blog

DeepSeek DPAと業務利用リスク——利用形態別の実装判断フレームワーク

DeepSeek DPAと業務利用リスク——利用形態別の実装判断フレームワーク

DeepSeek DPAが問われる背景——政府注意喚起の正確な読み方

2025年2月6日、デジタル庁デジタル社会推進会議幹事会事務局は「DeepSeek等の生成AIの業務利用に関する注意喚起」を事務連絡として発出した(デジタル庁PDF、2025-02-06)。内閣サイバーセキュリティセンター(NISC)も同趣旨の情報を省庁横断的に共有しており(Japan Security Summit Update、2025-02-11)、実質的に府省横断の注意喚起として機能した。

文書名が「DeepSeek」である点は、実装担当者として軽視すべきでない。この通達はDeepSeekを名指しで禁止する措置ではなく、海外事業者の生成AIサービス全般に対してリスク評価プロセスを整備するよう求めるものだ。翌2月7日の大臣記者会見(デジタル庁、2025-02-07)でも「使用禁止」ではなく「リスクを評価した上での利用」という立場が明示されており、現場で「全面禁止」と「現状維持」の二極に判断が割れるのはこの読み方の差から生じている。

注意喚起が整理する主要リスクは三点に集約される。第一に、入力データ(プロンプト)が中国事業者のサーバへ送信されること。第二に、利用規約上、サービス改善目的でのデータ利用が許諾されうる構造であること。第三に、中国のデータセキュリティ法・個人情報保護法・国家情報法等の適用可能性があること。これらはDeepSeek固有の技術的欠陥ではなく、クラウド型生成AIに広く存在する構造的問題を中国法制の文脈で整理したものだ。

この文脈においてエンジニアが最初に問うべきは、DeepSeek DPA(データ処理契約)の締結可否だ。個人情報保護法やGDPRに照らした場合、個人情報を含むプロンプトを外部サービスへ送信する際にはDPAの締結が原則として必要になる。現時点でDeepSeekが日本企業向けにエンタープライズDPAを標準的な手続きで提供しているかは確証が持てないため、この一点だけで個人情報や機密情報を扱う業務での外部API利用を見送る根拠としては十分だ。G7データ保護・プライバシー当局のラウンドテーブル声明(G7データ保護・プライバシー当局 ラウンドテーブル声明、ppc.go.jp)も、越境データ移転に際した適切な保護措置——DPA等——の重要性を共通原則として示している。

DeepSeek業務利用リスクの主な経路(概念図) 業務端末 (プロンプト入力) chat.deepseek.com (中国サーバ) データ保存・ 規約上の利用許諾 中国法制下での 当局アクセス可能性 ※ オープンウェイトのセルフホスト構成では中国サーバへの送信経路を原理的に排除可能 DPA未締結のクラウドAPI利用では第二・第三のリスクが残存する
図1:chat.deepseek.com(無料チャット)およびクラウドAPI利用時のデータ経路と主なリスク概念図。セルフホスト構成では送信経路が根本的に異なり、DeepSeek DPAの問題も発生しない。

DeepSeekのリスク構造全般についてはDeepSeekのセキュリティリスク詳細解説も参照されたい。

DeepSeek DPAの観点から見た三つの利用形態とリスク構造

注意喚起を読む際にエンジニアがまず整理すべきは、「DeepSeekのリスク」が利用形態によって根本的に異なるという事実だ。同じ「DeepSeekを使う」という行為でも、データの送信先・契約関係・適用規約はまったく別の構造を持つ。DeepSeek DPAの問題もこの形態の違いによって、発生する・発生しない・自社責任で解決できる、と三通りに分岐する。

形態1:無料チャット(chat.deepseek.com)

2026年6月時点、消費者向けチャット(chat.deepseek.com)は完全無料で提供されており、Plus・ProといったGDPRコンプライアンスを前提とした有料個人向けサブスクリプションプランは存在しない(DeepSeek公式サイト、2026-06-08確認)。現行の既定モデルはDeepSeek-V4-Flash(2026年4月24日リリース、284Bパラメータ MoE、アクティブ約13B)であり、かつて話題になったR1やV3は現役の主力ではない(DeepSeek API Docs、2026-06-08)。混雑時に「Server Busy」が発生するのはフェアユース制限によるスロットリングであり、有料プランで回避できる類のものではない。

この形態が三形態の中でリスクとして最も問題になる。DPAの締結を前提とした契約関係が存在せず、入力されたプロンプトはDeepSeekのプライバシーポリシー上、サービス改善目的での利用が許諾されうる構造になっている。業務上の秘密情報・個人情報・未公開の技術仕様をこの経路に入力することは、注意喚起が指摘するリスクを直接具現化する。東京都サイバーセキュリティサイト(東京都サイバーセキュリティサイト)も同種の注意喚起を発しており、警戒姿勢は自治体レベルでも共有されている。

形態2:クラウドAPI利用とDeepSeek DPAの問題

DeepSeek APIは従量課金(USD/100万トークン)で提供されており、現行の主力はDeepSeek-V4-Pro(API名:deepseek-v4-pro)とDeepSeek-V4-Flash(API名:deepseek-v4-flash)の2モデルだ(DeepSeek API Docs、2026-06-08)。OpenAI ChatCompletions互換インターフェースを持つため既存システムへの組み込みは容易だが、リクエストはDeepSeekの中国拠点サーバへ到達する点は無料チャットと変わらない。

DeepSeek DPAの締結可否がこの形態で最も重要な論点となる。個人情報保護法・GDPRその他の規制下で個人情報を含む処理を外部サービスに委託する場合、DPAは原則として必須だ。現時点でDeepSeekが日本企業向けにエンタープライズDPAを標準的な手続きで提供しているか否かは確証が持てない。この点を必須要件とする組織は、APIクラウド利用についても代替手段を本格的に検討すべきだ。

料金面では、V4-Flashが入力キャッシュミス時$0.14・出力$0.28(各100万トークンあたり)。V4-Proは現在プロモ価格として入力$0.435・出力$0.87が適用されているが、これは75%引きのプロモ価格であり、標準価格は入力$1.74・出力$3.48へ戻る(DeepSeek API Docs、2026-06-08)。予算計画はプロモ終了を織り込んで組む必要がある。詳細な料金体系についてはDeepSeekのAPI料金体系の詳細も参照されたい。

加えて、旧API名(deepseek-chat/deepseek-reasoner)は2026年7月24日15:59 UTCで廃止予定だ(DeepSeek API Docs、2026-06-08)。deepseek-chatを使用しているシステムはdeepseek-v4-flash(non-thinkingモード)へ、deepseek-reasonerを使用しているシステムはdeepseek-v4-flash(thinkingモード)またはdeepseek-v4-proへ移行する必要がある。移行が未完了の場合、廃止日以降にシステムが予告なく停止するリスクがある。実装詳細についてはDeepSeek APIの実装ガイドも確認されたい。

形態3:オープンウェイトのセルフホスト

DeepSeek-V4-ProおよびV4-FlashはMITライセンスでHugging Face・GitHubに公開されており、自社インフラ上への展開が可能だ(Hugging Face、2026-06-08)。DeepSeekサーバへのデータ送信経路を原理的に排除でき、DeepSeek DPAの問題も自社管理の構成であれば発生しない。MITライセンスにより商用利用・改変も自由であり、データ主権の観点では三形態の中で最も優れた選択肢だ。

ただしセルフホストには相応のGPUリソースが必要だ。V4-Proは1.6Tパラメータ MoE(アクティブ約49B)であり、推論に適したクラスタを一般的なオンプレミス環境で確保することは困難なケースが多い。V4-Flashでも284B規模であり、単一サーバへの素朴な展開は現実的でない場面が多い。国内クラウドリージョン(AWS・GCP・Azureの国内リージョン等)上でオープンウェイトモデルを動かすハイブリッド構成は、データ送信先を国内に限定しつつGPUリソースをオンデマンドで調達できる点で現実的な中間解となる。ただしクラウドベンダーの提供条件との整合は別途確認が必要だ。V4系モデルのアーキテクチャ詳細についてはDeepSeek V4系モデルの技術解説を参照されたい。

DeepSeek DPAと利用形態を軸にした業務適用可否の比較

注意喚起を踏まえ代替手段の比較を求められる場面は多い。以下の比較表は2026年6月時点の公開情報を基に整理したものだ。DeepSeek DPAの取得難易度を明示的に比較軸として加えている点が、通常のコスト比較と異なる。

表1:業務利用目的における主要LLM選択肢の比較(2026年6月時点。出典:DeepSeek API Docs、各社公式情報)
比較軸 DeepSeek V4-Flash
(クラウドAPI)
DeepSeek V4-Pro
(セルフホスト)
主要国内外クラウドLLM
(Azure OpenAI等)
データ送信先 DeepSeek中国サーバ 自社インフラ(送信なし) 国内/欧米リージョン選択可
DeepSeek DPA締結 現時点で取得困難な場合あり 自社管理のため不要 エンタープライズ契約で対応可
API料金目安
(入力/出力 per 100万token)
$0.14 / $0.28
(キャッシュミス時)
ハードウェア・電力コスト次第(要試算) モデル・リージョンにより異なる
政府注意喚起の直接対象 対象 データ送信なし構成なら対象外 対象外(各社規約確認は必要)
ライセンス MIT(オープンウェイト) MIT(オープンウェイト) プロプライエタリ
コンテキスト長 最大1Mトークン 最大1Mトークン モデルによる(32K〜1M程度)
GPU調達の負荷 不要(従量課金) 大規模クラスタ必要(V4-Proは1.6T MoE) 不要(従量課金)
コンプライアンス実績 限定的 構成次第で高い 金融・医療・公共での採用実績あり

国内外のクラウドLLMはエンタープライズ向けDPA・リージョン指定・ネットワーク分離オプションが整備されており、コンプライアンス要件が厳格な業種での採用実績が豊富だ。コストは高くなるが、調達・セキュリティ審査の工数を含めたトータルコストで判断すべきだ。他社LLMとの性能・コスト比較についてはDeepSeekと他社LLMの比較記事も参照されたい。

「DeepSeek=危険だから一切使わない」という結論も技術的には正確でない。オープンウェイトモデルとしてのV4系は、セルフホスト環境下ではデータ送信リスクを排除でき、MITライセンスにより商用利用・改変も自由だ。公開情報の調査・匿名化されたコード補完といった秘密情報を含まない用途では、クラウドAPI利用でもリスクを管理可能な範囲にとどめられる。DeepSeekの無料チャットと利用制約の詳細についてはDeepSeekの無料利用と制約の詳細も確認されたい。

データ分類とDeepSeek DPA判断を組み合わせた実装フレームワーク

注意喚起を受けた現場の反応は「全面禁止」か「現状維持」のどちらかに二極化しやすいが、技術的に正しい対応は情報分類に基づく段階的な判断だ。総務省の令和7年版情報通信白書(総務省、2025年版情報通信白書)もAI活用における適切なリスク管理の重要性を示しており、ツールの一律禁止ではなくリスク評価プロセスの整備が求められる方向性はG7の政策潮流とも一致する(G7データ保護・プライバシー当局 ラウンドテーブル声明、ppc.go.jp)。

ステップ1:取り扱うデータを三区分に分類する

最初に問うべきは「プロンプトに何が含まれるか」だ。次の三区分を組織内で明文化することが出発点になる。

  • レベルA(外部サービス利用不可):個人情報・機密情報・未公開の設計仕様・法的特権情報など。クラウドAPI・無料チャットの双方を業務端末からアクセス不可とするポリシーが必要。DeepSeek DPAの問題以前に、このカテゴリーは外部クラウドLLM全般に対して送信を禁じるべき情報だ。
  • レベルB(条件付き利用可):社内ナレッジで秘密指定はないが漏洩時に不利益が生じる情報。DeepSeek DPAの締結、または国内サーバ経由のAPIゲートウェイ・プロンプトフィルタリングを条件とする。DeepSeek DPAが取得困難な場合は代替クラウドLLMへ誘導する。
  • レベルC(利用可):公開情報・匿名化済みデータ・一般的なコード補完など。リスク許容度に応じて外部クラウドAPIを使用可。

ステップ2:利用形態と入力データ区分を対応付ける

レベルAの業務では形態1・2を業務端末でアクセス禁止とし、形態3(セルフホスト)か代替のクラウドLLMへ誘導する。レベルBではDeepSeek DPAの取得状況を確認した上で判断し、取得困難な場合はAPIゲートウェイによるプロンプト検査と国内リージョンへのセルフホストを条件とする。レベルCでは既存APIの利用継続が技術的に許容される範囲だ。

このマッピングを文書化せずに「DeepSeekは使っていい/使ってはいけない」という二値で判断すると、翌週に別の海外LLMサービスで同種の問題が再発する。ツール単位の許可リストではなく、データ区分と利用形態のマトリクスで管理することが根本的な解だ。

ステップ3:レガシーAPI廃止への即時対応

技術的な緊急度が最も高い課題の一つが、2026年7月24日15:59 UTCに予定されているレガシーAPI名廃止への対応だ(DeepSeek API Docs、2026-06-08)。deepseek-chatを使用しているシステムはdeepseek-v4-flash(non-thinkingモード)へ、deepseek-reasonerを使用しているシステムはdeepseek-v4-flash(thinkingモード)またはdeepseek-v4-proへ移行する必要がある。移行が未完了の場合、廃止日以降にシステムが停止するリスクがある。

V4-Proのプロモ価格(入力$0.435/100万トークン、出力$0.87/100万トークン)が終了した際に標準価格(入力$1.74・出力$3.48)へ切り替わる点も予算計画に明示的に織り込む必要がある。プロモ価格を前提にしたコスト試算は過小評価となりうる。

ステップ4:インシデント対応手順の事前整備

誤って機密情報をクラウドLLMに入力した場合の報告経路・影響範囲の確認手順・対外説明の準備は、発生前に文書化する。この手順がなければインシデント発生後の対応が場当たり的になる。特にDeepSeek DPAが未締結の状態で個人情報を入力した場合、個人情報保護法上の外部提供(第三者提供・委託)の問題として処理するか否かを事前に法務と整理しておく必要がある。

組織として整備すべき三点の文書

  1. AI利用申請・審査フロー:新たなAIサービス・APIを業務利用する際にセキュリティチームによるリスク評価を必須とする。評価項目にはデータ処理地域・プライバシーポリシー・規約上のデータ利用許諾・DeepSeek DPAを含むDPA取得可否を含める。
  2. 入力データ分類ルールの明文化:レベルA/B/Cに相当する分類と、それぞれに対応する利用可能サービスの一覧。エンジニアが迷わず判断できる粒度で記述する。
  3. インシデント対応手順:誤入力から報告・確認・対外説明までの手順を、ツール別ではなくデータ区分別に整備する。

日本のAIセキュリティ政策の動向については、Japan AISIの活動情報(Japan AISI、AI政策動向マンスリー情報、aisi.go.jp)も参照すると、国内規制の方向性を継続的に把握しやすい。DeepSeekの日本語対応の実態についてはDeepSeekの日本語性能評価も確認されたい。

DeepSeekのモデル全体像や過去世代との比較についてはDeepSeek概要記事を、DeepSeek R1の技術詳細についてはDeepSeek R1の技術解説を参照されたい。

弊社クリスタルメソッドが開発するDeepAIは、実在の人物の容姿・表情・声・振る舞いをデジタル空間で再現するバーチャルヒューマン/AIアバターソリューションであり、リップシンク・表情生成・音声合成・対話AIを組み合わせて接客・研修・広報など幅広い業務シーンに活用できる。AIシステムの導入においては、目的に合った技術選定とデータガバナンス設計を組み合わせることが実装品質を左右する。関連する技術情報はブログトップから確認できる。


参考文献

監修

河合 継(クリスタルメソッド株式会社 代表取締役)

AI・ディープラーニングに関する特許16件の発明者。過去、国立がん研究センターとの共同研究や、テレビ番組でのAI解説実績を持つAI研究者として、AIの研究開発を主導している。
運営会社について編集方針

AIの業務活用をご検討の方へ

クリスタルメソッドは、バーチャルヒューマンをはじめAIの開発・業務導入を支援しています。生成AI・AIエージェントの活用や、自社業務へのAI導入をご検討の際は、お気軽にご相談ください。

AIブログ購読

 
クリスタルメソッドがお届けする
AIブログの更新通知を受け取る

Study about AI

AIについて学ぶ

  • AI面接の通過率を上げる受け方|落ちる人の共通点と今すぐできる対策

    AI面接の通過率を上げる受け方|落ちる人の共通点と今すぐできる対策

    「手応えがあったのに、なぜ落ちたのだろう」——AI面接のフィードバックを何度読み返しても、どこが悪かったのか腑に落ちない。その感覚はおかしくない。AI面接の評価...

  • 新卒の面接対策|就活で評価される準備と答え方

    新卒の面接対策|就活で評価される準備と答え方

    「何を答えるか」は準備できた。エントリーシートも添削してもらった。でも、いざカメラの前で話すと言葉に詰まり、自分の表情が固まっているかどうかもわからない——就活...

  • AI面接の服装|録画・オンライン面接で好印象な身だしなみ

    AI面接の服装|録画・オンライン面接で好印象な身だしなみ

    結論:AI面接の服装は「対面と同じ清潔感」でOK——開発側から理由を説明する 先に答えを出す。AI面接の服装は、対面面接と同じ清潔感を保てばそれで十分だ。私服で...

View more