社員がAIに会社の機密を渡している？経営者が知らないAIツールの落とし穴

2026年3月17日

URLをコピーしました！

御社の従業員が生成AIで何をしているか把握していますか？

最近、「ChatGPT」や「Claude」などのAIツールを業務で使う会社が増えています。議事録の作成、メールの下書き、プログラムの修正——確かに便利です。

しかし、これら以上にもっとやれてしまうという事をご存じでしょうか。

ある製造業で起きたこと

従業員15名の製造業、田中社長（仮名）の会社での話です。

ある日、20年来の取引先から電話が入りました。

「田中さん、おたくの見積書の内容が、ネットに出回ってるみたいだけど……」

調べてみると、経理担当の社員が、見積書の内容をAIチャットに貼り付けて「この見積を要約して」と使っていました。取引先名、金額、納期——すべてがAI会社のサーバーに送信されていたのです。

社員に悪気はありませんでした。「便利だから使っていた」だけです。

問題は、社員ではなく、ルールを作っていなかった経営者にあります。

AIツールで起きうる5つの危険

最新のAIツールは、ただチャットするだけではありません。「Claude Code」のような開発用AIは、あなたの会社のパソコンの中で、ファイルを読み、コマンドを実行し、メールを送ることまでできます。

つまり、あなたのパソコンでできることは、AIにもできてしまうのです。

1. 機密ファイルが外部サーバーに送られる

AIにファイルを読ませると、その内容はAI会社のサーバーに送信されます。顧客リスト、見積書、契約書、パスワードが書かれた設定ファイル——すべてが対象です。

AIは「このファイルは秘密だ」という認識はありません。聞かれたら答える、それだけです。

2. メールやチャットを勝手に送ってしまう

「このエラーをチームに共有して」と曖昧に指示すると、AIが取引先にメールを送ってしまう可能性があります。しかも、内容が間違っている可能性もあります。

対策としては「送る前に必ず内容を見せて」というルールをAIに設定できます。テスト送信を先にやらせる方法もあります。「禁止」ではなく「確認してから送る」がポイントです。

3. 社内ネットワークの中が丸見え

「Claude Code」のようなエージェント型AIツールは、あなたのパソコン上で動作します。つまり、社内のファイルサーバー、顧客管理システム、会計ソフト——同じネットワーク上にあるものにアクセスできる可能性があります。通常のChatGPTのようなブラウザ型AIでは起きませんが、PC上で動くAIツールでは現実のリスクです。

4. ファイルを消されても気づかない

PC上で動くエージェント型AIに「このフォルダを整理して」と頼んだら、必要なファイルまで削除された。「コードを修正して」と頼んだら、動いていたシステムが壊れた。AIは指示には従いますが、「本当にやっていいのか」は判断できません。

ただし、対策はあります。AIが編集する前に自動で「元の状態」を保存する機能があり、ボタン一つで元に戻せます。問題は、この機能を知っているかどうかです。

5. 社員が勝手にAIを導入している

実はこれが最大のリスクです。AIツールは個人アカウントがあれば誰でもインストールできます。会社のルールがなければ、社員は自分の判断で使い始めます。

IPA（情報処理推進機構）の「企業における営業秘密管理に関する実態調査2024」によると、生成AIの利用ルールを定めている企業は52%にとどまり、セキュリティに関する詳細規則が整備されている企業は20%未満。残りの企業では、社員個人の判断で利用されているのが実態です。

「じゃあAIを使うな」は間違い

ここで大事なのは、「AIを使わない」は解決策ではないということです。

競合他社がAIを使って業務効率を上げている中で、「うちは使わない」と言い続ければ、コスト面で差がつきます。

正しい答えは、「安全に使うルールを作る」です。

経営者が月曜日にやるべき3つのこと

技術的な設定は、エンジニアや専門会社に任せれば大丈夫です。経営者がやるべきなのは「判断」です。

1.「AIに入れていいもの・ダメなもの」を決める

顧客名・取引金額・個人情報 → 入れてはダメ
社内の議事録テンプレート・一般的な文章校正 → OK
ソースコード → プロジェクトによって判断

たった3行のルールでも、あるとないとでは全く違います。

2. 社員にAI利用状況を聞く

「AIツール使ってる人、手を挙げて」——朝礼でこれを聞くだけで、現状が見えます。ほとんどの経営者は、社員が何のAIをどう使っているか把握していません。

聞くときのポイントは、「使うな」ではなく「使い方を教えてほしい」というスタンスです。禁止すると、こっそり使うようになるだけです。

3. 専門家に「安全な使い方」を設計してもらう

AIツールには「このファイルは読むな」「このコマンドは実行するな」「送信前に必ず確認しろ」といった安全装置を設定する機能が備わっています。

ただし、この設定は専門知識が必要です。御社のエンジニアがいれば依頼できますし、いなければセキュリティの専門会社に相談するのが確実です。

まずは現状を知ることから

ネクスト・アクションでは、2,000サイト以上のセキュリティ復旧・診断を行ってきました。その経験から言えることは、

被害に遭う会社のほとんどは「まさかうちが」と思っていた会社です。

AIの活用が当たり前になる時代、「知らなかった」では済みません。AIの運用方法はしっかり決めましょう。

社内にIT担当やエンジニアがいる方へ：この記事をぜひIT担当に共有してください。具体的な設定手順をまとめた技術者向けガイドもご用意しています。

この記事を書いた人

数藤圭介

株式会社ネクスト・アクション代表取締役

パイオニア(株)にて15年間勤務後、2008年にWebコンサルタントとして独立。2014年に株式会社ネクスト・アクションを設立。WordPressセキュリティの専門家として、これまでに2,000サイト以上のハッキング復旧・セキュリティ対策を実施。中小企業のWEBセキュリティ顧問として、脆弱性診断からメール訓練、ガバナンス構築まで一貫して支援。

よかったらシェアしてね！