生成AI活用､｢ルールを設けていても｣情報漏洩が起きる3つの落とし穴…社内でただ注意喚起をしても｢効果がない｣理由

取引先へのメール文面を整えたり、会議資料や企画書の内容を要約したり、クレーム対応文の下書きを作成したりといった使い方は、いずれも業務効率化の観点から見ればごく自然なものと言えるでしょう。

現場としては、仕事を早く終わらせたい、質を高めたいという前向きな意図で使われている場合がほとんどです。

しかし、その文章の中に顧客名や取引条件、社内の事情、個人情報などが含まれていた場合、利用者には「情報を社外に出している」という意識がないまま外部サービスに社内情報を渡してしまうことになります。

業務の流れの中で自然に行われる行為であるがゆえに、どこで一線を越えてしまったのかに気づきにくいのです。

このタイプの情報漏洩でとくに意識すべきなのは、悪意のある行動ではなく、善意から発生しているという点です。そのため「気をつけるように」といった注意喚起や精神論だけでは根本的な解決にはつながりません。

ルート②「ツールの外部性」拡張機能という隠れた経路

ブラウザの拡張機能（アドオン）は、社員個人の判断で追加できる場合、管理職やIT部門の監視が届かないまま日常業務に溶け込みます。ところが、拡張機能には注意すべき点があります。