生成AIに個人情報を入力して大丈夫？──ChatGPT/Claude/Geminiの設定比較【2026年】

3行まとめ

1. ChatGPT（個人アカウント）はデフォルトで会話データをモデル学習に使用する設定になっている。オプトアウトは「Settings → Data Controls」から可能
2. Anthropic（Claude）はAPI経由のデータ保持を7日間に短縮済み（2025年9月〜）。ただし安全レビュー対象の会話は学習に使われる可能性がある
3. Netskopeの2026年調査によると、職場でAIツールを使う人の47%が個人アカウントを利用しており、データポリシー違反件数は前年から倍増している

---

なぜ生成AIと個人情報の関係が問題になるのか

生成AIに入力したテキストは、単にその場で処理されて消えるわけではない。サービスによっては会話データがサーバーに保存され、将来のモデル学習に使われることがある。

個人名、住所、電話番号、社内の機密情報などをプロンプトに含めた場合、そのデータがどう扱われるかはサービスごとのポリシーに依存する。「便利だから」とコピー&ペーストした文書に、意図せず個人情報が含まれていたというケースは実務上よくある話だ。

主要AIサービスのデータ取り扱い比較

項目	ChatGPT（個人）	ChatGPT（Team/Enterprise）	Claude（個人）	Claude（API）	Gemini（個人）
学習への使用（デフォルト）	ON	OFF	設定による※	OFF	ON
オプトアウト可否	可	─（元からOFF）	可	─（元からOFF）	可
データ保持期間	30日（履歴OFF時）	契約による	30日	7日	非公開
安全レビュー例外	あり	あり	あり	あり	あり

※Anthropicは2025年8月にポリシーを変更し、個人ユーザーにオプトイン/アウトの選択を提供した（Anonyomeを参照）。2026年6月公表のプライバシーポリシーでは、安全レビュー対象の会話はオプトアウト設定に関わらず学習に使われうるとする条項がある（techcoffeehouse.comを参照）。

ChatGPT（OpenAI）の詳細

データ収集の範囲

OpenAIのプライバシーポリシーによると、収集されるデータにはプロンプトと出力のほか、使用パターン、デバイス情報、IPアドレス、ブラウザデータ、アカウント情報、会話メタデータが含まれる。

学習オプトアウト

Settings → Data Controls → 「Improve the model for everyone」のトグルをOFFにすることで、会話データのモデル学習利用をオプトアウトできる。ただし、個人アカウントのデフォルト設定はONだ。

Privacy Watchdogの2026年評価では、OpenAIのプライバシースコアは100点中48点（グレードD）とされている。

Team/Enterprise

OpenAI公式は、Team/EnterpriseプランのデータについてはAIモデルの学習に使用しないと明示している。

Privacy Filter（2026年4月公開）

OpenAIは2026年4月に「Privacy Filter」をオープンソースで公開した（Apache 2.0ライセンス）。15億パラメータ（推論時アクティブは5,000万）のモデルで、テキストから8種類の個人情報を検出・マスクする。PII-Masking-300kベンチマークでF1スコア96%を達成したと報告されている（MarkTechPostを参照）。GPU環境で約3GBのVRAM、CPU環境で4〜8GBのRAMで動作するとされる。

Claude（Anthropic）の詳細

API

2025年9月14日以降、標準APIのログ保持期間は30日から7日に短縮された。APIデータはモデル学習に使用しないとしている（Anarlogを参照）。

個人アカウント

2025年8月のポリシー変更で、個人ユーザーにはオプトイン/アウトの選択が提供された。オプトインした場合、会話は匿名化された形で最大5年間保持され、モデル学習に使用される。

注意点

2026年6月8日公表（7月7日発効）のプライバシーポリシーには、安全レビュー対象としてフラグが立てられた会話は、ユーザーの設定に関わらずモデル学習に使用されうるという条項がある。「安全フラグ」のトリガー条件は定義されておらず、フラグが立った際のユーザーへの通知義務も明記されていない（techcoffeehouse.comを参照）。

職場での生成AI利用リスク

Help Net Securityが報じたNetskopeの2026年レポートによると：

• 職場でAIツールを使う人の47%が個人アカウントを使用している
• データポリシー違反の件数は前年から倍増
• 平均的な組織で、月あたり223件のAIデータポリシー違反が発生
• AIとのやり取りの39.7%に機密データが含まれている

個人アカウントで業務データを入力した場合、企業のTeam/Enterpriseプランで保証されているデータ保護は適用されない。これが「シャドーAI」問題と呼ばれている。

個人情報を守るための実践的な対策

入力前にできること

1. オプトアウト設定を確認する──各サービスのプライバシー設定を開き、モデル学習への利用をOFFにする
2. 入力前に個人情報を除去する──名前、住所、電話番号、メールアドレスなどを匿名化してから入力する
3. OpenAI Privacy Filterの活用──大量のテキストを扱う場合、ローカルで動作するPIIマスキングツールを事前に適用する
4. 業務データは業務アカウントで──Team/Enterpriseプランを利用し、個人アカウントでの業務利用を避ける

入力すべきでない情報

• 氏名・住所・電話番号・メールアドレス
• マイナンバー・クレジットカード番号・口座番号
• パスワード・APIキー・認証情報
• 社内機密文書・顧客情報・契約内容
• 医療記録・法的文書

日本の法規制

2026年4月7日に個人情報保護法の一部改正法案が閣議決定された。主な内容は以下のとおり（Uravation、Legal GPTを参照）：

• 個人情報の違法な取り扱いに対する課徴金制度の導入
• 顔認証データなど生体情報の保護強化
• 統計目的での第三者提供に関する同意要件の一部緩和
• 個人データ漏洩時の報告義務の厳格化

生成AIに個人情報を入力する行為が直ちに法令違反になるわけではないが、事業者が顧客情報をAIサービスに入力する場合は、個人情報保護法の利用目的の特定・通知義務や、第三者提供の制限に抵触する可能性がある。

詳しくは日本のAI規制やEU AI法の記事も参照してほしい。

関連記事

• AIの倫理・バイアス・プライバシー──AI全般の倫理的課題
• 日本のAI規制動向──国内の法規制の最新情報
• EU AI法の透明性義務──2026年8月施行の汎用AIモデル義務
• Claude料金比較──各AIサービスのプラン詳細

正直に書くと

• 各社のプライバシーポリシーは頻繁に更新される。この記事は2026年6月時点の公開情報に基づいており、読む時点で内容が変わっている可能性がある
• 「オプトアウトすれば安全」という単純な話ではない。安全レビュー例外やログの保持期間など、ユーザーが完全にコントロールできない部分がある
• Privacy Watchdogによるスコア（48/100）は一つの評価基準であり、評価手法や基準が異なれば結果も変わりうる
• 法的な助言を提供する記事ではない。事業者が顧客データを扱う場合は、弁護士や個人情報保護の専門家への相談を推奨する

出典・但し書き

• OpenAI US Privacy Policy
• OpenAI Business Data Privacy
• Introducing OpenAI Privacy Filter
• OpenAI Privacy Filter（MarkTechPost、2026年4月）
• Anthropic Claude Privacy（Anonyome）
• Anthropic Data Retention Policy（Anarlog）
• Claude Training Data Opt-Out Carve-Out（techcoffeehouse.com、2026年6月）
• Gen AI data violations more than double（Help Net Security、2026年1月）
• OpenAI Privacy Watchdog Score（terms.law、2026年）
• 生成AI×個情法ガイド（Uravation、2026年）
• 情報は2026年6月時点の公開情報に基づく。プライバシーポリシーは各社とも頻繁に更新されるため、最新情報は各公式サイトで確認を推奨
• この記事は法的助言を提供するものではない