AIにお客様の個人情報を入れていい？ ― 不動産会社が知っておくべきリスクと対策

お客様の名前と電話番号をChatGPTに入力する前に知っておきたいこと

結論として、お客様の氏名・電話番号・住所などの個人情報は、無料版や個人プランのAIには入力しないのが安全です。AIに渡すのは「30代の夫婦」「3LDK希望」といった個人を特定しない属性・状況・条件だけで十分業務に役立ちます。業務で個人情報を扱う必要があるなら、データを学習に使わない法人プラン（Team/Enterprise等）を選び、社内ルールを明文化するのが基本です。

AI活用の相談の場で、こういった使い方をしているという話をよく聞きます。業務の効率化という意味では理にかなっているように見えますが、実はこれ、立ち止まって考える必要があります。AIツールは種類によって、入力されたデータの扱いが大きく異なります。個人情報保護法の観点からも、何を入力してよくて、何がリスクになるのかを把握しておくことが必要です。

ChatGPTに個人情報を入力すると何が起きるのか

まず、ツールごとのデータ利用ポリシーを確認します。ChatGPT（無料版・Plusプラン）は、デフォルト設定では入力した内容がOpenAIのAIモデル改善に使用される場合があります。ただし、設定から「トレーニングへの使用」をオフにすることで、学習への利用を無効化できます。ChatGPT TeamおよびEnterpriseプランでは、入力データはモデルのトレーニングに使用されないとOpenAIが明示しています。

※各ツールのポリシーは変更される場合があります。実際に使用する前に、各サービスの公式ページで最新情報を確認してください。

個人情報保護法から見た「AIへの入力」

日本の個人情報保護法では、個人情報を第三者に提供する場合は原則として本人の同意が必要です。では、AIツールへの入力は「第三者提供」にあたるのでしょうか。この点について明確な判断基準はまだ整備の途上にありますが、AIサービスを「委託先」として位置付ける場合、委託元（企業）と委託先（AIサービス）の間で適切な委託契約が結ばれていることが求められます。ただし契約があれば何でも入力してよいわけではなく、①利用目的の範囲内であること、②委託先に対する適切な監督（安全管理措置の確認等）が必要です。さらに、AIサービス提供元が入力データを自社サービスの改善（再学習）に利用する場合は、委託関係ではなく「第三者提供」に当たると解される可能性があり、別途、本人の同意取得が必要になりえます。各AIサービスのデータポリシーを契約・利用開始前に確認してください（個人情報保護委員会「個人情報保護法ガイドライン」参照）。一般論として、以下のような整理が実務的です。

実務で使える「安全な入力の書き換え方」

個人情報を除いても、AIは十分に役立ちます。氏名や連絡先を除いた状況説明だけでも、追客メールの作成には支障がありません。

避けるべき書き方：「田中様（090-XXXX-XXXX）に内見後のフォローメールを書いて」

推奨する書き方：

30代の夫婦のお客様が先週末に3LDKを内見しました。
気に入っていただけた様子でしたが、まだ返答がありません。
プレッシャーを与えすぎず、気軽に相談できる雰囲気を伝える追客メールを200文字以内で作成してください。

個人名がなくても、状況が伝わっていれば適切な文章が生成されます。AIに渡す情報は「属性・状況・条件」だけで十分です。

社内のAI利用ルールはどう作ればいいか

社員が各自でAIを使い始めている状況では、ルールなしに運用することがリスクになります。最低限、以下の項目を社内で共有・周知することをお勧めします。

• 使用を認めるAIツールの種類と、利用するプランの明示（個人プランの無料版は業務利用禁止など）
• 個人情報（氏名・連絡先・住所）をAIに入力することを禁止する旨
• 入力していいデータの範囲（属性情報・状況説明・文書の要約など）の明示
• AIの出力をそのまま外部送信することを禁止し、必ず人間が確認・修正すること
• AIツール利用に関して不明な点があれば担当者（責任者）に相談する窓口の設置

ルールを作ること自体が目的ではなく、「誰でも安心してAIを使える環境を整える」ことが本来の目的です。禁止事項ばかりを並べると現場が萎縮してAI活用が進まなくなるため、「こう使えば安全」という肯定的な表現を意識した構成にすることをお勧めします。なお、個人情報保護法は改正で強化されてきており、最新動向については専門家に確認しながら、社内ルールを定期的にアップデートしていくことが大切です。

ChatGPTのデータ利用を無効化する設定方法

ChatGPT（無料・Plusプラン）では、設定 →「データコントロール」→「すべての人のためにモデルを改善する」をオフにすることで、入力内容がトレーニングに使用されなくなります。ただし設定はアカウントごとのため、社員全員が設定を変更しているかどうかを確認・管理するのは難しいのが実情です。業務利用であれば、法人プランへの移行が最も確実な対応になります。

「社内AIルール」をどう作るか：最低限の4項目

AIの利用ルールを1枚のドキュメントとして整備しておくと、新入社員への説明や、万が一の際の社内確認がしやすくなります。すべてを網羅する必要はなく、まず以下の4項目から始めることを勧めます。

このルールを作るだけでなく、月1回のミーティングで「最近こんな使い方をした」「ここは注意が必要だと気づいた」などを共有する習慣を作ると、ルールが形式だけにならず現場に根づきます。

万が一、個人情報を入力してしまったら

誤って個人情報を含む内容をAIに入力してしまった場合でも、慌てずに対応することが重要です。ChatGPTでは入力した会話をアカウントの設定から削除できます（チャット履歴の削除機能）。ただし、削除したからといってサーバー側のデータが即座に消去されるとは限らないため、法人プランへの切り替えを含めた運用見直しのきっかけにしてください。

「使えない」ではなく「安全に使う」を考える

「個人情報が心配だからAIは使わない」という結論は、一見安全に見えてもビジネスの競争力を失うことにつながります。重要なのは「どのツールをどのように使えば安全か」を把握したうえで運用することです。法人向けプランを選ぶ、個人情報を含まない書き方に変える、社内ルールを明文化する——この3つを整えれば、AIを安心して業務に活用できる環境が作れます。リスクだけを見て止まるより、安全な使い方を覚えて前進するほうが、会社としての競争力につながります。

関連記事

• 顧客名や住所をそのまま入力していませんか？不動産AI活用で会社を守るセキュリティの基本記事を読む›
• 宅建業法×AI ―「これはAIに任せていいのか？」安全に使うための判断基準記事を読む›
• 商談準備にAIを使う3ステップ｜顧客分析・提案シナリオ・想定Q&Aを効率化記事を読む›

よくある質問