PLUS
生成AIコラム
うさぎでもわかる!AIのZDR(Zero Data Retention) – データを残さないプライバシー保護
はじめに
ZDR(Zero Data Retention)は「AIにデータを残さない」仕組みです。2025年のOpenAI訴訟事件で一気に注目度が上昇し、今や企業がAIを導入する際の重要な検討項目になっています。
「ChatGPTに機密情報を入力しても大丈夫?」
「うちの会社のデータ、AIに学習されない?」
こんな疑問を抱えている方、多いのではないでしょうか?🐰
企業でのAI活用が急速に進む一方で、機密データの漏洩リスクへの懸念も同時に高まっています。特に2025年5月、ニューヨーク・タイムズ(NYT)がOpenAIを訴えた著作権訴訟で、裁判所がChatGPTの全ユーザー会話データの保全を命じた事件は、世界中のAIユーザーに衝撃を与えました。
しかし、この保全命令から除外されたユーザーがいました。それがZDR(Zero Data Retention)契約者です。(参考)
この記事では、AIの世界で今最も注目されているデータ保護の仕組み「ZDR」について、うさぎでもわかるように解説していきますね!
生成AIの社内利用をお考えの企業様へ
ナレフルチャットは企業がクローズド環境でセキュアに利用できる対話型生成AIチャットツールです。ISMS認証(ISO27001)とプライバシーマークを取得した企業が開発・運営しており、ChatGPT・ClaudeでZDR(ゼロデータ保持)も実装されています。企業のAI導入を検討している方は、こちらをご覧ください。ZDR(Zero-Data-Retention)とは
入力も出力も処理後すぐ削除。ログにも学習にも使わない「究極のデータ保護」うさよ🐰
ZDRの定義と仕組み
ZDR(Zero Data Retention)とは、その名の通り「データを一切保持しない」という仕組みです。
通常、AIサービスを利用すると、あなたが入力したプロンプト(質問)と、AIが生成した回答は一定期間サーバーに保存されます。これは不正利用の監視やサービス改善のためですが、裏を返せば「あなたのデータがどこかに残っている」ということ。
ZDRが有効な場合、以下のような処理が行われます。
- リクエスト受信 – あなたの質問がAIサーバーに届く
- メモリ内処理 – GPUのメモリ上でのみ処理(ディスクに書き込まない)
- レスポンス送信 – 回答をあなたに返す
- 即時削除 – 処理完了と同時にメモリから消去
ZDRの3つの特徴
| 項目 | 通常のAPI利用 | ZDR適用時 |
|---|---|---|
| データ保持期間 | 最大30日 | 0日(即時削除) |
| 不正監視ログ | 保存される | 保存されない |
| 人間によるレビュー | 対象になる可能性あり | 対象外 |
「保存されない」ということは「漏洩しようがない」ということ。これがZDRの最大の強みですね🐰
主要AIプロバイダーの対応状況
2026年1月現在、主要なAIプロバイダーのZDR対応状況は以下の通りです。
| プロバイダー | ZDR対応 | 通常保持期間 | 対象プラン | 申請方法 |
|---|---|---|---|---|
| OpenAI | ○ | 30日 | Enterprise契約者 | 営業チームへ申請 |
| Anthropic(Claude) | ○ | 30日 | Enterprise API契約者 | 営業チームへ申請 |
| Azure OpenAI | ○ | 30日 | EA/MCA契約者 | オプトアウト申請フォーム |
| Google Vertex AI | ○ | 24時間+55日 | Vertex AIユーザー | キャッシュ無効化+オプトアウト申請 |
各社の公式ドキュメントはこちら
- OpenAI: Enterprise Privacy
- Anthropic: Privacy Center
- Azure OpenAI: オプトアウト申請方法(Q&A)
- Google Vertex AI: Zero Data Retention
ZDRが使えないケース
以下のケースでは利用できないことを覚えておきましょう。
利用不可のケース
- 🚫 無料版・個人向けプラン – ChatGPT Free/Plus、Claude Free/Pro/Max等
- 🚫 ベータ版製品 – 新機能のテスト版は対象外
- 🚫 Web UI経由の利用 – ブラウザからの直接利用は対象外が多い
「えっ、ChatGPT Plusでも使えないの?」と思った方、そうなんです。ZDRは基本的にEnterprise契約が必要で、これが中小企業や個人開発者にとっての大きなハードルになっています🐰
2025年NYT訴訟事件とZDRの重要性
「存在しないデータは漏洩しない」。この原則がNYT訴訟で証明されたうさ🐰
事件の経緯
2025年、AIのデータプライバシーに関する歴史的な事件が起きました。
タイムライン(出典)
| 日付 | 出来事 |
|---|---|
| 2023年12月 | NYTがOpenAIを著作権侵害で提訴 |
| 2025年5月 | NYTが14億件のChatGPT会話データの保全を要求 |
| 2025年5月27日 | 裁判所がChatGPT Enterpriseを保全対象外と明確化 |
| 2025年6月5日 | OpenAIがブログでユーザープライバシー保護の姿勢を表明 |
| 2025年6月26日 | Sam AltmanがAIプライバシーについてツイート |
| 2025年9月26日 | 保全義務が終了、通常のデータ削除が再開(出典) |
何が問題だったのか
NYTは、ChatGPTユーザーが同紙の記事を不正にコピーしている証拠を集めるため、全ユーザーの会話データを永久に保存するよう裁判所に要求しました。
これは通常の30日削除ポリシーを完全に覆すもので、ユーザーが「削除」ボタンを押しても、実際にはデータが残り続けることを意味していました。
ZDR契約者は影響を受けなかった
ここで重要なのは、ZDR契約者とEnterprise契約者は保全命令の対象外だったという点です。
OpenAIの公式発表によると、
Only customers with Enterprise, Education, or Zero Data Retention (ZDR) agreements are excluded.
出典:OpenAI Blog
つまり、そもそもデータが存在しなければ、保全命令も意味をなさないのです。
Sam Altmanの「AIプライバシー特権」提唱
この事件を受けて、OpenAI CEOのSam Altmanは興味深い提案をしました。
AIとの会話は、弁護士や医師との会話と同様の特権(プライバシー保護)を受けるべきだ
これは法的に認められた概念ではありませんが、AIとの対話が今後どのように保護されるべきかという重要な議論を提起しました。
この事件がZDRの重要性を世界に知らしめた転換点だったと思っています🐰
ZDR導入のメリットと解決できる課題
「存在しないデータは漏洩しない」。規制対応と信頼獲得の両方を実現できるうさ🐰
主要メリット3つ
① データ漏洩リスクの根本排除
ZDRの最大のメリットは、データが存在しないことによる完全な保護です。
- サーバーへの不正アクセスがあっても、データがない
- 内部不正があっても、アクセスするデータがない
- 法的保全命令があっても、保全するデータがない
② 規制コンプライアンスの容易化
多くの業界規制では、データの保持期間や取り扱いに厳しい要件があります。
| 規制 | 要件 | ZDRでの対応 |
|---|---|---|
| GDPR(EU一般データ保護規則) | データ最小化原則 | ✅ データを保持しないため適合 |
| HIPAA(米国医療情報保護法) | PHI(保護対象医療情報)の厳格管理 | ✅ PHIがサーバーに残らない |
| SOC 2 | セキュリティ・可用性・機密性の保証 | ✅ 監査要件を満たしやすい |
| 個人情報保護法(日本) | 個人データの安全管理措置 | ✅ 漏洩リスクを最小化 |
③ 顧客・取引先からの信頼獲得
「御社はAIにデータを預けているのですか?」
この質問に対して、「ZDR契約によりデータは一切保存されません」と答えられることは、B2B取引において大きなアドバンテージになります。
業界別ユースケース
ZDRは特に以下の業界で真価を発揮します。
| 業界 | 課題 | ZDRで解決できること |
|---|---|---|
| 医療 | 患者情報(PHI)のHIPAA準拠 | 診断支援AIに患者データを入力しても、サーバーに残らない |
| 金融 | 顧客の取引データ・口座情報の保護 | 与信審査AIで機密データを扱っても漏洩リスクなし |
| 法務 | 秘匿特権の保護 | 契約書レビューAIを使っても、クライアント情報が流出しない |
| 製造 | 設計図・製造ノウハウの保護 | 技術文書の要約AIを活用しても、競合に情報が渡らない |
| 一般企業 | 営業秘密・知的財産の保護 | 社内AIアシスタントで機密業務を効率化 |
法務業界での具体例
法律事務所がAIを使う場合、弁護士・依頼者間の秘匿特権(Attorney-Client Privilege)が非常に重要です。
ZDRがない場合、
- AIプロバイダーがデータを保持 → 第三者がアクセス可能な状態
- 秘匿特権が「放棄」されたとみなされる可能性
- 相手方弁護士がディスカバリー(証拠開示)で入手できてしまう
ZDRがある場合、
- データが保持されないため、秘匿特権を維持
- ディスカバリーで開示すべきデータが存在しない
- 安心してAIで契約書レビューや判例調査が可能
Make zero data retention a non-negotiable requirement.
法人向け生成AIサービス「ナレフルチャット」では、学習データに利用されない”API”を活用しているため入力内容は学習データに一切利用されません。また、一部モデルはZDRに対応しており、高度な機密性を持つ情報も安心してナレフルチャットで活用することが可能です。
初月無料で生成AIが利用できるトライアル期間も用意しておりますので、生成AIの利活用を検討している企業様は、是非一度導入をご検討ください。ZDR導入時の注意点と限界
ZDRは万能ではない。制限事項と代替手段を理解した上で判断しようね🐰
ZDRの制限事項
ZDRを導入すると、いくつかの機能が制限されます。
利用できなくなる機能
| 機能 | 理由 |
|---|---|
| 会話履歴の保存 | データを保持しないため、過去の会話を参照できない |
| パーソナライズ | ユーザーの好みを学習できない |
| アシスタント機能 | 継続的なコンテキストを保持できない |
コスト面の制約
ZDRは基本的にEnterprise契約が必要で、これは多くの場合高額です。
- OpenAI Enterprise → 要問い合わせ(年間契約、最低利用額あり)
- Anthropic Enterprise API → 要問い合わせ
- Azure OpenAI(EA/MCA契約) → 企業規模に応じた契約が必要
中小企業や個人開発者にとっては、導入のハードルが高いのが現実です。
ZDRでも残るリスク
「ZDRなら完璧に安全!」…と言いたいところですが、実はそうではありません。
① 不正利用検出のための最小限データ
多くのプロバイダーは、利用規約違反の検出のために最小限のメタデータを保持します。
Under these arrangements, Anthropic still retains UserSafety classifier results in order to enforce our Usage Policy.
② 裁判所命令による例外
法的に要求された場合、ZDRの契約があっても対応が必要になる可能性はゼロではありません。ただし、2025年のNYT訴訟ではZDR契約者は対象外でした。
③ 第三者連携時のデータ流出
Web検索機能やプラグインを使用すると、データが第三者に渡る可能性があります。
Zero data retention may not apply to customer data processed by any third-party websites as part of a web search.
④ 入力時点でのリスク
ZDRは「保存されない」ことを保証しますが、「通信中に傍受されない」ことは別の話です。TLS暗号化は適用されていますが、ネットワーク経路上のリスクは依然として存在します。
ZDR以外の選択肢
ZDRが使えない、またはコストが合わない場合の代替手段もあります。
① オンプレミス/VPC分離
自社のサーバーやVPC(Virtual Private Cloud)内でLLMを運用する方法です。
| メリット | デメリット |
|---|---|
| データが外部に出ない | 初期構築コストが高い |
| 完全なコントロール | 運用・保守の負担 |
| カスタマイズ可能 | 最新モデルの利用に遅れ |
AWS BedrockやAzure OpenAI Private Endpointがこのカテゴリに該当します。
② データ匿名化(Masking)
AIに送信する前に、個人情報や機密情報をマスキングする方法です。
Wald.aiなどのAIセキュリティゲートウェイがこの機能を提供しています。
③ ローカルLLM
Llama、Mistralなどのオープンソースモデルを自社環境で動かす方法です。
| メリット | デメリット |
|---|---|
| データが完全にローカル | 性能がクラウドに劣る場合あり |
| ランニングコストが低い | GPUなどのハードウェアが必要 |
| カスタマイズ自由 | 技術的なハードルが高い |
用途によってはローカルLLMで十分なケースも多いです。特に定型的な業務であれば、ファインチューニングしたローカルモデルが効果的だったりします🐰
まとめ
ZDRは「規制産業×機密データ」で真価を発揮。自社に必要かどうか見極めようね🐰
この記事で学んだこと
ZDRとは – AIにデータを残さない仕組み。入力も出力も即時削除される
なぜ重要か – 2025年NYT訴訟で、ZDR契約者だけがデータ保全命令を免れた
主要メリット
- データ漏洩リスクの根本排除
- GDPR/HIPAA等の規制対応が容易に
- 顧客・取引先からの信頼獲得
注意点
- Enterprise契約が必要(高コスト)
- 会話履歴等の機能が使えなくなる
- 完全な保護ではない(第三者連携時等)
代替手段 – オンプレミス、データ匿名化、ローカルLLM
最後に
「存在しないデータは漏洩しない」
この原則は、AIの時代においてますます重要になっています。2025年のNYT訴訟は、多くの企業にとってZDRの必要性を再認識させる出来事でした。
AIを活用したいけれどセキュリティが心配…という方は、ぜひZDRという選択肢を検討してみてくださいね。
お疲れ様でした!この記事があなたのAI活用の一助になれば、うさぎとしてはこの上なく嬉しいです🐰✨
あなたも生成AIの活用、始めてみませんか?
生成AIを使った業務効率化を、今すぐ始めるなら
「初月基本料0円」「ユーザ数無制限」のナレフルチャット!
生成AIの利用方法を学べる「公式動画」や、「プロンプトの自動生成機能」を使えば
知識ゼロの状態からでも、スムーズに生成AIの活用を始められます。
taku_sid
https://x.com/taku_sid
AIエージェントマネジメント事務所「r488it」を創立し、うさぎエージェントをはじめとする新世代のタレントマネジメント事業を展開。AI技術とクリエイティブ表現の新たな可能性を探求しながら、次世代のエンターテインメント産業の構築に取り組んでいます。
ブログでは一つのテーマから多角的な視点を展開し、読者に新しい発見と気づきを提供するアプローチで、テックブログやコンテンツ制作に取り組んでいます。「知りたい」という人間の本能的な衝動を大切にし、技術の進歩を身近で親しみやすいものとして伝えることをミッションとしています。
スマートフォンでもAI活用!
アプリ版「ナレフルチャット」配信中
iPhoneはこちら
Androidはこちら
