DeepSeek 業務利用 注意喚起の全体像と技術的対応指針

DeepSeek 業務利用 注意喚起が発出された背景と政府の立場

2025年2月6日、デジタル庁デジタル社会推進会議幹事会事務局は「DeepSeek等の生成AIの業務利用に関する注意喚起」を事務連絡として発出した（デジタル庁PDF、2025-02-06）。同日、内閣サイバーセキュリティセンター（NISC）も同趣旨の情報を各省庁に共有し、事実上の省庁横断的な注意喚起として機能した（Japan Security Summit Update、2025-02-11）。

この通達の直接の契機は、DeepSeekの生成AIサービスが短期間で世界的に普及し、政府職員・自治体職員が業務端末から無審査で使用する事例が散見されたことにある。注意喚起の文書名が「DeepSeek等」となっている点は重要で、DeepSeekに限定した措置ではなく、海外事業者の生成AIサービス全般に対するリスク評価の要求だ。

デジタル庁の事務連絡は、調達行為を伴わない無償利用であっても「サービスの利用によって生じるリスクを十分に認識したうえで利用すること」を各省庁に求めている（デジタル庁PDF、2025-02-06）。翌2月7日の大臣記者会見（デジタル庁、2025-02-07）でも同趣旨が確認されており、政府として「使用禁止」ではなく「リスクを評価したうえでの利用」という立場をとっている。この読み方の違いが、現場エンジニアと経営層との間に不要な判断のズレを生んでいる。

注意喚起が整理する主要リスクは次の三点に集約される。第一に、入力データ（プロンプト）が中国国外の事業者サーバへ送信されること。第二に、利用規約上、サービス改善目的でのデータ利用が許諾されうること。第三に、中国のデータセキュリティ法・個人情報保護法・国家情報法等の適用可能性があること。これらはDeepSeek固有の技術的欠陥ではなく、クラウド型生成AIを跨ぐ構造的問題を中国法制の観点から整理したものだ。

DeepSeek 業務利用の注意喚起が問う三つの利用形態とリスク構造

エンジニアが注意喚起を読む際に最初につまずくのは、「DeepSeekのリスク」が利用形態によって大きく異なるという点の整理が欠けていることだ。以下、現行の三形態を具体的に分解する。

形態1：無料チャット（chat.deepseek.com）

2026年6月時点、消費者向けチャット（chat.deepseek.com）は完全無料で提供されており、有料の個人向けサブスクリプションプランは存在しない（DeepSeek公式サイト、2026-06-08確認）。現行の既定モデルはDeepSeek-V4-Flash（2026年4月24日リリース、284Bパラメータ MoE、アクティブ約13B）で、以前話題になったR1やV3は現役の主力ではない。混雑時に「Server Busy」が発生するのはフェアユースのスロットリングによるものであり、有料プランで回避できる類のものではない。

この形態が最もリスクが高い。プロンプトとしてサーバに送信されたテキストは、DeepSeekのプライバシーポリシー上、サービス改善目的への利用が許諾されうる構造になっている。業務上の秘密情報・個人情報・未公開の技術仕様などをこの経路に入力することは、デジタル庁注意喚起が指摘するリスクを直接引き起こす。東京都サイバーセキュリティサイトも同種の情報提供を行っており（東京都サイバーセキュリティサイト）、公共機関での無審査利用を警戒する姿勢は自治体レベルでも共有されている。

形態2：API経由のクラウド利用

DeepSeek APIは従量課金（USD/100万トークン）で提供されており、現行の主力はDeepSeek-V4-Pro（API名：deepseek-v4-pro）とDeepSeek-V4-Flash（API名：deepseek-v4-flash）の2モデルだ（DeepSeek API Docs、2026-06-08）。

V4-Flashの料金は入力キャッシュミス時$0.14、出力$0.28（各100万トークンあたり）。V4-Proはプロモ価格として入力$0.435、出力$0.87だが、これは75%引きのプロモ価格であり、標準価格は入力$1.74、出力$3.48へ戻る（DeepSeek API Docs、2026-06-08）。予算計画はプロモ終了を前提に組む必要がある。詳細な料金体系についてはDeepSeekのAPI料金体系の詳細も参照されたい。

OpenAI ChatCompletions互換インターフェースを持つため既存システムへの組み込みは容易だが、リクエストは依然としてDeepSeekの中国拠点サーバへ到達する。データ処理契約（DPA）の取得可否も検討が必要だ。また、旧API名（deepseek-chat/deepseek-reasoner）は2026年7月24日15:59 UTCで廃止予定のため（DeepSeek API Docs、2026-06-08）、これらを使用しているシステムは今すぐ新API名へ切り替えなければならない。DeepSeek APIの実装ガイドも合わせて確認されたい。

形態3：オープンウェイトのセルフホスト

DeepSeek-V4-ProおよびV4-FlashはMITライセンスでHugging Face・GitHubに公開されており、自社インフラ上への展開が可能だ（Hugging Face、2026-06-08）。インターネット経由でDeepSeekのサーバへデータを送信しない構成が実現できるため、データ送信リスクは原理的に排除できる。

ただしセルフホストには相応のGPUリソースが必要だ。V4-Proは1.6Tパラメータ MoE（アクティブ約49B）であり、推論に対応したクラスタ規模は一般的なオンプレミス環境では確保が困難だ。軽量なV4-Flashでも284B規模であり、単一サーバへの素朴な展開は現実的でないケースが多い。国内クラウド（AWS・GCP・Azure国内リージョン等）上でオープンウェイトモデルを動かすハイブリッドアプローチは、データ送信先を国内に限定しつつGPUリソースをオンデマンド調達できる点で現実的な中間解となる。DeepSeekのセキュリティリスク詳細解説も参照されたい。

デジタル庁の注意喚起はこの三形態を明示的に区別していないが、技術責任者はリスクレベルが形態によって根本的に異なることを組織内で明確に説明する責任がある。

エンジニアが実装すべき対応フレームワーク——データ分類から運用ポリシーまで

注意喚起を受けた現場の反応は「全面禁止」か「現状維持」のどちらかに二極化しやすいが、技術的に正しい対応は情報分類に基づく段階的な判断だ。総務省の自治体AI利用ワーキンググループ資料（総務省PDF）でも、利用データの機密性・個人情報該当性の評価を前提として位置付けており、ツールの一律禁止ではなくリスク評価プロセスの整備が求められている。

ステップ1：取り扱うデータを三区分に分類する

最初に問うべきは「プロンプトに何が含まれるか」だ。次の三区分を組織内で明文化することが出発点になる。

• レベルA（外部サービス利用不可）：個人情報・機密情報・未公開の設計仕様・法的特権情報など。クラウドAPI・無料チャットの双方を業務端末からアクセス不可とするポリシーが必要。
• レベルB（条件付き利用可）：社内ナレッジで秘密指定はないが漏洩時に不利益が生じる情報。DPAの締結、または国内サーバ経由のAPIゲートウェイ・プロンプトフィルタリングを条件とする。
• レベルC（利用可）：公開情報・匿名化済みデータ・一般的なコード補完など。リスク許容度に応じて外部クラウドAPIを使用可。

ステップ2：利用形態と入力データ区分を対応付ける

レベルAの業務では形態1・2を業務端末でアクセス禁止とし、形態3（セルフホスト）か代替のクラウドLLMへ誘導する。レベルBではAPIゲートウェイによるプロンプト検査か、国内リージョンへのセルフホストを条件とする。レベルCでは既存APIの利用継続が技術的に許容される。

このマッピングを文書化せずに「DeepSeekは使っていい」「使ってはいけない」という二値で判断すると、翌週に別の海外LLMサービスで同種の問題が再発する。ツール単位の許可リストではなく、データ区分と利用形態のマトリクスで管理することが根本的な解だ。

ステップ3：旧API名の廃止対応を即座に完了させる

技術的緊急度が最も高い課題の一つが、2026年7月24日15:59 UTCに予定されているレガシーAPI名廃止への対応だ（DeepSeek API Docs、2026-06-08）。deepseek-chatを使用しているシステムはdeepseek-v4-flash（non-thinkingモード）へ、deepseek-reasonerを使用しているシステムはdeepseek-v4-flash（thinkingモード）またはdeepseek-v4-proへ移行する必要がある。移行が未完了のシステムは廃止日以降に予告なく停止するリスクがある。

加えて、V4-Proのプロモ価格（入力$0.435/100万トークン、出力$0.87/100万トークン）が終了した際に標準価格（入力$1.74/出力$3.48）へ切り替わることを予算計画に明示的に織り込まなければならない。プロモ価格を前提にしたコスト試算は過小評価となりうる。他社LLMとの性能・コスト比較も合わせて参照されたい。

ステップ4：インシデント対応手順を整備する

誤って機密情報をクラウドLLMに入力した場合の報告経路・影響範囲の確認手順・対外説明の準備を事前に文書化する。この手順がなければ、インシデント発生後の対応が場当たり的になる。

業務用途でのモデル選定——代替手段との中立的な比較

DeepSeek 業務利用の注意喚起を踏まえ、代替手段の検討を求められる場面は多い。以下の比較表は2026年6月時点の公開情報を基に整理したものだ。

表1：業務利用目的における主要LLM選択肢の比較（2026年6月時点。出典：DeepSeek API Docs、各社公式情報）

比較軸	DeepSeek V4-Flash （クラウドAPI）	DeepSeek V4-Pro （セルフホスト）	主要国内外クラウドLLM （Azure OpenAI等）
データ送信先	DeepSeek中国サーバ	自社インフラ（送信なし）	国内/欧米リージョン選択可
API料金目安 （入力/出力 per 100万token）	$0.14 / $0.28 （キャッシュミス時）	ハードウェア・電力コスト次第（要試算）	モデル・リージョンにより大きく異なる
政府注意喚起の直接対象	対象	データ送信経路なし構成なら対象外	対象外（各社規約確認は必要）
ライセンス	MIT（オープンウェイト）	MIT（オープンウェイト）	プロプライエタリ
コンテキスト長	最大1Mトークン	最大1Mトークン	モデルによる（32K〜1M程度）
DPA・契約締結	現時点で取得困難な場合あり	自社管理のため不要	エンタープライズ契約で対応可
GPU調達の負荷	不要（従量課金）	大規模クラスタ必要（V4-Proは1.6T MoE）	不要（従量課金）
コンプライアンス実績	限定的	構成次第で高い	金融・医療・公共での採用実績あり

国内外のクラウドLLMは、エンタープライズ向けDPA・リージョン指定・ネットワーク分離オプションが整備されており、コンプライアンス要件が厳格な業種での採用実績が豊富だ。コストは高くなるが、調達・セキュリティ審査の工数を含めたトータルコストで判断すべきだ。DeepSeek V4系のアーキテクチャ詳細についてはDeepSeek V4系モデルの技術解説を参照されたい。

一方、「DeepSeek＝危険だから一切使わない」という結論も技術的には正確でない。オープンウェイトモデルとしてのV4系は、セルフホスト環境下ではデータ送信リスクを排除でき、MITライセンスにより商用利用・改変も自由だ。公開情報の調査・匿名化されたコード補完といった秘密情報を含まない用途では、クラウドAPI利用でもリスクを管理可能な範囲にとどめられる。DeepSeekの無料利用と制約の詳細およびDeepSeekの日本語性能評価も確認されたい。

NECセキュリティブログも指摘するとおり（NECセキュリティブログ、2025-02-28）、DeepSeekを実際に試用した結果として生成品質自体は一定水準を持つことが確認されているが、業務利用可否は生成品質とは別次元のデータガバナンスの問題として切り分けて判断する必要がある。

組織として整備すべきガバナンス体制と現実的なトレードオフ

デジタル庁注意喚起の本質は、ツール単位の禁止リスト管理ではなく、生成AIを業務利用する際のリスク評価プロセスの制度化だ。総務省の自治体AI利用ワーキンググループ資料（総務省PDF）も、組織としての利用指針策定を求めており、この方向性は官民問わず共通する。

最低限の制度整備として文書化すべき三点

1. AI利用申請・審査フロー：新たなAIサービス・APIを業務利用する際にセキュリティチームによるリスク評価を必須とする。評価項目にはデータ処理地域・プライバシーポリシー・規約上のデータ利用許諾・DPA取得可否を含める。
2. 入力データ分類ルールの明文化：前述のレベルA/B/Cに相当する分類と、それぞれに対応する利用可能サービスの一覧。エンジニアが迷わず判断できる粒度で記述する。
3. インシデント対応手順：誤って機密情報をクラウドLLMに入力した場合の報告経路・影響範囲の確認手順・対外説明の準備。発生後ではなく事前に整備する。

残るトレードオフを明示する

現時点でDeepSeekが日本法人との間でエンタープライズ向けDPAを簡易に締結できる体制を持っているかどうかは確証が持てない。この点を必須要件とする組織では、代替手段への移行を優先すべきだ。セルフホストはデータ主権の観点で優れるが、V4-Proクラスのモデルを本番稼働させるための大規模GPUクラスタと専任運用体制は、中小規模組織では現実的でないケースが多い。V4-Flashのセルフホストは相対的に現実的だが、それでも相応のインフラ投資を要する。

国内クラウドリージョン上でオープンウェイトのDeepSeekモデルを動かすハイブリッド構成は、DeepSeekサーバへのデータ送信を遮断しつつコスト効率を維持できる点で有力な中間解だが、ライセンス・利用規約の解釈（MITライセンス自体は問題ないが、クラウドベンダーの提供条件との整合）は別途確認が必要だ。DeepSeek R1の技術詳細なども参照しながら、旧世代モデルと現行V4系の違いも踏まえた上で判断されたい。

弊社クリスタルメソッドが開発するDeepAIは、実在の人物の容姿・表情・声・振る舞いをデジタル空間で再現するバーチャルヒューマン／AIアバターソリューションであり、リップシンクや対話AI・RAGを組み合わせて接客・研修・広報など幅広い業務シーンに活用できる。生成AI導入時のデータガバナンス設計と同様、AIシステムの導入においては目的に合った適切な技術選定とセキュリティ設計が重要だ。業務特化型AIの活用を検討する際はブログトップから関連情報をご確認いただける。

---

参考文献

• デジタル庁「DeepSeek等の生成AIの業務利用に関する注意喚起（事務連絡）」（2025-02-06）
  https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/d2a5bbd2-ae8f-450c-adaa-33979181d26a/e7bfeba7/20250206_councils_social-promotion-executive_outline_01.pdf
• デジタル庁「平大臣記者会見（令和7年2月7日）」（2025-02-07）
  https://www.digital.go.jp/speech/minister-250207-01
• 総務省「自治体におけるAIの利用に関するワーキンググループ」資料
  https://www.soumu.go.jp/main_content/001016215.pdf
• DeepSeek API Docs — Models & Pricing（2026-06-08アクセス）
  https://api-docs.deepseek.com/quick_start/pricing
• DeepSeek API Docs — Change Log/Updates（2026-06-08アクセス）
  https://api-docs.deepseek.com/updates
• DeepSeek-V4-Pro（Hugging Face、MITライセンス、2026-06-08アクセス）
  https://huggingface.co/deepseek-ai/DeepSeek-V4-Pro
• DeepSeek 公式サイト（2026-06-08アクセス）
  https://www.deepseek.com/en/
• Japan Security Summit Update「NISC DeepSeek等の生成AIの業務利用に関する注意喚起」（2025-02-11）
  https://japansecuritysummit.org/2025/02/11158/
• 日経クロステック「DeepSeekなどの業務利用、デジ庁が各省庁に注意を促す」
  https://xtech.nikkei.com/atcl/nxt/news/24/02148/
• Internet Watch「DeepSeekなどの業務利用に、デジタル庁デジタル社会推進会議幹事会が注意喚起」
  https://internet.watch.impress.co.jp/docs/news/1660903.html
• NECセキュリティブログ「話題の『DeepSeek』を利用してみる」（2025-02-28）
  https://jpn.nec.com/cybersecurity/blog/250228/index.html
• 東京都サイバーセキュリティサイト「DeepSeek利用に関する情報提供」
  https://www.cybersecurity.metro.tokyo.lg.jp/security/cyberthreat/572/