「AIを使って記事制作を効率化したい」と考えたとき、多くの方が最初に感じる不安があります。
「取材相手の未公開情報を入力して、外部に漏れないか」「クライアントから預かった資料をAIに渡していいのか」
この不安は、正しいです。そして、解決策があります。
なぜ取材情報の管理は難しいのか
取材記事の制作には、公開前の情報が大量に登場します。
インタビュー音源、文字起こしテキスト、発言者の個人情報、発表前の製品情報、クライアントの内部データなど……これらは、記事として公開される前の段階では、外部に出ていない情報です。
記者・ライター・編集者は、長年の慣習として「取材情報は外に出さない」という意識を持っています。メモは鍵のかかる場所に保管する、音源は関係者以外に聞かせない、原稿は公開前に誰かに見せない、といった情報管理の作法は、ジャーナリズムの基本です。
AIを使い始めると、この「外に出さない」という原則と、「AIに渡す」という行為が、正面からぶつかります。
一般的なAIサービスに入力するとどうなるか
ChatGPTやClaude.aiなどの一般的なAIサービスは、基本的にクラウド上で動作しています。入力したテキストは、そのサービスの運営企業のサーバーに送られます。
多くのサービスは「入力データを学習に使わない」オプションを提供しています。しかし、そのデータがどのサーバーに保存され、どのように管理されているかは、利用規約を読み込まない限りわかりません。また、法人向けプランと個人向けプランで扱いが異なる場合もあります。学習データとして扱われるかどうかはサービス・プランで条件が違うため、ひとくくりに「大丈夫」とは言えないのが実情です。
加えて、近年のAIサービスには「メモリ機能」(過去の会話内容を記憶し、次回以降のやり取りに反映する機能)を備えるものが増えています。便利な反面、過去に入力した取材情報がメモリに残り続け、別の用途で意図せず参照される可能性があります。メモリ機能と学習データを効果的に管理するには、機能の有無・オン/オフの切り替え方・保持期間を把握しておく必要があります。
「大丈夫だと思う」で使い続けることのリスクは、自分だけが負うものではありません。取材に応じてくれた相手、情報を預けてくれたクライアントといった方々の信頼を損なう可能性があります。
アンジーが続けてきたこと
株式会社アンジーがAIを業務に組み込んだのは、2020年末のことです。
最初に使ったのはAWSのAI音声認識サービス「Amazon Transcribe」でした。このとき、最初に決めたことがあります。取材情報は、許諾がないかぎり外部サービスに入力しない。処理はすべてAWSの自社プライベート環境(東京リージョン)で行う。
AWSを選んだのは、利便性だけでなく、データの所在が明確だったからです。どのリージョン(地域のサーバー)で処理されるかを指定でき、自分のAWSアカウント内で完結します。取材情報が「どこに行くかわからない」状態にならない。
この方針は、2020年から現在まで変わっていません。
2023年:生成AI導入時の「匿名化運用」
2023年にChatGPTとClaude.aiを業務に組み込み始めたとき、この方針との折り合いをどうつけるかが課題でした。
当時、ChatGPTチーム版(入力データを学習に使わないことを保証したプラン)はまだリリースされていませんでした(2024年1月リリース)。オープンなサービスに取材情報をそのまま入力することは、方針上できませんでした。
そこで実施したのが、ローカルでの匿名化処理です。
固有名詞、企業名、人名、製品名などをすべてプレースホルダー(「A社」「B氏」「サービスX」など)に置き換えてからAIに入力し、出力結果を受け取ってから元の情報に戻す。手間のかかる作業でしたが、この運用で生成AIの活用と情報管理を両立させていました。
当然、匿名化にかかる工数は小さくありません。「AIで効率化したはずが、前処理に時間がかかる」という状況でもありました。それでもこの運用を続けたのは、情報管理を妥協するつもりがなかったからです。
2025年:プライベート環境でAIが本格稼働
転機は、2025年3月に訪れました。
AWSのマネージドサービス「Amazon Bedrock」上でClaudeを動かす環境を整備したことで、取材情報の匿名化処理が不要になりました。
Amazon Bedrockは、AWSのプライベート環境でAnthropicのClaudeなどのAIモデルを使えるサービスです。自分のAWSアカウント内で処理が完結し、Anthropicの本番サービスにデータが送られることはありません。AWSの利用規約では、Bedrockに入力したデータはAWS・Anthropicのモデルトレーニングに使用されないことが明記されています。
これにより、文字起こしテキストをそのままAIに渡せるようになりました。AIは文脈を正確に把握した状態で処理できるため、出力の品質も大きく改善しました。
匿名化に費やしていた工数がゼロになり、制作フロー全体の効率が一気に上がりました。
2026年2月〜:Claude Codeで全工程がプライベート環境に
2026年2月から導入した「Claude Code(Bedrock)」によって、さらに一歩進みました。
それまでは、文字起こし処理はAWS、生成AIによる執筆補助はBedrock、ファイルの管理はローカルといったように、工程ごとにツールが分かれていました。Claude Codeの導入で、これらが一本のパイプラインとして統合されました。
PDFの読み込み、文字起こしのクレンジング、構成案の生成、初稿の執筆、チェックリストの確認——すべてがプライベート環境内で完結します。作業のたびに「この情報を渡していいか」を考える必要がなくなり、判断コストが消えました。
それまでPDFの要約にGoogleのNotebookLMなど複数の外部Webサービスを併用していた工程も、Claude Codeのローカル環境でのファイル操作で代替できるようになりました。プライベートかつ効率的なパイプラインが、ようやく一本化された格好です。
判断を仕組みに落とすため、CLAUDE.md(AIへの業務指示ファイル)の冒頭には「環境確認(必須)」のステップを設けています。作業開始時に「この案件は国内に情報をとどめる必要があるか」を毎回確認し、含む場合はBedrockの東京リージョン環境に切り替えています。自分の頭だけではなく仕組みのひとつにしているのです。
「プライベート環境」でも気をつけること
プライベート環境でAIを使えば、情報管理上のリスクはゼロになるのでしょうか。
そうではありません。
ローカル環境のセキュリティは引き続き必要です。取材情報が入ったファイルを不用意に共有フォルダに置かない、端末のロックを徹底するなど、AIを使う以前からある基本的な情報管理です。
第三者に委託する場合の確認も必要です。外部ライターと協働する場合、そのライターがどの環境でAIを使っているかを確認することは、発注側の責任です。
また、出力内容の確認責任は人間にあるという点も変わりません。AIが生成した原稿に、ソースから読み取れる未公開情報が含まれていないかを確認する工程は、プライベート環境でも必要です。発言者が口頭では語っていない内容が、参照させた資料から引き出されて記事に混入するケースもあります。
そして、クライアントから「どのようにAIを使っているのか」を問われたとき、明確に説明できる体制があるかどうか。使っているツールの名前、データがどこに送られるか、問題が発生したときに情報の伝搬経路をトレースできることを説明できることが必要です。プライベート環境の整備は、こうした説明責任を果たすための基盤でもあります。
取材情報セキュリティ チェックリスト
クライアントへの説明責任を果たすために、弊社で運用している情報管理確認用のチェックリストです。AIを使う・使わないにかかわらず、取材記事を扱う制作現場で点検しておきたい項目をまとめました。
① 情報の分類と方針
– [ ] 取材情報・未公開情報と公開情報を区別する方針を定めている
– [ ] AIツールの使い分け方針を文書化している
– [ ] 関係者(外部ライター含む)に方針を説明・共有している
② AIツールの選択と運用
– [ ] 機密情報を含む作業にはプライベート環境を使っている
– [ ] 利用するAIサービスのデータポリシー・利用規約を確認している
– [ ] 一般AIサービスへの入力範囲を制限するルールがある
③ 音源・ファイル管理
– [ ] 音源は複数台で収録・バックアップを取っている
– [ ] 取材ファイルへのアクセスを関係者のみに制限している
– [ ] 不要になったファイルの削除手順を定めている
④ 端末・物理セキュリティ
– [ ] 端末のスクリーンロックを設定している
– [ ] ウイルス対策ソフトを導入している
– [ ] 取材情報を含むファイルを共有フォルダに置かないルールがある
⑤ 外部委託時の確認
– [ ] 外部ライター・協力者が使うAI環境をなるべく確認する
– [ ] NDA・守秘義務契約を締結している
⑥ インシデント対応
– [ ] 情報漏えい発生時の連絡フローを定めている
– [ ] インシデント発生時に情報の伝搬経路をトレースできる
すべての項目に即チェックがつかなくても問題ありません。一つずつ整備していくこと、そして「未整備の箇所が把握できている」ことが、説明責任を果たす第一歩です。
KIJI Baseが「情報管理の方針」を明示する理由
KIJI Baseが伴走支援を行うにあたって、利用する環境とデータの取り扱いを最初に確認するのは、このような背景があるからです。
「AIを使えば記事制作が楽になる」は本当です。しかし、「楽になる」ために取材対象への信頼を損なうことは、本末転倒です。記事制作の価値は、取材相手が心を開いて話してくれることで生まれます。その前提を守ることが、持続可能なコンテンツ制作の基盤です。
弊社が6年間、プライベート環境にこだわってきたのは、その考え方を変えたくなかったからです。
まとめ:環境の選択は「方針の選択」
AIツールを選ぶとき、機能や使いやすさだけを比較しがちです。しかし、どの環境でデータを処理するかは、「自分はどこまで情報管理に責任を持つか」という方針の選択でもあります。
| 環境 | データの扱い | 向いている用途 |
| 一般的なAIサービス(無償) | サービス側のサーバーで処理。利用規約による | 公開情報・社内情報のみ |
| 法人向けプラン(ChatGPT Team等) | 学習に使用しないことを保証 | 社内情報・一般的な業務 |
| AWS Bedrock等のプライベート環境 | 自社のクラウド環境内で完結 | 取材情報・機密情報を含む業務 |
取材記事の制作に生成AIを本格的に活用するなら、プライベート環境の整備は避けられない選択です。
KIJI Baseでは、AWS Bedrockを使った環境構築の支援も行っています。「設定が難しそう」「どこから始めればいいかわからない」という方は、まずご相談ください。
—
KIJI Baseについてのお問い合わせ・CLAUDE.mdのリクエストはこちらから
https://andg.net/kiji-base
