現在、業務の効率化を進める上で、生成AIの存在は無視できないものになりました。毎日のように新しいAIツールや機能が登場し、「これを使えば、今まで何時間もかかっていた書類作成やデータ分析が数分で終わる」という言葉が飛び交っています。
しかし、人事労務の現場を預かる社会保険労務士(社労士)の視点から見ると、「AIに学習される」という問題は、労務管理において避けては通れないと感じています。
ニュースやネットの記事で「機密情報をAIに入力してはいけない」「AIに学習されるリスクがある」という言葉を耳にしたことがある方は多いでしょう。しかし、「そもそも学習されるとは、具体的にどういうことなのか?」「何がどう危険なのか?」を、明確に説明できる人は多くありません。
本記事では、「AIに学習される」という現象を労務管理の視点で詳しく解説します。
- 「AIに学習される」とは:入力したデータがAIの「知識」として蓄積され、第三者の回答に利用される(漏洩する)リスクがある状態のこと。
- 無料版と法人向けの違い:無料版(Gemini等)は学習に利用される可能性があるが、法人向け(Google Workspace等)はセキュリティ環境下で保護され学習されない。
- 企業が取るべき対策:全面禁止ではなく、法人向けAIの導入による「システム環境の整備」と、シャドーAIを防ぐ「社内ルールの策定」が必須。
そもそも「AIに学習される」とは?
AIへの「データ入力」や「学習」に関して、ローカル環境のハードディスクにファイルが保存されるような仕組みを想定される方もいらっしゃるのではないでしょうか。しかし、その認識は誤りです。
まずは「AIに学習される」ということは、どいういうことなのかを詳しく解説します。
まずAIは「巨大な記憶媒体」であるという認識を持つ
AIは、世界中のテキストや知識を持つ「巨大な記憶媒体」と捉えるのが適切です。そして、AIはより自然な言語処理やユーザーの意図に沿った高精度な回答を生成するため、日常的に学習(練習)を継続しています。
例えば、無料のAIツールに対して「自社の就業規則の内容が法改正に適しているか確認してほしい」と指示したとします。
このとき、AIは入力された就業規則を単なる処理対象のデータとしてではなく、「特定の業界における就業規則の記述方法」や「文章構成のパターン」として、自身の精度を向上させるための「教材」として吸収します。
これが「AIに学習される」という状態です。
学習データが第三者の出力結果に反映されるリスクがある
「AIに学習される」ということは、AIシステムが世界中のユーザーと共有される可能性があるということです。
無料のAIに入力されたデータは、システム内部で分解され、他の情報と統合されて新たな知識として蓄積されます。
そのため、全く無関係の第三者(競合他社など)が「同業他社の就業規則の具体例や労務管理の施策を教えてほしい」と質問すると、学習済みのAIは「〇〇業界の企業における特殊な手当規定の具体例」として、回答を生成する可能性があるということです。
この出力結果から特定の企業名や個人名が秘匿されていたとしても、自社が独自に構築した制度や社外秘の規定が知識の一部として第三者の画面に出力されてしまう危険性があるのです。
AIツールが学習されないためには?個人向けAIと法人向けAIの違い
すべてのAIツールが学習されるリスクを抱えているわけではありません。原則として法人向けのAIは学習されることはありません。
ここではGoogleのサービスを例に、「無料版のGemini」と有料のビジネスプランである「Google Workspace(Gemini for Google Workspaceなど)」の仕様の違いを解説します。
無料版Gemini:オープンな共有環境
無料版のGeminiは利便性の高いツールですが、利用規約上「入力データがAIの機能向上のために使用される可能性がある」旨が明記されています。
これは、誰でもアクセス可能な公共の場で業務を行っている状態に等しいと言えます。すなわち、無料版AIへの情報入力は「世界中のユーザーおよびAI開発企業に対して情報を開示している」ことと同義です。
また、設定画面からAI学習をオフにすることは可能ですが、この設定は各従業員が個別に行う必要があります。そのため、設定漏れや設定忘れが生じるリスクがあり、企業全体での情報管理の徹底が難しくなります。
Google Workspace(ビジネス版):セキュリティが確保された閉鎖環境
一方、法人向け契約である「Google Workspace」のAI機能(Gemini)は、厳格なセキュリティルールのもとで運用されています。主な特徴は以下の通りです。
- 入力データは、自社の契約環境内でのみ処理される
- データが外部に流出することや、第三者への回答に利用されることはない
- AI開発企業(Google)のスタッフによるデータ閲覧も規約によって禁止されている
ビジネス版を適切に運用することで、入力データが一般的な学習モデルに利用されることはなく、自社の機密情報として安全に保護されます。これが、企業において無料版の利用を制限し、ビジネス版を導入すべき最大の理由です。
なお、主要な生成AI(ChatGPTやClaudeなど)を利用する場合も、同様に強固なセキュリティ環境が提供される法人向けプラン(Enterprise版など)の導入を推奨します。
労務業務における「無料版AI」利用のリスク事例
「自社の従業員が機密情報を不用意にAIへ入力することはない」と認識されている経営層や人事担当者も多いかもしれません。しかし、実務上の情報漏洩は、悪意によるものではなく、「業務効率化を求める従業員の不用意な利用」によって発生する傾向にあります。
特に人事・労務業務において取り扱う情報は「個人情報」や「機密情報」が大半を占めます。無料版AIの利用によって生じる具体的なリスクについて、3つのケーススタディを通して解説します。
具体例1:人事評価・面談記録の要約処理
人事担当者が、期末の評価面談の記録を要約する作業の効率化を図るため、無料版のGeminiを利用したケースです。
「営業部の山田太郎(32歳)の面談記録。売上目標は120%達成したが、部下への対応が厳しくパワハラの疑いで相談が寄せられている。本人は精神的に不安定で産業医面談も検討中」
これを会社提出用の表現に変えて要約してほしいという内容(プロンプト)を入力したとします。
【想定される労務リスク】
担当者にとっては単なる文章の要約依頼ですが、「山田太郎のパワハラ疑惑やメンタルヘルスの不調、産業医面談の検討」という個人情報が、学習データとして外部に送信されます。
これは個人情報保護法違反やプライバシー権の侵害に該当する可能性のある行為です。当該情報が外部に漏洩した場合、対象従業員から企業に対する損害賠償請求に発展する可能性があります。
参考:個人情報保護委員会「生成AIサービスの利用に関する注意喚起等について」
具体例2:独自の就業規則・社内規定の作成
人事労務部門の責任者が、自社独自の「退職金制度」や「裁量労働制の導入マニュアル」を新規作成するケースです。
作成中の規定文面について、「この退職金算定式に法的な矛盾がないか確認し、分かりやすい表現を3パターン提案してほしい」と無料AIに入力したとします。
【想定される労務リスク】
AIから適切な表現の提案を受けることで業務は効率化されますが、同時に自社の「独自の退職金制度の内容」や「社外秘の賃金体系」がAIに学習されてしまいます。
後日、競合他社が「同業界における退職金制度の先進的な事例」をAIに質問した際、自社のノウハウがベースとなった回答が他社に提供される懸念があります。
具体例3:個別の労務トラブル・懲戒処分に関する相談
従業員による経費の私的流用(横領)が発覚し、懲戒処分に向けた対応を検討するケースです。
担当者が、「従業員が取引先からのキックバック500万円を個人口座に振り込ませていた。証拠はあるが本人は否認している。懲戒解雇とするため、面談時の質問シナリオと反論対策を教えてほしい」と無料AIに相談したとします。
【想定される労務リスク】
「500万円規模の横領・キックバック事件が発生し、社内トラブルとなっている」という内容は、内部告発レベルの重大情報であり、それがAIに渡ることになります。
この情報がAIの学習を通じて外部に漏洩、あるいはAI運用企業側で特定された場合、企業の社会的信用は失墜する可能性があります。
今後求められるAIリスクに対する労務管理
AIの利用リスクは単なるITシステム上の問題ではなく、「従業員の行動をいかに管理するか」という労務管理の新たな課題です。
会社の管理外でITツールが利用される「シャドーAI」の防止も検討する
情報漏洩リスクを危惧し、「社内での生成AI利用を一切禁止する」という方針も検討する企業もあると思いますが「会社が禁止しても、業務効率化のために従業員は隠れて利用する」という実態があることに注意が必要です。
すでにAIは日常で使われており、特に若い世代ほど使いこなしています。そのため、企業側が全面的に禁止しても、従業員の中にはより良い成果物の作成や効率化を求めて会社の管理外でAIを使う「シャドーAI」を行う可能性があります。
例えば、従業員が個人のスマートフォンやPCから無料AIにアクセスし、業務データを入力して作成した文書を社内環境に送るなどが考えられるでしょう。
結果として、企業がリスクを検知できないまま水面下で情報漏洩が進行するという事態を招くおそれがあります。
そのため、全面的に禁止するのではなく、企業側が安全にAIを使える環境を整え、AIの利用を容認しつつ一定のルールや制限を加えることも検討した方がよいでしょう。
システム環境と社内ルールを整備する
企業における生成AIの安全な活用を推進するためには、まず安全なシステム環境を整備することが重要です。
個人の判断による無料AIサービスの利用を抑止する観点から、本記事で紹介した「Google Workspace」のように、入力データが学習に利用されない法人向けサービスを導入し、従業員が安心して利用できる環境を提供する必要があります。
また、安全な利用環境の整備に加え、服務規律としてのルールを明文化することも大切です。例えば「会社が利用を許可した生成AIツールのみを使用すること」「入力してはならない情報」などをAIガイドライン(社内規程)に明記するなどが考えられます。
生成AIの労務リスクに関するよくある質問(FAQ)
- 無料のAIでも、設定で「学習履歴をオフ」にすれば安全ですか?
-
個人設定でオフにすることは可能ですが、従業員全員が確実に設定しているかを企業側で管理・把握することが困難なため、情報漏洩の観点からは推奨されません。
- 従業員が勝手にAIを使っている(シャドーAI)か見抜く方法はありますか?
-
個人のスマートフォンやPCからのアクセスを完全に監視するのは困難です。だからこそ「禁止」するのではなく、会社として安全な法人向けAI環境を用意し、そちらを使わせる「仕組み作り」が重要です。
まとめ
「AIに学習される」ということは、世界中のユーザーに情報が共有される恐れがあるということです。
AIは、適切に活用すれば人事労務業務の生産性を飛躍的に向上させるツールとなりますが、機密情報や個人情報を安易に入れてしまうと情報漏洩のリスクがあります。
ただし、AIツールを無条件に禁止するのではなく「仕組みと無料ツールのリスク」を正確に理解し、企業として安全な環境を構築した上で、従業員に適正な利用を促すことが求められます。
これからの人事労務管理においては、従来の労働時間管理や社会保険手続きに加え、従業員のAI利用に伴うリスクマネジメントをするのも重要な役割になってくるでしょう。
で有給休暇管理表を作る方法-300x200.jpg)
