ChatGPTは安全?リスク、プライバシー、安全な使い方を解説
ChatGPTは、大規模言語モデル(LLM)を基盤とするAIチャットボットです。大量のテキストやその他の学習データから得たパターンをもとに、人間のように自然な回答を生成します。OpenAIは、2022年後半にChatGPTを公開しました。
現在、この生成AIツールは業務から個人的な相談まで幅広く利用されており、同時にプライバシー、セキュリティ、ユーザーデータの取り扱いに対する懸念も高まっています。本記事では、こうした懸念を整理し、ChatGPTを利用する際のプライバシーリスクを抑えるための実践的な対策を紹介します。
ChatGPTは安全?簡単にいうと
ChatGPTは、極めて機密性の高い情報を入力しないこと、そして機能の限界を理解して使うことを前提にすれば、多くの日常的な用途で安全に利用できます。OpenAIは、データのエクスポートや 削除オプション、一時チャット、メモリ管理など、プライバシーとセキュリティに関する各種コントロールを提供しています。
ただし、どのようなシステムも完全に安全で、リスクがまったくないわけではありません。ChatGPT Free、Plus、Proのユーザーの場合、モデルのトレーニングをオフにしていない限り、会話内容がOpenAIのモデル改善に使用される場合があります。また、回答、精神的な支え、話し相手としてAIチャットボットに頼りすぎることにもリスクがあります。特に、健康、安全、法律、金銭に関わる判断では注意が必要です。
ChatGPTがユーザーを保護する仕組み
ChatGPTは大量のユーザーデータを保存・処理するため、OpenAIは不正アクセス、情報漏えい、悪用のリスクを低減するために複数の安全対策を講じています。
以下では、主なセキュリティ対策とプライバシー保護機能の概要を紹介します。ChatGPTがユーザーデータをどのように保護しているかについて詳しくは、OpenAIのTrust Portal および プライバシーポリシー をご確認ください。

データの暗号化
ユーザーとOpenAIの間、またOpenAIとサービスプロバイダーの間でやり取りされるコンテンツは、保存時と転送時の両方で 暗号化 されます。ビジネス向け製品では、OpenAIは保存時に256ビットの Advanced Encryption Standard(AES) 暗号化を使用し、転送時にはTransport Layer Security(TLS)1.2以上を採用しています。
暗号化とは、読み取れる状態のデータを判読できない形式に変換する暗号技術です。正しい復号キーを持つ当事者だけがこの処理を元に戻し、元の情報にアクセスできます。
アクセス制御
OpenAIは、不正アクセス、データ流出、悪用のリスクを抑えるため、セキュリティ管理、テスト、モニタリングを実施しています。第三者監査に関する情報を含むセキュリティおよびコンプライアンス関連文書は、OpenAIのTrust Portalで確認できます。
セキュリティ監査と規制遵守
OpenAIは、General Data Protection Regulation(GDPR) や California Consumer Privacy Act(CCPA) などのプライバシー関連法への対応をサポートしています。OpenAIのTrust Portalでは、Service Organization Control 2(SOC 2)Type 2報告書やInternational Organization for Standardization(ISO)認証など、コンプライアンス関連文書にアクセスできます。
また、独立監査人は、APIや、Enterprise、Business、Edu、for Teachers、Healthcareなどのビジネス向けChatGPTサービスを支えるシステムについても評価しています。これらの報告書は、OpenAIの管理体制がセキュリティ、機密性、プライバシー、可用性といった分野で、一般に認められた業界標準に沿っているかを確認する材料になります。
プライバシー設定とデータ管理
ChatGPTの設定では、OpenAIがAIモデルの改善に会話やファイルを使用できるかどうかを、ユーザー自身で選択できます。また、ChatGPTには一時チャットも用意されています。これらの会話はチャット履歴に表示されず、メモリも作成されず、モデルのトレーニングにも使用されません。ただし、一時チャットは不正利用の確認を目的にレビューされる場合があり、システム上では30日以内に自動削除されます。
エンタープライズ向けサービスを利用する企業では、追加のプライバシー管理、データ保持管理、セキュリティ管理を利用できる場合があります。OpenAIは、ビジネス向け製品ではデフォルトで組織データをトレーニングに使用しません。また、条件を満たす組織には強化されたデータ保持管理を提供し、対象となるAPIのユースケースではゼロデータ保持をサポートします。さらに、暗号化キーを自社で管理する必要がある顧客向けに、Enterprise Key Managementも提供しています。
チャットを削除しても、OpenAIのシステムから直ちに完全削除されるとは限りません。データの保持期間は、データの種類、利用方法、アカウント設定によって異なります。また、正当な事業目的、安全性やセキュリティ上の理由、法的義務、紛争解決のために必要な場合は、データが保持されることがあります。
ユーザー認証
OpenAIは、ログイン時に追加の確認ステップを求める multi-factor authentication(MFA) に対応しています。これにより、パスワードが盗まれただけで攻撃者にアカウントへアクセスされるリスクを低減できます。ただし、アカウント乗っ取り のリスクを完全になくせるわけではありません。
データの非識別化
OpenAIは、モデルの改善やトレーニングに使用する前に、トレーニングデータセットに含まれる個人情報を減らすための対策を講じています。また、OpenAIのプライバシーポリシーでは、個人データを集約または非識別化し、ユーザーを識別できない状態にする場合があると説明されています。
とはいえ、非識別化によって機密性の高い情報が漏えいしたり推測されたりする可能性が完全になくなるわけではありません。そのため、ChatGPTに機密性の高い個人情報を入力しないことが重要です。
ChatGPTを使う際の主な懸念点
ChatGPTにはプライバシー保護やセキュリティ対策が組み込まれていますが、多くの生成AIシステムと同様のリスクもあります。

プライバシーとセキュリティに関する懸念
個人向けのChatGPTアカウントでは、モデルのトレーニングをオフにしていない 限り、OpenAIがモデル改善のために会話やアップロードされたファイルを使用する場合があります。この設定を無効にすると、新しい会話はトレーニングに使用されません。また、OpenAIのサービス改善を目的として、人間のレビュー担当者がコンテンツを確認する場合もあります。
OpenAIは個人データを販売したり、ChatGPTの会話を広告主と共有したりすることはありません。ただし、モデルのトレーニングをオプトアウトしても、既存のアカウントデータや会話データが必ず削除されるわけではありません。ユーザーデータを保存するオンラインサービス全般にいえることですが、保持された情報には、不正アクセスや データ侵害 などのセキュリティリスクが残る可能性があります。
誤情報とAIハルシネーション
他の生成AIシステムと同じく、ChatGPTはトレーニングで学習したパターン、ユーザーのプロンプト、チャット内で利用できる文脈やツールをもとに回答を生成します。そのため、誤った情報、不完全な情報、古い情報を、あたかも確かな内容であるかのように提示することがあります。こうした誤りは、一般に AIハルシネーション と呼ばれます。
健康、法律、金融など判断の重要度が高い分野では、信頼できる情報源や専門家の助言を確認せずにAIの回答へ依存すると、誤った判断につながるおそれがあります。たとえば、AIチャットボットが提示した不正確な医療情報によって、安全とはいえない健康上の選択をしてしまう可能性があります。
社会的・感情的な影響
OpenAIは、「ChatGPTは人間関係を置き換えたり模倣したりする目的で設計されたものではない」と説明する一方で、そのように利用する人がいることも認めています。OpenAIとMIT Media Labによる 初期研究 では、ChatGPTの特定の使用パターンと、孤独感、感情的依存、社会的交流といった指標との関連が示されました。ただし、因果関係を明らかにするには、さらなる研究が必要です。
AIチャットボットには、過度に同調的・肯定的な応答をする「迎合」の問題もあります。本来はよりバランスの取れた回答のほうが安全で有用な場面でも、ユーザーの既存の見方を強めてしまう可能性があります。
ChatGPTに共有すべきでない情報
ChatGPTは、ユーザーのコンテンツを保存・処理するオンラインサービスの一つとして扱うのが基本です。機密性が高い情報、秘密情報、またはタスクに不要な情報は入力しないようにしましょう。
以下の情報は共有しないでください。
- 機密性の高い個人情報: 氏名、自宅住所、電話番号、メールアドレス、ID番号など、個人の特定、所在の把握、情報の露出につながる可能性がある情報。
- 認証情報とアクセストークン: パスワード、MFAコード、APIキー、セキュリティトークン、リカバリーコード、その他のログイン情報。
- 金融情報: 銀行口座番号、クレジットカード情報、税務情報、支払いに関する情報。
- 健康情報: 医療記録、診断内容、検査結果、処方箋、その他の機密性の高い健康関連情報。
- 業務上の機密情報やクライアントデータ: 専有情報、社内文書、営業秘密、クライアントファイル、秘密保持契約(NDA)や社内規程の対象となる情報。
- 法的事項: 進行中の紛争、案件の詳細、法的戦略、弁護士・依頼者間の秘匿特権の対象となる情報。
- 他人のプライベートな情報: 友人、家族、クライアント、患者、未成年者に関する個人情報、写真、メッセージ、記録。
ChatGPTは子どもや学生にとって安全?
OpenAIの利用規約 では、ユーザーは13歳以上、または居住国でサービス利用に同意できる最低年齢に達している必要があると定められています。18歳未満のユーザーは、親または法定後見人の許可が必要です。OpenAIは年齢予測と年齢確認の仕組みを導入していますが、登録時にすべてのユーザーの年齢を確認できるとは限りません。
ChatGPTに関する一般的な懸念点 は子どもや学生にも当てはまりますが、若年層にはさらに注意すべきリスクがあります。OpenAIは、連携された保護者アカウントとティーンアカウント向けにペアレンタルコントロールも提供しており、一部の設定管理、休止時間の設定、特定の状況での安全アラートの受信といったオプションを利用できます。
他の生成AIシステムと同様に、ChatGPTがすべての年齢に適したコンテンツだけを生成するとは限りません。OpenAIは、ユーザーが18歳未満の場合、または同社のシステムがアカウントを18歳未満のユーザーによるものと推定した場合、デフォルトでティーン向けの保護措置を適用します。
学校の課題にChatGPTを使用すると、学校、授業、課題のルールによっては、学問的誠実性に関するポリシーに違反する可能性があります。また、補助ツールとしてではなく近道として使ってしまうと、学生のスキル形成を妨げるおそれもあります。
若年ユーザーは、批判的思考力や対人スキルを発達させている途中にあるため、誤情報やAIチャットボットへの過度な依存による社会的・感情的な影響を受けやすい可能性があります。
ChatGPTを安全に使う方法
ChatGPTの限界を理解し、利用できるプライバシー管理機能とセキュリティ設定を活用することで、潜在的なリスクを抑えられます。
ChatGPTのプライバシーツールを活用する
ChatGPTを使い始める前に、プライバシー設定 を確認しましょう。組み込みのデータ管理機能を使えば、自分の情報が保存・利用される範囲を抑えるのに役立ちます。
OpenAIのモデルのトレーニングをオプトアウトする
- プロフィールアイコン をクリックし、Settings(設定) を選択します。

- Data controls(データ管理) に進みます。

- Improve the model for everyone(すべてのユーザーのためにモデルを改善する) をオフにし、Done(完了) をクリックします。

チャットを削除する
個別の会話を削除するには:
- チャット履歴のサイドバー を開き、削除したいチャット にカーソルを合わせます。次に、チャットタイトルの横にある 3つの点(...) をクリックします。

- Delete(削除) を選択し、確認画面でもう一度 Delete(削除) をクリックします。

すべての会話を一括で削除するには:
- Settings(設定) を開きます。
- Data controls(データ管理) に進みます。
- Delete all chats(すべてのチャットを削除) をクリックし、確認画面が表示されたら削除を確定します。

一時チャットを使う
一時チャットを開始するには:
- New chat(新しいチャット) をクリックして、新しい会話を開始します。

- ページ右上の Temporary(一時) ボタンをクリックし、Continue(続行) をクリックします。

強力なパスワードとMFAを使用する
強力なパスワードは、パスワード推測、クレデンシャルスタッフィング、その他のアカウント乗っ取り攻撃からアカウントを守るうえで役立ちます。
強力なパスワードとは、十分に長く、使い回しがなく、推測されにくいものです。ExpressKeys のようなパスワードマネージャーを使えば、複雑なパスワードの作成と管理がしやすくなります。
MFAを有効にすると、アカウントのセキュリティをさらに高められます。設定するには、Settings(設定) を開き、Security(セキュリティ) を選択します。次に、Multi-factor authentication (MFA)(多要素認証(MFA)) で認証方法を選び、画面の案内に従って設定してください。

重要な回答は行動に移す前に確認する
ChatGPTは便利なツールですが、回答が不正確、不完全、または古い場合があります。健康、法律、金融に関わる重要な判断では、信頼できる情報源で確認するか、資格を持つ専門家に相談しましょう。
詐欺に注意する
詐欺アプリや偽サイト がChatGPTになりすましたり、OpenAIと公式に関係があるかのように装ったりすることがあります。こうした不正なプラットフォームは、低品質なサービスに料金を支払わせたり、フィッシング によってログイン情報や個人情報を盗み取ったり、デバイスにマルウェアをインストールしたりするおそれがあります。
公式のChatGPTアプリはOpenAIが提供しています。他の開発者のアプリがOpenAIの技術を利用している場合はありますが、OpenAIが公開しているものでない限り、公式のChatGPTアプリではありません。
詐欺を避けるには、アプリの開発元を確認し、OpenAIのウェブサイト、Apple App Store、Google Playなど、信頼できる提供元からのみダウンロードしてください。
子どもの利用には大人の見守りを
13~18歳の子どもが利用する場合、保護者はChatGPTに共有してはいけない情報について、明確なルールを設ける必要があります。若年ユーザーには、ChatGPTの回答をそのまま受け入れるのではなく、疑問を持ち、確認する習慣を身につけるよう促しましょう。また、やり取りを見守り、年齢に適した回答が返されているか確認することも大切です。
外部コンテンツには注意する
ChatGPTは外部サイトへのリンクを提示する場合があります。他のリンクと同じように、開いたり個人情報を入力したりする前に、リンク先が正規のサイトか確認してください。
リンクを確認するには、デスクトップではカーソルを合わせ、モバイルでは長押しして、リンク先URLをプレビューします。ドメインが想定される提供元と一致しているかを確認しましょう。たとえば、Wikipediaへのリンクであれば、余分な単語、スペルミス、不自然な文字を含む そっくりなドメイン ではなく、wikipedia.orgのページにつながっている必要があります。
ポップアップや不審な広告はクリックせず、見慣れないウェブサイトでファイルをダウンロードしたり、個人情報を入力したりしないでください。
ExpressAIの利用を検討する
ExpressAI は、OpenAIのgpt-oss-120bオープンウェイトモデルを含む複数のAIモデルを利用できる、プライバシー重視のAIプラットフォームです。
ExpressAIはコンフィデンシャルコンピューティングを基盤に設計されています。プロンプトとファイルは暗号化され、プライベートエンクレーブ内で処理されるため、ExpressVPNやモデルプロバイダーがチャットにアクセスしたり内容を閲覧したりすることはできません。ユーザー入力がモデルのトレーニングに使用されることもありません。
さらに、Cure53による独立したセキュリティ監査も実施されています。公開済みレポート では、クライアント、バックエンド、暗号技術、キー管理、インフラストラクチャのテスト結果がまとめられています。
これらの機能は、不正アクセス、データ流出、個人のプロンプトがモデルのトレーニングに使われるリスクを抑えるために設計されています。ExpressAIはExpressVPNのプロプランに含まれています。
FAQ:ChatGPTの安全性とプライバシーに関するよくある質問
ChatGPTに本名を入力してもよいですか?
タスクに必要な場合を除き、氏名、自宅住所、電話番号、ID番号など、機密性の高い個人情報は共有しない ことをおすすめします。ChatGPTに入力した情報は保存・処理され、設定によってはOpenAIのモデル改善に使用される場合があります。
ChatGPTは会話を保存しますか?
はい。ChatGPTでは、一時チャット を使用するか、会話を削除しない限り、デフォルトで会話が履歴に保存されます。設定やアカウントの種類によっては、保存されたチャットがモデル改善に使用される場合があり、限定的なケースでは、承認された担当者またはサービスプロバイダーによって確認されることがあります。
ChatGPTの履歴は削除できますか?
はい、ChatGPTの履歴は削除できます。削除されたチャットは、すでに非識別化されてアカウントとの関連付けが解除されている場合、またはOpenAIがセキュリティ上もしくは法的な理由で保持する必要がある場合を除き、30日以内にシステムから削除されます。
ChatGPTは機密性の高い用途に使えますか?
ChatGPTは、法律、医療、専門業務における「機密性が保証されたサービス」として扱うべきではありません。トレーニングをオフにしていない限り、不正利用の調査、サポート対応、法的事項、モデル改善などの特定の状況で、限られた数の承認済みOpenAI担当者またはサービスプロバイダーがユーザーコンテンツにアクセスする場合があります。
ChatGPTは健康問題を診断できますか?
いいえ。ChatGPTのサービスは、健康状態の診断や治療を目的としたものではありません。一般的な健康情報の理解には役立つ場合がありますが、資格を持つ専門家による医療上の助言、診断、治療に代わるものではありません。
ChatGPTはハッカーに対して安全ですか?
ChatGPTは、個人データを保護するために セキュリティ対策 を講じています。ただし、インターネット上のサービスである以上、サイバー攻撃やアカウント侵害のリスクを完全に排除することはできません。アカウントが乗っ取られたりデータ侵害が発生したりした場合、会話データが流出する可能性があります。
ChatGPTをセラピスト代わりに使っても安全ですか?
ChatGPTは、資格を持つセラピストや現実の支援に代わるものではありません。考えを整理したり、相談時の質問を準備したりするうえで役立つ場合はありますが、精神的なつらさ、メンタルヘルスの症状、危機的状況に直面している場合は、資格を持つ専門家または信頼できる支援サービスに相談してください。
銀行取引明細書をChatGPTにアップロードしても安全ですか?
必要性が明確で、かつアカウントのプライバシー設定やデータ利用ポリシーがその用途に適している場合を除き、銀行取引明細書やその他の金融関連文書をChatGPTにアップロードすることは避けてください。ChatGPTに共有した情報は自動システムで処理される場合があり、限定的なケースでは、承認された担当者またはサービスプロバイダーによって確認されることもあります。そのため、口座番号、残高、住所、取引履歴などの機密情報は事前に削除しておく必要があります。
ChatGPTからファイルをダウンロードしても安全ですか?
画像や文書など、ChatGPT内で直接生成されたファイルは、一般的に不明なウェブサイトからのダウンロードよりリスクは低いと考えられます。ただし、ダウンロード時には引き続き注意が必要です。チャット内で提示されたリンク、サードパーティ製アプリ、外部ウェブサイトにはリスクが伴う場合があるため、リンクを開く、ファイルをダウンロードする、個人情報を入力する前に、提供元を確認してください。
Explore the web with greater privacy
ExpressVPN を入手Sign up today for a chance to win FIFA World Cup 2026™ tickets.