生成AIの学習利用オフ設定まとめ|個人プランとチーム・法人プランで異なるデータ保持と安全性
生成AIの社内利用ルールを作るとき、「学習利用をオフにすれば安全」とまとめてしまうと判断を誤ります。実際には、学習利用、チャット履歴、メモリ、音声・画像入力、外部連携、法人契約、管理者ログは別の論点です。しかも、同じサービス名でも個人プランとチーム・法人プランでデータの扱いが変わります。
結論として、業務・顧客情報を扱うなら、個人プランの設定変更だけに依存せず、契約上「入力・出力をモデル学習に使わない」と確認できるチーム・法人プラン、API、または管理者統制のあるWorkspace/Microsoft 365系を優先します。この記事は2026年5月2日時点の公開情報に基づき、主要AIサービスの設定と注意点を横断整理します。
本記事のポイント
- 生成AIの安全設定は、学習利用オフ、履歴保持、メモリ、法人契約、外部連携を分けて確認する必要があります。
- 個人プランは設定オフ後も履歴保持・安全審査・フィードバック利用が残る場合があるため、機密情報の入力先には向きません。
- 業務利用では、Business/Enterprise/API/Workspace/Microsoft 365 Copilotなど、契約上の学習利用なしと管理者統制を確認できるプランを優先します。
この記事で扱うテーマ
関連キーワード
- 生成AI 学習利用 オフ 設定
- ChatGPT Gemini Claude 学習 オフ
- AI 個人プラン 法人プラン データ
- 生成AI チームプラン セキュリティ
- AI チャット履歴 学習 利用
このページで答える質問
- 主要生成AIの学習利用オフ設定はどこで確認すればよいですか?
- 個人プランとチーム・法人プランではデータの扱いがどう違いますか?
- 学習利用をオフにすればチャット履歴やメモリも消えますか?
- 業務・機密情報を扱うときに安全な選び方は何ですか?
まず分けるべき5つの論点
AIサービスのプライバシー設定は、1つのトグルで完結しません。社内資料では、少なくとも次の5項目を別々に確認します。
| 論点 | 確認すること | よくある誤解 |
|---|---|---|
| 学習利用 | 入力・出力がモデル改善や学習に使われるか | オフにすれば履歴も消えると思い込む |
| 履歴保持 | チャット一覧、サーバー保持、削除後の保持期間 | 履歴非表示とサーバー削除を同一視する |
| メモリ/パーソナライズ | 過去会話や保存メモリを新しい回答に参照するか | 学習利用オフならメモリも無効だと思う |
| 法人契約 | Business、Enterprise、Team、APIで学習利用なしが契約上明記されるか | 個人有料プランも法人プランと同じだと思う |
| 外部連携・監査 | Drive、Gmail、Slack、ブラウザ、音声、画像、管理者ログの扱い | チャット画面だけ見れば十分だと思う |
個人プランは、本人が設定を切り替えられる反面、管理者による強制設定、保持期間、監査ログ、DLP、退職時のデータ管理が弱くなりがちです。チーム・法人プランは、利用者の自由度が下がる代わりに、契約、管理者設定、監査、保持期間、アクセス権限を組織で管理しやすくなります。
主要AIサービス別の設定とプラン差
下表は、社内向けの初期判断に使うための整理です。正式導入時は、契約書、DPA、管理コンソール、利用地域、アカウント種別を必ず確認してください。
| サービス | 個人プランで見る設定 | チーム・法人プランで見る設定 | 業務利用の判断 |
|---|---|---|---|
| ChatGPT | Data Controlsの「Improve the model for everyone」をオフ。履歴は残るが、新しい会話は学習利用されない扱い。 | ChatGPT Business、Enterprise、Edu、APIは原則として入力・出力をモデル学習に使わない。ワークスペース設定と接続アプリを確認。 | 業務利用はBusiness/Enterprise/APIを優先。個人Plus/Proは機密情報入力先にしない。 |
| Gemini | Keep Activityをオフにすると新しい会話は改善利用されにくいが、最大72時間の保持や機能制限が残る。 | Google Workspaceでは管理者設定が優先。Workspace向けのPrivacy Hubで学習利用、人間レビュー、アプリ連携を確認。 | 業務利用はWorkspaceアカウント、DLP、監査ログとセットで運用する。 |
| Claude | Help improve Claudeをオフ。安全審査、明示的なフィードバック、Incognito chatsの扱いは別途確認。 | Team、Enterprise、APIは商用条件が適用され、原則として生成モデル学習に使われない。Enterpriseは保持期間設定も確認。 | 業務・コード利用はTeam/Enterprise/APIを優先し、個人Pro/Maxの持ち込みを避ける。 |
| Microsoft Copilot | Training on conversation activity、Personalization and memory、Microsoft usage dataを分けて確認。履歴保持は別論点。 | Microsoft 365 Copilot / Copilot Chatは企業データ保護の対象。プロンプトと応答は基盤モデル学習に使われない扱い。 | 社内データを扱うならMicrosoft 365テナント配下のCopilotを使い、個人Microsoftアカウントを避ける。 |
| NotebookLM | NotebookLM Helpでは個人データをNotebookLMの学習に使わないと説明。個人アカウントでフィードバックを送る場合は注意。 | Workspace / Educationでは、アップロード、クエリ、応答が人間レビューやAIモデル学習に使われないと説明されている。 | 資料分析はWorkspaceアカウントで使い、共有権限とソースの取り扱いを管理する。 |
| Genspark | Privacy Policyでは入力・出力などの収集、第三者AIプロバイダーへの送信、保持が説明されている。UI上のAIデータ保持設定だけで安全と断定しない。 | Team/法人向けは学習オプトアウト等の説明があるが、契約、管理設定、利用モデル、外部プロバイダー送信の範囲を確認する。 | 機密情報の投入は、契約上のゼロ学習・保持・削除・監査条件を確認できる場合に限る。 |
| Grok | Improve the modelをオフ。Private Chatは履歴に表示されず原則30日以内削除。ただし通常チャット、Xデータ連携、共有URLに注意。 | xAI APIやbusiness offeringsは別ポリシー。X上のGrok利用とは切り分けて確認する。 | 業務利用はPrivate Chatやオフ設定だけに依存せず、契約と保存先を確認できる形に限定する。 |
ChatGPT、Gemini、Claude、Copilotは、個人プランと法人プランの差が比較的はっきりしています。一方、GensparkやGrokのように複数モデル・外部プロバイダー・SNSアカウント連携が絡むサービスは、表示上のトグルだけでなく、利用規約とプライバシーポリシーをセットで確認する必要があります。
個人プランとチーム・法人プランで何が変わるか
個人プランは、試用や個人作業には便利です。ただし、社内データを扱うには次の弱点があります。
- 管理者が学習利用設定を強制できない
- 退職者や委託先のアカウント内に履歴が残る
- チャット履歴、メモリ、接続アプリ、音声入力の扱いが利用者任せになる
- 監査ログ、DLP、保持期間、アクセス権限の統制が弱い
- フィードバック送信や安全審査など、例外的な利用条件を利用者が理解しにくい
チーム・法人プランは、費用は上がりますが、業務利用に必要な管理項目を揃えやすくなります。見るべき項目は、モデル学習に使わない契約、管理者による設定強制、ログの取得範囲、保持期間、外部連携の承認、退職時のデータ移管、DLPや監査との連携です。
| 用途 | 推奨 | 理由 |
|---|---|---|
| 公開情報の調査、文章のたたき台 | 個人プランでも可 | 機密性が低く、設定オフと削除運用でリスクを下げやすい |
| 顧客名、商談メモ、契約情報 | 法人プランまたはAPI | 学習利用なし、アクセス制御、監査、保持期間の管理が必要 |
| 社内文書、議事録、Drive/SharePoint連携 | Workspace / Microsoft 365配下 | 既存の権限管理、DLP、監査ログと接続しやすい |
| コード、認証情報、プロダクト仕様 | 商用契約または専用環境 | ソースコードや秘密情報は個人プラン持ち込みの影響が大きい |
| 医療、金融、人事、法務の高機密領域 | 原則、個別審査 | 規制、保存先、アクセス権限、レビュー体制を業務ごとに確認する必要がある |
特に注意したいのは、有料の個人プランを「法人契約と同じ」と扱うことです。ChatGPT Plus/Pro、Claude Pro/Max、Google AI Proなどは、個人向けの有料プランであっても、管理者統制や契約上のデータ保護は法人向けプランと同じではありません。
社内ルールに落とすときのテンプレート
社内ルールでは、サービス名の一覧だけでなく、入力してよい情報の境界を先に定義します。次のような4段階に分けると、利用者が判断しやすくなります。
| 区分 | 入力可否 | 例 | 利用条件 |
|---|---|---|---|
| 公開情報 | 可 | 公開Webページ、公開ニュース、一般的な業界情報 | 出典確認と引用範囲の確認を行う |
| 社内一般情報 | 条件付き可 | 匿名化した業務手順、社内向けたたき台 | 法人プランを使い、固有名詞や個人情報を除く |
| 顧客・商談情報 | 限定可 | 顧客名、商談履歴、見積、契約前情報 | 法人契約、DLP、アクセス権限、監査ログがある環境に限定 |
| 高機密情報 | 原則不可 | 認証情報、未公開財務、人事評価、医療情報、訴訟関連 | 例外は管理部門・法務・セキュリティの承認を必須にする |
次に、利用ツールごとの設定確認をチェックリスト化します。個人利用を許容する場合でも、最低限「学習利用オフ」「メモリ/パーソナライズ確認」「接続アプリ確認」「履歴削除方法の周知」をセットにします。法人利用では、管理者側で強制できる設定、ログ、保持期間、外部連携の承認フローまで含めます。
- 利用目的を分類する:文章作成、調査、データ分析、議事録、コード、顧客対応など
- 入力情報の上限を決める:公開情報、匿名化情報、社内情報、顧客情報、高機密情報
- 利用可能なプランを指定する:個人プラン可、法人プランのみ、APIのみ、利用不可
- 設定確認の責任者を決める:本人、部門管理者、情シス、法務、セキュリティ
- 例外申請の流れを作る:誰が承認し、どのログを残すか
AIエージェントや自動実行を使う場合は、プロンプトだけでなく、接続先、実行権限、承認、出力先の記録が必要です。監査項目の設計は AIエージェント監査ログテンプレート、導入支援全体の整理は AI研修とAI活用支援の違い も確認してください。
よくある質問
学習利用をオフにすればチャット履歴も消えますか?
消えるとは限りません。ChatGPTのように学習利用をオフにしても履歴は残るサービスがあります。GeminiのようにActivityをオフにすると履歴表示や連携機能に影響するサービスもあります。学習利用、履歴表示、サーバー保持、削除後の保持期間は別々に確認します。
有料の個人プランなら業務情報を入れてもよいですか?
原則として、顧客情報・契約情報・未公開情報は入れない方針にします。有料の個人プランは、法人向けの管理者統制、監査ログ、DPA、保持期間設定と同じではありません。業務情報はBusiness、Enterprise、Team、API、Workspace、Microsoft 365などの管理下に寄せます。
メモリやパーソナライズは学習利用と同じですか?
違います。メモリやパーソナライズは、過去の会話や保存情報を新しい回答に反映する機能です。モデル学習に使われるかどうかとは別の設定です。社内利用では、メモリを便利機能として扱う前に、過去の顧客情報や個人情報が新しい回答に混ざらないか確認します。
法人プランなら機密情報を何でも入れてよいですか?
いいえ。法人プランでも、入力してよい情報の範囲、保存先、外部連携、権限、監査ログ、削除ポリシーを決める必要があります。法務、人事、医療、金融、認証情報、未公開財務のような高機密領域は、法人プランでも個別審査にします。
NotebookLMは学習に使われないなら安全ですか?
学習利用の観点では比較的整理しやすいサービスですが、アップロードした資料の共有権限、ノートブックの共有、フィードバック送信、Workspaceアカウントか個人アカウントかを確認します。資料活用の実務は GeminiとNotebookLMの違い も参考になります。
GensparkやGrokは社内利用してよいですか?
公開情報の調査や個人作業では使える場面がありますが、業務機密を入れる場合は慎重に扱います。Gensparkは第三者AIプロバイダーへの送信、GrokはXアカウント連携やPrivate Chat、共有URLの扱いまで確認が必要です。社内標準にするなら、契約、保持、削除、監査の条件を明文化します。
関連ページと関連記事
- Gemini for Workspaceの入力データは学習に使われる?:Google Workspaceでの学習利用と管理者設定を詳しく確認できます。
- Workspace Geminiの料金とプラン:個人プランと法人プランの違いを確認できます。
- GeminiとNotebookLMの違い:資料分析用途での使い分けを確認できます。
- AIエージェント監査ログテンプレート:AI利用のログ設計を確認できます。
- AI研修とAI活用支援の違い:社内定着の進め方を確認できます。
生成AIの社内利用ルールを整えたい方へ
生成AIの安全な導入は、ツール選定だけでは終わりません。個人プランと法人プランの線引き、入力してよい情報の分類、管理者設定、DLP、監査ログ、教育資料まで揃えることで、現場が迷わず使える状態になります。
ファネルAiでは、営業・マーケティング・バックオフィスで生成AIを使う企業向けに、利用ルール、ツール選定、監査項目、定着支援をまとめて設計します。
