ChatGPTに議事録を貼っていい？業務利用前に決めたい入力OK/NG

ChatGPT や Claude、Microsoft Copilot などの生成AIを業務で使う場面が増えています。

文章作成、議事録要約、メール文面の作成、提案書の構成案づくりなど、便利に使える場面は多いです。

一方で、業務利用で最初に迷いやすいのが、

「何をAIに入力してよいのか」

という判断です。

たとえば、以下のような情報です。

・顧客名

・案件名

・議事録

・契約書

・見積金額

・社内資料

・ソースコード

・APIキーやパスワード

・社員や顧客の個人情報

生成AIを業務で使うこと自体を、過度に怖がる必要はありません。

ただし、社内ルールがないまま利用が広がると、社員ごとに判断がバラバラになりやすいです。

ある人は顧客名を伏せる。

別の人は議事録をそのまま貼る。

さらに別の人はソースコードや社内資料を入力する。

この状態になると、あとから使い方を揃えるのが意外と大変です。

そのため、最初から分厚い規程を作るよりも、まずは「入力OK/NG」の考え方を簡単に決めておく方が現実的です。

最初は、細かく決めすぎる必要はありません。

まずは、以下の3つに分けると整理しやすくなります。

OK：機密情報・個人情報・社外秘情報を含まないもの

例：一般的な文章の言い換え、公開済み情報の要約、一般論のアイデア出し

要注意：内容によって判断が変わるもの

例：議事録、提案書、見積書、顧客向けメール、ソースコードの一部

NG：初期ルールでは入力しない方がよいもの

例：APIキー、パスワード、アクセストークン、個人情報、契約書本文、未公開の顧客資料

ポイントは、「全部OK」か「全部NG」かで考えないことです。

実務では、完全にNGとも言い切れない情報が多くあります。

たとえば議事録でも、

・顧客名、個人名、金額、契約条件が入った議事録

・社内の一般的な打ち合わせメモ

・固有名詞を消した論点メモ

では、扱い方が変わります。

このような中間領域を「要注意」として整理しておくと、現場が判断しやすくなります。

初期ルールでは、以下のような情報は入力しない前提にしておく方が無難です。

・APIキー

・パスワード

・アクセストークン

・顧客の個人情報

・社員の人事、給与、評価情報

・契約書本文

・顧客から受領した未公開資料

・秘密保持契約の対象となる情報

・社外秘の設計書や内部資料そのもの

特に、APIキー、パスワード、アクセストークン類は、入力禁止として扱うのがよいです。

また、契約書本文や顧客の個人情報などは、法務・契約・個人情報管理が関係しやすいため、現場判断でそのまま入力するのは避けた方がよいです。

顧客名や個人名を仮名に置き換えることを、ここではマスキングと呼びます。

例：

・株式会社ABC → 顧客A

・山田太郎 → 担当者A

・新規ECサイト刷新案件 → プロジェクトA

・1,234,567円 → 約120万円

・2026年5月12日 → 2026年5月頃

ただし、マスキングは万能ではありません。

「マスキングすれば何でも入力してよい」と考えるのではなく、入力前に削る情報、確認先、禁止情報を決めておくことが重要です。

生成AIの社内利用ルールを作るとき、最初から大きな規程を作る必要はありません。

まずは、以下の3つを決めるだけでも十分に前進します。

1. 入力OK/NG表

2. マスキング手順

3. 判断に迷ったときの相談先

この3つがあるだけで、現場はかなり判断しやすくなります。

さらに余力があれば、利用してよいAIツール、従業員向けチェックリスト、社内周知文、見直し担当者などを決めていくとよいです。

生成AIは、業務効率化に役立つ便利なツールです。

ただし、社内ルールがないまま利用が広がると、社員ごとに判断がバラつきます。

最初から完璧な規程を作る必要はありません。

まずは、

・何を入力してよいか

・何を入力してはいけないか

・入力前にどうマスキングするか

・迷ったとき誰に確認するか

を整理するだけでも十分です。

生成AIを止めるためのルールではなく、業務で使い続けるための判断基準として整える。

この考え方で始めると、現場にも上長にも説明しやすくなります。

入力OK/NG表そのものは、考え方が分かれば作れます。

ただ実際には、

・自社の業務に合わせる

・議事録、提案書、ソースコードなどをどう扱うか分ける

・従業員に説明しやすい表現にする

・上長や関係部署に確認しやすい形にする

ところで手間がかかります。

私の出品サービスでは、ChatGPT / Claude / Microsoft Copilot などを業務で使い始めたい企業・事務所・Web制作会社向けに、社内共有しやすいPDFレポートとして、入力OK/NG表、マスキング手順、優先対応、次アクションを整理しています。

「社内で何を決めればよいかを整理したい」

「上長に見せるための検討資料がほしい」

「無料テンプレートを自社向けに直す時間がない」

という場合は、出品サービスもご確認ください。

※本記事および出品サービスは、社内検討用の整理支援です。法務判断、セキュリティ診断、監査対応、情報漏洩防止の保証を行うものではありません。