営業の現場では、メールの下書き作成や商談の議事録作成、提案書のたたき台作りなど、生成AIを活用する場面が増えています。しかし、顧客情報を誤って入力してしまうと、情報漏洩やコンプライアンス違反につながるリスクがあります。この記事では、営業担当者が主要な生成AIサービスを安全に使うために、どの場面で注意すべきか、そして顧客情報を絶対に入力しないための具体的な方法を解説します。
【要点】生成AIを営業で安全に活用する3つの原則
- 個人情報・企業名をマスキングする: 氏名、会社名、電話番号などは必ずダミーに置き換えます。例:「田中様」→「A様」。
- 会話履歴を削除する習慣: サービスの設定画面から会話履歴を定期的に削除します。学習に使われないようにするためです。
- 機密情報をチャットに入れないルールを徹底する: 売上数字や契約条件などはプロンプトに書かず、一般化して記述します。
ADVERTISEMENT
目次
営業が生成AIを使う代表的な場面と情報入力のリスク
営業担当者が生成AIを使う場面は、主に以下の3つです。それぞれどのような情報を入力しがちか、リスクを整理します。
メール作成の下書き:顧客へのフォローメールや提案メールのたたき台を作る際、顧客名や会社名、案件名をそのまま書いてしまいがちです。例えば「株式会社○○の△△様に、先日の商談のお礼メールを書いて」というプロンプトには、企業名と担当者名が含まれます。これが生成AIの学習データとして使われる可能性があります。
商談議事録の要約:会話内容をテキスト化して要約させる場合、相手の発言に含まれる個人情報や金額情報がそのまま入力されます。例えば「先方の予算は500万円、決裁者は部長の山田様」という情報をプロンプトに含めると、機密情報が外部に出てしまいます。
提案書のたたき台作成:提案書の構成や文案を生成させる際、顧客の業種や課題を具体的に書くと、それが特定の企業を連想させる情報になります。例えば「食品メーカーDX支援の提案書」と書くのは問題ありませんが、「明治のチョコレート事業向けDX提案」と書くと、特定企業が推定されます。
これらのリスクを避けるために、次にご紹介する徹底方法を守りましょう。
顧客情報を絶対に入れないための5ステップ
以下の手順を習慣にすれば、顧客情報を誤って入力するリスクを大幅に減らせます。
- ステップ1:プロンプト内の個人情報をすべてダミーに置き換える
プロンプトを書く前に、実在する氏名、会社名、電話番号、メールアドレスを「A社」「Bさん」「xxx@example.com」などに変更します。例えば「先日の打ち合わせの議事録を要約してください。参加者:A社のBさん(部長)…」のようにします。 - ステップ2:過去の会話履歴を定期的に削除する
主要な生成AIサービス(ChatGPT、Claude、Geminiなど)には、会話履歴を削除する機能があります。設定画面から「すべての会話を削除」または「チャット履歴をオフ」に設定します。週に1回は削除することを推奨します。 - ステップ3:機密情報をプロンプトに書かないルールを決める
社内ルールとして「売上数字、契約金額、顧客の連絡先、社内評価などは生成AIに入力しない」と明文化します。どうしても必要な場合は、数値を「100万円〜200万円」のように範囲で表します。 - ステップ4:生成AIサービスのデータ利用設定を確認する
ChatGPTでは「ChatGPTの改善に役立てる」の設定をオフにすることで、学習に使われなくなります。ClaudeやGeminiも同様に、データ利用を制限する設定を確認します。設定画面で「Model training」を無効にします。 - ステップ5:社内用の専用テンプレートを作成する
頻繁に使うプロンプト(メール作成、議事録要約など)を、顧客情報を入れずに汎用的な形式でテンプレート化します。例えば「【メール作成テンプレート】宛先:{ダミー会社名} {ダミー氏名}様 / 用件:先日の打ち合わせのお礼 / ポイント:次回日程調整」のようにし、入力時に実情報を追加しないようにします。
よくある落とし穴と失敗パターン
つい実名を入力してしまう心理的ハードル
「どうせ自分しか使わないから」という油断から、うっかり実名を入れてしまうケースが最も多いです。特に商談直後は記憶が鮮明で、そのままプロンプトに書いてしまいがちです。対策として、プロンプトを書く前に一度立ち止まり、個人情報が含まれていないか確認する習慣をつけましょう。
共有リンクで情報が漏れる
生成AIサービスで作成した会話やドキュメントの共有リンクを同僚に送る際、リンクを知っている人なら誰でも内容を見られてしまいます。特にGmailで安易に共有すると、意図しない相手に閲覧されるリスクがあります。共有機能は極力使わず、内容をコピーしてから社内システムで共有しましょう。
生成AIの学習に使われることを忘れてしまう
「会話は保存されない」と思い込んでいるユーザーも多いですが、多くの無料プランでは会話がモデルの学習に利用されます。有料プランでも初期設定では学習に使われる場合があります。必ず設定画面で学習データ利用をオフにし、さらに定期的に履歴を削除することを忘れないでください。
ADVERTISEMENT
FAQ:よくある質問と対処法
Q1:会社のメールアドレスを生成AIに登録しても大丈夫ですか?
A1:メールアドレス自体は個人情報ですが、多くのサービスではアカウント登録時に使用します。ただし、プロンプト内にメールアドレスを書くのは避けてください。また、会社のドメインがばれることで、その企業の従業員であることが特定されるリスクもあります。
Q2:過去の会話は完全に消えますか?
A2:サービスのUI上で削除しても、一定期間バックアップに残る場合があります。主要サービスの利用規約を確認し、完全に消去したい場合はカスタマーサポートに依頼する必要があるものもあります。消去証明が必要な場合は、画面のスクリーンショットを保存しておくとよいでしょう。
Q3:機密情報チェックツールのようなものはありますか?
A3:現時点では、プロンプト内の個人情報を自動的に検出して警告してくれる公式の機能は限られています。一部のエンタープライズ版では、データ損失防止(DLP)機能が提供される場合がありますが、一般ユーザー向けには普及していません。そのため、手動での確認とマスキングが基本です。
主要な生成AIサービスのデータ管理機能比較
| 項目 | ChatGPT | Claude | Gemini |
|---|---|---|---|
| 学習データ利用のオフ設定 | 設定画面で「ChatGPTの改善に役立てる」をオフ | 設定画面で「Model training」を無効 | 設定画面で「学習データとして使用しない」に設定 |
| 会話履歴の削除方法 | サイドバーから個別削除、または設定から全削除 | チャット一覧から削除、一括削除は不可 | アクティビティから削除、全削除は設定から |
| エクスポート機能 | 設定から全データをZIPでエクスポート可能 | 現在はエクスポート機能なし | Google Takeoutからエクスポート可能 |
上記の表の通り、各サービスで設定方法や機能に違いがあります。まずは自分の利用しているサービスの設定画面を確認し、上記のポイントをすべてオフにしてください。
まとめ
営業現場で生成AIを安全に使うためには、プロンプトに顧客情報を入れないという基本ルールと、会話履歴の削除や学習データ利用のオフ設定などのテクニカルな対策が欠かせません。この記事で紹介した5ステップを実践すれば、情報漏洩のリスクを大幅に低減できます。まずは今日から、ダミー置き換えと履歴削除の習慣を始めてみてください。また、社内でルールを共有し、チーム全体で徹底することが重要です。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。