※本ページはプロモーションが含まれています

世間で起きているあれやこれや

AIに個人情報は「公開」されるのか|改正個人情報保護法の誤解と本当の危険

FACT CHECK/2026年7月13日

AIに個人情報をアップしたら、それは「公開」されるのか

2026年7月10日、改正個人情報保護法が参院本会議で可決・成立した。「病歴や犯罪歴が、AIに限って本人の同意なしに公開されるのではないか」という声がネット上に広がっている。本稿では、条文・国会審議・欧米の実例に当たり、どこまでが事実で、どこからが誤解なのかを切り分ける。

信頼度ラベルの見方

🟢 複数の情報源で確認できた事実/🟡 単一ソースまたは当事者・公式の主張/🔵 編集部による分析・評価

結論:3行で言うと

🔵 「AIに限って病歴や犯罪歴が公開される」は不正確。成立した改正法が可能にしたのは「公開」ではなく、本人の同意なしの第三者提供・取得である。誰でも見られる状態になるわけではない。

🟢 ただし、不安の核心部分は事実。病歴・犯罪歴などの要配慮個人情報が、氏名を消さないまま、本人の同意なしに他社(海外企業を含む)へ渡りうる制度が新設された。

🟢 あなたがAIに入力した情報が漏れた事例は、すでに現実に存在する。ただし漏れる経路は「法改正」ではなく、学習データへの取り込み・共有設定・バグの3つである。

まず事実確認:7月10日、改正個人情報保護法が成立した

🟢 改正個人情報保護法は2026年7月10日、参議院本会議で可決・成立した。自民党・日本維新の会・国民民主党・チームみらいなどが賛成し、立憲民主党・公明党・参政党・共産党・れいわ新選組・社民党などが反対した。与野党の対立軸が通常の枠組みと一致しない、珍しい賛否の分かれ方となった。

🟢 法案は2026年4月7日に閣議決定され、5月26日に衆議院を通過。参院特別委員会での可決を経て本会議で成立した。公布から2年以内に施行される。実務上は、2026年末ごろに政令・規則案、2027年にガイドライン、施行は2028年ごろと見込まれている。

🔵 重要:まだ施行されていない。「もう病歴が流出している」という趣旨の投稿があるが、これは誤り。制度の中身は規則・ガイドラインでこれから詰められる。逆に言えば、いま声を上げれば運用に影響を与えられる段階である。

検証①「AIに限って要配慮個人情報が公開される」は本当か

🔵 判定は「ミスリード(誤解を招く表現)だが、警戒すべき核心は事実」である。順に分解する。

新設された「統計作成等の特例」とは何か

🟢 改正法の目玉は、統計作成等の特例(改正法30条の2、31条の3)である。個人情報保護委員会の概要資料には「統計作成等であると整理できるAI開発等を含む」と明記されており、実質的な「AI特例」だ。内容はこうなる。

場面 現行法 改正法(2026年成立)
企業・病院が持つ個人データの第三者提供 原則、本人の同意が必要 統計作成等・AI学習目的なら同意不要
要配慮個人情報(病歴・犯罪歴・信条・社会的身分など)の取得 原則、本人の同意が必要(公開情報等の例外あり) 公開されている要配慮個人情報は、統計作成等目的なら同意不要で取得可(ウェブスクレイピング〈自動収集〉を想定)
違反企業への制裁 勧告・命令・刑事罰が中心(違反で得た利益は残る) 課徴金制度を新設(違反で得た利益相当額を徴収)
被害者の救済 個人が民事訴訟を起こすしかない 団体訴訟制度は見送り(変わらず)

🟢 つまり「AI開発・統計作成という目的に限って、本人同意という入口の規制を外す」制度である。データ取得段階を重視する「入口規制」から、利用実態を重視する「出口規制」へ軸足を移す設計だ。

「提供」と「公開」は決定的に違う

🔵 ここが最大の誤解ポイントである。第三者提供は「特定の事業者に渡すこと」であり、不特定多数が閲覧できる「公開」ではない。改正法のどこにも「要配慮個人情報を公開する」という規定は存在しない。

🟢 さらに、特例には歯止めが付いている。①一定事項の事前公表義務、②提供元・提供先の書面による合意、③目的外利用の禁止、④受領した情報の再提供の禁止、⑤安全管理措置の義務、⑥違反すれば課徴金の対象。専門家の解説でも「名称が『統計』や『AI学習』であっても、実際には個人向けの営業・勧誘・選別に使うのであれば統計作成等には収まらない」「出力が個人に戻るかどうかが線引きになる」と整理されている。

🔵 判定:「公開されてしまう」は誤り。ただし「本人が知らないうちに、同意なく、名前付きで、他社に渡る」は事実。ここを混同したまま拡散されているのが現在のSNS状況である。

検証② それでも残る「4つの穴」

🔵 「公開ではない」からといって安心はできない。国会審議と専門家の指摘から、以下の懸念が未解決のまま残った。

残された穴 内容
①氏名の匿名化義務がない 🟢 提供元に対し、データ内の氏名を匿名化する義務は課されていない。個人が特定できる状態のまま、病歴や犯歴が外部に渡りうる。
②受け手に海外企業・個人事業主も含まれる 🟢 一定の条件を満たせば、海外企業や個人事業主もデータの提供を受けられる。日本の監督権限が届きにくい相手に、機微情報が渡る余地がある。
③「統計目的」の線引きが曖昧 🟡 専門家は、RAG(検索拡張生成)などの技術を使えば、集めたデータから事実上の個人データベースを構築することも技術的に可能だと指摘。「統計のみに使う」担保を事前に確認するのは困難で、事後検証に頼らざるを得ない。
④団体訴訟制度が見送られた 🟢 被害者に代わって消費者団体が訴訟を起こす制度は盛り込まれなかった。個人が泣き寝入りする構造は温存された。

🟢 日本弁護士連合会は2026年4月16日付の意見書で強い懸念を表明した。要点は、統計情報がプロファイリング(属性予測)に逆用され、就職活動・融資審査・住宅契約などで差別的取り扱いを生むリスクである。また、顔特徴データを含む生体データについても「変更できない一生不変の身体的識別子」であるとして、周知・公表だけを要件とする緩い規律では不十分だと批判している。

🟡 消費者団体からは「病院や企業が保有する要配慮個人情報の第三者提供も特例の対象だという点が、委員会の説明資料では脚注で小さく触れられているだけだった」との批判も出ている。「ネット上に公開されている情報だけが対象」と誤解した人が少なくなかった、という指摘だ。

本題:AIに個人情報を入力したら、それは漏れるのか

🔵 ここからが実務的に最も重要な論点である。結論から言えば、「漏れうる」。ただし経路は法改正とは別物だ。過去に実際に起きた事例から、3つの経路に整理する。

経路① 入力した内容が学習データに取り込まれる

🟢 サムスン電子の事例(2023年)が典型だ。同社は2023年3月に半導体部門でChatGPTの利用を解禁したが、20日足らずの間に3件の機密漏えいが発生した。①エンジニアが半導体設備の不具合を調べるため独自ソースコードを貼り付けた、②歩留まり・不良チップ判別のテストシーケンスを最適化するため入力した、③社内会議の録音を文字起こしして議事録作成のため投入した──という内容だ。同社は5月に全社的に生成AIの利用を禁止した。

🟢 サムスンが懸念したのは「外部サーバーに保存され、回収も削除も困難で、他の利用者に開示されうる」点だった。この事件を機に、アップル、JPモルガン・チェース、アマゾン、ベライゾン、ゴールドマン・サックス、シティグループなどが相次いで社内利用を制限した。

🟢 学習に取り込まれた情報が「吐き出される」危険は、学術的にも実証されている。カルリーニらの研究(2021年)は、GPT-2から氏名・電話番号・メールアドレスを含む訓練データを復元できることを示した。さらに2023年のナスルらの研究は、ChatGPTのような商用モデルに対しても「ダイバージェンス攻撃」(応答を逸脱させる手法)を用いることで、学習データを通常の150倍の割合で吐き出させられることを実証している。現在のアライメント(安全調整)技術は、記憶の問題を解消していないというのが研究者側の結論だ。

🔵 ただし注意。「自分の入力が、そのまま他人の画面に出てくる」確率は極めて低い。抽出攻撃が成功しやすいのは、訓練データに何度も登場した情報であり、しかも数千回規模のクエリと特殊な手法を要する。「入力した瞬間に全世界へ公開」は誇張だが、「絶対に出てこない」も嘘である──これが正確な理解だ。

経路② 共有リンク・設定ミスによる意図しない公開

🟢 2025年8月、ChatGPTの会話約4,500件がグーグル検索に出てくる状態になっていたことが発覚した。原因はハッキングではない。「チャットを共有する」機能に「この会話を検索可能にする」というチェックボックスがあり、それをオンにしたユーザーの会話がインデックス(検索登録)されていたのだ。

🟢 インデックスされた会話には、履歴書、事業計画、開発者の認証情報、家族の名前、メンタルヘルスに関する相談などが含まれていたと報じられた。オープンAIの最高情報セキュリティ責任者は「短命な実験だった」として機能を撤去し、検索エンジンからの削除作業に入った。

🔵 教訓は「オプトイン(利用者の同意)があっても事故は起きる」ということだ。チェックボックスを押した本人が、それが世界中から検索可能になることを理解していなかった。制度設計の善意は、利用者の理解度を超えられない。

経路③ バグ・障害・サイバー攻撃

🟢 2023年3月20日、ChatGPTで内部のセキュリティ上の不具合(外部からの攻撃ではない)が発生し、約9時間の間、有料会員のチャット履歴と決済情報が他人に見える状態になった。イタリアの当局は、この事案が72時間以内に通知されなかったことも問題視した。

🔵 AIサービスもクラウドサービスの一種である以上、この経路のリスクはゼロにならない。ここが、システムエンジニアとして最も冷静に見るべき点だ。「入力したデータは、他社のサーバーに置いたデータである」。それ以上でも以下でもない。

欧米はどう対処してきたか

時期・国 内容
2023年3月
イタリア
🟢 データ保護当局(ガランテ)がChatGPTを一時停止。学習のための大量収集に法的根拠がないこと、年齢確認がないことを問題視。約1か月後、対策実施を経て再開。
2023年6月
日本
🟢 個人情報保護委員会がオープンAIに注意喚起。機械学習用の収集で要配慮個人情報を含めない取組、収集後は可能な限り即時に削除・減少させる措置を求めた。
2024年12月
EU
🟢 欧州データ保護会議(EDPB)が意見を公表。AIモデルが「匿名」と認められるには、出力から個人が特定できず、質問(クエリ)によって学習データから個人情報を抽出できないことが必要とした。
2024年12月
イタリア
🟢 ガランテがオープンAIに1,500万ユーロの制裁金。理由は学習の法的根拠の欠如、透明性義務違反、年齢確認の不備、2023年3月の情報漏えいの未通知。オープンAIは「不均衡」として控訴。
2026年3月
イタリア
🟡 ローマの裁判所がこの制裁金決定を取り消したと報じられた。生成AIに対するEU域内で唯一の確定的な執行事例が覆った形で、GDPR(一般データ保護規則)による実効的な規律の難しさが露呈した。
継続中
EU各国
🟢 顔認識企業クリアビューAIには、オランダで3,050万ユーロ、イタリアで2,000万ユーロなどの制裁金。「公開情報を集めただけ」ではGDPRの免罪符にならないという原則が確立している。

🔵 日本の改正法との決定的な差はここだ。欧米は「公開情報であっても、機微性と個人特定可能性があれば規制対象」という発想に立つ。米カリフォルニア州もAIによる自動意思決定に事前通知義務を課す規定を2026年に施行する。諸外国が出力・利用段階の規律を強める方向にある中、日本の改正は学習段階の収集に比較的寛容な設計になっている──この非対称性が、専門家が最も懸念する点である。

機微情報が流出したら何が起きるのか

危険 具体的に何が起きるか
静かな差別 🔵 最も現実的な危険。病歴データを学習したモデルが採用選考・融資審査・保険引受・賃貸審査のスコアリングに使われれば、本人は「なぜ落ちたのか」を永遠に知ることができない。差別が可視化されないまま制度化される。
名寄せ・再特定 🔵 断片的な情報でも、複数のデータセットを突合(名寄せ)すれば個人が特定される。氏名の匿名化義務がない以上、この難易度はさらに下がる。
恐喝・晒し 🟢 ChatGPTの共有リンク流出時、実際にドクシング(個人特定の暴露)や嫌がらせ、恐喝、評判被害への懸念が指摘された。精神疾患や犯歴は、恐喝の材料として即座に金銭価値を持つ。
生体情報は変更不能 🟢 パスワードは変えられるが、顔と指紋は変えられない。改正法は「特定生体個人情報」という概念を新設したが、規律は周知義務や利用停止請求の緩和が中心で、要配慮個人情報と同等の扱いにはなっていない。
回収不能性 🔵 サムスンの事例が示した通り、いったんモデルの重みに焼き付いた情報は「削除」が極めて困難。個人情報保護における「取り返しのつかなさ」は、AI時代に一段階上がった

検証③ 「政治家やその家族の情報は公開されない」は本当か

🔵 この主張は、半分は誤り、半分は的を射ている。丁寧に分けて見る必要がある。

🟢 まず「誤り」の部分。改正個人情報保護法に、「政治家およびその家族を統計作成等の特例の対象外とする」という条文は存在しない。国会議員も一人の生活者であり、その病歴が病院のデータベースにあれば、法的な扱いは一般国民とまったく同じである。「政治家だけ守られる」という条文レベルの特権規定は無い。

🟢 次に「的を射ている」部分。ここが本質だ。個人情報保護法57条1項は、報道機関・著述業・宗教団体・政治団体を適用除外としている。これらが本来の目的(報道・著述・宗教活動・政治活動)で個人情報を扱う限り、個人情報取扱事業者としての義務は適用されない

主体(法57条1項) 適用除外となる目的
放送機関・新聞社・通信社その他の報道機関 報道の用に供する目的
著述を業として行う者 著述の用に供する目的
宗教団体 宗教活動(付随活動を含む)の用に供する目的
政治団体 政治活動(付随活動を含む)の用に供する目的

🟢 さらに法149条2項により、これらの主体に個人情報を提供する側の行為についても、個人情報保護委員会は報告徴収・勧告・命令などの権限を行使しないこととされている。個人情報保護委員会自身がFAQで、「政党から政治活動のため要請があった場合に、後援会等が本人の同意なく個人データを提供すること」を例示している。

🔵 正確な判定はこうだ。「政治家個人の病歴が守られる」のではない。「政治団体が集めた有権者の個人情報は、法の義務の外側にある」のである。つまり守られているのは政治家の情報ではなく、政治家が個人情報を集める自由だ。

🔵 制度趣旨としては、憲法が保障する政治活動の自由・表現の自由・信教の自由への配慮であり、それ自体には合理性がある。しかし「国民のデータ提供のハードルは下げ、政治団体は義務の外に置く」という構図が同時に成立していることは、有権者として直視しておくべき事実である。この非対称性は、今回の改正でも見直されていない。

🔵 付言すると、政治家の「政治資金の収支」「資産」「職務上の言動」は、そもそも公開が制度上要請されている領域だ。ここを「政治家は情報を隠している」と一括りにすると、逆に本当の問題──政治団体が保有する有権者名簿への監督が及ばないという点──を見失う。忖度なしに批判すべきは、後者である。

システムエンジニア・ブログ運営者としての自衛策

対策 要点
学習利用の設定を確認する 消費者向けの無料・個人プランは、既定で会話が学習に使われる場合がある。設定画面でオプトアウト(利用拒否)を確認する。法人プランやAPI(外部連携用の接続口)経由は既定で学習に使わない事業者が多いが、契約書と最新のポリシーで必ず確認すること。
共有リンクを棚卸しする 過去に作った共有リンクは、元のチャットを消しても公開ページとして残る。設定の共有リンク管理から個別に削除する。
マスキングを工程に組み込む 氏名・住所・電話番号・顧客番号はダミー値に置換してから入力する。「気をつける」という精神論ではなく、技術的な遮断層を置くのがサムスン事件の最大の教訓だ。禁止令だけを出した企業では、従業員の大半が抜け道を使い続けているという調査もある。
機密は原則入れない ソースコード、会議の録音、顧客名簿、健康診断結果、他人の個人情報。これらは「入れない」が唯一確実な対策である。AIとの会話には守秘義務も法的な秘匿特権も存在しない。
事業者側は課徴金に備える 改正法では、1,000人超の個人情報を扱う事業者は「相当の注意を怠っていない」ことを示せる体制の文書化が重要になる。リニエンシー(自主申告による減免)制度も新設された。

まとめ:怒るべき場所を、正確に

「AIに限って病歴が公開される」──これは事実ではない。だが、この誤解を笑って終わらせるのは、もっと危険だ。

実際に成立したのは、氏名を消さないまま、本人の同意なく、海外企業を含む第三者に、病歴や犯罪歴を渡せる制度である。「公開ではない」というのは、法律用語としては正しい。しかし当事者の実感としては、自分の知らないところで自分の最も知られたくない情報が動くことに変わりはない。

そして守るべき歯止め──匿名化義務、団体訴訟、生体情報の厳格な位置づけ──は、いずれも見送られるか、後回しにされた。AI開発で米中に追いつくため、というのが政府の説明だ。

施行は2028年ごろ。中身は、これから作られる規則とガイドラインで決まる。声を上げるなら、いまだ。

【主な参照元】個人情報保護委員会(法改正方針・FAQ・法律案概要)、日本経済新聞、朝日新聞、日経クロステック、日本弁護士連合会「個人情報保護法いわゆる3年ごと見直しの改正法案についての意見書」(2026年4月16日)、Bloomberg、Forbes、CNBC、Fortune、VentureBeat、Euronews、The Hacker News、Cross-Border Data Forum、Carlini et al.(2021)、Nasr et al.(2023)

  • この記事を書いた人

はぼぞう

旅と砂漠と写真と女性を愛する60歳ちょっと過ぎたの「元金融系システム屋」です。 現在は、社内SEのアルバイト件システム構築やってます。 シンガー 森口博子とアーティスト 中村中の大ファン

-世間で起きているあれやこれや
-, , ,

Copyright© インドからミルクティー , 2026 All Rights Reserved Powered by AFFINGER5.