個人情報は、特定の個人を識別できる情報、または他の情報と組み合わせることで個人を特定できる情報のことです。
名前、メールアドレス、電話番号のように分かりやすいものだけでなく、問い合わせ履歴、購入履歴、会話ログ、社員評価メモ、顧客IDのように、文脈次第で個人と結びつく情報も含まれます。
まず押さえたいポイント
- 名前や住所だけが個人情報ではない
- 他の情報と照合して個人が分かる場合も注意が必要
- AIに入力する場合は、利用目的、範囲、契約、ログ管理を確認する必要がある
- 目的を達成できるなら、そのまま入れずに要約やマスキングを優先する
- 業務では個人情報と機密情報が重なることも多い
どんな場面で問題になるか
個人情報は、生成AIへの入力、社内チャットボット、問い合わせ要約、議事録整理、営業メモ整理、ログ分析などで問題になりやすいです。
たとえば、問い合わせメールをAIで分類したい場合、氏名やメールアドレスまで必要ないことも多く、内容だけを一般化して処理できる場面があります。
また、名前を消しても、会社名、部署、日時、案件内容がそろうと、誰のことか分かってしまうことがあります。
そのため、単純な伏字だけでは不十分な場合があります。
よくある誤解
個人情報は 名前さえ消せば大丈夫 ではありません。
文脈の中で個人を推測できるなら、実務上は慎重に扱う必要があります。
逆に、個人情報だからAIで一切扱えない、と単純に決まるわけでもありません。
利用目的、契約、社内ルール、サービス条件、加工の仕方によって扱い方は変わります。
実務で見るポイント
生成AIに入力する前は、本人特定に不要な項目を落とし、内容を要約し、必要ならマスキングしてから使う方が安全です。
AI入力時の注意点は、AIに渡すプロンプトや入力情報で気を付けること|機密情報・個人情報・著作権・プロンプトインジェクションや、生成AIにクライアント情報を入力してよい?機密情報・契約・ログ管理の実務判断でも整理しています。