企業でpythonを活用する際の情報漏洩リスクとその対策について

ChatGPTなどAIは質問した内容が企業に使用されている、とお聞きしたことがあります。

それはChatGPTの話であってPythonとは関係ありません。ChatGPTについて聞きたいなら何を聞きたいのかを明確にして別途質問しましょう。

GoogleColabratoryは個人で使用しておりましたが、データがクラウドに保存？される(オープンソース…であっていますでしょうか)というもののため情報漏洩リスクがより高いと認識しております。

それはGoogleColabratoryの話であってPythonとは関係ありません。GoogleColabratoryについて聞きたいなら何を聞きたいのかを明確にして別途質問しましょう。

また、データがクラウドに保存されることと、オープンソースかどうかは関係ありません。

本題に入ります。

この質問をした際に知りたかったこととしては、ExcelやPowerPointのような感覚を持っていていいのか、というものでした。

はい。セキュリティーの観点では同じと思っていいです。
ただそういう質問の仕方をするということは、「ExcelやPowerPointなら安全だけど、Pythonは危険じゃないのか？」という思いがあるのなら、それは完全に間違っています。何であれ、使い方によっては危険です。
「Excelで=SUM()や=XLOOKUP()などを使っている範囲では安全でしょ？」と言うことなら、「Pythonでprint()やre.search()などを使っている範囲では安全です」。

データがクラウドに保存？される

ExcelファイルやPowerPointファルであっても、クラウド上に保存すれば、それについての認証情報が漏洩すれば、保存したファイルが流出します。それは、Pythonプログラムであれ、重要なデータファイルであれ、どんなファイルであるかは関係ありません。二要素認証を使っていれば漏洩リスクは減ります。

ChatGPTなどAIは質問した内容が

Pythonを使って普通のChatGPTに社内データを書き込むプログラムを作れば、そこから情報が流出する可能性はあります。これはExcel VBAを使って普通のChatGPTに社内データを書き込むプログラムを作っても全く同じリスクです。
つまり「何をするか」が重要で「どんなツールを使ってか」は重要でないです。

自分が入力したデータが他人に漏れないライセンス条件でChatGPTを使えば（ChatGPTに、セキュリティーの脆弱性があったり中の人が不正したりが無ければ）情報は流出しません。これも使うツールには依存しない話です。

現在使用している環境であれば、ネットにつながっていなくとも動作するため、ネットに常に繋げている必要はない=PCにデータが保存されているため最も漏洩リスクが低い環境である、と認識しておりますが、念のためお伺いさせていただいている次第です。

ネットワークに全く繋いでいないPCであれば、ネットワーク経由での流出がないのは自明です。
流出の可能性としてあるのは、
・PC自体あるいは内蔵・外付けストレージの盗難
・USBコネクタ経由での流出
・普段LANにつないでいなくてもLAN接続可能であればLANケーブルを繋ぐなどして流出
・画面の盗み見
などで、これらを行って情報を盗むためには、はPCに物理的に近づくとか、PCがログインしっぱなしで放置されているとか、PCログインの認証情報が漏れているなど、いろいろな条件が必要なので、そのあたりを全部潰せばリスクは低減できます。

以上は一般論ですが、回答・アドバイスとしては、
セキュリティーついて知識の無い人が「セキュリティーが心配」と思うのなら、具体的なケースについて専門家に相談しましょう。専門家が社内にいなければ、外部委託ですね。

セキュリティーついて知識の無い人が一般論だけ聞いてそれを参考に自分で判断するのは危険です。
これは、
・法律的な考え方ついて知識の無い人が法律の一般論だけ聞いてそれを参考に、自分がやろうとしている行為が合法か違法かを自分で判断するのは危険
・医学的な知識の無い人が医学の一般論だけ聞いてそれを参考に自分の症状を自分で判断するのは危険
ということがわかれば、それと同じと思って下さい。

ちょっと質問の意図がわかりかねますが
外部サイトを使う限り、もっと言えば内部＝外部の経路が完全に遮断されていない限り、情報漏洩のリスクはゼロにはなりません。ましてやITスキルが乏しいと自覚しているようであれば個人情報の持ち出しは厳に慎むべきです

上記環境内で社内の個人情報が記載されたcsv等を読み込ませた場合、
情報漏洩のリスクがあるか
また、リスクがある場合はどのように対処するべきか

一般的にリスクは高くないと思います。前提として社内のセキュリティがしっかりしていることが重要だと思います。

ChatGPTなどAIは質問した内容が企業に使用されている、とお聞きしたことがあります。
GoogleColabratoryは個人で使用しておりましたが、データがクラウドに保存？される(オープンソース…であっていますでしょうか)というもののため情報漏洩リスクがより高いと認識しております。

各サービスの利用規約は読まれていますか？メリット・デメリット双方ありますので目的に合わせて利用するのが良いかと思います。

質問が編集されたので追記です。

現在使用している環境であれば、ネットにつながっていなくとも動作するため、ネットに常に繋げている必要はない=PCにデータが保存されているため最も漏洩リスクが低い環境である、と認識しておりますが、念のためお伺いさせていただいている次第です。

その「現在使用している環境」というのは他のPCを通じてもインターネットとは繋がっていないという事ですか？もしも社内ネットワークの一部であり他のPCがインターネットに繋がっていればセキュリティリスクはあると思います。

ご自身で、あるいは企業内の方針で決定できないことはやってはいけない。

というのが無責任な外部の人が言える限界だと思いますが、
「PCは、必要なセットアップを完了したあとは、ネットワークに接続せず、
USBメモリ等の外部媒体も使用せず、データは信頼できる人間が全て目視と
手動で入出力する。
PCの設置位置は、企業の物理的なセキュリティ要件を満たす、例えば従業員
カードが無いと出入りできず窓も無く遮音性が高く電波暗室になっている場所
とし、持ち込みや持ち出し物は責任ある機密情報管理担当が全て検査する。」
くらいのゆるい環境は提案できるかもしれません。(責任は取れません。)

あとまあ既回答にある通り、どんなにがんばっても「ゼロ」は無理なので、漏洩した
際の追跡と対応は事前に準備しておいてください。さじ加減は企業のポリシー
次第なので「バレたら1件500円配ろう(笑)」という判断もアリだとは思います。
(言うまでもないことですが個人情報保護法は熟知しておいてください。)
(コメントにある通りPython関係ないですし、意見交換向きのような気はします。)