- 更新日 : 2026年7月13日
Perplexityのセキュリティは安全?業務利用時のリスクと対策を解説
Perplexityは設定と運用ルールを整備すれば業務利用できるセキュリティ水準です。
- SOC 2 Type 2認証を取得済み
- Enterprise系プランでデータ保護強化
- 機密情報の入力は原則禁止が必要
Q. 業務利用で最も注意すべきことは?
A. AI Data Retentionをオフにし、個人情報や未公開情報を入力しないルール化です。
Perplexity(パープレキシティ)を業務で使う場合、便利さだけでなく、入力データの扱い、AI学習への利用、アプリやAIブラウザの脆弱性、社内ルールとの整合性まで確認する必要があります。
本記事では、Perplexityの公式セキュリティ対策、主なリスク、安全に使う設定や運用ルールを解説します。
※(免責)掲載情報は記事作成日時点のものです。最新の情報は各AIサービスなどの公式サイトを併せてご確認ください。
目次
Perplexityとは?
Perplexityとは、AIがWeb上の情報を検索し、質問に対する回答を文章で生成するAI検索サービスです。関連情報を要約し、出典付きで回答を確認できる点が特徴です。
Perplexityは検索と生成AIを組み合わせたAI検索サービス
Perplexityは、ユーザーが入力した質問に対して、AIがWeb上の情報を参照しながら回答を作成するサービスです。たとえば、「〇〇制度の最新情報を知りたい」「競合サービスの特徴を比較したい」「海外の記事を要約したい」といった質問に対し、関連する情報を探し、要点を整理して提示します。
一般的な検索エンジンでは、検索結果の一覧から自分でページを開き、必要な情報を読み取る必要があります。一方、Perplexityでは、AIが複数の情報源をもとに回答文を作るため、調査の初動を効率化しやすいのが利点です。回答には参照元が表示されるため、出典を確認しながら情報をたどれる点も特徴です。
この記事をお読みの方におすすめのガイド4選
続いてこちらのセクションでは、この記事をお読みの方によく活用いただいている人気の資料・ガイドを簡単に紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
※記事の内容は、この後のセクションでも続きますのでぜひ併せてご覧ください。
AI活用の教科書
経理・人事・経営企画といった企業の基幹業務における具体的なユースケースをご紹介。
さらに、誰もが均質な成果を出せる「プロンプトのテンプレート化」や、安全なガバナンス構築など、個人利用から企業としての本格活用へステップアップするためのノウハウを凝縮しました。
人事労務担当者向け!Chat GPTの活用アイデア・プロンプトまとめ14選
人事労務業務に特化!人事労務・採用担当者がChat GPTをどのように活用できるのか、主なアイデアを14選まとめたガイドです。
プロンプトと出力内容も掲載しており、PDFからコピペで簡単に試すことも可能です。
経理担当者向け!Chat GPTの活用アイデア・プロンプトまとめ12選
経理業務に特化!経理担当者がChat GPTをどのように活用できるか、主なアイデアを12選まとめたガイドです。
お手元における保存版としてはもちろん、従業員への印刷・配布用としてもぜひご活用ください。
法務担当者向け!Chat GPTの活用アイデア・プロンプトまとめ12選
法務担当者がchat GPTで使えるプロンプトのアイデアをまとめた資料を無料で提供しています。
chat GPT以外の生成AIでも活用できるので、普段利用する生成AIに入力してご活用ください。
Perplexityの公式セキュリティ対策は?
Perplexityのセキュリティを評価する際は、認証や暗号化だけでなく、プランごとのデータ利用条件を確認する必要があります。個人向けプランとEnterprise系プランでは、AI学習への利用や管理機能に違いがあります。
SOC 2 Type 2などの認証・準拠を公表している
2026年6月時点で、PerplexityはEnterprise向けセキュリティページにおいて、SOC 2 Type 2認証、GDPR対応、HIPAAに配慮した保護策、PCI対応を公表しています。SOC 2 Type 2は、セキュリティ、可用性、機密性、処理の完全性、プライバシーなどに関する内部統制が一定期間にわたり適切に運用されているかを第三者が評価する枠組みです。
また、Perplexityはアクセス制御、AWS IAM、SSO、MFA、JITアクセス、アクセス権限レビュー、CloudflareによるDDoS対策やWAF、EDR、MDMなどの対策も説明しています。これらは、企業がAIサービスを導入する際の確認材料になります。
それぞれの具体的な機能は、以下のとおりです。
| 対策・機能 | 概要 |
| アクセス制御 | 顧客データや本番環境にアクセスできる人・権限を制限する仕組み |
| AWS IAM | AWS上の本番環境に対するユーザー・システムの権限を管理する仕組み |
| SSO | 企業のID管理システムを使ってログインする仕組み |
| MFA | パスワードに加えて、認証アプリや確認コードなど別の認証要素を求める仕組み |
| JITアクセス | 必要なときだけ一時的に権限を付与する仕組み |
| CloudflareによるDDoS対策 | 大量の通信を送りつけてサービス停止を狙う攻撃を防ぐ仕組み |
| WAF | Webアプリケーションへの不正な通信を検知・遮断する仕組み |
| レート制限 | 一定時間内の過剰なアクセスやリクエストを制限する仕組み |
| SSL/TLS暗号化 | 通信内容を暗号化する仕組み |
| Wiz | クラウド環境の脆弱性、設定ミス、コンプライアンスリスクを継続的に監視するセキュリティ基盤 |
| MDM | 会社支給のPCやスマートフォンなどを一元管理する仕組み |
| EDR | 業務端末上の不審な挙動を監視・検知・調査する仕組み |
ただし、SOC 2 Type 2やGDPR対応を公表しているからといって、利用者がどのような情報を入力しても安全という意味ではありません。認証はサービス提供者側の管理体制を示すものであり、入力内容の適否や社内規程への適合性は利用企業側が判断する必要があります。
参考:Security at Perplexity|Perplexity
Enterprise系プランではデータ保護と管理機能が強化されている
Perplexityの公式ヘルプでは、EnterpriseユーザーのデータはAIトレーニングに使用されないと説明されています。さらに、Enterprise ProやEnterprise Maxでは、クエリ情報をPerplexityのモデル学習に使わないこと、アップロードファイルの保持期間、管理者によるデータ保持期間の設定、削除、第三者AIプロバイダーとのZero Data Retention・Zero Data Training契約などが示されています。
また、Perplexityの料金ページでは、Enterprise Proに「Guaranteed no training on your data(入力データをAI学習に利用しない)」「Single Sign On or SCIM provisioning(会社のIDと連動したアカウント管理)」「User management and permissioning(組織内のユーザーや権限、外部連携の許可)」などの機能が記載されています。Enterprise Maxでは、データ保持設定、監査ログ、チームインサイト(利用数などの測定)などの記載もあります。
つまり、会社としてPerplexityを本格導入する場合、無料版や個人向けProを社員が各自で使うより、Enterprise系プランで管理機能と契約条件を確認したほうが安全性を担保しやすくなります。
参考:Data Retention and Privacy for Enterprise Organizations and Users|Perplexity
Free・Pro・MaxではAI Data Retentionの設定確認が必要
Perplexityの公式ヘルプでは、Free、Perplexity Pro、Perplexity Maxのユーザーについて、AI Data Retentionがデフォルトで有効と説明されています。この設定が有効な場合、利用データがAIモデルの改善や検索品質向上に使われる可能性があります。ユーザーはアカウント設定のPreferencesからAI Data Retentionのトグルをオフにすることで、AIトレーニング目的のデータ収集をオプトアウトできます。
ただし、オプトアウトには注意点があります。オプトアウトは設定日以降に収集されるデータに適用され、過去に収集されたトレーニングデータは削除・除去できないと説明されています。また、オプトアウト後も、サービス運用、法令対応、プロダクト改善などのためにデータが処理される場合があります。
したがって、業務利用では「設定をオフにしたから機密情報を入力してよい」と考えるべきではありません。個人情報、未公開情報、契約書、認証情報、顧客データは、原則として入力しない運用が安全です。
Perplexity利用時のセキュリティリスクは?
Perplexityには公式のセキュリティ対策がありますが、利用方法によってはリスクが発生します。注意すべきなのは、入力データの扱い、アプリの脆弱性、CometなどAIブラウザ特有のプロンプトインジェクションです。
入力データがAI学習やサービス改善に使われる可能性がある
Free、Pro、Maxでは、AI Data Retentionがデフォルトで有効です。設定を確認しないまま業務情報を入力すると、検索品質向上やAIモデル改善に関連するデータ収集の対象になる可能性があります。
経理担当者が未公開の売上、利益率、取引条件、資金繰り情報を入力したり、人事担当者が応募者名や評価情報を入力したりすると、社内の情報管理規程に抵触するおそれがあります。営業部門でも、顧客名、商談内容、提案金額、契約条件などをそのまま入力するのは避けるべきです。
Perplexityに限らず、クラウド型AIサービスに入力した内容は外部サービスへ送信されます。業務利用では、「社外に出せない情報は入力しない」「必要な場合は匿名化する」「公開情報の調査に用途を限定する」という前提で使う必要があります。
CometにはAIブラウザ特有のプロンプトインジェクションリスクがある
2025年7月、PerplexityはAI搭載ブラウザ「Comet」を発表しました。Cometはブラウザ上でAIアシスタントがWebページの要約、操作支援、タスク実行などを行える点が特徴です。一方で、AIがWebページ、メール、カレンダー、フォーム、ローカル環境などと連携するほど、従来のチャットAIよりもリスクは大きくなります。
2025年以降、Cometについては複数のセキュリティ研究者や企業から、間接的プロンプトインジェクション、フィッシング誘導、不正な操作実行、ローカルファイルアクセスに関する懸念が報告されています。たとえば、BraveはCometがWebページの内容を処理する際、悪意ある命令を含むページ要約によってAIアシスタントが誘導される可能性を指摘しました。また、Zenity Labsは2026年に、カレンダー招待などを起点とするPleaseFix脆弱性ファミリーを公表し、Perplexity Cometも対象として言及しています。
一部の脆弱性については、Perplexity側で修正や境界制御の強化が行われたと報じられています。しかし、AIブラウザは「Web上の信頼できない情報」と「ユーザー権限で実行できる操作」が近接するため、構造的にリスクが残ります。業務でCometを使う場合は、メール、カレンダー、社内システム、パスワード管理ツール、クラウドストレージとの連携を慎重に制限する必要があります。
参考:Agentic Browser Security: Indirect Prompt Injection in Perplexity Comet|Brave
Perplexityのセキュリティを高める設定と対策は?
Perplexityを安全に使うには、設定変更だけでは不十分です。データ保持の確認、入力ルール、利用プランの選定、アプリ・Cometの利用制限、社外公開前の確認体制を組み合わせる必要があります。
AI Data Retentionを確認し、必要に応じてオフにする
個人向けプランで最初に確認すべき項目は、AI Data Retentionです。Free、Pro、Maxではデフォルトで有効とされているため、業務利用する前に必ず設定を確認しましょう。
一般的な手順は次のとおりです。
| 手順 | 操作内容 |
|---|---|
| 1 | Perplexityにログインする |
| 2 | アカウント設定を開く |
| 3 | 設定を開く |
| 4 | AIデータ保持の項目を確認する |
| 5 | AIトレーニング目的のデータ収集を避けたい場合はオフにする |
| 6 | 設定変更後、履歴や保存データの扱いを確認する |
ただし、オフにしても過去に収集されたデータが削除されるわけではありません。また、サービス運用や法令対応のために一部データが処理される可能性があります。そのため、AI Data Retentionのオフはリスク低減策の一つであり、機密情報の入力を許可する根拠にはなりません。
入力してよい情報・禁止する情報を分類する
業務利用で最も重要なのは、何を入力してよいかを明文化することです。担当者の判断に任せると、部署や個人によって入力基準がばらつきます。
| 情報の種類 | 入力判断 | 補足 |
|---|---|---|
| 公開済み情報 | 入力可 | 公式サイト、プレスリリース、公開IRなど |
| 一般的な業務文章 | 条件付きで入力可 | 社名・個人名・未公開情報を削除する |
| 議事録 | 条件付きで入力可 | 参加者名、顧客名、具体的な案件名を伏せる |
| 顧客の個人情報 | 入力不可 | 氏名、住所、電話番号、メールアドレスなど |
| 未公開の財務情報 | 入力不可 | 売上、利益率、原価、資金繰りなど |
| 契約書・NDA | 原則入力不可 | 条文そのものではなく一般論として相談する |
| 認証情報 | 入力不可 | ID、パスワード、APIキー、トークンなど |
| 人事評価・採用情報 | 原則入力不可 | 個人を特定できる情報を含めない |
判断に迷う場合は、「その情報が社外に出ても説明できるか」を基準にします。少しでも迷う情報は入力しない、または匿名化・抽象化してから利用しましょう。
Cometやアプリの利用範囲を制限する
Web版Perplexityと、スマートフォンアプリやCometではリスクの性質が異なります。通常のWeb版は主に検索・回答生成が中心ですが、Cometはブラウザ上でAIがページ内容を読み取り、場合によってはユーザー操作を支援します。外部サイト、メール、カレンダー、ファイル、クラウドサービスとの接点が増えるほど、プロンプトインジェクションや誤操作のリスクも高まります。
社内利用では、まずWeb版を標準利用とし、Cometの利用は検証環境や限定部門にとどめるのが安全です。Cometを使う場合でも、金融、経理、人事、法務、顧客管理、パスワード管理、社内システムへのアクセスは避けるべきです。
また、AIブラウザに「購入する」「送信する」「承認する」「削除する」「ファイルを開く」といった操作を任せる場合は、人の確認ステップを必ず挟む必要があります。AIに操作を任せる範囲を広げすぎると、セキュリティ事故や誤送信のリスクが高まります。
他AIとPerplexityのセキュリティ比較は?
Perplexityのセキュリティ水準を判断するには、ChatGPTやGeminiなどの主要AIサービスと比較すると理解しやすくなります。ただし、各サービスは個人向けプランと法人向けプランで条件が異なるため、単純に「どれが安全」とは判断できません。
| 項目 | Perplexity | ChatGPT(OpenAI) | Gemini(Google Workspace) |
|---|---|---|---|
| 主な用途 | AI検索、調査、出典確認 | 文章作成、分析、業務支援 | Google Workspace内の業務支援 |
| 法人向けプラン | Enterprise Pro / Enterprise Max等 | ChatGPT Enterprise / Business等 | Gemini for Google Workspace |
| SOC 2関連 | SOC 2 Type 2を公表 | SOC 2 Type 2等を公表 | Google Cloud / Workspaceの管理体制 |
| データ学習 | Enterpriseは学習利用なし。Free・Pro・Maxは設定確認が必要 | 法人向けは業務データ保護を公表 | Workspace版は管理者設定と契約条件を確認 |
| 管理機能 | SSO、SCIM、権限管理、監査ログ等 | 管理コンソール、SSO等 | Google管理コンソールと連携 |
| 注意点 | AI検索・Cometの入力情報と操作範囲に注意 | プランごとのデータ利用条件に注意 | 個人向けGeminiとの違いに注意 |
調査業務ではPerplexity、社内統制では法人プランの比較が重要
Perplexityの強みは、Web検索と回答生成を組み合わせ、出典を確認しながら調査できる点です。公開情報のリサーチ、競合調査、海外情報の要約、ニュースの把握などでは有用です。
一方で、社内文書の大量処理、権限管理、監査ログ、管理者による一元統制を重視する場合は、Perplexityに限らず法人向けプランを比較する必要があります。ChatGPTやGeminiも、個人向けと法人向けではデータ利用条件や管理機能が異なります。
選定時は、「AIの性能」だけでなく、「自社が扱う情報を入力してよい契約条件か」「管理者が利用状況を把握できるか」「データ保持や削除を制御できるか」「社内規程に合うか」を確認しましょう。
Perplexityのセキュリティは設定と運用次第で高められる
Perplexityは、2026年6月時点でEnterprise向けにSOC 2 Type 2、GDPR対応、HIPAA-aligned safeguards、PCI対応などを公表しており、業務利用の候補になり得るAI検索サービスです。
安全に使うには、まずAI Data Retentionを確認し、機密情報を入力しないルールを明文化することが重要です。そのうえで、利用プラン、端末、アプリ、Cometの利用範囲、社外公開前の確認手順、インシデント時の報告フローを社内ガイドラインとして整備します。設定と運用ルールを整えたうえで、調査補助ツールとして活用しましょう。
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
-
# AIの活用方法
AIにはどんな種類があるか?生成AIの分類から使い方まで分かりやすく解説
AI(人工知能)には、その能力や目的によって様々な種類が存在します。特に近年、目覚ましい発展を遂げている「生成AI」は、私たちの働き方や創造性を大きく変える可能性を秘めています。 …
詳しくみる -
# AIの活用方法
Grokの日本語性能と活用術:最新トレンド把握から英語化対策まで
Grokを日本語環境で活用する利点の1つは、必要に応じて公開ポストを検索しつつ情報整理の補助に使える点にあります。一方で、回答が英語になる、日本語設定が分かりにくいといった戸惑いも…
詳しくみる -
# AIの活用方法
Claudeでオプトアウト設定するには?学習させない手順や規約を解説
Claudeのオプトアウト設定と学習させないための手順 Claudeのオプトアウトは、入力した会話データの学習利用を拒否する機能であり、個人向けプランでは設定画面から手動でオフにす…
詳しくみる -
# AIの活用方法
ChatGPTで「使用制限に達しました」と出たときの対処方法とは
ChatGPTを利用していると、ときどき「使用制限に達しました」という表示が出て操作できなくなることがあります。これはシステム障害ではなく、短時間での利用量が上限に達した際にかかる…
詳しくみる -
# AIの活用方法
Claudeとは?特徴・主要モデル・使い方・注意点をまとめて解説
Claudeは安全性重視で長文要約と文章生成に強い対話型AI ClaudeはConstitutional AIに基づき、用途に応じてSonnet(汎用)・Haiku(高速)・Opu…
詳しくみる -
# AIの活用方法
NotebookLMとRAGの違いは?仕組みや導入コストを解説
NotebookLMかRAGか?最適な選び方と違い NotebookLMとRAGは、どちらも特定の資料に基づいてAIに回答させる技術ですが、開発の要不要と扱うデータ規模に決定的な違…
詳しくみる



