AIツールを使うなら確認したい、プライバシーとセキュリティの設定【2026年4月版・7ツール対応】

中田 和行 / 2026年4月17日

UX / UI のデザインに強いアプリ・Webシステムの開発と、企業へのAI導入を支援する
N's Creates (エヌズクリエイツ) 株式会社 の 中田和行@神戸のデザイナ社長 (facebook / X ) です。

AIツールを使うなら確認したい、プライバシーとセキュリティの設定【2026年版・7ツール対応】

「AIって便利だけど、なんとなく怖い」——そう感じながらも、毎日ChatGPTやClaudeを使っている方は多いと思います。

怖いと感じているなら、まず設定を確認してみてください。この記事は、設定を一度も開いたことがないという方に向けて書きました。

はじめに、ひとつ前置きを。

この記事の内容は、各ツールの公式ドキュメントや公式フォーラムを参照しながらAIが情報収集・整理したものをベースにしています。2026年4月時点の情報であり、「これをやれば絶対に安全」と断言できるものではありません。

ただ——何も知らずに使い続けるより、ここに書いてある内容を理解しているほうが、セキュリティは断然上がります。

まず知っておきたい「データ学習のオプトアウト」

多くの生成AIサービスでは、あなたが入力した内容がAIモデルの学習に使われる場合があります。無料プランや個人向けプランは特に、デフォルトで「学習に使ってもいい」設定になっていることが多いです。

「オプトアウト」とは、この設定をオフにすること。

業務でAIを使う場合、クライアントの情報・未公開プロジェクトの詳細・社内の数字を入力する場面が出てきます。意図せずモデルの学習に使われないよう、まずはこの設定を確認するところから始めましょう。

主要5ツールのプライバシー設定

ChatGPT(OpenAI)

設定URL:chatgpt.com/settings/data-controls

Settings → Data Controls → “Improve the model for everyone” をOFF にします。無料・Plusプランはデフォルトでオンです。TeamやEnterpriseは契約上デフォルトオフなので対応不要。

Claude(Anthropic)

設定URL:claude.ai/settings/data-privacy-controls

設定 → プライバシー → 「Claudeの改善にご協力ください」をOFF にします。API利用やClaude Codeはデフォルトでオフのため、個人・Proプランの方が確認すべき設定です。

Gemini(Google)

設定URL:myaccount.google.com/activitycontrols

Googleアカウントの設定から Gemini Apps Activity をオフ にします。企業でGoogle Workspaceをお使いの場合は、管理者コンソール(admin.google.com)でも確認を。

GitHub Copilot

設定URL:github.com/settings/copilot

“Allow GitHub to use my data for model training” をオフ にします。BusinessやEnterpriseプランは契約上、学習利用が禁止されています。

Microsoft 365 Copilot

エンタープライズ設計のため、デフォルトで学習利用しない契約保証があります。ただし、CopilotはそのユーザーのTeams・SharePointの権限をそのまま引き継ぐため、権限設定も合わせて見直しておくと安心です。

コーディングAIは「エージェント設定」も確認を

CursorやGoogle AntigravityのようなAIコードエディタは、ソースコードを扱う分、リスクの種類が変わります。

Cursor

Settings(Cmd+,)→ Privacy Mode をオン にします。オンにすると、コードがモデルプロバイダーに保存されないことが保証されます。

加えて、プロジェクトルートに .cursorignore ファイルを作成し、.env や認証情報ファイルをAIに送信しないよう除外設定しておくことをお勧めします。

Google Antigravity

2026年から本格的に使われ始めたGoogleのエージェント型AIコードエディタです。エージェントが自律的にターミナル操作・ウェブ閲覧・コード編集を行うため、設定を誤ると想定外の動作につながります。

特に確認したいのは次の点です。

  • エージェントモードドキュメント):機密案件では「Secure」モードを使用。「Turbo」モードは自動実行範囲が広く危険なため使用しないでください
  • ターミナル実行ポリシー:デフォルトの「Auto」→「Request Review」へ変更し、都度承認する設定に
  • ブラウザ許可リスト設定):デフォルトで `webhook.site` が許可されていますが、データ流出に悪用されるリスクがあるため削除を
  • データ学習:Settings → Account → “Enable Telemetry” をオフ(設定ドキュメント

2026年3月の調査では、不可視文字を使ったプロンプトインジェクション攻撃でファイル内容が流出するリスクも実証されています。新しいツールだからこそ、最初の設定を丁寧に行うことが大切です。

まとめ:知っているだけで変わること

完璧なセキュリティはありません。この記事の設定も、明日には変わっているかもしれません。

それでも——設定の存在を知っていること、どこを確認すれば良いかを知っていること。それだけで日常的な情報管理のレベルは大きく変わります。

今日5〜10分だけ時間を取って、使っているAIツールの設定画面を開いてみてください。何も変更しなくてもいい。まず「現状を知る」ことが最初の一歩です。

N’s Createsに、まずはご相談ください

UI/UXデザイン・Webシステム開発・AI活用について、どんな段階でも気軽にご相談いただけます。

お問い合わせはこちら →

UX / UI のデザインに強いWebシステムの開発と、BtoB Webマーケを支援するWeb制作を提供する
N's Creates 株式会社は、神戸三宮オフィスまで週1出社(それ以外はリモートワーク)できる「デザイナー」「エンジニア」を募集しています。

興味のある方は、カジュアル面談しますので気軽にお問い合わせください!

中田 和行

デザインに強いWebシステム開発 N’s Creates 株式会社のデザイナ社長。神戸・三木からオンラインで全国対応。元Sansanチーフデザイナ←フェンリルで企画とデザイン←広告会社で制作全般←日立でメーカー営業。 ほぼ食べ物のインスタやっています。 (@kaz_nscreates)

カテゴリー

最近の記事

人気の記事

同じテーマの記事

中田 和行 / 2026年4月16日

AI活用は大事。でも私が届けたいのは「100人」じゃなく「あなた」だ

中田 和行 / 2026年4月15日

UXの次はAX——AIが”ユーザー”になる時代に、私がやっていること

中田 和行 / 2026年4月14日

AI活用時代に、会社はどうあるべきか——N’s Createsが大切にする3つの軸

中田 和行 / 2026年4月13日

AIに自分のSNSを任せてみた話──X公式MCPで「自律運用」の仕組みを作った