- 更新日 : 2026年7月13日
DeepSeekのセキュリティリスクとは?企業の対策を解説
DeepSeekは低コストで高性能な生成AIですが、データが中国国内サーバーに保存され複数のセキュリティリスクが指摘されています。
- 入力データが中国国内サーバーに保存される
- ジェイルブレイク攻撃成功率が100%と報告
- 過去にデータベース公開インシデントが発生
Q. 企業が安全に使うにはどうすれば?
A. 機密情報の入力を禁止し、公開情報の分析や調査用途に限定して利用する。
低コスト・高性能な中国発の生成AIとして注目されるDeepSeekは、業務効率化に役立つ一方で、データの保存先、適用法令、ジェイルブレイク耐性、過去のインシデントなどのセキュリティリスクが指摘されています。
本記事では、DeepSeekのセキュリティ上の懸念点と、企業が業務利用前に確認すべき対策を解説します。
※(免責)掲載情報は記事作成日時点のものです。最新の情報は各AIサービスなどの公式サイトを併せてご確認ください。
目次
DeepSeekが注目される理由・懸念の背景は?
DeepSeekは、低コストで高性能な生成AIとして急速に注目されました。ただし、入力データの保存先や適用される法令、各国当局の対応を踏まえ、セキュリティ面から導入可否を判断する必要があります。
低コストで高性能な生成AIとして普及したため注目されている
DeepSeekは、中国発の生成AIサービスとして、2025年1月以降に急速に注目を集めました。中小企業や個人事業主にとって、文章作成、要約、調査、コード生成、データ整理などを低コストで行える生成AIは魅力的です。DeepSeekも、こうした業務効率化の選択肢として検討されるケースがあります。
一方で、低コスト・高性能というメリットだけで導入を判断すると、情報管理上のリスクを見落とすおそれがあります。特に企業利用では、個人情報、契約情報、財務情報、顧客情報などを入力する可能性があるため、セキュリティの観点から慎重な判断が必要です。
セキュリティ懸念の背景は、データ保存先や各国当局の対応にある
DeepSeekに関しては、日本の個人情報保護委員会が2025年2月3日に「DeepSeekに関する情報提供」を公表しています。同資料では、DeepSeek社が取得した個人情報を含むデータが中華人民共和国に所在するサーバーに保存されること、また、そのデータには中華人民共和国の法令が適用されることが示されています。
さらに、デジタル社会推進会議幹事会事務局は2025年2月6日、「DeepSeek等の生成AIの業務利用に関する注意喚起」を発出しました。この事務連絡では、政府機関等に対し、DeepSeek等の生成AIを業務利用する際には、サービス利用に伴うリスクを十分に認識し、必要に応じて内閣サイバーセキュリティセンターおよびデジタル庁に助言を求めたうえで判断するよう求めています。
DeepSeekのセキュリティ懸念は、「中国発だから危険」という単純な話ではありません。データの保存先、適用法令、当局からの情報提供や制限措置、サービス提供者の説明責任などを総合的に確認する必要があります。
参考:DeepSeek 等の生成AIの業務利用に関する注意喚起|デジタル社会推進会議幹事会事務局
この記事をお読みの方におすすめのガイド4選
続いてこちらのセクションでは、この記事をお読みの方によく活用いただいている人気の資料・ガイドを簡単に紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
※記事の内容は、この後のセクションでも続きますのでぜひ併せてご覧ください。
AI活用の教科書
経理・人事・経営企画といった企業の基幹業務における具体的なユースケースをご紹介。
さらに、誰もが均質な成果を出せる「プロンプトのテンプレート化」や、安全なガバナンス構築など、個人利用から企業としての本格活用へステップアップするためのノウハウを凝縮しました。
人事労務担当者向け!Chat GPTの活用アイデア・プロンプトまとめ14選
人事労務業務に特化!人事労務・採用担当者がChat GPTをどのように活用できるのか、主なアイデアを14選まとめたガイドです。
プロンプトと出力内容も掲載しており、PDFからコピペで簡単に試すことも可能です。
経理担当者向け!Chat GPTの活用アイデア・プロンプトまとめ12選
経理業務に特化!経理担当者がChat GPTをどのように活用できるか、主なアイデアを12選まとめたガイドです。
お手元における保存版としてはもちろん、従業員への印刷・配布用としてもぜひご活用ください。
法務担当者向け!Chat GPTの活用アイデア・プロンプトまとめ12選
法務担当者がchat GPTで使えるプロンプトのアイデアをまとめた資料を無料で提供しています。
chat GPT以外の生成AIでも活用できるので、普段利用する生成AIに入力してご活用ください。
DeepSeekのセキュリティリスクは?
DeepSeekのセキュリティリスクとして、データの保管場所、適用法令、ジェイルブレイク脆弱性、過去のデータベース公開インシデントなどが主に報告されています。すべての利用が直ちに危険という意味ではありませんが、業務利用では入力データの範囲を明確に制限することが重要です。
入力データが中国国内のサーバーに保存される
DeepSeekの利用にあたって注意すべき点は、入力した情報を含むデータが中国国内のサーバーに保存されると説明されていることです。中国国内のサーバーに保存されるデータには、中国の法令が適用されます。中国の国家情報法では、組織や個人に対して国家情報活動への支持・協力義務が定められており、企業が保有するデータについても、法令に基づき当局への協力を求められる可能性があります。
そのため、企業が業務でDeepSeekを使う場合、従業員が顧客名簿、見積書、契約書、議事録、売上データ、人事評価などをそのまま入力してしまうリスクがあります。これらの情報が外部サーバーに送信・保存されると、社内の情報管理ルールや取引先との契約、個人情報保護上の義務に抵触する可能性があります。
顧客の氏名、住所、連絡先、購買履歴、相談内容などの個人情報を含むデータは、生成AIに入力する前に慎重な確認が必要です。DeepSeekに限らず、クラウド型の生成AIでは「入力した情報がどこに送信され、どの規約・法令のもとで扱われるか」を確認することが前提になります。
ジェイルブレイクで安全フィルターを突破されやすい
ジェイルブレイクとは、生成AIの安全フィルターを回避し、本来は制限されるべき出力を引き出す手法です。たとえば、有害なコード、フィッシングメール、攻撃手順、虚偽情報の作成など、本来であれば出力を抑制すべき内容を生成させる目的で使われます。
Ciscoの調査では、Robust Intelligenceの研究チームがDeepSeek R1に対し、HarmBenchの50個の有害プロンプトを用いたテストを実施したところ、DeepSeek R1は100%の攻撃成功率を示したと報告されています。同調査では、GPT-4oの攻撃成功率は86%、Claude 3.5 Sonnetは36%、o1-previewは26%とされています。つまり、他の主要モデルにもジェイルブレイクのリスクはあるものの、DeepSeek R1はこの検証条件では防御が弱い結果になっています。
参考:Evaluating Security Risk in DeepSeek and Other Frontier Reasoning Models|CISO
過去にデータベースが外部公開されたインシデントが報告されている
2025年1月、クラウドセキュリティ企業Wizは、DeepSeekに関連するClickHouseデータベースが認証なしでインターネット上からアクセス可能な状態だったと報告しました。Wizによると、そのデータベースにはチャット履歴、シークレットキー、バックエンドの詳細、ログストリームなど、100万行を超える機微情報が含まれていたとされています。
Wizは発見後、DeepSeek側に責任ある形で通知し、DeepSeek側は公開状態を速やかに解消したと説明されています。ただし、公開されていた期間中に第三者がどの範囲の情報へアクセスしたかは、外部からは確認しにくい部分があります。
DeepSeekと他AIのセキュリティの違いは?
DeepSeekと他の主要AIを比較する際は、性能だけでなく、データの保存先、規制対応、第三者検証、安全フィルター、運用実績を確認する必要があります。企業利用では、低コストかどうかよりも、自社の機密情報を扱える水準かどうかが重要です。
| 比較項目 | DeepSeek | ChatGPT / Claudeなどの主要AI |
|---|---|---|
| データ保管先 | 中国国内サーバーに保存されると情報提供されている | サービス・プラン・契約条件により異なる |
| 適用法令 | 中国法令が適用されると情報提供されている | 提供会社・契約地域・プランにより異なる |
| ジェイルブレイク耐性 | Cisco調査ではDeepSeek R1の攻撃成功率が100% | Cisco調査ではGPT-4oが86%、Claude 3.5 Sonnetが36%、o1-previewが26% |
| 安全フィルター | 特定条件下で突破されやすい結果が報告されている | モデルにより差があり、完全ではない |
| 第三者による検証 | 公開情報が限定的 | サービスによっては安全性レポートや法人向け管理機能がある |
| 規制当局の対応 | 日本で情報提供・注意喚起、イタリアで制限命令 | 国・サービスごとに規制対応が進む |
DeepSeekのセキュリティ対策は何から始める?
DeepSeekを業務で使う場合は、まず社内利用ポリシーの策定と機密情報の入力制限から着手するケースが多いようです。
最初に社内利用ポリシーを策定する
DeepSeekを含む生成AIの業務利用では、最初に社内利用ポリシーを作る必要があります。ルールがないまま利用が広がると、従業員ごとに判断基準が異なり、機密情報の入力や不適切な出力利用が起こりやすくなります。
社内利用ポリシーには、次のような項目を入れると実務で使いやすくなります。
| 項目 | 決める内容 |
|---|---|
| 利用可能なAIツール | DeepSeekを許可するか、禁止するか、限定利用にするか |
| 利用できる業務 | 調査、要約、文章案作成など、対象業務を明確にする |
| 入力禁止データ | 個人情報、契約情報、財務情報、未公開情報など |
| 出力の利用ルール | AIの出力をそのまま社外提出せず、人が確認する |
| 承認フロー | 新しいAIツールを使う場合の申請・承認手順 |
| ログ管理 | 誰が、いつ、どの業務で使ったかを確認できるようにする |
| 違反時の対応 | 誤入力や情報漏洩の可能性がある場合の報告先を決める |
機密情報の入力を禁止するルールを明確にする
DeepSeekのセキュリティ対策で重要なのは、入力してはいけない情報を明確にすることです。入力を禁止すべき情報の例は、次のとおりです。
| 入力禁止データ | 具体例 |
|---|---|
| 個人情報 | 氏名、住所、電話番号、メールアドレス、マイナンバー、顧客ID |
| 契約情報 | 契約書、NDA、取引条件、価格交渉の内容 |
| 財務情報 | 売上、利益、給与、資金繰り、請求書、見積書 |
| 人事情報 | 評価、異動、懲戒、採用候補者情報 |
| 未公開情報 | 新商品情報、事業計画、M&A、プレスリリース前の内容 |
| セキュリティ情報 | APIキー、パスワード、システム構成、脆弱性情報 |
DLPツールやアクセス制限などの技術対策も検討すべき
運用ルールだけでは、従業員の誤操作やシャドーITを完全に防ぐことはできません。そのため、必要に応じて技術的な対策も組み合わせる必要があります。DeepSeekの利用に関する技術対策としては、次のような方法があります。
| 技術対策 | 内容 |
|---|---|
| URL・アプリ制限 | 社内ネットワークや端末からDeepSeekへのアクセスを制限する |
| DLPツール | 個人情報や機密情報の外部送信を検知・ブロックする |
| CASB | クラウドサービスの利用状況を可視化し、未許可サービスを管理する |
| API利用の管理 | API経由の利用に限定し、送信データや利用ログを監視する |
| ローカル環境での運用 | モデルを自社環境に構築し、外部送信を避ける |
| ログ監査 | 誰が、いつ、どの用途で使ったかを定期的に確認する |
DeepSeekをセキュリティリスクを抑えて活用する方法は?
DeepSeekを使う場合は、機密性の低い業務に限定し、段階的に導入する方法が現実的です。
公開情報の分析や調査用途に限定する
DeepSeekを比較的安全に使うには、入力データを公開情報に限定することが基本です。Web上で公開されている情報や、自社がすでに公開している情報であれば、仮に外部に送信されても機密漏洩のリスクは限定的です。
活用しやすい業務例は、次のとおりです。
| 活用用途 | 入力データの例 |
|---|---|
| 競合調査 | 競合企業の公開プレスリリース、IR資料、公式サイト |
| 市場調査 | 公開統計、白書、業界レポート |
| 法令・ガイドラインの読解補助 | 公開されている法令、行政資料、ガイドライン |
| コンテンツ作成 | 一般的な記事構成案、SNS投稿案、メール文面のたたき台 |
| プログラミング補助 | 一般的なコードサンプル、エラー内容の整理 |
一方で、取引先から受け取った非公開資料、社内会議の議事録、顧客対応履歴、従業員情報などは、要約や翻訳の目的であっても入力を避けるべきです。
限定部署で試験導入し、利用範囲を段階的に広げる
DeepSeekを導入する場合、最初から全社展開するのはリスクがあります。まずは、機密情報を扱う頻度が比較的低い部署や、AI利用に慣れている担当者に限定して試験導入する方法が現実的です。
進め方の例は、次のとおりです。
| ステップ | 内容 |
|---|---|
| 1. 対象業務を決める | 公開情報の要約、一般的な文章案作成などに限定する |
| 2. 対象者を限定する | マーケティング部門や情報システム部門など、一部の担当者から始める |
| 3. 入力ルールを周知する | 個人情報・契約情報・財務情報を入力しないと明示する |
| 4. 利用ログを確認する | どの業務で使われているか、危険な使い方がないかを確認する |
| 5. 問題点を見直す | 誤入力、出力品質、セキュリティ面の課題を整理する |
| 6. 利用範囲を判断する | 継続、拡大、制限、禁止のいずれかを決める |
DeepSeekのセキュリティ状況や各国の規制対応は変化する可能性があります。一度ルールを作って終わりにせず、四半期や半年に一度はポリシーを見直すことが必要です。
DeepSeekはセキュリティリスクを理解した上で活用しよう
DeepSeekは、低コストで高性能な生成AIとして注目されていますが、企業が業務利用する際はセキュリティリスクの確認が欠かせません。、個人情報を含むデータが中国国内のサーバーに保存され、中国法令が適用されると情報提供されている点は重要です。
企業がDeepSeekを活用するなら、まず社内利用ポリシーを整備し、機密情報の入力を禁止し、公開情報の要約や調査など低リスクな用途に限定するべきです。必要に応じてDLPツールやアクセス制限、ローカル環境での運用も検討し、自社の情報管理体制に合う形で利用可否を判断しましょう。
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
-
# AIの活用方法
スマホのAIアプリはどう選ぶ?おすすめや活用方法を解説
AIスマホアプリは何を選ぶべき? AIスマホアプリは用途別に使い分けることで効果的に活用できます。 本体AI機能と専用アプリを使い分ける 汎用性重視ならChatGPT、専門性重視な…
詳しくみる -
# AIの活用方法
ChatGPT o1とは?使い方、料金、使えない時の対処法まで徹底解説
ChatGPT o1は、AI開発企業OpenAIが“考えるAI”として設計した新世代モデルです。従来のモデルよりも高度な推論力と論理展開能力を備え、複雑なタスクで優れた性能を発揮し…
詳しくみる -
# AIの活用方法
ChatGPTの年齢制限とは?仕組み・理由・年齢予測機能を解説
ChatGPTの年齢制限とは? ChatGPTは13歳未満は利用不可、13~17歳が利用するときは保護者の同意が前提とされています。 ChatGPTはOpenAIが提供するAIサー…
詳しくみる -
# AIの活用方法
ChatGPTの画像読み込み機能とは?使い方や活用シーンを解説!
ChatGPTの画像読み込み機能を使うと、写真やスクリーンショットの内容を読み取り、必要な情報を文章として取り出せます。会議資料の要点整理、表の転記、掲示物の翻訳、UI画像からのコ…
詳しくみる -
# AIの活用方法
AI導入補助金とは?対象者・申請枠・申請手順を解説
AI導入補助金とは? AI導入補助金とは、中小企業・個人事業主がAI含むITツール導入費の一部を補助する制度です。 2026年度から「デジタル化・AI導入補助金」に名称変更 補助率…
詳しくみる -
# AIの活用方法
WordでCopilotが表示されないときの原因と対処法を分かりやすく解説
WordでCopilotが表示されないときの原因と対処法は? WordでCopilotが表示されないときは、原因を「契約・更新・設定」に分けて確認すると、無駄な再インストールを避け…
詳しくみる



