【2026年最新】生成AIの業務利用で
起こり得る不祥事事例とは?
典型例・リスク・予防策などを
分かりやすく解説!
| おすすめ資料をダウンロードできます ✅生成AIと法的リスク研修資料【無料】 |
- この記事のまとめ
-
生成AIは業務の助けとなる場合がある一方で、不適切な方法で利用すると不祥事につながるおそれがあります。典型的な不祥事としては、次の例などが挙げられます。
① 秘密情報や個人情報の漏えい
② 他人の著作権に対する侵害
③ 虚偽情報の発信
④ 不適切な表現の発信
⑤ 顧客に対する不適切な回答・サービス提供生成AIの利用が原因で不祥事を起こすと、損害賠償責任や行政処分、レピュテーションの低下などのリスクを負うことになります。不祥事のリスクを防ぐため、社内規程の整備やチェック体制の強化、従業員研修などの対策を行いましょう。
この記事では、生成AIを業務利用した場合に発生し得る不祥事について、典型例・リスク・予防策などを解説します。
生成AIって何でもすぐできるから便利ですよね。広告のイラストや顧客データの整理なども任せてよいですか?
ちょっと待ってください。生成AIについての社内ルールはどうなっていますか? ケースによっては重大な不祥事につながる場合があります。事例をご紹介します。
※この記事は、2026年5月20日に執筆され、同時点の法令等に基づいています。
※この記事では、法令名を次のように記載しています。
- ・個人情報保護法…個人情報の保護に関する法律
- ・景品表示法…不当景品類及び不当表示防止法
目次
生成AIの業務利用で起こり得る不祥事事例
生成AIは業務の助けとなる場合がある一方で、不適切な方法で利用すると不祥事につながるおそれがあります。典型的な不祥事としては、次の例などが挙げられます。
① 秘密情報や個人情報の漏えい
② 他人の著作権に対する侵害
③ 誤情報・虚偽情報の発信
④ 不適切な表現の発信
⑤ 顧客に対する不適切な回答・サービス提供
秘密情報や個人情報の漏えい
生成AIに対して指示を行う際に、営業秘密に当たる情報・取引先に対して守秘義務を負っている情報・個人情報などを入力した結果、予期せずその情報が漏えいしてしまう事案がしばしば発生しています。
秘密情報や個人情報の漏えいは、不正競争防止法違反や個人情報保護法違反、取引先に対する債務不履行(契約違反)などに該当し得るので十分注意が必要です。
2023年には、韓国企業であるサムスン電子のエンジニアが、社内機密のソースコードをChatGPTにアップロードして流出させた事件が報道されました。
この事件を受けて、サムスン電子は従業員に対し、ChatGPTなどのAI搭載チャットボットの使用を禁止しました。ほかの世界的大企業にも、ChatGPTなどの生成AIツールの使用を制限する動きが広がりました。
他人の著作権・肖像権などに対する侵害
他人の著作物(画像や文章など)を生成AIに読み込ませて、それを基に別の著作物を生成する場合は、著作権の一つである「翻案権」(著作権法27条)の侵害に注意が必要です。生成された著作物から、オリジナルの著作物の本質的な特徴を直接感得できる場合は、著作権者の許諾を得ない限り翻案権侵害に当たり得ます。
翻案権侵害に当たる行為をすると、著作権者から差止請求(著作権法112条)や損害賠償請求(民法709条)を受けることがあるほか、刑事罰の対象にもなります(著作権法119条1項)。
また、他人が写っている写真などを生成AIに読み込ませて、本人が誰だか分かるような状態で加工を行ってインターネット上に公表した場合は、肖像権やパブリシティ権の侵害にも当たり得るので要注意です。
2025年には、日本経済新聞社と朝日新聞社が共同して、生成AIを用いた検索サービスを提供する米国企業のパープレキシティに対し、著作権侵害行為の差し止めと各22億円の損害賠償を請求した訴訟事案が報道されました。
訴状によれば、パープレキシティは、両社のサーバーへ不正にアクセスして記事を収集し、生成AIを用いてその要約記事を生成・提供していたとのことです。
米国においても、ニューヨーク・タイムズ社が同様にパープレキシティを提訴した旨が報道されています。
誤情報・虚偽情報の発信
生成AIが出力する情報は、常に正しいとは限りません。誤った情報が混在しているケースも頻繁に見受けられます(=ハルシネーション)。生成AIを盲信するあまり、誤情報であることを見抜けずにそのまま発信してしまうと、企業としての信頼を失う事態になりかねません。
また、不正な目的でAIに虚偽の文章や画像・動画を生成させ、世間に対して発信するケースも見られます。例えば、競合他社の評判を落とすために、架空の不祥事をでっち上げるような場合が典型例です。
生成AIを不正に利用して虚偽の情報を発信した場合は、他社から損害賠償を請求されたり、信用毀損罪(刑法233条前段)や偽計業務妨害罪(同条後段)によって処罰されたりするおそれがあります。
2025年には、宮城県女川町でクマが発生したかのように見える画像をSNS上に投稿した事案が報道されました。問題の画像は生成AIで作成されたフェイクでしたが、投稿者はフェイクであることに気づかずに投稿したとのことです。
女川町では防災無線で警戒が呼びかけられたほか、小中学校では部活動の中止や集団下校に発展するなど、大きな騒動となりました。最終的には、町が虚偽だと断定して訂正と謝罪を行いました。
不適切な表現の発信
生成AIの出力内容には、特定の人種に対する差別(ヘイトスピーチ)やわいせつな内容など、不適切な表現が混在するケースもあります。出力内容をよく確認せず、不適切な表現を見落としたまま発信すると、企業としての信頼が失われてしまいます。
2025年には、SNSサービスの「X」と併せて提供されているAIチャットボットの「Grok」が、ユダヤ民族に対する差別的な表現を含む回答を相次いで行ったことが報道されました。Grokの反ユダヤ的な回答は世界各国の反発を招き、大きな問題に発展しました。
顧客に対する不適切な回答・サービス提供によるトラブル
顧客の問い合わせに対してAIチャットボットに回答させている場合、その回答内容に誤りが混入するリスクに注意が必要です。顧客に対して誤った回答を行い、顧客がその回答に基づいて行動した結果として損害を被った場合、事業者は損害賠償請求を受けるおそれがあります。
顧客に対するサービスの提供にAIを用いている場合も、そのAIの不適切な挙動によって支障が生じたり、顧客に損害を及ぼしたりするリスクに注意しなければなりません。
2024年には、カナダの航空会社エア・カナダのAIチャットボットが、乗客に誤った割引ポリシーを案内しました。乗客は案内された割引をエア・カナダに求めましたが、払い戻しが認められなかったため、訴訟を提起しました。
裁判所は「顧客がチャットボットの情報を信用したのは合理的」と判断し、エア・カナダの賠償責任を認めました。
| 参考: GIGAZINE「「チャットボットの誤回答に責任はない」と弁解していたエア・カナダに裁判所が損害賠償支払いを命令」 BBC” Airline held liable for its chatbot giving passenger bad advice – what this means for travellers” |
生成AIの利用が原因で不祥事を起こした場合のリスク
生成AIの不適切な利用に起因して不祥事に発展した場合、企業は次のリスクなどを負うことになってしまいます。
① 被害者に対する損害賠償責任
② 行政処分・行政指導等
③ レピュテーションの低下
被害者に対する損害賠償責任
生成AIの利用によって、秘密情報や個人情報の漏えい、著作権侵害、ヘイトスピーチなどの不祥事を引き起こした場合は、被害者に対して損害賠償責任を負う可能性があります。
被害者から訴訟を提起されると、その対応に多大なコストと労力を要します。また、不祥事の規模によっては、損害賠償の額が数千万円から数億円以上に上ることもあり得ます。そうなると、企業の経営や財務に対して深刻な悪影響が及んでしまうでしょう。
行政処分・行政指導等
不祥事の内容によっては、関係法令への違反を理由として、監督官庁の行政処分や行政指導を受ける可能性があります。
例えば、生成AIを通じて個人情報を不正に漏えいさせた場合は、個人情報保護法に基づき、個人情報保護委員会から報告・資料の提出・立入検査を求められたり、勧告や命令を受けたりすることがあります。
AIによって生成した広告物の表現が、景品表示法に違反する不適切な内容だった場合には、措置命令や課徴金納付命令を受けてしまうかもしれません。
上記のほか、業種に応じて適用される各種の法律(業法)に違反した場合は、業務停止や許認可の取消しなどに発展するおそれもあるので要注意です。
レピュテーションの低下
生成AIに関する不祥事は、企業の社会的信用やブランドイメージを大きく損なう(レピュテーションの低下)要因になりかねません。
AIがヘイトスピーチなどの不適切な文章を生成・発信した場合は、チェックが機能していないずさんな企業だと認識されたり、企業としての考え方や文化に大きな疑問を呈されたりするおそれがあります。
営業秘密や個人情報を漏えいさせた場合は、情報管理に対する意識や体制が甘く、信頼できない企業だと多くの人に判断されてしまうでしょう。
企業としてのレピュテーションが低下すると、顧客離れや取引の打ち切り、人材採用への悪影響などが懸念されます。一度失った信用を回復するためには、長い時間と多額のコストが必要となります。
生成AIの利用による不祥事を防ぐための対策
生成AIの不適切な利用による不祥事を防ぐため、企業は次の対策などを十分に行うことが求められます。
① 生成AIの利用に関する社内規程を整備する
② 生成AIの入力・出力に関するチェック・レビュー体制を強化する
③ 従業員に対して研修・教育を行う
生成AIの利用に関する社内規程を整備する
生成AIを業務において適切に利用するためには、社内規程によって利用のルールを明確化することが大切です。
社内規程においては、次に挙げる事項などを定めるのがよいでしょう。
・生成AIを利用できる業務の範囲、利用目的
・利用する生成AIサービスの種類
・生成AIに入力してはいけない情報(営業秘密、個人情報など)
・AI生成物を対外的に利用する際の確認、承認の手続き
・知的財産権に関する注意事項
・不適切な表現の防止に関するルール
・生成AIの利用に関する記録の保存、管理
・セキュリティ対策(アカウント管理、アクセス制限など)
・問題が発生した場合の報告体制
・従業員に対する研修、教育の実施方針
・利用ルールに違反した者に対する処分
など
特に、営業秘密や個人情報の取り扱い、AIによる生成物の確認・承認の手続きについては、ルールをしっかり定めておきましょう。
生成AIは便利なので、「あれも禁止、これも禁止」と厳しくすると、従業員が隠れて使ってしまうケースもあります。
いわゆる「シャドーAI」という問題ですね。適切な活用を促進するためにも、自社の方針に即してルールを定め、適時に見直していくことが大切です。
生成AIの入力・出力に関するチェック・レビュー体制を強化する
生成AIは便利な一方で、営業秘密や個人情報を不用意に入力したため漏えいにつながったり、誤った情報や不適切な表現を出力したりすることがあります。不適切な入力・出力を見落とさずに把握して是正するため、その内容をチェック・レビューする体制を強化することが大切です。
基本的には、入力も出力も複数名で確認することが望ましいです。
特に対外的に発信する内容については、ダブルチェック・トリプルチェックを徹底しましょう。現場担当者に加えて、法務部門やコンプライアンス部門などのチェックも通すようにすると、不祥事のリスクを最小化することができます。
人的リソースや効率性の観点から、複数名でのチェックが難しい局面においては、生成AIを利用する従業員自身がチェックを徹底しなければなりません。チェックリストを設けるなどして、一人でも十分なチェックができるような仕組みを整えておきましょう。
従業員に対して研修・教育を行う
生成AIの利用に起因する不祥事を防ぐためには、個々の従業員が適切な利用方法やリスクを理解することが重要です。企業としては、あらかじめ生成AIの利用に関するルールを定めたうえで、定期的な研修や教育を通じて従業員に周知させることが求められます。
例えば、営業秘密や個人情報を入力してはならないこと、AIが誤った情報を生成する可能性があること、著作権侵害や不適切な表現の出力のリスクがあることなどを、具体例とともに解説することが効果的です。生成AIを利用する際の具体的な手順については、従業員自身が手を動かして参加する実演形式で行うことも考えられるでしょう。
研修の実施方法は、対面による講義のほか、eラーニングを活用することも考えられます。いずれの方法による場合も、従業員が生成AIについて深く正しく理解できるように、分かりやすさと内容の充実度に配慮しましょう。
生成AIに関する研修・教育は単発でなく、定期的に繰り返し行うことが理解の定着につながります。少なくとも、半年から1年に1回程度は実施することが望ましいです。
| おすすめ資料をダウンロードできます ✅生成AIと法的リスク研修資料【無料】 |
最新の記事に関する情報は、契約ウォッチのメルマガで配信しています。ぜひ、メルマガにご登録ください!
