AIセキュリティ・法律に関するよくある質問

プランと設定によって異なります。

個人プラン（無料・Plus・Pro）：

デフォルト設定

入力データが学習に使われる可能性あり。OpenAIのモデル改善に活用される

学習オフに設定可能

1. ChatGPT画面右下のアカウント名をクリック
2. 「Settings」→「Data Controls」
3. 「Improve the model for everyone」をオフに設定

学習オフにしても

サーバーには30日間保存される。不正利用監視のため保管

法人プラン（Team・Enterprise）：

• デフォルトで学習に使われない
• 企業専用の隔離環境
• データ保持期間も短縮可能

API利用：

• デフォルトで学習なし
• データは30日後に自動削除
• Enterpriseプランは即時削除も可能

最高レベルのセキュリティ：NuraGrid

ゼロデータリテンション（データ保持ゼロ）

入力したデータは一切保存されません。処理完了後、即座に完全削除。サーバーに痕跡が残らない唯一のAIプラットフォーム。

AI学習完全不使用

入力データは絶対に学習に使われない保証。ChatGPT・Claude・Gemini等の公式UI以上のセキュリティ。

独自サーバー管理

専用の隔離環境で運用。他社データと完全分離。
NuraGridの詳細を見る

重要：
学習オフにしても、「絶対に漏らせない情報」は入力しないのが鉄則です。

企業の機密情報を扱うなら、NuraGridまたは法人プラン（Team以上）を選択してください。

いいえ、個人情報の入力は避けるべきです。

入力してはいけない個人情報：

自分の情報

パスワード、クレジットカード番号、マイナンバー、運転免許証番号

他人の情報（特に危険）

顧客の氏名・住所・電話番号、従業員の人事情報、患者の医療情報、生徒の成績情報

なぜ危険？

1. 学習リスク

無料版では入力データが学習に使われる可能性。学習されると、他のユーザーの回答に個人情報が出る可能性（極めて低いが理論上あり得る）

2. 漏洩リスク

サーバーに一定期間保存される。万が一のサイバー攻撃で流出する可能性

3. 法令違反リスク

個人情報保護法違反の可能性、GDPR違反（欧州）、罰則・損害賠償のリスク

どうしても個人情報を扱いたい場合：

代替手段：
匿名化・仮名化してから入力

• ✅「Aさん（30代男性）」
• ❌「山田太郎さん（35歳、東京都在住、電話番号…）」

法人向けセキュアなAIプラットフォーム：

NuraGrid（最高セキュリティ）

ゼロデータリテンション：入力データを一切保存しない。処理後、即座に完全削除。
完全データ隔離：独自サーバーで他社データと完全分離。
AI学習なし：入力データは絶対に学習に使われない。
適用例：金融機関、医療機関、官公庁等で採用
料金：月額12万円〜
NuraGridの詳細を見る

その他の選択肢

ChatGPT Enterprise、Azure OpenAI Service（データが日本国内に保存）、オンプレミス型AI（完全社内運用）

個人情報を扱う業務なら、ゼロデータリテンションのNuraGridが最も安全な選択です。

企業がAIを安全に使うための5層セキュリティ対策：

レイヤー1：ツール選定

個人プラン（無料・Plus等）の禁止
学習リスク、セキュリティ保証なし

推奨プラン（セキュリティレベル順）：

最高レベル：
– NuraGrid（月額12万円〜）
　└ ゼロデータリテンション（データ保持ゼロ）
　└ 独自サーバー管理・完全データ隔離
　└ AI学習なし保証
　└ 政府レベルのセキュリティ
　└ 詳細を見る

高レベル：
– ChatGPT Enterprise（月額要問合せ）
– Claude Enterprise（月額要問合せ）
– Azure OpenAI Service（日本リージョン）

標準レベル：
– Google Workspace + Gemini（既存契約に追加）

レイヤー2：利用ルール策定

入力禁止情報の明文化：
【入力禁止】顧客の個人情報、社内機密情報、未発表の情報、パスワード・認証情報
【OK】公開情報の要約、一般的なアイデア出し、文章の校正・リライト

レイヤー3：技術的対策

1. アクセス制御：誰がどのAIを使えるか管理、部署ごとに権限設定
2. ログ監視：利用履歴の記録、不適切な利用の検知
3. DLP（Data Loss Prevention）：機密情報の自動検知・ブロック

レイヤー4：従業員教育

必須研修内容：AIの基本的な仕組み、セキュリティリスク、利用ルール、違反時の罰則
定期的な啓発：社内ニュースレター、成功事例・失敗事例の共有

レイヤー5：監査・改善

四半期ごとの確認：利用状況のレビュー、インシデントの分析、ルール・設定の見直し

業種別の推奨プラン：

• 金融・医療・官公庁 → NuraGrid（ゼロデータリテンション）
• 一般企業（高セキュリティ） → ChatGPT Enterprise、Claude Enterprise
• 中小企業 → ChatGPT Team、Google Workspace + Gemini

中小企業の現実的な対策：

1. 法人プランを選ぶ（最優先）
2. 「機密情報を入力しない」ルールを徹底
3. 定期的な社内研修

セキュリティ対策は「コスト」ではなく「リスク回避の投資」です。

AI生成コンテンツの著作権は「人間の創作的寄与」があるかどうかで判断されます。

文化庁・特許庁の見解（2025年時点）：

著作権が認められる可能性が高い：

• プロンプトを極めて詳細に記述
• 生成・修正を何度も繰り返した
• 生成後に人間が大幅に編集・加工
• 自分の作品をベースにAIで生成

著作権が認められにくい：

• 簡単なプロンプトで1発生成
• AIの設定を変えただけ
• 完全にAI任せ

実務上の扱い：

テキスト（文章）

AIが生成した文章をそのまま使用 → 著作権なし
人間が大幅に編集・加筆 → 著作権あり（編集部分のみ）

画像

AI生成画像単体 → 著作権なし
生成後に人間が編集・合成 → 著作権あり（可能性）
商標登録 → 基本的に不可

音楽

AI生成楽曲 → 著作権なし
人間が編曲・アレンジ → 著作権あり（可能性）

ビジネス利用時の注意：

リスク管理：

1. AI生成物を「自分の著作物」と主張しない
2. 「AI生成」であることを明示（場合による）
3. 既存著作物との類似チェック
4. 重要な案件は弁護士に相談

商用利用規約の確認：

• ツールごとに商用利用の可否が異なる
• 無料版は商用NGの場合あり
• 必ず利用規約を確認

グレーゾーンが多い分野のため、慎重な判断が必要です。

AI画像生成の著作権は、文章以上に複雑です。

基本ルール（2025年時点）：

著作権が認められる可能性：

• プロンプトを極めて詳細に記述（100語以上等）
• 生成・修正・再生成を何十回も繰り返した
• 生成画像を元に、Photoshop等で大幅に編集
• 自分の絵をベースにAIで生成

著作権が認められにくい：

• 簡単なプロンプトで1発生成
• AIの設定を変えただけ
• 完全にAI任せ

商標登録：

• AI生成画像の商標登録は基本的に認められない
• 米国特許商標庁、日本の特許庁ともに否定的見解

実務上の対応：

個人利用・趣味

基本的に自由に使ってOK。SNS投稿等も問題なし

ビジネス利用

低リスクな使い方：ブログのアイキャッチ画像、社内資料の挿絵、プレゼンテーション素材

高リスクな使い方：商品パッケージのメインビジュアル、書籍の表紙、ブランドロゴ、広告のメインビジュアル

高リスクな用途の対策：

1. AI生成画像をベースに、プロデザイナーが大幅に加工
2. 複数の生成画像を人間が合成・編集
3. 弁護士・知財専門家に相談

既存著作物との類似チェック：

• Google画像検索で類似画像を確認
• TinEye等の逆画像検索ツール活用

AI画像を「完全なオリジナル作品」として主張するのは避け、「AI生成をベースにした制作物」として扱うのが安全です。

AI生成コンテンツの商用利用は、ツールごとに規約が異なります。

主要ツールの商用利用ルール（2025年11月）：

ツール	無料版	有料版	条件
ChatGPT	○	○	規約遵守
Claude	○	○	規約遵守
Gemini	○	○	規約遵守
DALL-E 3	△	○	Plus以上推奨
Midjourney	–	○	有料版のみ
Adobe Firefly	△	○	有料版推奨
Stable Diffusion	○	○	完全自由

共通の禁止事項：

• 違法コンテンツの生成
• 他者の著作権・商標権の侵害
• 実在人物の肖像権侵害
• ヘイトスピーチ・差別的表現
• ディープフェイク・なりすまし

商用利用時のチェックリスト：

1. 利用規約の確認
   商用利用OKか？無料版/有料版どちらが必要か？クレジット表記は必要か？
2. 生成物の確認
   既存著作物に類似していないか？実在人物・ブランドが含まれていないか？不適切な表現はないか？
3. ドキュメント保管
   プロンプトの記録、生成プロセスの記録、万が一の紛争に備える
4. 必要に応じて専門家相談
   高額案件、ブランド構築の核となるもの、訴訟リスクが高い分野

安全な商用利用の原則：
「AI生成100%」ではなく、「AIで下書き→人間が編集・加工」の流れにすることで、著作権・品質の両面でリスクを下げられます。

企業規模と用途別のAIプラン選定ガイド：

小規模企業（従業員1〜20名）

予算：月5,000〜30,000円

おすすめプラン：
– ChatGPT Team：月額$30/ユーザー（最低5名、年払いで$25）
– Google Workspace + Gemini：月額2,900円/ユーザー
– Claude Pro（個人プラン）× 人数分

選び方：
– 既にGoogle Workspace使用 → Gemini追加
– Office 365使用 → Microsoft Copilot検討
– どちらも未使用 → ChatGPT Team

中規模企業（従業員20〜500名）

予算：月50,000〜500,000円

おすすめプラン：
– NuraGrid：月額12万円〜、ゼロデータリテンション、最高レベルのセキュリティ
– ChatGPT Enterprise：要問合せ、SSO対応、専用サポート
– Microsoft 365 Copilot：月額3,750円/ユーザー
– Slack + Claude Enterprise：Slack連携、要問合せ

選び方：
– セキュリティ最優先（金融・医療等） → NuraGrid
– Microsoft 365が基盤 → Copilot
– Google Workspace基盤 → Gemini Enterprise
– 柔軟性重視 → ChatGPT Enterprise

大企業（従業員500名以上）

予算：月100万円以上

おすすめプラン：
– NuraGrid Enterprise：月額要問合せ、ゼロデータリテンション、政府レベルのセキュリティ、専用カスタマイズ
– ChatGPT Enterprise：無制限利用、専用モデル、SSO、監査ログ
– Azure OpenAI Service：日本リージョン、オンプレミス連携
– Google Cloud + Gemini API：完全カスタマイズ可能

選定の3つの軸：

1. セキュリティ要件

最高レベル → NuraGrid（ゼロデータリテンション）
金融・医療 → Azure OpenAI（日本リージョン）
一般企業 → ChatGPT Enterprise

2. 既存システム連携

Microsoft環境 → Copilot
Google環境 → Gemini
独自システム → API利用またはNuraGrid

3. 予算とROI

小規模から試験導入、効果測定後に拡大

NuraGridが選ばれる理由：

• ゼロデータリテンション：処理後データが一切残らない
• 複数AIを1つのアカウントで統合：ChatGPT、Claude、Gemini等を一元管理
• RAG・API・MCP連携：社内システムと安全に連携
• 政府レベルのセキュリティ：官公庁・金融機関も採用可能

NuraGridの詳細を見る

無料トライアル活用：
多くの法人プランは無料トライアル（14〜30日）があるので、必ず試してから契約しましょう。

はい、AIにはデータ漏洩リスクが存在します。

主なリスク：

1. 学習データへの混入

入力した機密情報が学習される。学習されると、他ユーザーの回答に出る可能性（確率は極めて低いが理論上あり得る）。OpenAI、Anthropic、Googleは「学習されても他ユーザーに出ることはない」と説明

2. サーバーへの保存

入力データは一定期間サーバーに保存。
– 個人プラン：30日間
– 法人プラン：短縮可能またはゼロ日
– NuraGrid：完全ゼロ（処理後即座に削除）

3. サイバー攻撃

AIサービスのサーバーがハッキングされるリスク。2025年時点で主要サービスでの重大漏洩事例はなし

4. 内部犯行

従業員の不正利用、機密情報の無断入力

5. 誤送信・誤共有

ChatGPTの「共有リンク」で誤って公開、チーム機能での意図しない共有

対策：

個人レベル

機密情報を入力しない（鉄則）、学習オフ設定、共有リンク機能を使わない

企業レベル（セキュリティレベル順）

最高レベル：NuraGrid
– ゼロデータリテンション：処理完了と同時にデータ完全削除
– 独自サーバー管理：他社データと完全隔離
– 暗号化通信：政府レベルの暗号化
– データ漏洩リスク最小化：サーバーに残らないため、万が一の攻撃でも漏洩しない
– 月額12万円〜
– NuraGridの詳細を見る

高レベル：
– ChatGPT Enterprise、Claude Enterprise（学習なし保証、データ保持期間短縮可能）
– Azure OpenAI Service（日本リージョン、データ主権確保）

標準レベル：
– 利用ガイドライン策定、DLPツール導入、定期監査

万が一漏洩した場合：

1. 即座にアカウント停止
2. サービス提供者に連絡
3. 影響範囲の調査
4. 顧客・関係者への通知（必要に応じて）
5. 再発防止策の実施

データ漏洩を完全に防ぐには：
NuraGridのゼロデータリテンション（データ保持ゼロ）を選択することで、サーバーに痕跡が残らず、漏洩リスクを根本から排除できます。

「データ漏洩リスクはゼロではない」という前提で、機密情報は絶対に入力しないルールを徹底しましょう。

AI利用で企業が法的に気をつけるべき5つのポイント：

1. 個人情報保護法

禁止行為：顧客の個人情報をAIに入力、本人の同意なく個人情報を処理
罰則：最大1億円の罰金、刑事罰の可能性
対策：個人情報は一切入力しない、匿名化・仮名化してから利用、法人プランで処理する場合は弁護士相談
最も安全な対策：NuraGrid（ゼロデータリテンション）なら、処理後データが残らないため個人情報保護法上のリスクを最小化

2. 著作権法

リスク：AI生成物が既存著作物に類似、他者の著作物を学習させて生成
対策：生成物の類似チェック、商用利用前に弁護士確認、「AI生成」を明示（場合による）

3. 不正競争防止法

禁止行為：競合他社の営業秘密をAIに入力して分析、他社商品の模倣品をAIで生成
罰則：差止請求、損害賠償

4. 労働法

AI導入時の注意：従業員の同意なく監視目的でAI使用→違法の可能性、AI導入による解雇→整理解雇の4要件を満たす必要、労働組合への説明義務

5. 業法（業界ごとの法規制）

特に厳しい業界：
– 医療：医療行為へのAI利用は医師法に抵触する可能性
– 金融：金融商品取引法、銀行法の遵守必要
– 法律：弁護士法（非弁行為の禁止）
– 教育：個人情報保護、著作権に厳格な対応必要

安全な企業AI利用の原則：

1. 事前に顧問弁護士に相談
2. 利用規程を作成
3. 従業員教育の実施
4. 定期的な監査

法令遵守を確実にするツール選択：
個人情報・機密情報を扱う業務なら、ゼロデータリテンションのNuraGridが法的リスクを最小化します。
NuraGridで法令遵守を実現

法令遵守は経営の根幹です。「知らなかった」では済まされません。