「ChatGPT利用時の注意点：プライバシーとセキュリティ」【Day25】

2025年2月21日

ChatGPT入門【Day25】30日で学ぶAI＆ChatGPT

30日間かけて「AI初心者」でも無理なく理解できるよう、AIやChatGPTなどの「生成AI」を基本から学ぶ入門ガイドの25日目です。
本記事では、ChatGPTを使う際に気をつけたいプライバシーやセキュリティ面の注意点を解説します！

初めての方でも一緒に取り組み易いように「例；」「具体例：」「手順：」を交えてわかりやすくまとめています！

皆さんが機密情報や個人情報を安全に取り扱いながら、AIを活用できるようなることを目指します！！

1. ChatGPTに送る情報は本当に安全？
2. APIキー管理とログの扱い方
3. 機密情報・個人情報をどう守るか
4. 自社ルールやガイドライン策定の重要性
5. まとめ・次回予告

1. ChatGPTに送る情報は本当に安全？

機密情報を伏字にしてChatGPTに送るシーン — 「入力前に機密箇所を伏せ字化し、リスクを最小化」

ChatGPTはオンラインサービスとして動作しているため、入力したテキストがどのように保管されるかは利用者の大きな関心事。

皆さんが機密情報や個人データをそのまま貼り付けると、セキュリティ上のリスクが発生します。

機密情報はマスク（伏字）化したうえで必要最低限だけ送信するなどの工夫が必要です。

例；

「ソースコードの一部にパスワードが含まれている…そのまま投稿していいの？」 → 伏字か削除して送る
「顧客の氏名・住所情報がログに混じっている…どう対応？」 → 実名を仮名やイニシャルに置き換える

具体例：手順：

1. テキストを送る前に個人情報・秘密情報を見直して伏字化
2. 「何が目的でAIに依頼するのか」再確認 → 重要な箇所だけ送る
3. AIの回答後も皆さんが最終確認 → 万が一残っている機密がないかチェック

Day9風の実際の指示例

**「○○について説明してください。
ただし個人名やパスワードは伏字（*など）で隠した状態で送っています。
文体はビジネス口調で、まずリスクを3つ箇条書きにして教えてください。」

2. APIキー管理とログの扱い方

APIキーを.envで管理 — 「APIキーは.envなどで管理。公開リポジトリには絶対載せない」

API連携でChatGPTを使う場合、APIキーを扱う場面が出てきます。
GitHubなどの公開リポジトリに誤ってキーを載せると、不正利用で皆さんが思わぬ損害を受ける恐れも。
.envファイルやシークレット管理サービスで安全にキーを扱いましょう。

例；

*.envファイルにAPI_KEY=XXXXXXを記載し、ソースコードでは環境変数を参照
ログファイルにAPIキーや機密データが残らないよう、マスキングや出力制限を行う

具体例：手順：

1. APIキーをOpenAIなどのサイトで発行
2. .envファイルや環境変数にキーを保存し、ソースコード内でprocess.env.API_KEY等を使う
3. GitHubの.gitignoreに.envを含め、決して公開しないようにする

3. 機密情報・個人情報をどう守るか

クレジットカード情報を伏字にし、ChatGPTに渡す場面 — 「機密情報は最小限に。誤送信のリスクを常に意識」

企業内部の機密情報や、個人のプライバシー情報をそのままチャット上に流すのは大きなリスクにつながります。
皆さんが何を送信しているのか把握せずに貼り付けると、後々トラブルになる可能性も。
以下の工夫を意識しましょう。

例；

「データベースのクレジットカード番号列を誤って貼り付けそうに…」 → 必ずマスク
「社内プロジェクトの秘密情報をAIに分析してもらいたい…」 → 伏字化や要約で対応

具体例：手順：

1. コピー前にデータの機密度を判定
2. 必要最小限の情報だけを抜き出し、伏字や仮名を使って送信
3. AIの回答を確認 → 不要な情報が混じっていないか再チェック

scssコードをコピーする[見出し3イラスト]
┌─────────────────────────────────────┐
│ (ユーザーがクレジットカード情報を伏字にし、ChatGPTに渡す場面のイラスト) │
└─────────────────────────────────────┘
キャプション：「機密情報は最小限に。誤送信のリスクを常に意識」