Web UI（ブラウザ版）利用の注意点：データが学習に使われる可能性

私たちが普段ブラウザからアクセスするChatGPT（無料版やPlus版）のようなWeb UI（ウェブ・ユーザーインターフェース）は、手軽に利用できる反面、法人利用においては注意が必要です。

OpenAI社のポリシーによれば、ChatGPTのようなコンシューマー向けサービスでは、ユーザーがオプトアウト（設定で拒否）しない限り、入力されたデータがAIモデルの学習や改善に利用される可能性があります。

出典URL: https://openai.com/policies/privacy-policy

これは、自社の機密情報や顧客の個人情報が、意図せずAIの学習データに含まれてしまうリスクを示唆します。そのため、Web UIの利用は、あくまで公開情報に基づく調査や、機密情報を含まないテスト用途に留めるのが賢明です。

API連携：法人利用のスタンダード

一方、本格的な商用利用の標準的な形態が「API連携」です。API（アプリケーション・プログラミング・インターフェース）とは、自社のシステムやアプリケーションに、AIの機能を「部品」として組み込むための接続口のようなものです。

API連携の最大のメリットは、送信したデータが原則としてAIモデルの学習に利用されない点にあります。 主要なAI提供企業は、法人向けのAPIサービスにおいて、顧客データを自社のモデル改善には利用しないという明確なポリシーを掲げています。

このポリシーにより、企業は自社のセキュリティ基準を満たしながら、安全に生成AIの能力を業務システムに統合できます。顧客からの問い合わせに自動応答するチャットボットや、社内文書を要約するシステムなどが、このAPI連携によって実現されています。

AIの「学習データ」に起因する著作権リスク

生成AIは、インターネット上の膨大なテキストや画像を学習データとしています。この中には、著作権で保護されたコンテンツが含まれている可能性があります。もしAIが学習データに含まれる著作物をそのまま出力してしまった場合、意図せず著作権を侵害してしまうリスクがゼロではありません。

このリスクに対し、GoogleやMicrosoft（Azure OpenAI Service経由での利用が対象）などの大手ベンダーは、自社の生成AIサービスを利用した結果、第三者から著作権侵害で訴えられた場合に、法的な費用などを負担する「著作権補償（indemnify）」プログラムを提供し始めています。

出典URL:https://blogs.microsoft.com/on-the-issues/2023/09/07/copilot-copyright-commitment-ai

AIの「生成物」に起因する著作権リスク

AIが生成した文章や画像が、偶然にも既存の著作物と類似してしまう可能性も考えられます。また、「生成物の著作権は誰のものか？」という点も重要な論点です。

この点について、日本の文化庁は「AIと著作権に関する考え方について」という資料の中で、基本的な考え方を示しています。

出典URL: AIと著作権に関する考え方について

これによれば、AIが自律的に生成したもので、人間の「創作的寄与」が認められない場合、その生成物に著作権は発生しないとされています。一方で、人間がAIを「道具」として利用し、指示や創作的な編集を加えた場合は、その人間が著作者となり得ます。

企業が取るべき具体的な対策

これらの法的リスクを踏まえ、企業は以下の対策を講じることが重要です。

1. 利用規約の確認: 商用利用が明確に許可されているサービスを選定する。
2. 人間による確認: AIによる生成物をそのまま利用せず、必ず人間の目でオリジナリティや既存の著作物との類似性を確認し、必要に応じて編集・加筆する。
3. 社内ガイドラインの策定: AIの適切な利用方法や禁止事項を定めた社内ルールを整備する。（詳しくは後述）

料金体系の比較：従量課金（トークン）を理解する

APIの利用料金は、月額固定ではなく、処理したテキストの量に応じて課金される「従量課金制」が基本です。「トークン」という単位で計算され、これはテキストを分割した最小単位を指します。概ね、英語では1単語が1トークン、日本語ではひらがな1文字が1〜2トークン、漢字1文字が2〜3トークンに相当します。

以下は、各社の代表的なモデルの料金です（2024年12月時点の参考情報）。

OpenAI (GPT-4o, GPT-4o mini)

・GPT-4o: 入力 $2.50 / 100万トークン、出力 $10.00 / 100万トークン 
・GPT-4o mini: 入力 $0.15 / 100万トークン、出力 $0.60 / 100万トークン

出典: OpenAI API pricing

Google (Gemini 1.5 Pro)

・料金は文字数ベースで設定されており、トークンベースの他社モデルとは直接比較が困難です 。

出典: Gemini API Pricing

・入力 $3.00 / 100万トークン、出力 $15.00 / 100万トークン

出典: Anthropic Pricing

※AIサービスの料金は頻繁に改定されます。最新かつ正確な情報については、必ず各社の公式サイトをご確認ください。

【最重要】セキュリティとデータプライバシーの比較

法人利用において最も重要なのが、入力したデータの取り扱いです。この点において、3社は共通して「API経由で送信された顧客データを、自社モデルの学習には利用しない」というポリシーを明確にしています。

各社のポリシーに関する記述

OpenAI:
OpenAIのAPIデータ利用ポリシーには、「Unless you opt in to share data, we don't use data submitted via our API to train our models.（データ共有をオプトインしない限り、私たちはAPI経由で送信されたデータをモデルのトレーニングには使用しません）」と明記されています。

出典URL: API Data Usage Policies

また、不正利用監視のためにデータを最大30日間保持しますが、適格なユースケースにはゼロデータ保持（ZDR）オプションも提供しています。セキュリティ認証としてSOC 2 Type 2を取得しています。

Google:
GoogleのAI/MLデータガバナンスに関するページでは、Gemini APIのような有料サービスについて、「Google does not use customer data (like text, voice, and video) to improve our generative AI models.（Googleは、生成AIモデルを改善するために顧客データ（テキスト、音声、動画など）を使用しません）」と記載されています。

出典URL:Data governance and generative AI | AI Applications

Anthropic:
Anthropicのプライバシーポリシーでは、商用サービス利用者について、「We do not train our models on your inputs and outputs.（私たちはあなたの入力と出力でモデルをトレーニングしません）」と明確に述べられています。

出典URL: How We Use Your Information

 こちらもSOC 2 Type II認証を取得済みです。

モデルの性能と技術的特徴の比較

料金やセキュリティに加え、技術的な特性もモデル選定の重要な要素です。

コンテキストウィンドウ: 一度にモデルが処理できるテキスト量。長文の要約や複雑な対話では、このサイズが大きいモデル（例: Gemini 2.5 Pro）が有利です。

Function Calling: AIが外部のツールやAPIを呼び出す機能。在庫確認や予約システムとの連携など、より実践的なアプリケーション開発に不可欠です。

マルチモーダル: テキストだけでなく、画像や音声も同時に入力・理解できる能力。マニュアル作成や図表の解説などで活用が期待されます。

コールセンター業務の効率化（株式会社JCOM）

J-COMは、コールセンター業務にGoogleの生成AI「Gemini」を導入しました。アクセンチュアの支援のもと開発されたシステムにより、顧客との通話内容の要約や分類を自動化。これにより、オペレーターが応対後に行っていた事務処理時間が大幅に短縮され、月間で1,500時間もの業務時間削減を実現したと報告されています。

出典URL: https://newsreleases.jcom.co.jp/news/20250401_15372.html

全社横断のAIアシスタント（パナソニック コネクト株式会社）

パナソニック コネクトは、MicrosoftのAzure OpenAI Serviceを活用し、国内の全社員が利用できる社内AIアシスタント「ConnectGPT」を構築しました。

社内規定や製品情報などの膨大なナレッジを学習させることで、社員からの問い合わせ対応や、仕様書・報告書といった各種ドキュメント作成の生産性を大幅に向上させています。

出典URL: https://news.panasonic.com/jp/topics/205071

ガイドラインに盛り込むべき必須項目

利用目的の明確化: 業務効率化、新規サービス創出など、会社としてAIを何のために利用するのかを定義する。

入力禁止情報の定義: 個人情報、顧客の機密情報、未公開の財務情報、技術的なノウハウなど、AIに入力してはならない情報を具体的にリストアップする。

生成物の取り扱いルール:

• 生成された内容は必ずファクトチェック（事実確認）を行う義務。
• 著作権侵害のリスクがないかを確認する手順。
• 社外公開する際の承認プロセス。

問題発生時の報告フロー: 不適切な出力が生成された場合や、セキュリティ上の懸念が生じた場合に、誰に、どのように報告するかを定める。

周知と運用のポイント

ガイドラインは、作成するだけでなく、全従業員に周知し、遵守してもらうための運用が重要です。

• 定期的な研修: 全従業員を対象としたeラーニングや研修会を実施し、ルールの理解度を高める。
• 利用状況のモニタリング: 可能な範囲で、ガイドラインに反した利用がないかを監査する仕組みを導入する。
• 継続的なアップデート: AI技術の進化や法改正、新たなリスクの発生に合わせて、ガイドラインを定期的に見直す。

Q1: 無料の生成AIでも商用利用は可能ですか？

A: サービスによります。一部の無料ツールでは商用利用が許可されている場合がありますが、多くの場合、機能制限があったり、利用規約でデータがAIの学習に利用されることが定められていたりします。企業の機密情報を扱う場合は、本記事で解説したようなデータ非学習ポリシーを明記している有料APIサービスの利用が原則として推奨されます。

Q2: 生成した文章の著作権は誰のものになりますか？

A: 日本の現在の法解釈では、AIが自律的に生成し、人間の創作的な寄与がないものには著作権は発生しないと考えられています。一方で、人間がAIを道具として使い、プロンプトに工夫を凝らしたり、生成物を大幅に編集したりした場合は、その人間が著作者となる可能性があります。

Q3: 「ハルシネーション（もっともらしい嘘）」にはどう対策すればよいですか？

A: ハルシネーションは、現在のLLMが抱える根本的な課題の一つです。対策としては、①生成された内容は必ずファクトチェックを行う、②社内文書など信頼できる情報源のみを参照して回答を生成させる「検索拡張生成（RAG）」という技術を導入する、といった方法が有効です。