ChatGPTのデータ学習と安全性設定ガイド——プラン別比較と学習オプトアウト【2026年版】
ChatGPTのデータ学習ポリシーをプラン別に解説する。個人(Free/Plus/Pro)はオプトアウト可、Business/Enterprise/Eduは既定で学習対象外。Memoryの扱い・30日保持ルール・SOC 2 Type 2を2026年6月の公式情報で整理し、個人と企業が安全に使う設定と判断軸を示す。
この記事は「ChatGPT入門ガイド2026年版」の関連記事です。
「ChatGPTに入力した内容は、AIの学習に使われるのか」——仕事でChatGPTを使い始めた人が最初に抱く疑問の一つだ。
結論から述べる。個人向けプラン(Free / Plus / Pro)では、ユーザー自身が学習利用をオプトアウトできる。Business / Enterprise / Edu プランでは、ワークスペースのデータは既定でモデル学習の対象外となっている。 プランによって仕組みが根本的に異なるため、自分がどのプランを使っているかの確認が、セキュリティ設定の出発点になる。
本記事は2026年6月時点のOpenAI公式ポリシーを根拠に、プラン別のデータ学習設定・保持期間・Memory機能の扱い・企業導入チェックリストを整理したものだ。読了後、自分のプランに応じた設定の確認手順を把握でき、「この情報は入力してよいか」を自己判断できる状態になることがゴールである。
まず結論 — ChatGPTのデータ学習ポリシーはプランで根本的に異なる(比較表)
ChatGPTのデータポリシーは、個人向けと法人向けで設計が異なる。この差分を押さえずに「ChatGPTのセキュリティ」を語ることはできない。まず全体の地図として比較表を示す。
| プラン | 学習利用(既定) | 学習オプトアウト | Memory と学習 | 暗号化 | 会話の保持・削除 | コンプライアンス |
|---|---|---|---|---|---|---|
| Free | 対象になり得る | 設定からオフ可 | 設定次第で学習利用 | 標準TLS | 削除後30日以内に除去 | — |
| Plus | 対象になり得る | 設定からオフ可 | 設定次第で学習利用 | 標準TLS | 削除後30日以内に除去 | — |
| Pro | 対象になり得る | 設定からオフ可 | 設定次第で学習利用 | 標準TLS | 削除後30日以内に除去 | — |
| Team | 対象になり得る | 管理者が制御 | 既定で学習に使われない | 転送時・保存時の暗号化を明言 | 削除後30日以内に除去 | SOC 2 Type 2(2026年6月時点) |
| Business | 既定で対象外 | 不要(既定でオフ) | 既定で学習に使われない | 転送時・保存時の暗号化を明言 | 削除後30日以内に除去 | — |
| Enterprise | 既定で対象外 | 不要(既定でオフ) | 既定で学習に使われない | 転送時・保存時の暗号化を明言 | 管理者が保持期間設定可 | SOC 2 Type 2(2026年6月時点) |
| Edu | 既定で対象外 | 不要(既定でオフ) | 既定で学習に使われない | 転送時・保存時の暗号化を明言 | 管理者が保持期間設定可 | SOC 2 Type 2(2026年6月時点) |
出典:Data Usage for Consumer Services FAQ / Managing data, sharing, and privacy in ChatGPT Business / Enterprise Privacy
ここで一度、問いを置きたい。
「自分が今使っているプランはどれか」——この一点だけを確認すれば、以下のどのセクションを優先して読むべきかが決まる。
個人プラン(Free/Plus/Pro)を使っている場合は次の節へ。組織でTeam/Business/Enterprise/Eduを検討・運用している場合はその次の節に進んでほしい。
個人向け(Free/Plus/Pro)の学習利用とオプトアウト手順
個人プランで使うChatGPTは、既定ではユーザーの会話データが品質改善・モデル学習に利用される設定になっている。ただしこれはデフォルト状態であって、設定から変更できる。
大切な前提がある。オプトアウトをしても、過去の会話が即座に学習対象から消えるわけではない。 今後の会話について学習利用を停止するための操作だと理解しておきたい。
「設定 > データコントロール > モデルの改善」をオフにする方法
ChatGPT Web版でのオプトアウト手順は以下の通りだ(2026年6月時点)。
- ブラウザで ChatGPT にログインし、右上のアカウントアイコンをクリック
- 「設定(Settings)」を選択
- 左メニューから「データコントロール(Data controls)」を開く
- 「モデルの改善のためにすべての人のChatGPTの会話コンテンツを使用する(Improve the model for everyone)」のトグルをオフにする
設定変更は即時反映される。変更後に開始した会話から適用される点も覚えておきたい。
一時チャット(Temporary Chat)を使う方法と注意点
設定変更とは別に、「一時チャット(Temporary Chat)」という機能を使う方法もある。
一時チャットは、会話が手動削除なしでも30日以内に自動削除される形式だ。会話内容はMemoryに保存されず、モデル学習の対象にもならないとされている。機密性の高い内容を扱う際に一時的に使いたい場面で活用できる。
ただし注意点が2つある。
- 一時チャットの会話でも、OpenAIのポリシー遵守や安全性確認のためのレビューが行われる場合がある(後述の「人間レビュー」の節を参照)
- プロジェクトや既存の会話と連携しないため、継続的な作業には不向きだ
一時チャットは設定変更の代替ではなく、補完的なツールとして位置づけるとよい。
ここまでで個人プランのオプトアウト手順を整理した。次は、法人向けプランがなぜ「設定不要」でデータが保護されるのかを見ていく。
Business・Enterprise・Edu のデータ保護と既定の学習除外
法人向けプランに切り替わると、データの扱いの前提が変わる。個人プランは「既定で学習対象、オプトアウトが必要」だったのに対し、法人向けは「既定で学習対象外」という設計になっている。
ワークスペースデータが既定で学習対象外となる仕組み
OpenAIは、Business / Enterprise / Edu プランにおいて「入力データをモデルの学習・サービス改善に使用しない」と明言している(出典:Managing data, sharing, and privacy in ChatGPT Business)。
これは個別の設定変更ではなく、契約上の基本条件として組み込まれている。社員が誰かの設定を誤っても、「会話がモデル学習に使われてしまう」リスクがない点が、法人プランを選ぶ最大の理由の一つだ。
比喩として考えると分かりやすい。個人プランの設定オプトアウトは「デフォルトで開いている扉を閉める」操作だとすれば、法人プランは「そもそも扉が存在しない構造」だ。
転送時・保存時の暗号化(in transit / at rest)とゼロデータ保持オプション
法人向けプランでは暗号化の水準も明示されている。
- 転送時(in transit):TLS 1.2以上での暗号化通信
- 保存時(at rest):AES-256による暗号化ストレージ
また、ZDR(Zero Data Retention:ゼロデータ保持)オプションも存在する。ZDRはAPI経由でのみ利用可能な契約オプションで、入力データを保持・学習に一切使用しない形態だ。ChatGPT Business/Enterprise のチャット UI 上でのZDR適用については、契約条件として個別に確認が必要になる。
なお、Enterprise 契約には内容によって追加条項が付く場合がある。具体的な契約条件は OpenAI の営業窓口で確認することを推奨する。
Memory のデータ扱い——個人と法人で異なるリスク
ChatGPTには「Memory(メモリ)」機能がある。ユーザーの好みや過去の会話から得た情報を記憶し、以降の会話に活かす仕組みだ。便利な機能だが、データポリシーの観点では注意が必要な点がある。
個人プランでの Memory と学習の関係
個人プラン(Free / Plus / Pro)でMemoryを有効にしている場合、モデル改善設定がオンになっていると、メモリに蓄積された情報も学習利用の対象になり得る。
つまり、「設定 > データコントロール」でオプトアウトした場合、会話の本文だけでなくMemoryの内容も学習対象から外れる。逆に言えば、オプトアウト前にMemoryが有効な状態で蓄積された情報については、過去に遡っての除外は難しい。
Memoryを使いながらデータ管理を徹底したい場合は、必要なメモリ項目だけを残し、不要なものを定期的に削除する運用が現実的だ。
出典:Memory FAQ
Business/Enterprise/Edu での Memory 既定設定
法人プランでは、Memoryは既定でモデル学習に使われない。管理者がワークスペース全体でMemory機能の有効/無効を制御できる仕組みになっており、組織のポリシーに合わせてコントロールできる点が個人プランとの大きな違いだ。
ここまでで「学習利用」と「Memory」の関係を整理した。次は「データはいつまで保持されるか」という保持期間の話に移る。
保持期間・削除・一時チャット——データはいつ消えるか
「会話を削除したら、データはどうなるか」という疑問は、多くのユーザーが持つ。答えは明確に定義されている。
削除後30日以内のシステム除去と管理者設定
OpenAIのポリシーによれば、ユーザーが会話を削除した場合、削除後30日以内にシステムから除去される(出典:Chat and File Retention Policies)。
ただし「削除」はあくまでユーザー側の操作であって、削除前の期間に学習処理が行われていた場合、その影響を遡って取り除くことはできないと理解しておく必要がある。
Enterprise プランでは、管理者が保持期間を個別に設定できる。組織のデータガバナンスポリシーに合わせた期間設定が可能だ。
一時チャットについては、手動削除がなくても30日以内に自動削除される設計になっている。ただし30日間は保持されるため、「即時削除」ではない点に注意したい。
ファイルアップロードとプロジェクト添付の保持ルール
ChatGPTでは会話中にファイルをアップロードする機能があるが、保持期間は用途によって異なる。
- 通常のチャットでのファイルアップロード:チャットセッション終了後(または削除後)、標準的な保持期間に従って削除
- プロジェクト(Projects)に添付したファイル:プロジェクト自体が存在する間は継続保持される
プロジェクトに機密性の高いファイルを添付している場合は、不要になった時点でファイルを削除する習慣をつけておきたい。
ChatGPT Projectsの詳細な活用方法と設定については、別途整理する予定だ。
企業導入チェックリスト——入力してよい情報の線引きと準拠状況
ここまで個人・法人それぞれの設定を整理してきた。最後に、企業としてChatGPTを導入する際に確認すべきポイントをまとめる。
SOC 2 Type 2・ISO 等のコンプライアンス対応状況(2026年6月時点)
SOC 2 Type 2(Service Organization Control 2 Type 2:クラウドサービスの内部統制を第三者が監査する認証)の取得状況について、OpenAIは以下のスコープで取得済みとしている(2026年6月時点)。
- API Platform
- ChatGPT Enterprise
- ChatGPT Edu
- ChatGPT Team
審査対象期間:2025年1月1日〜2025年6月30日(出典:Security and Privacy)
ISO 27001などその他の認証については、openai.com/security-and-privacy/ および trust.openai.com で最新情報を確認することを推奨する。コンプライアンス要件は組織ごとに異なるため、自社の要件と照合する作業は別途必要だ。
入力してよい情報・してはいけない情報の実務的な線引き
法人プランを使っていても、入力する情報の種類には注意が必要だ。以下は実務での判断基準として使えるガイドラインだ。
入力を控えるべき情報の目安
- 個人情報(氏名・住所・電話番号・マイナンバー等)
- 金融情報(口座番号・クレジットカード情報等)
- 医療・健康情報
- 社外秘の財務情報・契約情報・交渉内容
- 顧客の機密情報・未公開の製品情報
- パスワード・APIキー等の認証情報
判断が難しい場面でのアプローチ
「この情報を入力してよいか」と迷う場面では、「この内容が外部に公開されても問題ないか」を基準にするのが現実的だ。OKなら入力可、NGなら入力を見合わせる——という二択の判断軸が、現場での運用ガイドラインとして機能しやすい。
人間レビュー(Human Review)の発動条件と回避オプション
OpenAIはポリシー違反の疑いや安全性確認のため、会話のサンプリングレビューを行う場合がある。これを「Human Review(人間によるレビュー)」と呼ぶ。
発動条件は公開されておらず、OpenAIが必要と判断した場合に適用される。個人プラン・法人プランの別にかかわらず、完全に回避する設定は現時点では存在しない。
Enterprise 契約では、人間レビューのオプトアウトに関する条項が契約内容に含まれる場合がある。詳細は OpenAI の公式条項を参照すること。
Claudeのデータポリシーとの比較についてはClaudeのデータ取り扱いと安全性を解説を、GeminiについてはGeminiのデータ取り扱いと安全性を解説でそれぞれ整理している。三者の比較として参照してほしい。
設定を確認して、安全に使い始める
本記事で整理した内容を一文に集約する。
「個人プランは設定でオプトアウト、法人プランは既定で学習対象外——この差分を理解した上で、自分のプランに応じた設定を確認することが、ChatGPTを安全に使う第一歩だ。」
冒頭で本記事のゴールを「自分のプランに応じた設定の確認手順を把握し、情報入力の判断ができる状態になること」と置いた。ここまで読んだ読者は、その判断に必要な材料を一通り持っているはずだ。
次の具体的な行動として、以下を確認することから始めてほしい。
- 個人プラン(Free/Plus/Pro):「設定 > データコントロール」を開き、学習利用のトグルの現在の状態を確認する
- 法人プラン(Business/Enterprise/Edu):現在の契約スコープと管理者設定を情報システム部門と確認する
- Memory を使っている場合:不要なメモリ項目を棚卸しし、機密性の高い内容が含まれていないか確認する
設定は一度確認して終わりではなく、OpenAIのポリシー更新の際に再確認する習慣をつけておきたい。最新情報の確認先はOpenAI Enterprise PrivacyとOpenAI Security and Privacyだ。
ChatGPTの全体像を把握したい方へ
モデルの選び方・プラン・主要機能を一本で整理した入門ガイドはこちら。
AI通信 編集部
AIが社会・ビジネス・日常へ浸透する構造を、官公庁・調査機関・一次論文のデータで追っています。速報より文脈、感覚より数字——変化の「なぜ」を理解することで、次の動きが読める記事を目指しています。
この記事をシェア
関連記事
- ChatGPT無料・Go・Plus・Pro・Businessの違いと選び方【2026年版】
ChatGPTのFree・Go・Plus・Pro・Business・Enterpriseを公式の日本円料金で比較。Pro ¥16,800〜、Plus ¥3,000など最新価格と、モデル・Deep Research・画像生成・データ保護のプラン差をタイプ別に整理した。
- ChatGPTで成果を出すプロンプト術——基本3原則・日本語のコツ・Custom Instructions・Memory活用
ChatGPTで思い通りの回答を得るプロンプトの書き方を解説する。具体性・役割付与・出力形式指定の基本3原則、日本語のコツ、Custom Instructions(最大1,500字)・Memoryの2種と管理法、3機能比較表、ChatGPT Searchとの使い分けまで整理した実践ガイドである。
- ChatGPTの始め方2026年版 — 登録・アプリ導入・初回操作を全プラットフォーム対応で解説
ChatGPTを無料で始める手順をWeb・iOS・Android・macOS・Windowsごとに解説する。アカウント登録(メール/Google/Apple/Microsoft)から初回チャット・モデル選択・ログイントラブル対処まで、初心者が一人で完結できる2026年版セットアップガイドである。