用ルールを作る
情報漏洩を防ぐには、社内でChatGPTの利用ルールを明確にし、従業員に周知することが重要です。利用ルールを定める際は、下記のような項目に言及すればセキュリティリスクを軽減できます。
- ChatGPTの利用ルールで言及すべき項目
-
- 許可する利用用途
- 入力を禁止する情報
- 生成した文書の利用・管理方法
企業によっては、ChatGPTを利用するときには上長に許可をとるルールを設けていることもあるようです。
また情報漏洩リスクを回避するために、社内ルールとしてChatGPTの業務利用を禁止することもひとつの方法です。実際に、2023年5月までに、AppleやAmazon、NTTドコモなどがChatGPTの業務利用を禁止したことが報じられました。
アカウントのセキュリティ対策を強化する
ChatGPTのアカウント情報の漏洩や悪用に備え、アカウントに関するセキュリティ対策を強化することも重要です。
ChatGPTは通常、IDとパスワードを入力してログインすることで利用できます。しかしこのようなログイン方法では、アカウント情報が漏洩すると誰でも簡単にログインでき、悪用されてしまう恐れがあります。
そこで、定期的にパスワードを変更するといった方法で、万が一アカウント情報が流出しても簡単にログインされないように対策を講じてください。
機密情報・個人情報を入力しない
ChatGPTに機密情報や個人情報を入力しないようにすることが、情報漏洩の防止にもつながります。
ChatGPTは、利用者が入力した情報を学習し、ほかの質問に回答する際に活用しています。そのため、ChatGPTに機密情報を入力すると、原則としてChatGPTのサーバーにその情報が保存されることになり、社外への情報流出が発生してしまうのです。さらに、保存された機密情報がほかのユーザーへの回答に利用される可能性もあります。
入力した情報をサーバーに保存させないようにする対策もありますが、機密情報・個人情報の入力自体を禁止するのも有効な方法です。
API連携を利用する
情報漏洩防止のために、ChatGPTが無料で公開しているAPI(Application Programming Interface)を利用するという方法もあります。
APIとは、アプリケーション同士を連携するインターフェースのことです。ChatGPTのAPIと自社で活用しているアプリケーションを連携すると、APIを介してChatGPTとの通信が行われ、入力した情報が学習データに利用されることがないため、情報漏洩リスクを低減できます。
また、アプリケーションでChatGPTの機能を活用できることから、業務効率の改善や顧客向けサービスのユーザーエクスペリエンス向上も期待できます。
ChatGPT Enterpriseを利用する
ChatGPTの企業向けプランであるChatGPT Enterpriseを利用するのも、情報漏洩対策として効果的です。
ChatGPT Enterpriseとは、2023年8月に発表された企業向けプランで、このプランのユーザーが入力した情報はAIの学習に活用されないことになっているため、データの安全性が担保されています。価格は非公開で、企業の規模や従業員数、利用機能に応じて変動する仕組みです。ChatGPT Enterpriseを利用すると情報漏洩リスクを低減できるだけでなく、データ分析機能やカスタマイズ機能などの機能を活用できるため、企業にとって様々なメリットがあります。
ChatGPTに履歴を残さないように設定する
ChatGPTの設定で、入力した履歴を残さないようにして情報漏洩を防止することも可能です。
ChatGPTの初期設定では、自動的に入力内容の履歴が残ります。しかし、履歴を残さないように設定することも可能で、この設定によって入力内容がChatGPTの学習データベースに蓄積されないようになるため、情報漏洩リスクを低減できます。
ChatGPTに履歴を残さない設定にすることによるメリットは、下記の2点です。
- ChatGPTに履歴を残さない設定にすることによるメリット
-
- 情報漏洩を防げる
- 不要なデータ削除などの作業がなくなり、データ管理の手間が減る
一方、ChatGPTに履歴を残さない設定にしておくことには、メリットだけでなく、下記2点のようなデメリットもあります。
- ChatGPTに履歴を残さない設定にすることによるデメリット
-
- 過去のチャット履歴を見直せなくなる(ただし、履歴を残す設定にしていた期間の履歴は、一度履歴機能を無効化しても再び有効化した際に閲覧可能)
- 過去の会話の内容を基に回答を最適化するChatGPTの機能を活用できず、会話の連続性も失われる
デメリットを押さえた上で、履歴を残さない設定にするかを検討してください。履歴を残さないように設定する際の手順は、下記の通りです。
- 履歴を残さない設定の手順
-
-
ChatGPTにログインし、アカウント名を選択して「Settings」をクリックする。
-
「Data controls」をクリックし、「Chat history & training」がONの状態になっているので、スイッチをクリックしてOFFにする。
-
上記のように設定すると、ChatGPTのログイン後のトップ画面左上に、履歴が残らない設定になっている旨が表示されるようになります。この設定では、学習データベースには入力した情報は蓄積されませんが、不正利用の有無を調査するケースに備えて30日間は履歴が保存され、その後削除されます。
ChatGPTの利用時には適切な対策をして情報漏洩を防ごう
ChatGPTは、問題解決や業務の効率化に役立つ便利なサービスです。しかし、情報漏洩のリスクはゼロではありません。そのためChatGPTを業務で利用する際には、社内ルールの設定やセキュリティ対策の強化、ChatGPTの設定の工夫などで情報漏洩を防ぐことが重要となります。
ChatGPTを利用する際の情報漏洩対策ツールとしてお勧めなのが、「MaLion」シリーズです。「MaLion」シリーズにはWebアップロード監視機能があり、ChatGPTを利用した際に「誰が」「いつ」「どのPCから」「どんな内容を書き込んだのか」を確認することができます。
ほかにも、個人情報ファイル制御や送受信メールの監視といった機能もあるため、網羅的な情報漏洩対策を導入したい場合は、ぜひ「MaLion」シリーズをご検討ください。