結論: 禁止リストではなく、判断できる線引きを作る

AIに送ってはいけない情報は、「個人情報は禁止」のような一文だけでは現場に定着しません。どの情報を伏せるのか、どのケースで人間確認へ戻すのか、迷った時にどこへ記録するのかまで決めて、初めて使えるルールになります。

会社がAI導入前に決めるべきなのは、AIの利用可否だけではありません。現場が入力前に止まれる判断基準です。

Memory sentence

AI活用の安全性は、記憶の保管ではなく、入力前に迷う場面を補完できる運用記憶で決まります。

なぜ重要なのか

生成AIは、文章作成、要約、問い合わせ整理、営業メモの整形に使いやすい道具です。一方で、入力する情報に顧客名、連絡先、契約内容、社内事情、未公開情報が混ざることがあります。

問題は、社員が悪意を持って情報を送ることではありません。忙しい時ほど、「この情報は送ってよいのか」を毎回判断する余裕がなくなることです。ルールが曖昧だと、慎重な人はAIを使えず、慣れた人は危ない情報まで送ってしまいます。

その差を埋めるには、AIスキルの共有より先に、送る前の判断ログと例外ルールを整える必要があります。

短い運用ストーリー

あるチームで、問い合わせ内容をAIに要約させる運用を始めました。最初は便利でしたが、担当者によって入力内容が違いました。ある人は顧客名を伏せ、別の人はメール文面をそのまま貼り付け、また別の人は契約金額まで含めていました。

そこで「AIに送ってはいけない情報」を一度整理しました。禁止する情報だけでなく、伏せれば使える情報、人間確認が必要な情報、送ってしまった時の記録先を分けました。

その結果、AI活用を止めるのではなく、使える範囲をチームで揃えられるようになりました。

AI入力前に分ける4つの情報
1 送ってよい

公開情報、一般化した質問、匿名化した業務例

2 伏せればよい

氏名、連絡先、会社名、個別金額

3 確認が必要

契約、クレーム、採用、法務、未公開情報

4 送らない

秘密情報、認証情報、本人特定につながる束

チームで決める5つの項目

AIへ送る情報の線引きは、次の5項目で整理すると実務に落とし込みやすくなります。

  1. そのまま送ってよい情報: 公開済みの説明文、一般的な質問、社内で共有済みの定型文など。
  2. 伏せれば送れる情報: 氏名、会社名、連絡先、注文番号、個別金額など、置き換えれば相談できる情報。
  3. 人間確認が必要な情報: 契約、返金、クレーム、採用、法務、医療・税務・労務など慎重な判断が必要な内容。
  4. 送らない情報: パスワード、APIキー、秘密鍵、未公開の財務情報、本人特定につながる情報の組み合わせ。
  5. 迷った時の記録先: 送信前に止めた理由、誰へ確認したか、次回の判断基準を残す場所。

禁止だけでは現場が止まる

「個人情報は禁止」とだけ伝えると、現場は何を伏せればよいか分かりません。結果として、AIを使わないか、自己判断で使うかに分かれます。

実務では、「この問い合わせは顧客名と注文番号を伏せれば要約してよい」「返金判断はAIに下書きさせても送信前に上長確認へ戻す」のように、使い方まで含めた線引きが必要です。

AI運用で大事なのは、禁止事項を増やすことではなく、現場が安全に使える判断材料を残すことです。

導入前チェックリスト

  • AIへ送ってよい情報と送らない情報を、業務別に分けていますか。
  • 氏名、連絡先、会社名、金額を伏せるルールは決まっていますか。
  • 契約・返金・クレーム・採用・法務など、人間確認へ戻す条件は明文化されていますか。
  • 社員が迷った時に相談する相手と、記録する場所は決まっていますか。
  • 送信しなかった判断を、次のFAQや社内ルールへ反映する流れがありますか。

AIに送ってはいけない情報の具体例

AIへ送らない情報は、業界や業務によって変わります。ただし、多くの会社で共通して注意したいものがあります。APIキー、パスワード、秘密鍵、未公開の財務情報、取引先との契約条件、本人特定につながる顧客情報、医療・労務・法務・税務の詳細相談は、原則としてそのまま入力しません。

一方で、すべてを禁止すると現場は使えなくなります。顧客名を「A社」、金額を「個別見積もり」、メールアドレスを削除するなど、伏せれば相談できる情報もあります。大切なのは、禁止と許可の二択ではなく、伏せる、確認する、送らないの3段階を作ることです。

よくある質問

AIに個人情報を一切送ってはいけませんか?

会社の方針、利用するAIサービス、契約、業界ルールによって変わります。初期運用では、氏名、連絡先、住所、注文番号、会社名などを伏せ、一般化した相談として使う方が安全です。

AI利用ルールは誰が決めるべきですか?

現場担当者だけでなく、責任者、情報管理担当、顧客対応の承認者を含めて決めます。現場だけで決めると便利さに寄り、管理側だけで決めると使えないルールになりやすいためです。

Miraigentの無料診断では安全ルールも見ますか?

はい。問い合わせ、営業メモ、FAQ、社外公開、社内文書で、AIに送る情報と送らない情報を分けます。Miraigentの支援範囲は Miraigentとは にまとめています。

無料診断で確認できること

Miraigentの無料診断では、AIに何を任せるかだけでなく、AIに送らない情報、伏せれば使える情報、人間確認へ戻す条件を整理します。

すでにGitHubやnpmで公開しているAI運用テンプレートやMCPも、単体の便利ツールではなく、こうした判断ルールと組み合わせて使うための入口です。公開できるノウハウは真似できますが、会社ごとの判断ログと例外対応は簡単には真似できません。

読者への質問

あなたの会社では、AIに送ってよい情報、伏せればよい情報、送らない情報を、担当者全員が同じ基準で判断できるでしょうか。

もし答えが曖昧なら、AIツールを増やす前に、入力前に止まる条件と相談先を決めるところから始めるのが安全です。

Free Diagnosis

AIに送る情報の線引きを、導入前に整理します。

問い合わせ、営業メモ、FAQ、社外公開、社内文書のどこで情報を伏せるべきかを確認し、最初に決めるべき入力ルールと人間確認条件を洗い出します。

無料診断へ進む リソースを見る

Miraigentの発信・公開リソースを見る

GitHub npm Agent Memories note X Threads Bluesky LinkedIn Qiita Zenn