ChatGPTやGeminiをPM業務で使うとき、 「これは入力していい?ダメ?」 と迷う場面が頻繁に発生します。判断を間違えると顧客情報漏洩や契約違反のリスクがあり、慎重すぎると業務効率が上がりません。
本記事では、PMが扱う情報を5カテゴリに分類し、それぞれの「入力可否の判断軸」を整理します。 明日からの実務で使える判断ガイド としてご活用ください。
大前提:3段階の判断ラベル
入力可否は0か1ではなく、3段階で考えます。
- A:絶対に入力しない(漏洩リスクが致命的)
- B:マスキングして入力(固有名詞や数値を伏せれば入力可)
- C:そのまま入力OK(一般化された情報、公開情報)
各カテゴリをこの3段階で整理していきます。
カテゴリ1:顧客に関する情報
| 情報 | 判断 | 補足 |
|---|---|---|
| 顧客企業名 | A | マスキングしても文脈で特定される場合は入力しない |
| 顧客担当者の氏名・連絡先 | A | 個人情報保護の観点でも厳禁 |
| 案件名(プロジェクト名) | A | 社外発表されていないものは特定の手掛かりになる |
| 契約金額・人月単価 | A | 契約上「他社開示禁止」になっていることが多い |
| 顧客との議事内容 | B | 顧客名・固有名詞を伏せれば要約用にAI利用可能 |
| 顧客の業界・規模感 | C | 「ECサイト運営の中堅企業」程度ならOK |
「マスキングすれば大丈夫」と思いがちですが、 複数の情報を組み合わせると特定可能 になることに注意してください。例えば「業界・規模・地域・案件規模」を同時に入力すると、結果的に顧客が推測されることがあります。
カテゴリ2:契約・金額に関する情報
| 情報 | 判断 | 補足 |
|---|---|---|
| 自社の見積金額 | B | 案件名を伏せれば見積妥当性チェックなどに利用可 |
| 顧客との契約金額 | A | 契約上の守秘義務に抵触するケースが多い |
| 利益率・原価率 | A | 経営情報として外部開示禁止 |
| 開発メンバーの単価 | A | 個人情報・委託先機密情報を含む |
| 業界一般の相場感 | C | 公開情報ベースの話はOK |
特に「契約金額」と「自社見積金額」は混同されがちですが、性質が異なります。 顧客と握った契約金額は、契約書の守秘義務条項の対象 です。
カテゴリ3:個人情報
個人情報は最も明確に A:絶対に入力しない カテゴリです。
- 顧客企業の従業員氏名・部署・役職
- 顧客のエンドユーザー情報
- 自社・委託先のメンバー個人情報
- メールアドレス・電話番号
「議事録を要約させたい」というニーズはありますが、固有名詞を「Aさん」「B部長」のように匿名化してから入力してください。
なお、 EU圏のユーザー情報を扱う場合はGDPR 、 日本の個人情報を扱う場合は個人情報保護法 の制約があり、AI入力は「第三者提供」に該当する解釈もあります。法務確認を怠らないでください。
カテゴリ4:未公開情報・戦略情報
| 情報 | 判断 |
|---|---|
| 顧客の未発表サービス・新機能 | A |
| 自社の未発表戦略・新サービス | A |
| 顧客の業績情報(未発表のもの) | A |
| 採用計画・人事計画 | A |
| 公開済みのプレスリリース | C |
これらは契約以前に 「漏らした時点で重大な信頼失墜」 につながる情報です。AIに入力するという行為自体が、社内的にも問題になることがあります。
カテゴリ5:障害情報・インシデント
障害情報は特に注意が必要なカテゴリです。
| 情報 | 判断 | 補足 |
|---|---|---|
| 障害の発生状況(顧客名なし) | B | 「ECサイトでDB接続障害」程度ならOK |
| 顧客名付き障害情報 | A | 復旧時間・原因と組み合わせると特定されやすい |
| インシデント報告書のドラフト | A | 顧客提出前の情報はAIに入れない |
| 一般的な障害対応手順 | C | 公開ベストプラクティスの参照は問題なし |
特に 「障害復旧中にAIに状況を入れて対策を聞く」 という運用は要注意です。緊急時こそ判断が甘くなりやすいので、 平時にルールを決めておく ことが重要です。
カテゴリ6:日常PMアウトプット
| 情報 | 判断 |
|---|---|
| WBSテンプレートの作り方 | C |
| 進捗報告のフォーマット改善 | C |
| 一般的なリスク管理手法 | C |
| 自分の英語メール添削(固有名詞なし) | B |
| 自分の議事録要約(固有名詞マスキング済) | B |
これらはAI活用効果が大きい領域です。 固有名詞を抜くだけで安全に使える ものが多いことを覚えておきましょう。
マスキングのコツ:5つの置換
「マスキングが面倒」という声もありますが、コツを掴めば数分で済みます。
| 元の情報 | 置換後 |
|---|---|
| 顧客企業名 | 「A社」 |
| 担当者名 | 「B部長」「Cさん」 |
| 案件名 | 「Xシステム開発案件」 |
| 金額 | 「3桁万円程度」「中規模」 |
| 日付・期間 | 「先週」「翌月」 |
エディタの置換機能を使えば一括で処理できます。 マスキング作業を1分以内に終える 工夫を持つことが、AI活用継続のコツです。
チェックリスト:AI入力前の最終確認
- 顧客名・案件名・契約金額が入力文に含まれていないか
- 個人名・連絡先が含まれていないか
- 未公開情報(顧客の戦略・自社の機密)が含まれていないか
- 複数情報の組み合わせで特定可能になっていないか
- 障害・インシデント情報を、顧客特定可能な形で書いていないか
5つすべてに「いいえ」と答えられる状態で、はじめてAIに入力します。
まとめ
AIに入力していい情報・してはいけない情報の判断は、 「3段階ラベル × カテゴリ別ガイド」 で運用すれば、迷う場面が大幅に減ります。
実務でAIを使いこなしながら情報リスクを管理する方法を体系的に学びたい場合は、AIX-101 生成AI実践:仕様書・報告書・議事録を半分の時間で仕上げる技術 でPM業務に特化した実践が学べます。組織として再利用できるプロンプトをまとめたい場合は AIプロンプト集 もご活用ください。