AIセキュリティとは——業務利用で確認すべき契約と設定
「ai セキュリティ」で検索する読者に向けて、AIセキュリティとは——業務利用で確認すべき契約と設定を切り口に、実務で確認すべき使い方・注意点・導入判断を整理します。中小企業で無理なく試すための論点も解説します。
「ai セキュリティ」で検索している人が知りたいのは、単語の定義だけではなく、自社で使える業務、避けるべきリスク、導入順序です。この記事では、AIセキュリティとは——業務利用で確認すべき契約と設定を切り口に、中小企業が実務で確認すべき判断材料を整理します。
1. AI導入で新たに生じるセキュリティリスクの構造
AI導入で中小企業に発生するセキュリティリスクは、従来のIT導入とは質的に異なる3層構造を持ちます。第一層は入力データの漏洩・流出、第二層は学習データへの混入と再現リスク、第三層は委託先(SaaSベンダー)の管理不全による責任波及です。これらは技術的対策だけでは塞げず、契約・社内ルール・運用の3点で複合的に守る必要があります。
入力データ層——AIに何を渡しているか
中小企業の社員がAIサービスに入力する情報は、想定以上に多岐にわたります。顧客のメールアドレス、社内会議の議事録、契約書のドラフト、財務数値、人事評価のメモ——いずれも個人情報や機密情報を含み、外部のAIサービスに送信する行為は情報漏洩の起点になり得ます。総務省の調査では、生成AIを業務利用する企業のうち6割が「入力データのリスク評価をしていない」と回答しており、中小企業も例外ではありません。
入力データ層のリスクは、技術的な漏洩というよりも「気づかぬ送信」が主因です。社員が便利だからと顧客名簿の整理をChatGPTで依頼する、議事録の要約をGeminiに丸投げする——一件一件は悪意のない行為ですが、ベンダー側のサーバーに個人情報が滞留し、契約条件次第ではモデル学習に使われる可能性が残ります。
学習データ層——一度入れたデータは戻らない
法人契約版のChatGPT Business、Claude Team、Microsoft 365 Copilot などは「入力データを学習に使わない」ことが標準仕様として明記されています。一方、個人契約版(ChatGPT Plus、Claude Pro 等)や無料版は、入力データがモデル学習の対象になる可能性があり、業務利用には不適格です。社員が個人で契約したアカウントを業務に流用するケースは中小企業で頻繁に観測される失敗パターンで、改正個人情報保護法の委託先選定義務違反にもなり得ます。
学習データ層のリスクが厄介なのは、一度学習に取り込まれた情報は事実上「戻せない」点です。モデルの重みに反映された情報は、後から削除要求を出してもベンダー側で完全に除去することが技術的に困難で、別ユーザーの応答に断片的に再現される可能性も否定できません。中小企業が顧客情報や財務数値を個人版アカウントで入力する行為は、競合や顧客本人の検索で漏洩が露見する潜在リスクを抱え続けることを意味します。
委託先管理層——ベンダーの事故が自社の責任になる
改正個人情報保護法の運用上、SaaS型AIサービスの業務利用は「個人情報取扱いの委託」に該当します。これは、ベンダー側で事故が発生した場合の責任が委託元(中小企業)にも及ぶことを意味し、選定・監督・契約の3義務が中小企業に明確に課されます。「ベンダーが安全対策をしているから自社は関係ない」という認識は法的に誤りで、自社の課徴金リスク・取引先からの監査対応・顧客からの開示請求に直結します。
委託先管理層のリスクは、技術ではなく契約と監督の設計で対処します。後段で詳述する5項目の契約条項、年1回程度の委託先点検、SaaSの監査ログ取得が中小企業にも求められる水準です。
出典:総務省 AIネットワーク社会推進会議/個人情報保護委員会/経済産業省 AI事業者ガイドライン。2. 個人情報保護法が中小企業に求める最低3項目
AI導入における個人情報保護法対応で、中小企業が最低限押さえるべきは3項目です。第一に利用目的の明示にAI活用を含めること、第二に第三者提供・委託に該当する場合の同意取得と契約整備、第三にSaaSベンダーとの契約書での責任範囲明記。これらは事業規模を問わず全事業者に適用され、年商規模・従業員数による適用除外はありません。
利用目的にAI活用を含めて明示する
個人情報を取得する際の利用目的通知において、AI処理を含む利用形態を明示することが改正法で要求されます。例えば「お客様のお問い合わせ対応のため」だけでは不十分で、「お問い合わせ対応および応答品質向上のためのAIサービスへの入力」のように、AI処理を含む実態を伝える必要があります。
中小企業の現実的な実装は、プライバシーポリシーへの追記です。「当社は業務効率化のため、生成AI・自動文章処理サービスを利用することがあります。お預かりした個人情報は、当社のセキュリティ基準を満たすベンダー(Microsoft、Google、OpenAI、Anthropic 等)に委託先として処理を委ねる場合があります」という1〜2段落の明示で、最低限の透明性は確保できます。
第三者提供・委託の境界線を理解する
AIサービスへのデータ入力が「第三者提供」か「委託」かの区別は、中小企業が混同しがちな論点です。委託は本人同意なしで可能ですが委託先管理義務が発生、第三者提供は原則として本人同意が必要です。SaaS型AIサービスは通常「委託」に分類されますが、ベンダー側がデータを自社モデルの改善に流用する場合は「第三者提供」の議論に踏み込みます。
法人契約版のChatGPT Business、Claude Team、Microsoft 365 Copilot、Google Workspace の Gemini は、入力データを自社モデル学習に使わないことが標準契約で明記されているため「委託」として整理できます。一方、無料版・個人版や、契約条項を明確化していない一部のAIサービスは「第三者提供」のリスクを抱え、業務利用は避けるべきです。
ベンダー契約書に責任範囲を明記する
委託先管理の3義務(選定・監督・契約)のうち、中小企業が見落としがちなのが契約義務です。SaaSベンダーとのMaster Service Agreement(MSA)に加え、Data Processing Addendum(DPA)または同等の附属文書で個人情報の取扱いを明示する必要があります。
最低限確認すべき条項は5項目です。第一に入力データの学習利用がオプトアウト可能か、第二に保存リージョン(日本・EU・米国)を選択できるか、第三にアクセスログ・利用記録の保存と提供が可能か、第四にインシデント発生時の通知体制(時間・連絡先・情報粒度)、第五に契約終了時のデータ削除証明書の発行可否です。
| ベンダー | 法人契約での学習除外 | 日本リージョン | DPA締結 | 削除証明 |
|---|---|---|---|---|
| Microsoft 365 Copilot | ◯ 標準 | ◯ 東日本/西日本 | ◯ | ◯ |
| Google Workspace Gemini | ◯ 標準 | ◯ 東京/大阪 | ◯ | ◯ |
| ChatGPT Business | ◯ 標準 | △ US中心 | ◯ | ◯ |
| Claude Team | ◯ 標準 | △ US中心 | ◯ | ◯ |
主要4ベンダーはいずれも条項対応しており、中小企業でも法人契約で利用可能です。日本リージョンを優先するならMicrosoft・Googleが優位、AI機能の最新性を求めるならOpenAI・Anthropicが選択肢に入ります。
出典:個人情報保護委員会 法令・ガイドライン/OpenAI Business Terms/Anthropic Commercial Terms。3. 総務省AIガバナンスガイドラインの最小構成
総務省「AI事業者ガイドライン」(2024年初版、2025年改訂)は大企業向けの印象が強いものの、中小企業にも応用可能な最小構成があります。10の原則のうち中小企業が最優先で対応すべきは「人間中心」「安全性」「透明性」の3つで、社内ルールへの反映と運用記録の保存で形を整えられます。
10原則のうち中小企業が優先すべき3つ
総務省ガイドラインは「人間中心」「安全性」「公平性」「プライバシー保護」「セキュリティ確保」「透明性」「アカウンタビリティ」「教育・リテラシー」「公正競争」「イノベーション」の10原則を提示しています。すべてを同等に扱うのは中小企業のリソースでは現実的でなく、まずは3原則に集中するのが合理的です。
人間中心は「AIに最終判断を委ねず、人間が責任を持つ」という原則で、中小企業の実装は「AI生成物のレビュー・承認プロセスを社内ルールに明記する」ことに集約されます。安全性は「AIの出力が業務や顧客に重大な不利益を与えない設計」を指し、誤情報・誤判定のリスクが高い領域(医療・金融・人事評価)でのAI利用を制限する社内方針として表現されます。透明性は「AIを使ったことを利用者・顧客に明示する」原則で、前章のプライバシーポリシー追記と連動します。
社内ルールへの落とし込み方
3原則を社内ルールに落とし込む際の実用テンプレートは、A4で3〜5枚程度の「AI利用規程」です。次の構造で記述すれば、総務省ガイドラインへの形式的対応と実務上の機能を両立できます。
第一章で利用可能なAIサービスの一覧(法人契約に限定)、第二章で入力禁止データの定義(個人情報、機密情報、未公開財務情報、人事評価結果等)、第三章でレビュー・承認プロセス(AI生成物を業務成果物として確定する前の人間チェック)、第四章でインシデント発生時の連絡先と初動、第五章で違反時の社内処分を明示します。
経済産業省と総務省が共同で提供するテンプレートを下敷きにすれば、中小企業でも2〜4週間程度で初版を作成できます。完璧を目指さず、まず最小限の規程を作って運用しながら改訂する設計が現実的です。
運用記録の保存——「ガバナンス=書類整備」と捉える
総務省ガイドラインの「アカウンタビリティ」は中小企業に運用記録の保存を求めますが、これは大企業のような複雑な仕組みは不要で、3点で足ります。第一にAI利用規程の制定・改訂履歴、第二にSaaS委託先の年次点検記録、第三にインシデント発生時の対応記録(発生なしの場合は「該当なし」を年次で記載)。
これらをクラウドストレージに「AI Governance」フォルダとして集約しておけば、取引先からの監査・委託元監査・個人情報保護委員会からの照会いずれにも対応できる状態を作れます。中小企業の経営層が「ガバナンス=書類整備」と割り切れば、過剰な投資を回避しつつ最低限のラインを守れます。詳細な業務利用ガイドラインの設計は業務向けAIガイドラインで扱っています。
出典:総務省・経済産業省 AI事業者ガイドライン(第1.0版)/経済産業省 AI事業者ガイドライン公表資料。4. ベンダー契約書で必ず確認すべき5条項
ここから2つの章は、上位記事の「技術対策一覧」を超えた、契約と運用の実装視点での切り口を提示します。SaaS型AIサービスのベンダー契約書で中小企業が必ず確認すべきは5条項で、いずれもMaster Service Agreement(MSA)本文ではなくData Processing Addendum(DPA)や利用規約の附属文書に書かれていることが多いため、契約時に別途取り寄せて確認する必要があります。
学習除外条項——入力データが自社のものとして守られるか
第一に確認すべきは、入力データがベンダー側AIモデルの学習に使われないことの明文化です。法人契約版は標準で対応していますが、契約書上で「Customer Data shall not be used for training or improving any model」のような明示があるかは別途確認が必要です。OpenAI、Anthropic、Microsoft、Google はいずれも明示しており、Salesforce Einstein、HubSpot Breeze、Microsoft 365 Copilot 等の業務SaaSもこの条項を満たしています。
確認が難しいケースは、これらのベースモデルを内包した二次SaaS(特化型AIサービス)です。例えば「AI議事録自動化サービス」がOpenAI APIをバックエンドで使っている場合、二次SaaSとの契約に学習除外条項があっても、OpenAI側でログが保持される可能性があるため、二次SaaSのプライバシーポリシーで「サブプロセッサー」一覧を確認する必要があります。
保存リージョン条項——データの所在をコントロールできるか
第二に保存リージョン条項です。日本国内のみで個人情報を保管したい場合は、Microsoft 365(東日本・西日本)、Google Workspace(東京・大阪)、Salesforce Hyperforce(東京)、AWS(東京リージョン)が選択肢で、いずれも契約時にリージョン指定が可能です。一方、ChatGPT Business、Claude Team は2026年5月時点で日本リージョンが限定的で、米国リージョン経由となるケースが多くなります。
中小企業が米国リージョンを使う場合、改正個人情報保護法の越境データ移転規制が適用され、本人同意またはStandard Contractual Clauses(SCC)等の補完契約が必要になります。グローバルSaaSはSCCを標準提供しているため、契約画面で「SCC同意」「DPA締結」のチェックを入れれば形式的要件は満たせますが、プライバシーポリシーで本人通知も別途必要です。
アクセスログ提供条項——「監督」を実行できる仕組みがあるか
第三にアクセスログ・利用記録の提供条項です。改正個人情報保護法の委託先管理義務(特に監督義務)を果たすには、自社の社員がいつ何のデータを操作したかをSaaS側で保存し、必要に応じて取り出せる必要があります。Microsoft 365 Audit Log、Google Workspace Admin Audit Log、Salesforce Event Monitoring、OpenAI Audit Log API はいずれも標準装備されていますが、初期設定がOFFになっていることが多く、契約後に手動で有効化する手順が必要です。
ログの保存期間は業界別に異なりますが、改正法上は「必要かつ合理的な期間」として最低1年、医療・金融など機微情報を扱う業界では3〜7年の保管が推奨されます。中小企業の現実的な設計は、SaaS標準機能で2年保存、それ以上は外部ストレージにエクスポートして長期保管する形です。
インシデント通知条項——72時間カウントダウンに対応できるか
第四にインシデント通知条項です。改正個人情報保護法では漏洩発生時の72時間以内通知が実務化されており、SaaSベンダー側で事故が発生した場合に、中小企業(委託元)へ何時間以内に通知が来るかは死活的に重要です。Microsoft、Google、Salesforce、HubSpot、OpenAI、Anthropic はいずれも「不当な遅延なく」または「24〜72時間以内」の通知を契約で約束していますが、通知の具体性(影響範囲・対象データ・対応策)はベンダーにより差があります。
中小企業がベンダー選定時に見るべきは、過去のインシデント通知実績の透明性です。Microsoft Service Trust Portal、Google Workspace Status Dashboard、Salesforce Trust、OpenAI Status は過去のインシデント履歴を公開しており、対応の速さと情報粒度を契約前に評価できます。
削除証明書条項——契約終了時の「データの行方」を担保する
第五に契約終了時のデータ削除証明書発行です。契約解約や事業撤退時に、自社が委託していたデータがベンダー側で適切に削除されたことを書面で証明してもらう仕組みです。Microsoft、Google、Salesforce、HubSpot は標準で対応していますが、OpenAI、Anthropic は契約規模により対応が異なるため、契約前の確認が必要です。
削除証明書がない場合、改正個人情報保護法上の「保管期間経過後の削除義務」を委託元として果たした証拠が残らず、取引先監査や個人情報保護委員会の照会で説明できなくなります。中小企業の経営層は契約締結時に必ずこの条項を確認するか、外部弁護士・法務担当に契約レビューを依頼することを推奨します。
出典:Microsoft Service Trust Portal/Google Workspace Status Dashboard/Salesforce Trust。5. 社内ルールの設計——3つの落とし穴と回避策
ベンダー契約と並ぶ実装論点が社内ルールの設計です。中小企業が社内AI利用ルールを作る際に陥りがちな3つの落とし穴と、それぞれの回避策を整理します。技術対策よりも、社員が日々どう振る舞うかが、AIセキュリティの実態を決めます。
落とし穴1——「禁止リスト」が長すぎて誰も守らない
中小企業のAI利用規程でよく観測される失敗は、入力禁止データのリストを「個人情報、機密情報、財務情報、人事情報、顧客情報、契約情報、未公開情報、戦略情報……」と網羅的に並べることです。リストが長くなるほど社員は覚えきれず、結果として「全部禁止=全部諦める」か「リストを読まずに使う」のどちらかに二極化します。
回避策は、入力可能データを正の方向で定義することです。「以下に該当しないデータは利用可能」とし、禁止データを「顧客の氏名・連絡先・取引履歴を含む情報」「未公開の財務数値」「未発表の人事情報」の3〜5項目に絞ります。具体例として「議事録は要約OKだが固有名詞は仮名化」「顧客リストの整理は社内ツールで実施しAIには渡さない」のような業務シナリオベースの例示を併記すると、社員が判断しやすくなります。
落とし穴2——「許可ツール」を固定化して使えないツールが増える
許可するAIサービスを「ChatGPT Business」「Claude Team」「Microsoft 365 Copilot」のように固定で列挙すると、新しいツールが出てきた時に都度規程改訂が必要になり、現場のスピード感に追いつけません。社員は許可されていないツールを「裏で使う」か、業務効率化を諦めるかになり、いずれもセキュリティを損ないます。
回避策は、許可基準を明示することです。「法人契約版である」「入力データを学習に使わない設定が可能」「DPA締結が可能」「日本リージョンまたはSCC補完契約あり」の4基準を満たすサービスは情報システム部門(または経営層)の承認を経て利用可能、という運用にすると、新しいAIサービスにも柔軟に対応できます。承認の記録は前章の運用記録として残します。
落とし穴3——「研修1回」で終わらせて定着しない
AI利用規程を策定しても、社員向け研修を1回実施しただけで「教育済み」とみなすケースは、定着率の観点で失敗します。AI技術は半年単位で進化し、新しい使い方と新しいリスクが継続的に現れるため、年1回の研修では対応できません。
回避策は、四半期に一度の15〜30分の社内共有を設定することです。経営会議・全社朝会の枠で「直近のAI活用事例」「他社のインシデント事例」「規程の改訂ポイント」を共有するだけで定着率は大きく改善します。中小企業の場合、外部講師は不要で、情報システム担当または経営層が自社の事例を共有する形で十分機能します。改正個人情報保護法の対応全般は改正個情法の中小企業対応も併せて参照すると、社内研修の素材になります。
出典:情報処理推進機構(IPA)中小企業の情報セキュリティ対策ガイドライン/内閣サイバーセキュリティセンター(NISC)。6. インシデント時の初動——72時間で何をするか
AI関連のセキュリティインシデントが発生した場合、改正個人情報保護法の72時間ルールに沿った初動が中小企業にも求められます。事前準備なしでは間に合わない時間枠であり、緊急連絡先・報告テンプレート・初動手順書の3点セットを常時準備しておくことが現実解です。
初動24時間で決まる対応品質
漏洩発覚から最初の24時間に何ができるかが、その後の対応品質と被害規模を大きく左右します。中小企業の現実的な設計では、6時間以内に影響範囲(漏洩データの種別・件数・対象者)を特定、12時間以内に経営層を含む対応チームを召集、24時間以内に初動報告ドラフトを作成、48時間以内に個人情報保護委員会への第一報、72時間以内に本人通知を開始する流れになります。
平日であれば3営業日、週末・祝日を挟むと実質2営業日しかない厳しい時間枠です。事前準備として、平日夜間・週末を含む緊急連絡先一覧(経営層・情報システム責任者・外部弁護士・主要SaaSベンダーのサポート窓口)を整備しておくことが必須です。
AI特有のインシデントパターン
AI導入で発生し得るインシデントは、従来のIT事故とは異なるパターンを持ちます。第一に「社員が個人版アカウントで顧客情報を入力していた」ことが事後発覚するケース、第二に「AI生成物に他社の機密情報や個人情報が混入していた」ことが指摘されるケース、第三に「ベンダー側のセキュリティ事故で自社の入力データが影響を受けた」と通知が来るケースです。
いずれも従来のサイバー攻撃とは異なり、外部からの侵入ではなく内部運用や委託先での発生が主因です。中小企業の対応プロセスは、これら3パターンを想定した社内手順書として整備すると現実的に機能します。
卓上演習で機能確認する
インシデント対応プロセスは作るだけでは機能しません。年1回の卓上演習(テーブルトップエクササイズ)で実際に手順を回してみることで、連絡先の不備・判断者不在時の対応・記録様式の使いにくさが事前に発見できます。中小企業の場合は半日程度のワークショップ形式で十分で、シナリオは「社員Aが個人版ChatGPTに顧客リストを入力していたことが判明」のような現実的なケースを設定します。
卓上演習の記録は、前章で触れた運用記録として保存することで、ガバナンス遵守の証跡にもなります。サイバーセキュリティ保険に加入している場合は、保険会社が演習シナリオやファシリテーターを提供してくれるケースもあり、活用すると工数を抑えられます。
出典:日本シーサート協議会(NCA)インシデント対応ガイド/IPA セキュリティ普及啓発。7. 中小企業のAI導入セキュリティ対策——5つの優先順位
本記事を通じて見えてきた中小企業のAI導入セキュリティ対策は、次の5項目に集約できます。
- 法人契約版SaaSへの統一——個人版アカウントの業務利用を禁止し、ChatGPT Business・Claude Team・Microsoft 365 Copilot・Google Workspace Gemini など法人契約版に統一する。1人月額20〜30ドル程度で対応可能で、最大のリスクポイントを除去できる。
- プライバシーポリシーへのAI利用追記——利用目的にAI処理を含めて明示し、本人への透明性を確保する。1〜2段落の追記で形式的要件を満たせる。
- ベンダー契約書5条項の確認——学習除外・保存リージョン・アクセスログ・インシデント通知・削除証明書の5項目をDPA含めて確認する。主要グローバルSaaSは標準対応している。
- 社内AI利用規程の策定——A4で3〜5枚程度の最小構成で、入力可能データ・許可基準・レビュープロセス・インシデント対応を明示する。完璧を目指さず運用しながら改訂する設計に。
- インシデント対応3点セット準備——緊急連絡先・報告テンプレート・初動手順書を整備し、年1回の卓上演習で機能確認する。72時間ルールは事前準備なしでは間に合わない。
AI導入のセキュリティ対策は、技術投資ではなく契約と運用の設計が本質です。中小企業の経営層が「何にお金をかけるか」より「何を社内ルールとして決め、どう守らせるか」を考える局面にあり、ベンダーに任せきりにせず自社で主体的に整える姿勢が、改正個人情報保護法・総務省ガイドラインへの対応水準を決めます。
経営層が問うべきは「うちのAI活用にどんな技術対策が必要か」ではなく、「自社の顧客情報と業務データを、AI時代に持続可能な形で守るための契約と運用は何か」です。本記事で扱った5項目は、最低限のラインを示すものに過ぎず、業種・取引先要件・既存システム構成により追加対策が必要になることもあります。
FULLFACTでは、中小企業の経営層・情報システム責任者の方々と一緒に、AI導入時のセキュリティリスク棚卸し、ベンダー契約書5条項の評価、社内AI利用規程の策定、インシデント対応プロセスの設計までを伴走しています。軽い課題なら数週間で論点が見えることもあり、構造的な再設計が必要なら腰を据えて磨き込みます。スコープと進め方は貴社のペースで設計します。
関連する論点として、AIガバナンスとは——社内ルールと運用体制の作り方も合わせて確認すると、実務での優先順位を決めやすくなります。
よくある質問
中小企業のAI導入で最低限押さえるべきセキュリティ対策は何か?
3点に集約されます。第一にデータの取得・利用目的をAI活用も含めて明示すること、第二に個人情報を含む業務利用は法人契約のSaaSに限定すること、第三にベンダー契約書に責任範囲・データ取扱い・削除手続きを明記することです。技術的対策(暗号化・アクセス制御)はSaaS側で標準装備されているため、中小企業の論点は契約と運用の設計に絞られます。
ChatGPTやClaudeに業務データを入れてもセキュリティ的に問題ないか?
法人契約版(ChatGPT Business・Claude Team・Microsoft 365 Copilot 等)であれば、入力データが学習に使われない設定が標準で適用され、業務利用の前提条件は満たせます。ただし顧客の個人情報を含む場合は改正個情法上の「委託」に該当し、委託先管理義務(選定・監督・契約)が発生します。個人契約版アカウントの業務利用は学習対象になる可能性があり禁止が原則です。
AI導入のセキュリティ対策にはいくら投資が必要か?
技術的対策はSaaS料金に含まれており追加投資は不要なケースが大半です。中小企業が新規に必要となるのは、社内ガイドライン策定(自社で2〜4週間、外部委託で30〜80万円程度が業界相場)、年次の委託先点検(社内工数で半日〜1日/社)、インシデント対応プロセス準備(テンプレート整備に1〜2週間)です。サイバー保険は中小企業向けで年額10〜30万円程度から選択可能です。