Perplexity AIは安全?危険性と設定・企業導入の対策を解説【2026年】
AX事業部エンジニアとして、生成AIシステム開発・AIエージェント実装・自動化基盤構築を担当。技術観点からクライアントのAI導入を支える。
「Perplexity AIを社内で使いたいが、本当に安全なのか判断できない」——そんな悩みを抱えるIT担当者は多いはずです。Perplexity AIの安全性は無料版とEnterprise Proで水準が大きく異なり、プランを正しく選ばなければ情報漏洩リスクを見逃しかねません。本記事では公式情報をもとに、リスクと対策を正直に解説します。
目次
Perplexity AIの安全性:プランごとの率直な評価

Perplexity AIの安全水準は無料版・Pro・Enterprise Proの3プランで段階的に異なり、企業利用にはEnterprise Proが基準線です。まずこのプラン差を把握することが第一歩です。
無料版(Free)のデータ管理と注意点
無料版では、検索履歴・入力内容がサーバーに保存され、AI学習に利用される可能性があります。収集対象は名前・アカウント情報・検索履歴・フィードバックなど、かなり広範です。
一方、CCPAの定義上「個人情報の販売」は行っていないとPerplexity公式が明言しており、第三者連携メールサービス経由の情報もAIモデルの学習・改善には使わないと明示しています。ただし、機密情報や顧客データをそのまま入力する運用は避けるべきです。 プライバシーポリシーの日本語翻訳版が公式サイトで提供されているので、詳細は必ず原文を確認してください。
出典:Perplexity Privacy Policy|Perplexity
https://www.perplexity.ai/hub/legal/privacy-policy
Proプラン(有料)でできることとできないこと
Proプランでは、AIデータ保持オフ設定とインコグニートモードが無料版と同様に利用できます。データ学習への利用に関するPro固有の公式保証は現時点では確認できていません。
学習除外の公式保証を必要とする業務では、Proプランだけでは安心材料として不十分です。機密情報を扱う業務ではEnterprise Proへの移行を検討してください。
Enterprise Proが「企業利用の基準線」となる理由
Enterprise Proはユーザーデータをモデル学習・改善に一切使用しないことを公式が保証しています。第三者モデルプロバイダーとの契約でもデータ学習・アクセスを禁止し、年次レビューで継続的に維持する体制です。
SOC 2 Type II認証取得済み(Vanta認定・2026年6月時点)、GDPR準拠、PCI DSS準拠と、コンプライアンス面でも企業が求める基準を満たしています。2025年にはHIPAA Gap Assessmentも実施済みです。インフラはAWSクラウド上で運用され、AWS IAMでアクセス管理を行っています。
出典:Perplexity Trust Center|TrustLists
https://trustlists.org/company/perplexity/
Perplexity AI利用で知っておくべき3つのリスク

Perplexity AIの主なリスクは「情報漏洩・データ収集」「ハルシネーション」「プロンプトインジェクション攻撃」の3種類です。リスクの種類ごとに対策を立てることで、懸念を具体的な行動に変えられます。
生成AIのセキュリティリスクについて全般的に把握したい方は、「生成AIのセキュリティリスクと対策」もあわせてご確認ください。
リスク①:情報漏洩・データ収集の可能性
無料版で入力した内容はサーバーに保存され、AI学習に活用される場合があります。顧客情報・未発表の製品情報・財務データをそのまま入力すると、そのデータがモデル改善に使われる可能性を排除できません。
2026年3月、Meta Pixel・Google Ads経由でユーザーの会話内容が無断共有されたとして、CIPA集団訴訟(Doe v. Perplexity AI, Case No. 3:26-cv-02803)が提起されました。インコグニートモードを有効にしていたユーザーのデータも追跡・共有されたと告発されています。
この訴訟は2026年5月に原告側が「再提訴可能な形(without prejudice)」で取り下げており、司法による事実認定はなされていません。 ただし再提訴の余地が残るため、告発された懸念点(トラッキング技術による会話共有)は引き続き頭に置いておきましょう。
出典:Perplexity AI faces CIPA class action lawsuit|Privado AI
https://www.privado.ai/post/perplexity-ai-faces-cipa-class-action-lawsuit
出典:Doe v. Perplexity AI, Inc.(3:26-cv-02803)|AI Lawsuit Tracker
https://ailawsuittracker.com/cases/doe-v-perplexity-ai-inc-3-26-cv-02803/
リスク②:ハルシネーション(誤情報・古い情報)による業務リスク
Perplexity AIは出典URL付きで回答を返しますが、URLの引用が正確かどうかは別の問題です。特に法律・医療・会計など専門領域では、ハルシネーションによる誤情報が業務上の重大な判断ミスにつながりかねません。
たとえば、ある法改正の施行日を誤って出力するケースや、引用先URLの内容と回答内容が食い違うケースが起きえます。ファクトチェックを習慣にしない限り、AI回答をそのまま対外資料に使うのは危険です。
リスク③:AIブラウザ(Comet)固有のプロンプトインジェクション攻撃
通常のPerplexity AI検索とAIブラウザ版「Comet」では、リスクの性質が根本的に異なります。CometはWebサイトの内容をAIが読み取って操作するため、悪意ある外部サイトがAIに指示を埋め込む「プロンプトインジェクション攻撃」の標的になります。
2025年8月には「CometJacking」とも呼ばれる攻撃手法が報告されました。GmailやSlackなど機密を扱う外部サービスへの操作権限をCometに与えている場合、攻撃者の指示をAIが実行するリスクがあります。AIエージェント機能を使う場合は、外部サービスへの操作権限を業務上必要な最小限に絞りましょう。
Perplexity AIの安全性を高める設定方法

Perplexity AIの安全性を高める設定は「AIデータ保持オフ」「インコグニートモード有効化」「ファクトチェック習慣化」の3ステップです。無料版・Proプランでも設定次第でリスクをかなり抑えられます。
ステップ1:AIデータ保持をオフにする

出典:Perplexity AI公式サイト(https://www.perplexity.ai)(2026年7月時点)
AIデータ保持をオフにすることで、入力内容をAI学習に使われないよう設定できます。Perplexity AIの設定画面で「AIデータ保持」のトグルをオフに切り替えるだけです。無料版・Proプランの両方で操作できます。
設定後は入力データがモデル改善に使われなくなりますが、通信中のデータ保護やサーバー側のログ管理とは別の話です。 AIデータ保持オフだけで「完全に安全」とは言えないため、あくまでリスク低減の一手として捉えましょう。
出典:Privacy & Security|Perplexity
https://docs.perplexity.ai/docs/resources/privacy-security
ステップ2:インコグニートモードを有効にする

出典:Perplexity AI公式サイト(https://www.perplexity.ai)(2026年7月時点)
インコグニートモードをオンにすると、会話履歴が24時間で自動削除されます。通常モードでは履歴がアカウントに紐づいて保存され続けますが、インコグニートモードではその記録が残りません。
注意が必要なのは、前述のCIPA訴訟でインコグニートモードを有効にしていたユーザーのデータも追跡されたと告発されていた点です。インコグニートモードは「完全な匿名化」ではなく、「会話ログを手元に残さない」機能と理解しておきましょう。
ステップ3:ファクトチェックを習慣にする
Perplexity AIが返した出典URLは、必ず原文を開いて確認してください。特に数値・固有名詞・法改正情報は確認を徹底することが欠かせません。
財務数値・法令解釈・医療情報など判断材料となる情報は、Perplexity AIの回答をそのまま採用せず、一次情報源との照合を必ず挟むことを習慣にしてください。社内でファクトチェック必須の業務フローを文書化しておきましょう。
設定方法はわかったが、社内全体への展開や利用ルール策定に困っているIT担当者の方は、デジタルゴリラにご相談ください。社内ガイドライン策定から従業員研修まで伴走してサポートします。無料相談はこちら
Enterprise Proのセキュリティ機能詳細

Enterprise ProのセキュリティはSOC 2 Type II認証・学習無効化・7日自動削除・SSO/RBAC・Security Hubの5軸で構成されており、無料版・Proには存在しない機能が含まれます。企業導入の意思決定者が確認すべき機能を以下に整理しました。
データ保護の仕組み(学習無効化・7日削除・暗号化)
Enterprise Proは、ユーザーデータをモデル学習・改善に使用しないことを公式が明確に保証しています。第三者モデルプロバイダー(サードパーティLLM)との契約でもデータ学習・アクセスを禁止し、年次レビューで維持する体制を取っています。
スレッドに添付されたファイルは7日後に自動削除。 SpacesにアップロードしたファイルはEnterpriseグレードの暗号化(転送時・保存時)で保護されます。DeepSeek R1モデルはPerplexityのUSサーバー上で動作するオープンウェイト版のみを利用しており、外部インフラへのデータ送信は行われません。
出典:How Perplexity Enterprise Pro Keeps Your Data Secure|Perplexity
https://www.perplexity.ai/hub/blog/how-perplexity-enterprise-pro-keeps-your-data-secure
認証・アクセス管理(SSO・MFA・RBAC)
Enterprise ProはSSO(シングルサインオン)、MFA(多要素認証)、短期セッション認証を組み合わせた3層の認証体制。RBAC(役割ベースのアクセス制御)・SSO統合・監査ログ提供も標準で備えています。
管理者向けのSecurity Hubでは、権限・ファイルアップロード・AIモデルの有効化・内部ナレッジベースへのアクセスを一元管理できます。 複数の部門・チームにまたがって展開する際も、IT部門が細かく制御できる構造です。
出典:Perplexity Enterprise|Perplexity
https://www.perplexity.ai/enterprise/security
コンプライアンス認証と監視体制
SOC 2 Type II認証はVanta認定のもと、Trust Centerで2026年6月時点の有効性が確認できます。GDPR準拠・PCI DSS準拠・2025年HIPAA Gap Assessment実施済みと、グローバルな企業コンプライアンスに対応しています。クラウドセキュリティはWizプラットフォームがリアルタイムで脆弱性を監視する体制です。
SOC 2 Type IIは組織プロセスを評価する認証であり、技術的安全性の全面検証ではありません。 ペネトレーションテスト報告書の公開もない点も正直に記しておきます。認証の存在をもって「完全に安全」と断言するのは過大評価であり、定期的な状況確認を継続しましょう。
ChatGPT・GeminiとのAI安全性比較

Perplexity Enterprise Proは認証数でChatGPT Enterprise・Gemini Enterpriseに劣りますが、Sonar APIのゼロデータ保持はリサーチ・API連携用途で明確な優位点となります。各ツールの違いを公式情報をもとに整理しました。
LLM全体の比較を検討している方は、「【2026年最新】LLMの比較ガイド|ChatGPT・Claude・Geminiを料金・性能・用途別に徹底比較」もご覧ください。
Perplexity AI・ChatGPT Enterprise・Gemini Enterpriseの認証比較
| 認証・準拠 | Perplexity Enterprise Pro | ChatGPT Enterprise | Gemini Enterprise |
|---|---|---|---|
| SOC 2 Type II | ✅(Vanta認定・2026年6月時点) | ✅ | ✅ |
| ISO/IEC 27001 | 非公表 | ✅(27001/27017/27018/27701) | ✅ |
| ISO 42001 | 非公表 | 非公表 | ✅(2025年5月取得) |
| GDPR | ✅ | ✅ | ✅ |
| PCI DSS | ✅ | ✅ | ✅ |
| HIPAA | Gap Assessment実施済み | ✅ | ✅ |
| CSA STAR | 非公表 | Level 1 | ✅ |
ChatGPT EnterpriseはSOC 2 Type II・ISO/IEC 27001:2022・ISO 27017・ISO 27018・ISO 27701・CSA STAR Level 1と、認証数でPerplexity AIをリードしています。Gemini EnterpriseもSOC 1/2/3・ISO 42001(2025年5月取得)・PCI DSSと幅広い認証を揃えています。
Perplexity Enterprise ProはSOC 2 Type II・GDPR・PCI DSS・HIPAA Gap Assessmentに対応していますが、認証の数はChatGPT・Geminiより少ないのが現状です。 コンプライアンス要件が厳しい業界では、認証数の多いツールが稟議を通りやすくなります。
Azure OpenAIのセキュリティ機能については、「Azure OpenAIとは?料金・使い方・セキュリティを企業向けに徹底解説【2026年最新】」で詳しく解説しています。
出典:Enterprise privacy at OpenAI|OpenAI
https://openai.com/enterprise-privacy/
出典:Compliance certifications and security controls|Gemini Enterprise|Google Cloud
https://docs.cloud.google.com/gemini/enterprise/docs/compliance-security-controls
データ保持ポリシーの違い(特にAPI利用時)
APIレベルのデータ保持でPerplexity AIが際立っているのは、Sonar APIのゼロデータ保持です。公式FAQでもユーザープロンプトを保持しないゼロデータ保持ポリシーが明示されており、データの痕跡を残したくないシステム連携に向いています。
ChatGPT APIはデフォルト30日保持ですが、ZDR(Zero Data Retention)オプションでゼロ保持に切り替えられます。Gemini API(有料版)は最大30日保持で、デバッグ・不正使用検出目的に限定。APIで社内システムと連携する企業にとって、Sonar APIのゼロデータ保持は明確な優位点になります。
出典:Perplexity vs ChatGPT: Privacy and Legal Compliance Compared|Spellbook
https://spellbook.com/learn/perplexity-vs-chatgpt-privacy
出典:Google Gemini Data Retention Policy 2026|Meetily
https://meetily.ai/llm-privacy/gemini
どのツールを選ぶべきか:用途別判断の視点
認証数・実績を重視するならChatGPT Enterprise・Gemini Enterpriseが候補に挙がります。AI検索・リサーチ業務が中心で、APIでのデータ最小化を優先するならPerplexity Enterprise Pro・Sonar APIが一つの選択肢になります。
判断軸は「認証の数」ではなく「業務用途との適合性」です。どのツールが自社に合うか迷った場合は、「AIチャットボットのおすすめ比較【2026年最新】企業導入の選び方と用途別早見表」も参考にしてみてください。
企業がPerplexity AIを安全に導入するためのチェックリスト

IT部長・DX推進担当者が導入稟議の根拠として使えるよう、3段階のチェックリストにまとめました。
導入前:プランと設定の確認事項
運用中:社内ルールの整備
継続監視:定期レビューと最新情報の追跡
Perplexityの安全性強化への取り組み(2026年最新)

Perplexityは2025年〜2026年にかけて「BrowseSafeリリース」「SOC 2 Type II取得」「Secure Intelligence Institute設立」の3つのセキュリティ強化施策を実施しています。
Secure Intelligence Institute(SII)の設立と研究方針
2026年、PerplexityはAIセキュリティ・プライバシー・安全性の研究機関「Secure Intelligence Institute(SII)」を設立しました。初代ディレクターはパデュー大学Samuel D. Conte記念教授であるDr. Ninghui Liが就任しています。
研究領域は認証・プライバシー・堅牢機械学習・エージェントAI防御の4分野です。 社内研究と学術コミュニティとの連携を通じ、Perplexity自身のシステム改善と業界全体のAIセキュリティ向上を目指しています。
出典:Announcing the Secure Intelligence Institute|Perplexity
https://www.perplexity.ai/hub/blog/announcing-the-secure-intelligence-institute
BrowseSafeと脆弱性対策の具体的取り組み
2025年12月、Perplexityはオープンソースのベンチマーク・コンテンツ検出モデル「BrowseSafe」をリリースしました。プロンプトインジェクションを検出するためのベンチマーク「BrowseSafe-Bench」には14,719件の攻撃サンプルが収録されており、11種類の攻撃タイプと9種類以上のインジェクション戦略に分類されています。
クラウドセキュリティはWizプラットフォームがリアルタイムで監視しており、脆弱性とコンプライアンスリスクを継続的に検出。こうしたセキュリティ体制の強化への取り組みは、ツール選定における前向きな評価材料の一つです。
出典:Building safer AI browsers with BrowseSafe|Perplexity
https://www.perplexity.ai/hub/blog/building-safer-ai-browsers-with-browsesafe
出典:BrowseSafe-Bench dataset|Hugging Face(Perplexity AI)
https://huggingface.co/datasets/perplexity-ai/browsesafe-bench
デジタルゴリラのAI導入支援について
デジタルゴリラはAI導入支援の専門チームを持ち、Perplexity AIを含む生成AIの安全な導入・社内ガイドライン策定・従業員研修まで一気通貫でサポートしています。「どのプランを選ぶべきか」「社内にどう展開すればいいか」といった具体的な悩みに、実務経験をもとに伴走します。まずは無料相談から、一緒に考えましょう。無料相談はこちら
Perplexity AIの安全性についてよくある質問
Q1. Perplexity AIの無料版でも安全に使えますか?
無料版では入力データがAI学習に使われる可能性があります。機密情報・個人情報の入力は避け、AIデータ保持オフとインコグニートモードを必ず設定しましょう。一般的な情報収集・リサーチ用途ならリスクを抑えて活用できます。
Q2. AIデータ保持をオフにすれば情報漏洩を防げますか?
AIデータ保持をオフにすると、入力データのAI学習への利用を止められます。ただし、オフ設定はあくまでリスク軽減の一手です。通信中のデータ保護やサーバー側のログ管理には影響しないため、入力する情報の種類そのものを見直す運用と組み合わせてはじめて実効性が高まります。
Q3. Perplexity AIに機密情報を入力してしまった場合はどうすればいいですか?
インコグニートモードで入力した場合、会話は24時間後に自動削除されます。通常モードで入力した場合は、設定画面から会話履歴を手動で削除してください。再発防止のために、入力禁止情報のガイドラインを社内で明文化しておくことをお勧めします。
Q4. Enterprise Proと通常のProプランのセキュリティは何が違いますか?
最大の違いはデータ学習の公式保証です。Enterprise Proはモデル学習への利用を公式に禁止しており、7日後の添付ファイル自動削除・SSO・RBAC・Security Hubといった管理機能もEnterprise Pro固有です。Proプランにはこれらの機能・保証がなく、機密情報を扱う企業ではEnterprise Proが選択の基準線といえます。
Q5. Perplexity AIはGDPRや個人情報保護法に対応していますか?
GDPRには準拠していますが、日本の個人情報保護法(改正APPI)への個別対応は公式ページで確認できていません。GDPR準拠はSOC 2 Type IIとあわせて公式Trust Centerで確認でき、UK・EEAユーザーにはEU標準契約条項(SCC)が適用される仕組みです。最新の状況はPerplexity公式のプライバシーポリシーで直接ご確認ください。
出典:Perplexity Privacy Policy|Perplexity
https://www.perplexity.ai/hub/legal/privacy-policy
まとめ:Perplexity AIの安全性
Perplexity AIの安全性はプランによって大きく異なり、企業利用ではプランの選択が最初の判断軸になります。無料版・Proで運用する場合はAIデータ保持オフとインコグニートモードを全アカウントに設定し、機密情報の入力ルールを社内で文書化することが最低限の対策です。Enterprise Proへの移行でデータ学習禁止・SSO・監査ログといった管理機能が加わり、安全水準が大きく上がります。導入判断に迷ったら、ぜひご相談ください。無料相談はこちら
