今日の商談は大成功。うれしい私は先輩とのランチで商談のことを話しすぎちゃった。「今訪問した○○社はいい感じですね。部長のAさんも乗り気だし、1000万円の商談が成立するかも!」って。そうしたら、それを聞いた先輩が大慌てで、「しぃ〜〜! そんなことを声に出したらダメでしょ!!」と私の話を遮ったんだよな……。あれって、何がまずかったんだろう?
1 情報の取り扱いには細心の注意が必要
電車やカフェなどで、隣の人が会社名や個人名、取引条件などを出しながら仕事の話をしていることがありますが、これはやってはいけません。仕事をしているとたくさんの情報を取り扱いますが、
どんな情報も慎重に取り扱い、相手の会社や個人、取引内容を特定できるような情報は話さない
というのが基本です。「これは話しても大丈夫か?」と迷ったら、話さないほうが正解です。情報が漏洩してしまう原因の多くはヒューマンエラーですが、電車やカフェなどのちょっとした会話もその一つなのです。
ですから、皆さんは、日々、次の6つに注意して行動してください。
- 電車やカフェでの会話に注意する
- チャットやSNSでの発言に注意する
- 会社の許可を得ずに個人名義のファイル共有サービスなどを利用しない
- 一斉メールの送り先に注意する
- クラウドサービスの共有範囲に注意する
- デスクの整理・施錠を徹底する
関係者と「隠語」を決めておくのもよいです。例えば、相手が東京都中央区日本橋にある会社なら、会社名ではなく「日本橋」と言う感じです。
2 個人情報は特に慎重に取り扱う
特に慎重な取り扱いが求められるのが個人情報です。個人情報は「個人情報保護法」で定義されていて、具体的には次のような情報が該当します。
- 本人の氏名
- 生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位または所属に関する情報について、それらと本人の氏名を組み合わせた情報
- 防犯カメラに記録された情報など本人が判別できる映像情報
- 本人の氏名が含まれるなどの理由により、特定の個人を識別できる音声録音情報
- 特定の個人を識別できるメールアドレス
- 特定の個人の身体の一部の特徴を電子計算機のために変換した符号(顔、指紋・掌紋、虹彩、手指の静脈、声紋、DNAなど)
- 対象者ごとに異なるものとなるように役務の利用、商品の購入または書類に付される符号(マイナンバー、旅券番号、運転免許証番号、基礎年金番号、健康保険証番号など)
相手が個人の場合はもちろん、法人の場合もその窓口担当者の名刺に記載の情報、会社の連絡網に記載の同僚の情報などは個人情報となります。会社では、個人情報を記載した書類は施錠できるキャビネットで保管するなど、取り扱いのルールを決めているはずですから、必ず守ってください。
3 個人情報以外にも注意すべき情報
個人情報以外にも、次のような情報は会社の営業上重要で、社外には公開したくない情報なので注意が必要です。
- 研究開発情報(実験データ、試作品情報など)
- 製造関連情報(製品図面、テストデータ、製造プロセス、工場設備・レイアウトなど)
- 顧客情報(顧客リスト、クレーム情報、顧客別製品情報など)
- 取引先情報
- 市場関連情報(市場分析情報、競合先分析情報など)
- 価格情報(仕入れ値、製品価格、利益率など)
上記の情報以外にも、会社独自で慎重な取り扱いを求める情報があると思います。上司や先輩に確認しておきましょう。
4 生成AI(ChatGPTなど)を使うときの注意点
最近は、仕事で生成AIを使う機会が増えています。ChatGPT、Gemini、Claude、Copilotなど便利なツールがたくさんありますが、
入力した情報が学習データなどに利用されることがある(=他の人が生成AIを使った際に、自分が入力した情報が、正確または不正確な形で出力されてしまう可能性がある)
ので、取り扱いには十分な注意が必要です。一度入力した情報は取り消せませんから、次のような情報は絶対に入力しないでください。
【入力してはいけない情報】
- 個人情報:顧客や取引先、同僚などの氏名、住所、電話番号、メールアドレスなど、特定の個人を識別できる情報全て
- 機密情報・社外秘情報:営業秘密やノウハウ、顧客または取引先に関する未公開の情報、社内限定で共有されている情報
- 著作権で保護されている情報:他人の著作物(記事、画像、プログラムコードなど)
- 不適切・違法な情報:差別的、暴力的な内容や、違法行為を助長するようなプロンプト
ファイルを生成AIにアップロードする場合も同じです。例えば、
- プロンプトに「今日の会議の議事録を要約して」と入力し、顧客名や商談内容が含まれた議事録(ワード、PDFなど)をアップロードする
- プロンプトに「この顧客リストを分析して」と入力し、顧客情報のCSVをアップロードする
といった使い方は絶対にしてはいけません。どうしても業務データを使いたい場合は、
個人を特定できる情報を削除(匿名化)したり、内容を抽象化したりする
など、情報漏洩リスクを最小限に抑える工夫が必要です。
例えば、プロンプトを入力の仕方を次のように変えることで、情報漏洩のリスクを減らすことができます。
- (例1)「○○社への提案書を作成して」→「新規顧客への提案書の構成を教えて」
- (例2)「1000万円の案件の見積書の書き方を教えて」→「大型案件の見積書を作る際の注意点を教えて」
以上(2026年1月更新)
pj00348
画像:Mariko Mitsuda










