「ChatGPTに取引先の名前を入れていいの?」——この質問に即答できる社員、あなたの会社に何人いますか。
IPA(国のセキュリティ機関)が出したたった4枚の資料を使えば、準備ゼロ・15分で全社員の行動を変えられます。この記事は「資料が出ました」で終わる紹介記事ではなく、明日の研修でそのまま使える伝え方まで踏み込みます。
IPAの豆知識は4枚だけ
2026年4月、IPA(情報処理推進機構)が「AI利用者のためのセキュリティ豆知識」を公開しました。AIを仕事で使う人が最低限やるべきセキュリティ対策を、スライドたった4枚に凝縮した資料です。専門知識ゼロで読める設計なので、研修担当者が補足資料を作る必要がありません。
背景には「情報セキュリティ10大脅威2026」で「AIの利用をめぐるサイバーリスク」が組織向け脅威の第3位に入った事実があります。国が「これは全社員に伝えるべきだ」と判断した結果がこの4枚です。
4枚の全体像
まず資料の構造を押さえておきます。4枚それぞれのテーマと核心メッセージはこうです。
| スライド | テーマ | 核心メッセージ |
|---|---|---|
| 1枚目 | AIへの入力と情報漏えい | 入力=外部送信。営業秘密・個人情報は入れない |
| 2枚目 | ブラウザ分離 | 業務用とAI用でブラウザを分けるだけで経路を遮断できる |
| 3枚目 | 社内文書×AI の危険 | 社内文書をAIに読み込ませる=外部サーバーに渡すこと |
| 4枚目 | AI悪用詐欺への対処 | 声も顔も偽装できる時代。本人確認は別手段で |
この記事では各スライドの内容を順番に、研修で伝えるコツとセットで解説していきます。
研修担当者にとっての旨みは明確です。IPA公認だから「なぜやるのか」の社内説明が一瞬で終わる。そして4枚しかないから追加資料を作る手間もゼロ。
なお、専門家向けの「AIセキュリティ短信」も同時公開されていますが、本記事は非専門家向けの豆知識4枚に集中します。
では1枚目——最も事故が多い「入力での情報漏えい」から見ていきます。
AIへの入力で起きる情報漏えい
ChatGPTに文章を打ち込む行為、実はLINEでメッセージを送るのとほぼ同じ構造です。
入力した文字は自分のパソコンで処理されるわけではなく、AI運営企業のサーバーに丸ごと送信されています。つまり「相手の会社に手紙を送っている」のと変わりません。
しかも送った情報は、AIの性能を上げるための学習データとして使われる可能性があります。流れはこうです。
IPAの資料でもこの4ステップが明示されています。「自分しか見ていない画面だから安全」という感覚がいかに危険か、この流れを見せるだけで伝わります。
![[図解] ①ユーザーがチャットAIに入力→②AI運営企業のサーバーに送信→③学習データとして利用される可能性→④他のユーザーへの回答に情報が混入する可能性、の4ステップを左から右への矢印フローで示す図](http://ai-mikata.com/wp-content/uploads/2026/05/autopress-29.webp)
営業秘密のNGライン
「じゃあ何を入れたらダメなの?」——ここが社員が一番知りたいポイントです。
迷ったときの判断基準はシンプルで、「社外の人に見せていい情報か?」と自問するだけ。答えがNoなら、AIにも入れてはいけません。
| 入力OK | 入力NG(営業秘密にあたる) |
|---|---|
| 「取引先への提案メールの書き方を教えて」(固有名詞なし) 「売上報告書のテンプレートを作って」(数字なし) 「お詫びメールの一般的な構成は?」 「新商品発表のプレスリリース構成例は?」 「人事評価面談の進め方のコツは?」 | 顧客の会社名・担当者名 未発表の売上・利益の数字 社内メールの本文コピペ 未公開の新商品・サービス情報 社員の個人情報・評価 |
ポイントは「固有名詞と未公開の数字を抜けば、だいたいOK」ということです。
議事録を要約させたいなら、人名と数字を伏せてから貼る。これだけで事故の大半は防げます。
「学習に使わない」設定の落とし穴
実は多くのAIサービスには「入力内容を学習に使わない」設定があります。ChatGPTなら設定画面からオフにでき、法人契約(Enterprise・Team)なら最初から学習に使われません。Microsoft CopilotやGoogle Geminiの法人版も同様です。
「じゃあ設定すれば安心?」と思うかもしれませんが、ここに落とし穴があります。
「学習に使わない設定」と「情報が送信されない」はまったく別の話です。
設定をオフにしても、入力した情報がAI運営企業のサーバーに送られること自体は変わりません。学習には使わないけど、サーバーには届いている。つまりこの設定は保険にすぎず、NGライン(顧客名・未公開数字)を入力しないルールのほうが先です。
研修で伝えるときは「設定があるから大丈夫」ではなく、「設定しても送信は止まらないから、入れるものを選ぶのが一番大事」と言い切ってください。
ブラウザを分けるだけで守れる
対策は大変で高い——そんな先入観、捨ててください。IPAの資料が推奨する最初の一手は、社内業務用とAI用でブラウザを物理的に分けることです。
ブラウザの拡張機能やCookie(ログイン状態を覚えている仕組み)は、同じブラウザの中でしか動きません。分けた瞬間、AI側のブラウザから社内システムのログイン情報や閲覧履歴が漏れる経路をまるごと遮断できます。
おすすめの組み合わせはChrome=社内業務、Edge=AI利用。どちらもWindowsに最初から入っているので費用ゼロ、IT部門への申請も不要です。
完璧な防御ではありませんが、リスクを大きく下げる第一歩としてこれ以上手軽な方法はありません。
社内文書×AIの「混ぜるな危険」
ブラウザ分離は「自分が打ち込む文字」の対策でした。もうひとつ別の経路があります。社内文書をまるごとAIに読み込ませて、質問に答えさせる使い方です。
最近は社内資料をAIに参照させて回答精度を上げる使い方が広がっています。マニュアルや議事録をAIに食わせて「これ要約して」「この中から探して」とやるイメージです。
IPAの豆知識3枚目はこの使い方を洗剤のラベルになぞらえて「混ぜるな危険」と警告しています。
なぜ混ぜると漏れるか
洗剤と同じで、問題が起きるのは混ぜた瞬間です。
社内文書を外部のAIサービスに読み込ませた時点で、その中身は外部企業のサーバーに渡ります。一度渡った情報は取り消せません。
たとえば人事評価の資料をAIに食わせて「要約して」と頼んだとします。その瞬間、評価内容はAI運営企業のサーバーに送信されています。分けておけば安全、混ぜたらアウト——洗剤とまったく同じ構造です。
社内文書をAIに読み込ませる=外部企業のサーバーに渡すこと。混ぜた瞬間に戻せない。
社内文書をAIに安全に読み込ませたい場合は、自社のサーバー内で動くAI環境を用意する必要があります。外部のChatGPTやGeminiに社内文書を添付する方式では、どう設定しても情報は外に出ます。
分離ルールの決め方
ルールは1つだけ決めれば十分です。
外部AIには「要約して」「アイデアちょうだい」だけ。社内文書の中身を参照させたいなら、社内システム限定。
これだけで「何に使っていいか」の判断に迷わなくなります。社内にAI環境がない会社は、外部AIに社内文書を添付しない——このルールだけ全員に周知すれば大丈夫です。
AI詐欺で情報を渡さない
ここまでは「自分がうっかりAIに情報を渡してしまう」話でした。ここからは逆です——AIを武器にした詐欺師に、騙されて情報を渡してしまうリスクです。
IPAの豆知識4枚目のメッセージは明快。「外見では詐欺師を見破れないと心得る」。
最近の手口と被害額
今のAI技術があれば、上司の声も取引先の顔も完璧に偽装できます。
数秒の音声サンプルから本人そっくりの音声クローンを作り、ビデオ通話ではディープフェイクでリアルタイムに顔を被せる。目と耳はもう信用できない——これが2026年の現実です。
2024年には香港の多国籍企業で、経営幹部のディープフェイク映像を使ったビデオ通話に騙された従業員が約2億香港ドル(約38億円)を送金した事件がCNNなど複数メディアで報じられました。
手口のパターンは決まっています。経営者の声で「至急この口座に送金して」、取引先になりすましたチャットで「振込先が変わりました」——どちらも本物にしか見えないから引っかかるわけです。
だまされない3つの確認
「見た目や声で判断しない」と頭ではわかっても、じゃあどうすればいいのか。覚える行動は3つだけです。
- 別の手段で本人に折り返す——電話が来たらいったん切り、自分の連絡帳から掛け直す。チャットなら電話で確認する
- 金銭・情報の要求は必ず上長に報告——本物の上司なら「報告するな」とは言わない
- 「急げ」と言われたら詐欺を疑う——焦らせるのは考える時間を奪うため。急がせる理由こそ、疑う理由です
この3つを「知っている」ではなく「体が動く」状態まで落とし込むことが、次のセクションで紹介する研修のゴールになります。
15分でできる社内研修
ここまで読んで、4つのリスクは理解できたはずです。問題は「これをどうやって社員全員に伝えるか」。
全社研修を企画しようとすると、会議室の手配、スライド作成、日程調整……気づけば半年後です。その間にインシデントが起きたら目も当てられません。
おすすめは、朝礼やチームミーティングの冒頭15分に差し込む方法です。
IPA資料4枚をそのまま画面共有するだけ。追加スライドを1枚も作る必要はありません。
研修タイムライン
15分の使い方は決め打ちでOKです。悩む必要はありません。
| 時間 | やること | 進め方のコツ |
|---|---|---|
| 0:00〜2:00 | 導入(なぜ今やるか) | 「10大脅威2026で3位」と一言伝えるだけ |
| 2:00〜4:00 | 豆知識1枚目:営業秘密 | 「LINEで送れる内容か?」と問いかける |
| 4:00〜6:00 | 豆知識2枚目:ブラウザ分離 | 「Chrome=業務、Edge=AI」だけ覚えて |
| 6:00〜8:00 | 豆知識3枚目:混ぜるな危険 | 社内文書をAIに添付しない、以上 |
| 8:00〜10:00 | 豆知識4枚目:AI詐欺 | 「折り返し確認」の一言を刷り込む |
| 10:00〜13:00 | 質疑応答 | 「うちの場合どうなる?」を拾う |
| 13:00〜15:00 | 行動宣言 | 各自「明日から変える1つ」を口に出す |
IPA資料をそのまま映して、書いてあることを読み上げて、「うちだとどう思う?」と問いかける。これだけです。
内容を暗記する必要も、補足スライドを作る必要もありません。研修というより、朝の情報共有に近い感覚でやれます。
全社共有の伝え方
研修で一番大事なのは、出口の設計です。
よくある失敗は「AIのリスクを理解させる」をゴールにすること。理解だけして翌日から何も変わらない——それでは15分使った意味がありません。
出口は「明日から変える行動を1つ、各自が声に出して宣言した状態」にしてください。
「固有名詞を入れる前に一呼吸おく」でも、「ブラウザを分ける」でも、「怪しい電話は折り返す」でも何でもいい。大事なのは本人が自分の口で言うことです。人は宣言したことを守りやすい——これだけで定着率がまったく変わります。
研修後には1枚のまとめを配ってください。構成はこれだけで十分です。
キーワード4つ+各1行の行動指針:
- 営業秘密 → 固有名詞と未公開数字はAIに入れない
- ブラウザ分離 → Chrome=業務、Edge=AI で使い分ける
- 混ぜるな危険 → 社内文書をAIに添付しない
- AI詐欺 → 金銭・情報の要求は別手段で折り返し確認
A4の半分に収まるサイズ感です。デスクの横に貼れる大きさにして、見返せる状態にしておくのがコツ。
全社メールで送るだけだと翌日には埋もれます。チーム単位で15分やって、その場で印刷して渡す。このひと手間が「やったけど誰も覚えてない研修」と「行動が変わった研修」の分かれ目です。
まとめ
IPAの豆知識資料を開いて、来週の朝礼で画面共有する——これが最初のアクションです。
15分後には、チームの全員が「AIに入れていいもの・ダメなもの」を自分の言葉で説明できる状態になっています。完璧なガイドラインは後から育てればいい。まず1回、やってみてください。
