以下は「Workers are spilling secrets to chatbots(従業員がチャットボットに機密情報を漏らしている)」に関するまとめ記事です。
そこのあなたもやっているかも!?従業員がAIに「企業機密」をうっかり入力中─4人に1人が無意識にリスクを拡大
💥 生成AIの利用が進む一方で、重大な“情報漏洩”の危機が進行中
2025年4月〜6月のわずか3か月間で、生成AI(genAI)ツールに送信されたプロンプトのうち4.4%に機密情報が含まれていたという衝撃の調査結果が報告されました。
調査を行ったのはセキュリティ企業Harmonic Security。彼らは約100万件のプロンプトと2万件のファイルを分析し、20%以上のファイルに機密データが含まれていたと明かしています。
🔢 データ漏洩の実態:主な数字
- プロンプトの4.4%(43,700件) に機密情報
- アップロードファイルの22%(4,400件) に機密情報
- Perplexityでの機密アップロードの47% が個人アカウント経由
- ChatGPT無料版からの機密情報入力は全体の25%
- Google Gemini無料版も15%を占有
最も多く機密データが含まれていたのはChatGPTで、続いてMicrosoft Copilot、Google Geminiが続いています。
🔍 どんな“機密情報”が流れているのか?
- コード(プログラム)が最多:特にChatGPT、Claude、DeepSeek、Baidu Chatなどで頻出
- Claudeでは“独自コード”の投稿割合が非常に高い傾向(開発者に人気)
- ChatGPTでは以下の内容が多く見られた:
- M&A(企業買収・統合)に関する計画
- 財務モデリング
- 投資家向けプレゼン資料
さらにHarmonicの調査では、意外なツールでも機密データが利用されていたことが明らかに。
🖼️ 「安全そうなツール」が新たな抜け穴に
Canva、Replit、GrammarlyなどのAI機能を内蔵した一般的なツールでも、法務戦略やクライアント情報、内部文書、コードなどがAIに読み込まれていた事例が見つかりました。
これらのツールは通常「AIツール」としては分類されず、企業のセキュリティシステムでも見落とされがち。
そのため、従業員自身がAI利用のリスクを意識せず、情報を渡してしまうケースが多発しているのです。
⚠️ 実際のリスクはさらに大きい可能性も
Harmonicの調査対象となった企業はすでに同社のセキュリティツールを導入済み。つまり、この統計よりもさらに広範囲で情報漏洩が起きている可能性が高いと考えられます。
✅ まとめ:AIとの向き合い方が企業の命運を分ける
| 問題点 | 説明 |
|---|---|
| ポリシー不在・未周知 | 多くの企業がAI利用の明確なルールを定めていない、または周知できていない |
| 個人アカウント利用の多さ | 機密情報が無料アカウント経由で送信されるケースが多発 |
| “隠れAI”ツールの存在 | AI搭載アプリ(Canvaなど)での入力が社内ではAI利用と認識されていない |
| 高度な情報がAIに投入されている | 財務・法務・開発など、多岐にわたる情報が漏れている |
企業に求められるのは、
- AI利用に関する明確なポリシー整備
- 従業員への研修と定期的な啓発
- AI機能搭載アプリへのアクセス管理
生成AIの力を活用するには、「情報を預けていい場面」と「絶対に避けるべき場面」の判断が欠かせません。便利さの裏にあるリスクと向き合うことが、次の時代の情報リテラシーです。
