【好評につき期間延長】データ品質診断が今なら半額ITよろず支援サービス経由の申し込み限定▶ 詳細を見る ↗
データ診断・スコアリング
データ診断・スコアリング2026年6月26日

AIにデータを貼り付けて分析してよいのか?実データ投入のリスクと安全な活用条件

「ChatGPTにCSVを貼り付けて、データの問題を見つけられないか試してみた」——こうした経験を持つ担当者は珍しくなくなりました。生成AIの使い勝手が上がり、データ分析の補助ツールとして活用したいという動機は自然です。しかし、実業務のデータ——顧客の氏名・メールアドレス・受発注明細・医療情報——を外部のAIサービスに送信することには、見落とされがちなリスクがあります。本記事では、サービス種別ごとのリスクの実態と、安全に診断を進めるための条件を整理します。

「学習される」は本当か——サービス別の実態

結論から言えば、「学習に使われるかどうか」はサービスの種類と設定次第です。ChatGPTの無料版・Plusプランは、デフォルトの設定では会話履歴がモデル改善に使用される場合があります(設定画面から無効化は可能)。一方、ChatGPT EnterpriseやAnthropic APIのような有料契約・開発者向けアクセスでは、契約上データは学習に使用しないことが明示されています。ローカルLLM(Ollamaなど自社環境で動かすAI)であれば、データが外部に送信されないため学習リスクはゼロです。

ただし「学習に使われない」ことと「安全」は、必ずしも同じではありません。以下の比較表を参考にしてください。

サービス種別学習リスク情報漏洩リスク診断精度・専門性無料AIツール(ChatGPT等)参考程度Enterprise版AI(有料契約)参考程度ローカルLLM(Ollama等)なしなし参考程度専門診断サービス(BFT等)なし高精度
図:AIサービス種別によるリスクと診断精度の比較

学習以外のリスク——「学習されない」だけでは不十分な理由

実データをAIサービスに送信した場合、「学習に使われない」としても次のリスクが残ります。第一は個人情報保護法・GDPRへの抵触です。氏名・メールアドレス・電話番号などの個人情報を、委託先として適切に管理されていない外部サービスに送信することは、法令上の問題になる可能性があります。特にEUの顧客データを扱う場合、GDPRの越境データ移転規制が関係します。

第二はNDA違反リスクです。顧客から受領したデータに秘密保持義務が課されている場合、そのデータを第三者(AIサービス事業者)に送信することは契約違反になり得ます。自社のデータであっても、業務委託先の情報が含まれていれば同様です。

注意点

「Enterprise版を使えば安全」という認識は学習リスクに限った話です。データが外部のクラウドサーバーに送信されるという事実は変わらず、コンプライアンス上の確認(法務・情報セキュリティ部門への照会)は別途必要です。

そもそもAIはデータ品質診断の代替になるか

リスク面とは別に、「AIで本当に診断できるか」という観点も重要です。生成AIは欠損値の検知や表記ゆれの列挙は一定程度こなせますが、業務文脈を踏まえた判断には限界があります。たとえば「この列の値が空白になっているのは、データ未入力なのか、入力不要な仕様なのか」という判断は、業務プロセスの知識なしには不可能です。

AIによる分析で「わかること」と「わからないこと」✓ AIで検出できる(表層的な問題)✗ AIには判断できない(業務文脈が必要)欠損値・NULLの有無の検知型違い・形式の不統一の列挙表記ゆれのパターン抽出数値の外れ値の指摘「空白=未入力」か「仕様上の空白」かの区別部門間でKPI定義が違うという事実の発見外れ値が「特需」か「入力ミス」かの判断担当者ヒアリングによる根本原因の特定データに業務知識を重ね合わせることで初めて「診断」が成立する
図:AIによる分析で「わかること」と「わからないこと」

自動車部品メーカーの事例では、拠点ごとに同じKPIの定義が異なっていたことが品質問題の根本原因でした。数値を貼り付けるだけでは「定義が違う」という事実は見えません。診断に必要なのはデータそのものだけでなく、業務定義書・入力フロー・担当者へのヒアリングを合わせた構造的な把握です。

物流会社の需要予測AIプロジェクトでは、「学習データが作れない」「特徴量作成が毎回手作業」という課題が繰り返し発生し、PoCが申し送りになり続けていました。AIへの相談だけでは解決しない「定義の揺れ」と「ETL設計の不在」を、専門家との診断プロセスを通じて明らかにすることで、PoCが前進できました。

安全で実効性のある診断アプローチ

データ品質診断を安全に進めるためのポイントは次の3点です。①外部AIサービスに実データを直接送信しない、②NDA締結を前提に診断範囲と責任の所在を明確にする、③業務担当者と専門家が協働して「データの意味」を確認しながら診断する。この3点を満たす形式であれば、コンプライアンスリスクを抑えながら、業務文脈を踏まえた高精度な診断が可能です。

BFT Insightのデータ診断について

BFT Insightでは、NDA締結後にデータへのアクセス範囲と目的を合意したうえで診断を開始します。実データを外部AIサービスに送信せず、専門家が直接データにアクセスして診断します。現状スコアと改善優先度のレポートは診断後にご提示します。

よくある質問

Q

ChatGPTのデータ学習をオフにすれば実データを使っても安全ですか?

A

学習リスクは低減できますが、それだけでは不十分です。データが外部クラウドに送信されるという事実は変わらないため、個人情報保護法上の委託管理や社内規定・NDAとの整合性を別途確認する必要があります。法務・情報セキュリティ部門への照会を推奨します。

Q

ローカルLLMなら実データを使ったデータ診断は問題ありませんか?

A

ローカルLLMは外部送信がないため学習・漏洩リスクは低くなります。ただし診断精度はモデルの能力に依存し、業務文脈を踏まえた判断は依然として難しい場合があります。また、ローカル環境の構築・維持にはIT専門知識が必要です。

Q

専門診断サービスに依頼した場合、データはどう管理されますか?

A

BFT Insightでは診断開始前にNDAを締結し、アクセス範囲・目的・期間を明確にした上でデータを取り扱います。診断終了後のデータ返却・削除についても合意のうえで進めます。詳細はお問い合わせください。

連載の診断フレームワークを、貴社データで実践する

BFT Insight データ品質診断パックは、DMBOKの6次元フレームワークで貴社データを2週間でスコア化。改善ロードマップとBefore/Afterサンプルをセットでご提供します。

サービス資料を無料ダウンロード →