セキュリティ重視！機密情報を扱うAI環境を国内VPSで構築する

【最初に結論】機密データをChatGPTに入れるのは、正直やめたほうがいい

はっきり書いておきます。

契約書、患者情報、顧客の資産データ——こういうものをChatGPTのチャット欄に貼り付けているなら、それはかなりリスクのある行為です。送信した瞬間、そのデータはOpenAIの米国サーバーに飛んでいます。

「学習には使われない設定にしている」という声もわかります。でも「設定を信じる」という前提に乗っている時点で、コンプライアンス的にはアウトになりうる。

解決策はシンプルで、AIを自分のVPSの中で動かすことです。

国内VPS（月990円〜）にOllamaを入れれば、データは外に一切出ない。ChatGPTに劣る部分もあるけど、機密情報を扱う用途なら「外に出さないこと」のほうが圧倒的に重要です。

この記事では、セキュリティを最優先にしたい人向けに、具体的な構成と手順を書きます。

ChatGPTに機密データを入力していませんか？

2026年現在、多くのビジネスパーソンがChatGPTを業務で活用しています。でも、こういうリスクを本当に理解したうえで使っている人がどれだけいるか。

• 入力した情報がOpenAIのサーバー（海外）に送信される
• 学習データとして利用される可能性がある
• 社内の機密情報・個人情報が外部に漏洩するリスク
• 会社のセキュリティポリシーに抵触する可能性

「API経由なら学習されない」「エンタープライズプランなら安全」という話もあります。それは一定正しい。でもそれでも「データが海外サーバーを経由する」という事実は変わらない。日本の個人情報保護法の観点からは、これは無視できない問題です。

国内VPSにローカルAI環境を構築すれば、これらのリスクを完全に排除できます。

なぜ「国内VPS」なのか

正直に言うと、「セキュリティのために国内VPS」という選択はコスト的に見合うのか、最初は半信半疑でした。でも比較してみると、これ以外の選択肢がないことがわかります。

この表で「国内VPS」だけが全項目で問題なし、というのがわかります。AWSやGCPも「海外クラウド」に入るので、「クラウドだから安心」というのは機密情報の文脈では通用しない。

日本の個人情報保護法・各種コンプライアンス要件に対応するには、国内VPSが実質唯一の選択肢です。

セキュアAI環境の構成

[社内ネットワーク]
    ↓ VPN / IPアドレス制限
[国内VPS（XServer/さくら）]
    ├── Ollama（AIモデル）
    ├── Open WebUI（チャット画面）
    └── AnythingLLM（RAG/社内文書検索）

• 全てのデータがVPS内で完結
• 外部APIへのデータ送信ゼロ
• ファイアウォールで社内IPのみアクセス許可

この構成のポイントは「推論がVPS内で完結する」こと。OllamaはAPIを外に叩きに行かない。モデルがVPS上で動いていて、そこで答えが生成される。だからデータは物理的にVPSの外に出ようがない。

社内文書を検索させたいならAnythingLLMを追加すればいい。これも全部ローカルで動く。

おすすめVPS（セキュリティ重視）

自分の場合、セキュリティ用途のVPS選びは「国内データセンターであること」「固定料金で管理しやすいこと」を最優先にしました。

◆ XServer VPS（月990円〜）

国内データセンター、NVMe SSD、AMD EPYC搭載。企業利用に十分な性能と信頼性。

ぶっちゃけ、コスパと信頼性のバランスがいい。月990円から使えて、データセンターは国内。セキュリティ要件を説明するときに「XServerです」と言えば、相手も納得しやすい。

XServer VPS 公式サイトを見る →

◆ さくらのVPS（月1,738円〜）

20年以上の実績を持つ老舗。自社データセンター運用で信頼性が高い。

月額は少し高くなるけど、「自社データセンター」という点が強い。外部委託じゃなくて自前でデータセンターを持っているサービスは、コンプライアンス審査で説明しやすい。監査対応が必要な企業なら、さくらを選ぶ理由になります。

さくらのVPS 公式サイトを見る →

◆ KAGOYA CLOUD VPS（月770円〜）

京都のデータセンターで運用。コスト重視の中小企業に最適。

月770円〜というのは国内VPSの中でもかなり安い部類。予算を絞りたい中小企業や、まず試してみたいというときに向いています。KAGOYAは14日間無料お試しがあるので、週末2回で実際に動かして確認してから判断できるのも助かる。

KAGOYA CLOUD VPS 公式サイトを見る →

ここで一つ、はっきり言っておきます——GPUは不要です

セキュリティ用途のVPS記事でGPU搭載プランを強く推してくる記事を見かけることがあります。

率直に言うと、あれはほぼアフィリエイト報酬目的です。

Ollamaでローカルモデルを動かすにはCPUで十分です（7Bモデルなら快適に動く）。GPUを積んだVPSは月数万円になることもある。機密情報を扱う用途でGPUが必要になるシーンは、よほど大規模な推論を同時並行でやる場合くらいです。

月990円〜のCPU VPSで、まず始めてください。

セキュリティ強化の設定手順

ここからは具体的な手順です。難しいことはないので、一つずつやれば大丈夫。

1. ファイアウォール設定

# 社内IPアドレスのみ許可
ufw default deny incoming
ufw allow from 社内のグローバルIP
ufw allow ssh
ufw enable

これが一番重要です。「全部塞いで、必要なIPだけ開ける」という考え方。デフォルトで全開放のまま放置しているVPSが世の中には多い。これをやるかやらないかで、セキュリティレベルが全然違います。

2. SSH鍵認証の設定（パスワード認証を無効化）

# ローカルPCで鍵を生成
ssh-keygen -t ed25519

# 公開鍵をVPSに転送
ssh-copy-id root@VPSのIPアドレス

# パスワード認証を無効化
sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
systemctl restart sshd

パスワード認証を残したままにしているVPSは、ブルートフォース攻撃の標的になり続けます。鍵認証に切り替えてパスワード認証を無効にする、これは絶対にやってください。

3. HTTPS化（Let’s Encrypt）

apt install -y nginx certbot python3-certbot-nginx
certbot --nginx -d あなたのドメイン

社内からだけアクセスする構成でも、通信を暗号化しておく習慣はつけておいたほうがいい。

4. 定期アップデートの自動化

apt install -y unattended-upgrades
dpkg-reconfigure -plow unattended-upgrades

「アップデートを忘れていた」は一番やってはいけない穴。自動化しておけば気にしなくていい。

導入事例

実際にこういう用途で使われているという話を聞くと、イメージがつかみやすいと思うので書いておきます。

法律事務所

契約書のレビューにAIを活用。クライアントの機密情報を外部に送信せず、VPS内で完結。

医療機関

患者データを含む文書の要約をAIで効率化。HIPAA相当のセキュリティ基準を満たす環境を構築。

金融機関

顧客の資産情報を含むレポート作成にAIを活用。金融庁のガイドラインに準拠した運用。

どれも「データを外に出せない」という制約がある業種です。この制約がある人には、ローカルAI on VPSという選択肢はかなり筋がいいと思っています。

よくある質問（FAQ）

まとめ｜あなたの状況で選ぶ判断テーブル

「どのVPSにすればいいか」より先に「自分の状況はどれか」を確認してください。

機密データを外に出さずにAIを使いたい、という要件があるなら、国内VPSでのセルフホストは今のところ最善の答えだと思っています。

コストは月990円〜。設定は1時間もあれば終わる。ChatGPTに送り続けるリスクと比べたら、コスパは圧倒的です。

これが最終回答じゃないし、使っていく中で構成を変えることもある。でもまず動かしてみないと何もわからない。とりあえず試してみてください。

XServer VPSでセキュアAI環境を構築する →

さくらのVPSで安心のAI環境を構築する →