アプリケーション横断型個人情報保護:Word、Chrome、AIツール
2026年版更新済み。
顧客データは1か所にとどまりません。通常業務の中で複数のアプリ間を行き来します。その移動のたびに、データが漏洩する危険があります。
アプリ間データフローの問題
法律調査員の働き方を考えてみましょう。Chromeで事件の詳細を調べます。その詳細をWordの文書にコピーします。次に、下書きの補助を求めてClaudeに抜粋を貼り付けます。各ステップで、クライアントの氏名が1つのアプリから次のアプリへと移動します。
サポートマネージャーも同様です。ブラウザベースのCRMで顧客のクレームを開きます。それを内部エスカレーション用にWordにコピーします。次に、返信の下書きのためにAIツールに貼り付けます。顧客の氏名とアカウント情報が3つのアプリを通過します。
HR担当者は従業員の記録をExcelにダウンロードします。ファイルを開いて分析を行います。次に、リーダーシップへのプレゼンテーション用にPowerPointに要約を貼り付けます。従業員の個人情報はそのプロセス全体の各アプリに存在します。
これらのワークフローはすべて共通の特徴を持ちます。同じ個人情報が同時に複数の場所に存在します。アプリを切り替えるたびに、情報が漏洩する新たな機会が生まれます——AIプロンプト、スクリーンショット、メール添付ファイル、または共有ファイルを通じて。
単一アプリの保護が失敗する理由
AIプロンプトを保護するChrome拡張機能は便利です。しかし、ブラウザ内でしか機能しません。ChatGPTへの流出を阻止した顧客データが、それでも以下のことが起こり得ます:
- 外部弁護士にメールで送信されたWordの文書に表示される
- 警告なしにTeamsチャットに貼り付けられる
- アクセス範囲の広いクラウドフォルダーのExcelファイルに行き着く
Wordを保護するOfficeアドインは便利です。しかし、Word内でしか機能しません。その文書内のクライアント名が、Claude Desktopにそのまま貼り付けられる可能性があります。検出は実行されず、警告も表示されません。
1つのアプリのみを対象とするツールは、他のすべてのアプリを無防備なままにします。個人情報はその隙間から漏洩します。
保護が必要な場所
チームが使用するすべてのアプリにわたる個人情報の流れをマッピングすることから始めましょう。
マッピングすべき主なフロー:
- ブラウザ(CRMまたはポータル)→ Word(レポートや書簡)
- ブラウザ(調査)→ AIツール(下書きや要約)
- メール → Word(クレームの文書化)
- Excel(エクスポートされたデータ)→ AIツール(分析)
- WordまたはPDF → AIツール(レビューや下書き)
- 任意のアプリ → スクリーンショット → コラボレーションツール
各フローについて問いかけましょう:保護はどこに適用され、隙間はどこにあるか?
ツール別の保護:
- ブラウザのAIプロンプト:Chrome拡張機能
- WordとExcel:Officeアドイン
- Claude DesktopまたはCursor:MCPサーバー
- ファイルの一括処理:デスクトップアプリまたはWebアプリ
- 画像とスクリーンショット:画像内の個人情報検出
保護されていないステップを通過するフローには隙間があります。その隙間を塞がなければなりません。
どこでも同じ検出エンジンを使用する
アプリ横断型保護が機能するのは、すべてのコンテキストで同じエンジンが動作している場合のみです。
Chrome拡張機能がOfficeアドインと異なるエンジンを使用している場合、問題が生じます。Chromeでは検出されても、Wordでは見逃されることがあります。信頼度スコアが異なる場合があります。置換トークンも異なる可能性があります。それにより、文書間でデータを追跡することが不可能になります。
優れたアプリ横断型保護は、すべてのアプリで同じモデル、同じエンティティタイプ、同じしきい値、同じ置換ロジックを使用します。
ユースケース:3つのツールを使った法律調査
法律調査員は毎日3つのツールを使用します:
- Microsoft Word:法的意見書の起草
- Chrome:ClaudeでのWeb上での判例調査
- Claude Desktop:AIを活用した調査と起草
クライアント名と事件の参照情報は、通常の業務日に3つのツールすべてを通じて流れます。
セットアップ前:
- Chrome拡張機能インストール済み:ChromeのAIプロンプトは保護されている
- Officeアドインなし:共有時にWordのクライアント名は保護されていない
- MCPサーバーなし:Claude Desktopのクライアント名は保護されていない
共有プリセットを使用したセットアップ後:
- Chrome拡張機能:AI送信前にクライアント名を検出
- Officeアドイン:メールや外部共有前にクライアント名を検出
- MCPサーバー:Claude Desktopが受信する前にクライアント名を検出
重要点:「Legal Research」というプリセットを1度設定するだけで、3つすべてのアプリで同じように機能します。Wordで検出された名前は、ChromeでもClaude Desktopでも同じ方法で検出されます。
プリセットが更新されると、変更は共有設定を通じて3つのアプリすべてに反映されます。個別に管理するものは何もありません。
プリセットベースの検出の詳細については、GDPRの監査コンテキストでの匿名化プリセットの仕組みをご覧ください。
最もリスクの高いフローから始める
すべてのフローが同じリスクを持つわけではありません。露出が最も高いところから始めましょう。
第1層——最初に保護:
- AIツールへのフロー(個人情報が管理されたシステムの外に出る)
- 外部共有フロー(メール添付ファイル、クラウドリンク)
- 規制報告フロー(当局や第三者に送信されるデータ)
第2層——次に保護:
- 内部コラボレーションフロー(多くのチームメンバーが閲覧できる文書)
- データエクスポートフロー(データベースエクスポート、システムレポート)
第3層——優先度低:
- 内部ファイル作成(外部に共有されない文書)
- ローカル分析(内部レポートのみのExcel作業)
第1層はGDPR第32条のもとで最も高い露出があります。また、単位労力あたりの最大リスク軽減効果をもたらします。
GDPR第32条の要件の全体像については、GDPRコンプライアンスの技術的管理策をご覧ください。
マルチサーフェス保護が実際にどのように機能するかについては、Mac、Linux、Windowsでのクロスプラットフォーム個人情報コンプライアンスをご覧ください。