「業務にAIを導入したい。でも、入力した情報がどこに保管され、誰の目に触れるのか分からないまま契約するのは怖い」。そう感じて導入の一歩を踏み出せずにいる経営者や情報システム担当者は、決して少なくありません。競合他社がAIツールを次々に導入しているという焦りと、顧客情報や取引先データを万が一漏らしてしまうかもしれないという不安。この二つの間で立ち止まってしまうのは、むしろ健全な経営判断です。

問題は「AIを導入するかどうか」ではなく、「導入するAIツールが安全かどうかを、契約前にどう見極めるか」にあります。社内での使い方のルールを整えることも大切ですが、それ以前に、そもそも発注しようとしているツールやサービスそのものが、情報を安全に扱う設計になっているかを確認しなければ、どれだけ立派な社内ルールを作っても土台が崩れてしまいます。

この記事では、AIツールを発注する前にベンダーへ確認すべき技術的なチェック項目を、実務でそのまま使える形で整理しました。契約書のどこを読めばよいか、ベンダーに何を質問すればよいかまで、具体的にお伝えします。すでに社内利用のルールづくりに取り組んでいる企業であっても、発注段階のチェックが抜けていれば、そのルールを支える土台自体が揺らいでしまいます。この記事を、社内ルール整備とあわせて、発注前の最終確認としてお使いください。

なぜAIツール選定にセキュリティチェックが必要なのか

一般的なクラウドサービスの導入と、生成AIサービスの導入には、リスクの性質に大きな違いがあります。従来型のSaaSであれば、入力したデータは基本的にそのシステムの中に保管されるだけで、外部に流出しない限りは問題が起きません。ところが生成AIサービスの場合、入力した情報がモデルの学習データとして再利用される可能性がある、という点が根本的に異なります。

つまり、自社が入力した顧客情報や見積もり内容、社外秘の技術情報が、そのままAIの学習に使われてしまうと、理論上はまったく別の会社への回答の中に、形を変えてその情報の痕跡が現れてしまう可能性があります。これは情報漏洩の中でも特に厄介な種類のリスクで、後から気づいても取り返しがつきません。

さらに、生成AIサービスの多くは複数のクラウドインフラや外部の生成AIエンジンを組み合わせて構築されています。自社が契約したベンダーが安全な運用をしていても、その先にある再委託先まで同じ水準のセキュリティが保たれているとは限りません。だからこそ、価格や機能だけでなく、データの取り扱い方法そのものを事前に確認する必要があるのです。

中小企業だからこそ狙われやすい現実

「うちは中小企業だから狙われない」という考え方は、残念ながら通用しなくなっています。攻撃者にとっては、大企業よりもセキュリティ体制が手薄な中小企業の方が、取引先である大企業への侵入口として利用しやすい対象になります。AIツールの導入をきっかけに情報漏洩が発生すれば、自社の信用だけでなく取引先からの信頼も同時に失うことになります。導入前のチェックは、自社を守るだけでなく、取引先との関係を守るための投資でもあります。

発注前に確認すべき7つのチェック項目

ここからは、AIツールをベンダーに発注する前に必ず確認しておきたい7つのチェック項目を解説します。営業担当者の説明だけで判断せず、資料や契約書に明記されているかを必ず確認してください。

チェック1 入力データの学習利用の有無

最も重要な確認事項です。自社が入力した文章やファイルが、そのAIサービスのモデル改善や再学習に利用されるかどうかを確認します。多くの法人向けサービスでは、オプトアウト設定や「学習利用しない」という契約条件を用意していますが、これがデフォルトで有効になっているとは限りません。契約時に明示的にオフにする設定が必要な場合もあるため、初期設定がどうなっているかまで確認しましょう。

チェック2 データの保存場所と保存期間

入力したデータやAIが生成した出力結果が、どのサーバーに、どの国のデータセンターに、どのくらいの期間保存されるのかを確認します。保存場所が海外のデータセンターである場合、その国の法律によって政府機関がデータを閲覧できる可能性もゼロではありません。また、保存期間が「無期限」となっているサービスも存在するため、一定期間後に自動削除される設定になっているか、もしくは自社側で削除を指示できるかを確認する必要があります。

チェック3 アクセス権限の管理体制

社内の誰が、どの範囲のデータにアクセスできるのかを、管理者側で制御できる仕組みになっているかを確認します。部署ごと、役職ごとにアクセス権限を分けられる機能があるか、退職者のアカウントを即座に無効化できるかは、実際の運用で非常に重要になるポイントです。全社員が同じ権限で同じデータにアクセスできる設計になっている場合、内部からの情報漏洩リスクが高まります。

チェック4 通信及び保存データの暗号化

自社の端末からAIサービスのサーバーまでの通信経路が暗号化されているか、また保存されているデータ自体が暗号化された状態で管理されているかを確認します。通信の暗号化はほとんどのサービスで標準対応していますが、保存データの暗号化まで踏み込んで対応しているかどうかは、サービスによって差が出やすい部分です。

チェック5 操作ログ・アクセスログの管理

誰が、いつ、どのデータにアクセスし、どのような操作をしたかを記録するログ機能があるかを確認します。万が一情報漏洩が疑われる事態が発生した際に、原因を特定し被害範囲を把握するためには、ログの存在が不可欠です。ログがそもそも取得されていない、もしくは取得していても自社側で確認できないサービスは、事故対応の初動が大きく遅れる原因になります。

チェック6 再委託先の有無と範囲

契約しようとしているベンダーが、サービスの一部または全部を別の会社に委託していないかを確認します。生成AIサービスの多くは、外部の生成AIエンジンをAPI経由で利用する形で構築されているため、実質的な再委託が発生しているケースが一般的です。この場合、再委託先の名称、再委託先が入力データをどう扱うか、再委託先で情報漏洩が起きた際の責任の所在まで確認しておく必要があります。

チェック7 契約終了時のデータ削除保証

サービスの利用をやめた際、それまでに入力したデータや生成された成果物が、ベンダー側で確実に削除されるかを確認します。解約後もデータがベンダーのサーバーに残り続ける契約になっている場合、契約が終わった後も情報漏洩のリスクを抱え続けることになります。削除を実施した証明書やレポートを発行してもらえるかどうかも、あわせて確認しておくと安心です。

チェック項目の早見表

ここまでの7項目を、商談の場でそのまま使えるように一覧にまとめました。印刷してベンダーとの打ち合わせに持参し、その場で埋めていく使い方をおすすめします。

項目確認すべき内容確認できなかった場合のリスク
学習利用の有無入力データがモデル改善に使われるか、オプトアウトの初期設定取引先情報が意図せず外部に流出する可能性
保存場所・保存期間データセンターの所在国、保存期間、削除指示の可否海外の法制度によるデータ閲覧リスク
アクセス権限管理部署別・役職別の権限分離、退職者アカウントの即時無効化内部からの不正アクセス、誤操作による漏洩
暗号化通信経路の暗号化、保存データの暗号化通信傍受や不正アクセス時の被害拡大
ログ管理操作ログ・アクセスログの取得と閲覧可否事故発生時に原因究明や被害範囲の特定ができない
再委託先再委託の有無、再委託先の名称と責任範囲自社が把握していない事業者にデータが渡るリスク
契約終了時の削除解約後のデータ削除義務、削除証明の発行可否契約終了後も情報漏洩リスクを抱え続ける

第三者認証の有無を判断材料にする

ベンダーの説明を鵜呑みにせず、客観的な裏付けを求めることも有効です。具体的には、情報セキュリティマネジメントシステムに関する国際規格の認証や、クラウドサービスの安全性評価制度への登録状況などを確認します。こうした認証は、第三者機関が一定の基準に基づいて審査した結果であるため、ベンダー自身の説明よりも客観性があります。ただし、認証を取得していること自体がすべての安全性を保証するものではなく、認証の対象範囲がどこまでなのか、取得しているサービス全体なのか一部の機能だけなのかまで確認する必要があります。認証取得の有無を尋ねた際に、証明書の写しをすぐに提示できるかどうかも、ベンダーの体制を見極める一つの目安になります。

契約書で確認すべき条項

営業担当者の口頭説明と、実際の契約書の内容が一致していないケースは珍しくありません。以下の条項は、必ず契約書の原文で確認してください。

秘密保持及びデータ取扱いに関する条項

入力データの利用目的が明確に限定されているか、目的外利用を禁止する条項があるかを確認します。「サービス改善のために利用することがある」といった曖昧な表現になっている場合、学習データとして利用される余地が残っていると考えるべきです。

損害賠償及び責任範囲に関する条項

万が一ベンダー側の過失で情報漏洩が発生した場合、どこまで賠償責任を負う契約になっているかを確認します。多くのクラウドサービスの契約では、損害賠償の上限額が月額利用料の数ヶ月分程度に設定されていることがあり、実際の被害額に対して著しく不釣り合いな金額になっている場合があります。この上限額が自社にとって許容できる水準かどうかを、契約前に必ず検討してください。

準拠法及び管轄裁判所に関する条項

特に海外ベンダーのサービスを利用する場合、トラブルが発生した際にどの国の法律に基づき、どこの裁判所で解決するのかを確認します。準拠法が海外法になっている場合、実際に訴訟を起こすことが事実上困難になるケースもあります。

契約解除及びデータポータビリティに関する条項

契約を解除する際の手続き、解除後のデータ削除義務、そして自社データを他サービスへ移行する際にどのような形式で出力できるかを確認します。特定のサービスに依存しすぎると、後から乗り換えたくても身動きが取れなくなる、いわゆるベンダーロックインの状態に陥る可能性があります。

ベンダーに聞くべき具体的な質問リスト

契約書だけでは読み取れない部分は、商談の場で直接質問することが有効です。以下の質問をそのまま使ってみてください。回答が曖昧だったり、即答できずに持ち帰りになったりする場合は、それ自体が一つの判断材料になります。

  • 入力したデータは貴社のAIモデルの学習に利用されますか。利用しない設定はデフォルトで有効ですか、それとも別途申請が必要ですか。
  • データはどこの国のデータセンターに保存されますか。保存期間はどのくらいで、自社の判断で削除を指示できますか。
  • 第三者機関によるセキュリティ認証(情報セキュリティマネジメントシステムの認証など)は取得していますか。取得している場合、証明書を提示していただけますか。
  • サービスの提供にあたり、外部の生成AIエンジンやクラウド基盤を利用していますか。利用している場合、再委託先の名称と役割を教えてください。
  • 過去に情報漏洩やセキュリティインシデントが発生したことはありますか。発生した場合、どのような対応と再発防止策を取りましたか。
  • アカウントごとのアクセス権限設定や、操作ログの閲覧は管理者側で可能ですか。
  • 契約を解除した場合、データはいつまでにどのような方法で削除されますか。削除証明の発行は可能ですか。

これらの質問に対して、担当者が資料を見ずに具体的な数字や仕組みを説明できるベンダーは、社内でセキュリティに関する知見がきちんと共有されている証拠です。逆に「基本的には安全です」といった抽象的な回答しか返ってこない場合は、一度立ち止まって別の選択肢も検討することをおすすめします。

中小企業が陥りやすい失敗

実際に導入を進める中で、多くの企業が同じような落とし穴にはまっています。ここでは特によく見られる失敗のパターンを紹介します。

価格の安さだけで選んでしまう

予算が限られている中小企業ほど、月額料金の安さを最優先にツールを選んでしまいがちです。しかし、セキュリティ対策には相応のコストがかかっており、極端に安価なサービスの中には、そのコストを削減するために学習利用の制限や暗号化などの対策が不十分なまま提供されているものもあります。価格を比較する際は、同じセキュリティ水準を満たしているサービス同士で比較することが大切です。

契約書を読まずに営業担当者の説明だけで決めてしまう

商談の場での説明は分かりやすく前向きな内容になりがちですが、実際の権利義務関係は契約書に書かれている内容がすべてです。担当者の説明と契約書の内容に食い違いがあった場合、契約書の記載が優先されます。忙しい中でも、少なくともデータの取扱いに関する条項と免責事項の条項だけは、担当者や顧問弁護士とともに必ず目を通してください。

導入後のガバナンス体制を決めずに導入してしまう

ベンダー選定のチェックを丁寧に行っても、社内で誰がどのデータを入力してよいかというルールが曖昧なままでは、リスクは残り続けます。ベンダー選定と社内ルール整備は、車の両輪として同時に進める必要があります。社内ルールの具体的な作り方については、当サイトの別記事でも詳しく解説していますので、あわせてご確認ください。

導入担当者一人だけで判断を抱え込んでしまう

情報システム担当者や特定の役員が一人で選定作業を進め、経営層や現場の意見を挟まずに契約まで進めてしまうケースも見られます。セキュリティに関する判断は、技術的な観点だけでなく、経営としてどこまでのリスクを許容するかという判断も含まれます。契約前に、経営層と情報システム担当者、実際にツールを使う現場の代表者の三者で内容を確認する場を設けることで、後から「聞いていなかった」という食い違いを防ぐことができます。

一度導入したら見直さない

AIサービスは機能追加やアップデートの頻度が高く、契約時には存在しなかった新機能が後から追加され、それに伴ってデータの取扱い方針が変わることもあります。導入して終わりにするのではなく、半年から一年に一度は利用規約やプライバシーポリシーの変更履歴を確認し、必要であればベンダーに問い合わせる習慣を持つことをおすすめします。

よくある疑問に答えます

AI導入のセキュリティ対策は、そもそも何から手をつければよいですか

まずは検討しているツールの利用規約とプライバシーポリシーを取り寄せ、この記事で紹介した7つのチェック項目に沿って一つずつ確認することから始めてください。すべてを一度に完璧にする必要はありません。優先順位をつけるなら、入力データの学習利用の有無と保存場所の2点は、契約前に必ず確認すべき最優先事項です。この2点が曖昧なベンダーは、それ以外の項目についても管理が甘い可能性が高いためです。

生成AIツールの情報漏洩対策として、社内でできることはありますか

ベンダー選定と並行して、入力してよい情報の範囲を社内で決めておくことも有効な対策です。顧客の個人情報や取引先の機密情報など、そもそもAIに入力してはいけない情報の種類をあらかじめ線引きしておけば、万が一ベンダー側のリスクが顕在化した場合でも被害を最小限に抑えられます。この社内ルールの具体的な作り方については、当サイトの別記事で詳しく解説しています。

無料プランと有料プランでセキュリティ水準は変わりますか

多くの生成AIサービスでは、無料プランは入力データが学習利用の対象になり、有料の法人向けプランでは学習利用をオフにできる、という構成になっています。業務で利用する場合は、たとえ利用頻度が少なくても無料プランのまま使い続けることは避け、法人向けプランへの切り替えを検討してください。プランごとにデータの取扱い条件が異なる場合、契約時にどちらのプランで契約しているかを明確に確認することも忘れないでください。

すでに導入してしまったツールを見直す場合はどうすればよいですか

すでに契約しているツールについても、この記事の7つのチェック項目を使って現状を棚卸しすることをおすすめします。改めてベンダーに問い合わせをして、当時確認していなかった項目について回答をもらい、必要であればプランの変更や契約条件の見直しを交渉してください。導入から時間が経っている場合、サービス内容がアップデートされ、当初と異なる取扱いになっていることも珍しくありません。

ツールの種類によって見るべきポイントは変わる

一口にAIツールといっても、単に文章を生成するだけのチャット形式のものと、社内システムやデータベースに接続して自動で処理まで行うタイプのものとでは、確認すべき重点が異なります。

チャット形式のツールを導入する場合

社員が質問や依頼を入力し、AIが文章や画像を生成して返すだけのシンプルな形式です。この場合は、これまで解説してきた入力データの学習利用の有無と保存場所の確認が特に重要になります。社員一人ひとりが日常的に入力する情報の量が多いため、うっかり機密情報を入力してしまうリスクへの備えとして、社内での利用ルール整備も欠かせません。

社内システムと連携するタイプのツールを導入する場合

顧客管理システムや会計システムなどと連携し、AIが自動でデータを取得したり処理を実行したりするタイプのツールは、確認すべき項目がさらに増えます。連携先のシステムに対してどこまでの権限を持つのか、読み取りだけなのか書き込みも可能なのかを明確にし、想定していない範囲のデータまでAIがアクセスできる設計になっていないかを確認してください。また、AIへの指示文の中に悪意のある命令文が紛れ込ませられることで、意図しない操作が実行されてしまうリスクも指摘されています。外部から受け取ったメールや文書をAIに読み込ませて自動処理を行う仕組みを導入する場合は、こうした想定外の入力に対する防御策がベンダー側で講じられているかも、あわせて確認しておくと安心です。

まとめ

AIツールの導入におけるセキュリティの確認は、専門知識がなければ手も足も出ない難解な作業ではありません。今回紹介した7つのチェック項目と質問リストを手元に置いて、一つひとつ確認していけば、多くのリスクは事前に見つけることができます。

大切なのは、情報漏洩を恐れて導入自体をやめてしまうことではなく、正しい手順で確認し、納得した上で前に進むことです。壁の前で立ち止まっている時間よりも、壁を越えるための確認作業に時間を使う方が、結果として会社を前進させます。

今の時代、AIを使わない選択をすることは簡単です。しかし、限られた人手の中で新しい挑戦を続けようとしている中小企業ほど、AIという道具を味方につける価値は大きいはずです。踏み出すかどうかを迷う時間を、確認すべきことを確認する時間に変えるだけで、判断のスピードは大きく変わります。

私たちオルアナは、そうした確認作業を一つひとつ丁寧に積み重ねながら、それでも前を向いて挑戦を続ける経営者や担当者の姿を、これまで数多く見てきました。AIという新しい道具を、恐れるものではなく味方にするために、ベンダー選定の段階から一緒に整理していきたいと考えています。導入前の技術チェックに不安がある方は、ぜひ一度オルアナにご相談ください。