anonym.legal

By · Last updated 2026-03-09

ブログに戻るAIセキュリティ

JPMorgan、Goldman Sachs、Apple: 企業AI禁止が機能しない理由と実際に効果的な方法

企業AIチャットボットのコンテンツの27.4%が機密データを含んでおり、前年比156%の増加です。しかし、企業AIアクセスの71.6%は非企業アカウントを介して制御を回避しています。AI禁止の時代は終わりました。実際に効果的な方法はこれです。

March 9, 20269 分で読めます
enterprise AI securityChatGPT banAI data controlsshadow AI

企業におけるAI禁止の波

過去2年間で、大多数の大企業が公開AIツールを禁止しました。禁止は急速に広まりました。ChatGPTおよび類似ツールが対象でした。

JPMorgan Chase、Deutsche Bank、Wells Fargo、Goldman Sachs、Bank of America、Apple、Verizonが含まれます。これらすべてがChatGPTおよび類似ツールをブロックしました。

きっかけはサムスンでした。2023年、サムスンは社内のChatGPT禁止を解除しました。1か月以内に、3件の情報漏洩が発生しました。従業員が半導体コードをChatGPTに貼り付けました。別の従業員は欠陥検出コードを貼り付けました。また別の従業員は会議メモを貼り付けました。すべてのデータがOpenAIのサーバーに保存されました。サムスンには取り戻す手段がありませんでした。禁止が再び実施されました。

セキュリティチームはサムスンの事例を明確な教訓として受け取りました。技術企業が情報漏洩を防げないなら、ツールをブロックする。シンプルです。

少なくとも、そう思われていました。

なぜ禁止は失敗したのか

2026年版に更新

企業AIチャットボットに入力されるコンテンツの27.4%が機密データを含んでいます。 これは前年比156%の増加です(Zscaler 2025 Data@Risk Report)。

この数字は禁止後に何が起きたかを示しています。従業員はAIを使い続けました。ただ個人アカウントに切り替えただけです。

企業のAIアクセスの71.6%が今や非法人アカウント経由で行われています。 これはすべての企業DLP制御を回避します(LayerX 2025 Enterprise GenAI Security Report)。

禁止はAI利用を止めませんでした。AIを地下に追いやっただけです。

法人アカウントを使っていた開発者は、少なくともセキュリティには見えていました。ログが作成されていました。DLPアラートが発動していました。その開発者が同じデバイスで個人アカウントに切り替えると、すべての可視性が消えました。同じデータ。ゼロの監視。

法人アカウントを禁止しても行動は禁止できません。同じサービスは個人アカウント一つ分の距離にあります。

従業員がAIに送るもの

Zscaler 2025 Data@Risk Reportは、従業員が実際にAIチャットボットに送るものを示しています。27.4%の機密データはこれらの種類を含みます:

  • 独自のビジネス情報と営業秘密
  • 顧客データ — 名前、連絡先、口座番号
  • 従業員の個人情報
  • ソースコード(認証情報が埋め込まれたものも含む)
  • 財務データ — 未公開の業績、取引条件、契約額
  • 法的・特権的なコミュニケーション

前年比156%の増加(Zscaler 2025)は、従業員が不注意になったことを意味しません。AI導入の成長を反映しています。より多くの従業員がより多くのタスクにAIを使います。その結果、より多くの機密データがこれらのツールに流れ込みます。

生産性コスト

AIを禁止するセキュリティ上の理由は明確です。それに反する生産性の理由も同様に明確です。

研究によると、AIツールはナレッジワーカーに大きな利益をもたらします:

  • AIコーディングツールを持つ開発者はタスクをより速く完了する
  • 文書レビューにAIを使う法務チームは1時間あたりより多くのファイルを処理する
  • 返信の下書きにAIを使うカスタマーサポートチームはシフトあたりより多くのチケットを処理する

競合他社が自由に使えるAIを開発者に禁止すると、差は現実のものとなります。AIツールなしのアナリストは遅れをとります。他の企業の同僚は毎日AIを使っています。差は広がります。

71.6%の回避率は単なるルール違反ではありません。合理的な行動です。AIの生産性向上は、従業員がポリシー違反のリスクを受け入れるほど大きいのです。ツールを手放しません。禁止は、依存している優位性を失うよう求めているのです。

技術的解決策

セキュリティ上の懸念は現実のものです。外部AIプロバイダーへの機密データの流出は真のリスクです。しかし解決策は技術的なもの — 従業員が回避する禁止ではありません。

アプローチ:AIモデルに届く前に機密データを匿名化する

どのように機能するか見てみましょう。開発者が顧客IDを含むデータベースクエリをClaudeに貼り付けます:

  1. 開発者がクエリを貼り付ける — 顧客ID、口座番号、名前が含まれる
  2. 匿名化レイヤーが送信前に傍受する
  3. 顧客IDは[ID_1]に、口座番号は[ACCT_1]に、名前は[CUSTOMER_1]になる
  4. 匿名化されたクエリがClaudeに届く
  5. Claudeの応答は同じトークンを使う
  6. 開発者は応答を読んで修正方法を理解する

Claudeは実際の顧客データを処理していません。機密データは企業ネットワークを離れませんでした。開発者は必要な助けを得ました。セキュリティには調査するものが何もありません。

開発者向けMCPサーバー

Claude DesktopやCursor IDEを使う開発者には透明なプロキシが必要です。Model Context Protocol(MCP)はそれを提供します。

anonym.legalのMCPサーバーは開発者のAIクライアントとAIモデルAPIの間に位置します。MCP経由で送信されるすべてのテキストは最初に匿名化エンジンを通過します。ファイルの内容、コードスニペット、エラーメッセージ、設定ファイルが含まれます。

開発者の観点では、ClaudeやCursorを通常通り使います。匿名化は見えません。

セキュリティチームの観点では、独自コードや顧客データが読める形でネットワークを離れません。モデルは匿名化されたバージョンを受け取ります。応答は戻り時に非匿名化されます。

これはサムスンの問題に直接対処します。ソースコードをChatGPTに貼り付けた従業員は、匿名化されたコードを送信していたはずです。独自の詳細はOpenAIに届く前にトークンに置き換えられていたでしょう。

ブラウザAI向けChrome拡張機能

MCPサーバーはIDE統合AIをカバーします。ブラウザベースのAI — Claude.ai、ChatGPT、Gemini — は別のレイヤーが必要です。

Chrome拡張機能はブラウザ経由で送信される前にテキストを傍受します。同じ匿名化エンジンが動作します。名前、企業識別子、ソースコードの秘密、財務数値がすべてトークンになります。プロンプトがプロバイダーのサーバーに届く前に置き換えられます。

IDE向けMCPサーバーとブラウザ向けChrome拡張機能で、企業内のすべてのAI接触点をカバーします。合わせてループを閉じます。

ビジネスケース

このアプローチをリーダーシップに提案するCISOのために、ケースは3つの部分があります:

1. 禁止と同等のセキュリティ — 外部AIプロバイダーに届くものには回収可能な機密データが含まれません。AIプロバイダーへの侵害は役立つものを何も生み出さないでしょう。顧客データなし。知的財産なし。業務の詳細なし。

2. 生産性の損失なし — 従業員はAIツールを通常通り使います。匿名化は透明です。出力の質は変わりません。AIモデルは実際のデータと同様に疑似匿名化されたコンテンツでも機能します。

3. 回避を排除する — 71.6%の個人アカウント回避率は、従業員がポリシーより生産性を選んでいることを示しています。リスクなく法人アカウント経由でAIを使えるようになると、回避の動機が消えます。セキュリティはAI利用の完全な可視性を取り戻します。

禁止後のプレイブック

AI禁止のある企業で前進する準備ができている場合、移行は4つのフェーズで行われます:

フェーズ1 — 第1〜2週: すべての法人デバイスにChrome Enterprise PolicyでChrome拡張機能を展開します。これにより、すでに個人アカウントを使っている従業員に対してブラウザレベルの傍受が即座に行われます。

フェーズ2 — 第3〜4週: 開発者のワークステーションにMCPサーバーを展開します。内部識別子のカスタムエンティティパターンを設定します — 製品コード、口座形式、独自の用語。

フェーズ3 — 2か月目: 法人アカウントのAI禁止を解除します。従業員はポリシーだけでなく技術的な制御を持った状態でAIを使えるようになります。

フェーズ4 — 継続的: 匿名化アクティビティを監視します。どのデータタイプが最もリスクにさらされているかを追跡します。これを使ってトレーニングの優先順位を設定し、エンティティ検出を調整します。

サムスンの事件が企業のAI禁止の波を引き起こしました。それはセキュリティの失敗でした。AIツールの固有の特性ではありませんでした。サムスンが被害を受けた当時は存在しなかった技術的制御が今は存在します。セキュリティチームはそれを展開できます。あるいは、71.6%の従業員がすでに回避している禁止に依存し続けることもできます。

anonym.legalのMCPサーバーとChrome拡張機能は、企業AIのための技術的制御レイヤーを提供します。両ツールは透明に動作します。従業員はAIを通常通り使います。機密データは外部AIプロバイダーに届く前に匿名化されます。

関連情報:

ソース

関連する記事

AIセキュリティ

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AIセキュリティ

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AIセキュリティ

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

データを保護する準備はできましたか?

48言語で285以上のエンティティタイプを使用してPIIを匿名化し始めましょう。

無料トライアルを開始機能を見る

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.