生成AIに営業秘密に当たる情報を入力することの問題点

2023.12.07

ワークワンダース 編集部

誤って生成AIに営業秘密を入力してしまうと、秘密保持契約違反、不正競争防止法違反、個人情報保護法違反などが問題になりえます。

したがって、営業秘密の流出を防ぐには、生成AIの利用に関する社内ガイドラインが適切に整備されなければなりません。

 

生成AIに営業秘密に当たる情報を入力することの問題点

ChatGPTをはじめとする生成AIは、ユーザーが入力した指示・情報に対して回答を出力します。また生成AIは、将来的により適切な回答を出力できるようにするため、入力された指示・情報を学習することもあります。

 

生成AIに営業秘密に当たる情報を入力した場合、その情報は生成AIの運営会社によって取得・保存されますが、この時点ですでに、営業秘密の流出に該当するおそれがあります。

 

さらに、生成AIが入力された営業秘密を学習すると、その結果を基にした回答を別のユーザーに対して出力する可能性があります。

学習・出力システムの仕様等によって異なりますが、営業秘密に当たる情報がそのまま表示されてしまうようなケースがあるかもしれません。そうなると、営業秘密が幅広い第三者に拡散され、会社は甚大な損害を被ってしまうおそれがあります。

 

生成AIを通じた営業秘密の流出によって会社が負うリスク

生成AIを通じて営業秘密を流出させてしまうと、会社は以下のリスクを負うことになります。

(1)競争優位性の喪失

(2)社会的な信頼の喪失

(3)秘密保持契約違反

(4)不正競争防止法違反

(5)個人情報保護法違反

 

競争優位性の喪失

ノウハウや顧客情報などの営業秘密は、他社との差別化を図って競争優位を得るための源泉です。

営業秘密が意図せず流出してしまうと、会社は他社に対する競争優位性を失い、業績低迷に追い込まれてしまうおそれがあります。

 

なお、営業秘密は不正競争防止法によって保護されますが、「秘密管理性(=その情報が秘密として管理されていること)」が保護の要件とされています(同法2条6項)。

従業員が制約なく生成AIに入力できてしまうような情報は、不正競争防止法上の営業秘密として保護を受けられなくなる点にも注意が必要です。

 

社会的な信頼の喪失

営業秘密が不正に流出すると、情報管理がずさんな会社だと社会的に認識されてしまうおそれがあります。

情報管理の重要性がいっそう強調されている昨今では、営業秘密に当たる情報を流出させないことは、信頼できる企業の前提条件です。

 

秘密保持契約違反

秘密保持契約に基づいて他社から提供を受けた秘密情報は、一部の例外的な場合を除いて、第三者に対する無断開示が禁止されます。

生成AIにこのような秘密情報を入力することは、秘密保持契約違反となる無断開示に当たる可能性が高いです。

 

また、秘密保持契約においては、秘密情報の目的外利用が禁止されるのが一般的です。

生成AIへの秘密情報の入力が契約の目的に沿わない場合は、やはり秘密保持契約違反に当たります。

 

生成AIへの秘密情報の入力が秘密保持契約違反に当たる場合は、相手方に生じた損害を賠償しなければなりません。

 

不正競争防止法違反

不正競争防止法では、営業秘密の不正な取得・使用・開示などが禁止されています。

他社から開示を受けた営業秘密を生成AIに入力することは、営業秘密の不正な使用または開示として不正競争防止法違反に当たり、従業員および会社がその責任を負う可能性があります。

 

また、会社が独自に保有している営業秘密が従業員によって生成AIに入力された場合は、従業員が会社に対して不正競争防止法違反の責任を負います。

生成AIを通じた営業秘密の流出が不正競争防止法違反に当たる場合は、差止請求(同法3条)、損害賠償請求(同法4条)、刑事罰(同法21条、22条)の対象となるので要注意です。

 

個人情報保護法違反

個人情報をデータベース等によって管理する事業者(=個人情報取扱事業者)は、個人情報保護法に従って個人情報および個人データを取り扱わなければなりません。

生成AIに入力した情報に個人情報(顧客情報や従業員の情報など)が含まれる場合、個人情報保護法における以下の規制に違反する可能性があります。

・目的外利用の禁止(同法18条)

・不適正な利用の禁止(同法19条)

・安全管理措置(同法23条)

・従業者の監督(同法24条)

・委託先の監督(同法25条)

・第三者提供の制限(同法27条)

 

個人情報保護法に違反した事業者は、個人情報保護委員会による指導・助言や勧告・命令・公表の対象となります(同法147条、148条)。

個人情報保護法委員会の命令に違反した場合は、刑事罰の対象となることもあります(同法178条)。

 

生成AIを通じた営業秘密の流出を防ぐための対策

生成AIを通じた営業秘密の流出を防止するための最低限の要件は以下の通りです。

(1)生成AIの利用に関する社内ルールを整備する

(2)従業員に対して情報セキュリティ研修を行う

 

生成AIの利用に関する社内ルールを整備する

生成AIを適正に利用するためには、その利用に関する社内ルールを整備することが重要です。

社内ルールでは、生成AIに営業秘密を入力してはならない旨を明記しましょう。また、営業秘密に当たる情報(ノウハウや顧客情報・従業員の情報など)を具体的に列挙して、従業員に対して注意喚起を行うことも効果的です。

営業秘密に関する情報が一部含まれる文章などを、どうしても生成AIに入力する必要がある場合は、その部分を削除または置き換えるなどの対応を義務付けます。

 

従業員に対して情報セキュリティ研修を行う

生成AIに営業秘密を入力することがどのような結果をもたらすのかについては、未だ広く認知されているとはいえない状況です。従業員においても、情報セキュリティに関する認識の甘さから、生成AIに営業秘密を入力してしまうケースが多いと考えられます。

 

生成AIの利用に関して、従業員に正しい認識を持ってもらうためには、定期的に情報セキュリティ研修を行うことが望ましいです。情報技術や法律の専門家を講師に呼ぶことのほか、eラーニングを活用することも考えられます。

 

 

Photo:Tim Hüfner

ワークワンダースからのお知らせ

生成AIの最新動向をメルマガ【AI Insights】から配信しております。ぜひご登録ください