「業務を外注している取引先が、自社の機密データを勝手に生成AIに入力していないだろうか」
「委託先経由で顧客の個人情報がAIの学習データに流出したら、自社の責任はどうなるのか」
ChatGPTなどの生成AIが業務に深く浸透する中、一般企業や自治体の情報システム担当者・総務担当者が今最も警戒すべき盲点、それが「委託先(サプライチェーン)における生成AIの無断利用リスク」です。
2026年7月に可決・成立した最新の改正個人情報保護法では、データ処理の委託を受けた事業者(委託先)による目的外利用の禁止や違法行為への制裁(課徴金制度)が大幅に強化されました。
しかし、委託先が「業務を効率化したいから」と現場判断で勝手に生成AIを使い、そこに自社の機密や個人情報が含まれていた場合、委託元である自社の社会的信用やガバナンス責任も致命的な打撃を受けます。
本記事では、AIモデルの開発を行わない一般企業・自治体が、委託先からの情報漏えいを水際で防ぐための具体的な「監査ルーティン」と実務対策を解説します。
1. 委託先が「勝手に生成AIを使う」3つの客観的リスク
自社がAIの利用を厳格に制限していても、サプライチェーンの網の目をくぐって委託先で発生するリスクには、主に以下の3つの脆弱性(不確実性)があります。
- リスク①:再学習(2次利用)による機密情報の流出: 委託先の一般社員が、自社から預けた設計書、ソースコード、顧客リストなどのテキストデータを、無料版の生成AIに「要約」や「翻訳」目的でコピペしてしまうケースです。そのデータがAIの追加学習に利用されれば、他社のプロンプト出力に自社の機密が混ざって露出するリスクがあります。
- リスク②:再委託先(孫請け)でのシャドーIT(勝手AI)化: 業務が再委託されている場合、自社の目が届かない孫請け企業の従業員が、個人のスマホや私用アカウントで「勝手AI」を利用し、業務データを処理してしまう現状維持バイアス(ルール軽視)のリスクです。
- リスク③:改正個人情報保護法違反による「委託元」の監督責任: 改正法において委託先による目的外利用への罰則が強化されたとはいえ、委託元である自社が「適切な監督(適合性評価)」を怠っていたとみなされれば、サプライチェーン全体のガバナンス不足として、共同でブランド毀損や法的ペナルティを背負うことになります。
2. サプライチェーンを守る「委託先監査ルーティン」の形
委託先に対して「生成AIの一切の利用を禁止する」というアプローチは、相手の生産性を奪うだけでなく、かえって「隠れて使う(シャドーIT)」を助長するため現実的ではありません。
重要なのは、「安全な運用の形(ルール)を委託先が維持しているか」を定期的にチェックする監査のルーティン(仕組み)を確立することです。
以下の3ステップを実務に組み込みます。
ステップ①:業務委託契約書(特約)のアップデート
まずはリーガル・安全性の土台を固めます。
既存の秘密保持契約(NDA)や業務委託契約書に、生成AIの利用に関する明確な条項(特約)を追加します。
「委託元が事前に承認した安全な生成AI環境(再学習オフの契約など)以外へのデータ入力は禁止する」「生成AIを利用して成果物を作成した場合はその旨を報告する」といった義務を明文化し、目的外利用の抑止力とします。
ステップ②:セキュリティチェックシートによる「客観的評価」の実施
年に1〜2回、または新規委託時に、委託先のAIガバナンス体制を評価するための「セキュリティチェックシート」を送付し、書面監査を行います。
【チェックすべき必須項目】
- 御社内で「生成AI利用規程」やガイドラインが策定され、従業員に周知されているか?
- 業務で使用している生成AIサービスは、データの2次利用(再学習)を拒否(オプトアウト)する設定や商用API契約になっているか?
- 従業員による「無断利用(シャドーIT)」を検知・制限するためのシステム対策(URLフィルタリングやログ監視など)が行われているか?
ステップ③:エビデンス(証跡)の確認と定期的な意見交換
チェックシートの回答が「はい(対策済み)」であっても、形骸化していないか客観的なエビデンス(証跡)を確認します。
例えば、「社内規程の目次や配布ログの提出」「利用しているエンタープライズ向けAIサービスの契約書の写し」などの開示を求めます。
これにより、委託先に対して「ウチはセキュリティを厳格に見ている」というガバナンスのトーンを伝えることができ、現状維持による風化を防げます。
3. 自社と委託先を両輪で守る「共通言語」としての全社教育
どれほど完璧な契約を結び、チェックシートで監査を行っても、最終的にデータを扱うのは委託先や自社の「現場の人間」です。
委託先に「セキュリティを厳しく守れ」と要求する以上、自社内においても、一般社員からマネジメント層にいたるまで、「なぜ生成AIへのうっかり入力がサプライチェーン全体の致命的な破滅を招くのか」という正しい共通言語(リテラシー)を教育しておく必要があります。
自社のリテラシーが低ければ、委託先に対する適切な適合性評価も監査も行えないためです。
全社的な「情報セキュリティ研修」や「生成AI利用研修」を導入し、法改正の背景やインシデント事例を平易に学べる仕組みを整えることこそが、形骸化を防ぎ、自社と取引先の双方をサイバー脅威から守る最終的なセーフティネットとなります。
よくある質問(FAQ)
Q. リソースの少ない中小企業の委託先に対し、大企業並みの厳格なAI監査を求めると取引を拒否されかねません。現実的な落としどころはありますか?
A. 「禁止」ではなく「無料版ツールのコピペ利用禁止(オプトアウトの徹底)」など、相手のコスト負担にならない運用ルール(日常動作のルーティン)の提示から始めるのが最適です。
安全なAPI環境を自社側で用意して委託先にアカウントを付与するなど、委託先社内での簡易的な教育(リテラシー向上)を無償で支援するアプローチも、サプライチェーン全体の強靭化において極めて客観的かつ効果的な選択肢となります。
まとめ:サプライチェーンガバナンスの構築へ
委託先の「勝手AI」による情報漏えいを防ぐ本質は、監視を強めることではなく、法改正のトレンドに合わせた客観的な監査体制をルーティン化することにあります。
- 委託先における生成AIの無断利用は、データの2次利用による機密流出や法改正の課徴金リスクに直結する。
- 契約書のアップデート、セキュリティチェックシートによる客観的評価、エビデンス確認の3ステップで「監査ルーティン」を構築する。
- 資格や規程で知識を身に付けることは重要ですが、企業では一人だけが理解していても十分ではありません。全従業員が実践できるようにするためには、継続的な情報セキュリティ研修が欠かせません。
情報セキュリティ研修をご検討中の方へ
当サイトでは、企業・自治体向けに以下のサービスをご提供しています。
- 研修動画パッケージ(買い切り型)
- 講師派遣による対面・オンライン研修
- 社内啓発に活用できる無料「情報セキュリティ10箇条」ポスター
動画研修には、スライド一式・理解度確認テスト・研修実施報告書テンプレート・社内掲示用ポスターも付属しており、研修担当者の負担軽減にも役立ちます。
料金やカリキュラムの詳細は、[情報セキュリティ研修サービス一覧] をご覧ください。

を拒否する方法|情シスが実践すべきオプトアウトとセキュリティ適合性評価-160x90.png)


を拒否する方法|情シスが実践すべきオプトアウトとセキュリティ適合性評価-120x68.png)