ChatGPT利用時のプロンプトインジェクションとは｜外部ページ・メール・ファイルを読む時の注意

ChatGPTに任せやすいこと

• 外部ページやメールの内容を無条件に信じない
• 送信、共有、削除、購入、設定変更は実行前に止める
• 機密情報の取得や転送を求める指示を警戒する
• 不審な指示は人間が確認する

人間が確認するべきこと

• OpenAI公式ヘルプで安全策と残るリスクを確認する
• 攻撃手順ではなく防止観点で社内共有する
• 重要操作は確認つきにする

やってはいけないこと

• 攻撃手順を書く
• 完全に防げると保証する
• 外部ページの指示をそのまま実行してよいと書く

OpenAI公式情報で確認すること

Tasks、Apps、Projects、ファイル、画像、データ設定などは変更される可能性があります。実務で使う前に、現在の公式ヘルプを確認します。

• Apps in ChatGPT（OpenAI公式ヘルプで確認）
• ChatGPT agent safety and privacy（OpenAI公式ヘルプで確認）
• Scheduled Tasks in ChatGPT（OpenAI公式ヘルプで確認）
• Admin controls, security, and compliance in apps（OpenAI公式ヘルプで確認）
• Google App for ChatGPT Data Controls FAQ（OpenAI公式ヘルプで確認）
• ChatGPT apps with sync（OpenAI公式ヘルプで確認）

関連ページ

• ChatGPT agentを使う前に確認すること｜操作権限・外部サイト・プロンプトインジェクション
• ChatGPT Appsの権限を確認する方法｜Google Drive・Gmail・Calendar連携前の注意点
• ChatGPTにファイルをアップロードする前の確認｜社内資料・契約書・画像・議事録の注意点
• ChatGPTに重要判断を任せないためのSTOP条件｜法律・医療・金融・人事・契約
• ChatGPTを安全に使うためのチェックリスト｜入力前・出力後・共有前・連携前

FAQ

このページは何に使いますか？

ChatGPTやagentで外部情報を扱う時の注意点を知りたい人向けです。

ChatGPTだけで作業を完結できますか？

相談や整理には使えますが、公開、送信、実装、重要判断は人間が確認します。

機能や提供範囲は固定ですか？

固定とは扱いません。ChatGPTの機能名、提供範囲、プラン、画面は変わる可能性があるため、必要に応じてOpenAI公式情報を確認します。

個人情報や機密情報を入力してよいですか？

入力前に扱いを確認します。顧客情報、社員情報、APIキー、token、.env、DB情報などはそのまま入れません。

成果や順位は保証できますか？

保証しません。ChatGPTは作業整理や確認の補助として使い、結果は公開URLや実データで確認します。