社内で生成AIを使うとき、情シスに集まりやすい相談は「どのAIなら使ってよいか」「顧客情報を入力してよいか」「AIの回答をそのままメールに使ってよいか」の3つです。ここで全てを禁止すると、現場は個人アカウントや未承認ツールへ流れます。逆に何も決めないと、機密情報、個人情報、誤回答、著作権、ログ未取得のリスクが残ります。
最初に作るべきなのは、分厚い規程ではなく、現場がその場で判断できる「利用可否の基準」です。総務省・経済産業省の「AI事業者ガイドライン(第1.2版)」は、AIの開発・提供・利用にあたって必要な取組の基本的な考え方を示し、リスクの大きさに応じて対策の程度を決めるリスクベースアプローチを重要な考え方として示しています。
https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20260331_report.html
https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/pdf/20260331_1.pdf
まず決めるのは「ツール名」ではなく4つの判定軸
AI利用ルールをツール名だけで決めると、すぐに破綻します。同じChatGPT、Copilot、Geminiでも、個人アカウントなのか、会社管理の法人環境なのか、入力する情報が公開情報なのか、個人情報なのかでリスクが変わるためです。最初の社内ルールでは、次の4軸で判断します。
| 判定軸 | 確認すること | 情シスが決める基準 |
|---|---|---|
| 利用環境 | 個人アカウントか、会社管理アカウントか、APIか、拡張機能か | 業務利用は会社が承認した環境に限定する。例外は申請制にする。 |
| 入力データ | 公開情報、社内情報、機密情報、個人情報、認証情報のどれか | 個人情報・機密情報・認証情報は原則禁止または承認制にする。 |
| 出力の用途 | 社内メモか、顧客送信か、契約・採用・請求などの判断に使うか | 社外送信や重要判断に使う場合は人の確認を必須にする。 |
| 記録と説明 | 誰が、何の目的で、どのデータを使い、誰が確認したか | 高リスク利用は申請ID、承認、確認者、ログを紐付ける。 |
この4軸を決めると、「このAIは使えるか」ではなく「この業務・このデータ・この出力なら使えるか」で判断できます。現場の相談にも答えやすくなります。
利用可否を3段階に分ける
社内AIルールは「許可」「条件付き許可」「禁止」の3段階にすると運用しやすくなります。グレーゾーンを全て禁止にすると業務改善が止まり、全て許可にすると事故対応が難しくなります。
| 区分 | 利用例 | 条件 | 判断者 |
|---|---|---|---|
| 許可 | 公開済みWebページをもとにした文章案作成、社内向けFAQのたたき台作成、一般的なExcel関数の相談 | 機密情報・個人情報・認証情報を入力しない。出力を担当者が確認する。 | 利用者本人 |
| 条件付き許可 | 契約書の一部要約、問い合わせ履歴の分類、議事録要約、社内データを使った検索 | 会社承認済み環境を使う。必要に応じて匿名化、承認、ログ保存を行う。 | 業務責任者+情シス |
| 禁止 | パスワード・APIキーの入力、採用合否の自動決定、人事評価の自動決定、本番環境操作の自動実行 | 例外を認める場合は、法務・情シス・業務責任者の承認と停止手順を必須にする。 | 原則禁止 |
個人情報を入力する前に確認すること
個人情報を含むプロンプトは、最も相談が多く、事故につながりやすい領域です。個人情報保護委員会は、個人情報取扱事業者が生成AIサービスに個人情報を含むプロンプトを入力する場合、特定された利用目的を達成するために必要な範囲内であることを十分に確認するよう注意喚起しています。また、本人同意なく個人データを含むプロンプトを入力し、その個人データが応答結果の出力以外の目的で取り扱われる場合、個人情報保護法に違反する可能性があるため、生成AIサービス提供者が当該個人データを機械学習に利用しないこと等を十分に確認するよう示しています。
https://www.ppc.go.jp/news/careful_information/230602_AI_utilize_alert/
https://www.ppc.go.jp/files/pdf/230602_alert_generative_AI_service.pdf
そのため、社内ルールには次の文言を入れておくと実務で使いやすくなります。
個人情報の入力ルール案
氏名、住所、電話番号、メールアドレス、社員番号、顧客ID、応募者情報、人事評価、健康情報、問い合わせ履歴など、個人を識別できる情報を生成AIに入力する場合は、利用目的、入力範囲、利用環境、学習利用の有無、ログ保存先を確認する。会社が承認していないAIサービスへの入力は禁止する。判断に迷う場合は、AI利用相談フォームから申請する。
部門別に追加ルールを置く
全社共通ルールだけでは、現場の判断には足りません。営業、人事、法務、情シス、開発、カスタマーサポートでは、扱うデータも影響範囲も異なります。共通ルールの上に、部門別の追加ルールを重ねます。
| 部門 | 許可しやすい利用 | 注意する利用 | 追加ルール |
|---|---|---|---|
| 営業 | 公開情報を使った提案書の下書き、メール文面案 | 顧客別価格、未締結契約、商談メモの入力 | 顧客名、契約金額、個別条件は匿名化または申請制にする。 |
| 人事 | 社内研修案、求人票の表現改善 | 応募者情報、人事評価、面談記録の入力 | 採用合否や評価点の自動決定は禁止する。 |
| 法務 | 一般条項の論点整理、契約レビュー観点の洗い出し | 契約書全文、相手先名、金額、未公開条件の入力 | 法人環境、匿名化、レビュー担当者、ログ保存を条件にする。 |
| 情シス | 手順書作成、問い合わせ分類、ログ要約 | 内部ネットワーク構成、脆弱性情報、APIキー、秘密鍵の入力 | 認証情報と管理者情報は入力禁止にする。 |
| サポート | 問い合わせ要約、返信案作成 | 顧客への自動返信、返金可否の自動判断 | 顧客送信前に担当者が確認する。 |
著作権は「AIだから自由」ではなく公開前確認に落とす
文化庁は、令和6年3月に「AIと著作権に関する考え方について」を取りまとめています。同資料は、生成AIと著作権に関する考え方を整理したものであり、法的拘束力を有するものではなく、個別具体的な事案は最終的に個別判断が必要です。
https://www.bunka.go.jp/seisaku/chosakuken/aiandcopyright.html
https://www.bunka.go.jp/seisaku/bunkashingikai/chosakuken/pdf/94037901_01.pdf
社内ルールでは、法解釈を細かく書きすぎるより、公開前の確認行動に落とす方が実務向きです。たとえば、AIで作った文章、画像、コード、スライドを社外公開する場合は、既存著作物への類似、引用元、利用規約、商用利用条件、社内承認を確認します。特に広告、ホワイトペーパー、採用広報、製品ページ、セミナー資料は、広報または法務の確認対象にします。
例外申請を「抜け道」ではなく正式ルートにする
現場からは必ず例外相談が出ます。「顧客名を伏せれば問い合わせ文を要約してよいか」「契約書の一部だけならAIで確認してよいか」「無料の拡張機能を使ってよいか」といった相談です。相談先がないと、現場は自己判断します。例外申請は、禁止を緩める仕組みではなく、安全に使う条件を確認する正式ルートです。
AI利用申請フォームのひな型
- 利用部署:
- 業務責任者:
- 利用したいAIサービス名:
- 利用環境:会社管理アカウント/個人アカウント/API/拡張機能/その他
- 入力するデータ:公開情報/社内情報/機密情報/個人情報/認証情報
- 入力データの加工方法:匿名化/マスキング/要約のみ/加工なし
- 出力の用途:社内利用/顧客送信/公開/重要判断の補助
- 人の確認者:
- ログ保存方法:保存先(AIサービス管理画面/社内ログ基盤/申請管理システム等)、保存期間、閲覧権限を記載
- 停止条件と連絡先:
ログは「全部保存」ではなくリスク別に決める
AI利用ログには、プロンプト、添付ファイル名、ユーザーID、出力内容、確認者などが含まれる可能性があります。長く保存すれば監査には役立ちますが、ログ自体が機密情報や個人情報を抱えるリスクもあります。保存期間、保存場所、閲覧権限、削除方法は自社のセキュリティ規程、契約、利用サービスの機能で変わるため、公開情報だけでは確定できません。
最低限、低リスク利用は利用サマリ、高リスク利用は申請ID、承認記録、利用ログ、レビュー結果、最終成果物を紐付ける運用にします。AI利用ログの保存期間は、利用するAIサービスの仕様だけでなく、社内の情報セキュリティ基準、監査方針、法務・コンプライアンス上の要件に合わせて決めます。記事内では例として「1年」「3年」などを挙げることはできますが、実際の保存期間は自社ルールとして明文化しておく必要があります。
法人AIサービスは「公式仕様」と「自社契約」を分けて確認する
AIサービスのデータ保護は、プラン、契約、管理設定で変わります。たとえばOpenAIは、ビジネス向けページでAPI、ChatGPT Business、ChatGPT Enterpriseの顧客データ等を学習パイプラインに入れない旨や、保存時・転送時の暗号化、SSO、ドメイン認証等を説明しています。Microsoftは、Microsoft 365 CopilotとMicrosoft 365 Copilot Chatのエンタープライズデータ保護について、DPAと製品条項に基づく制御とコミットメント、プロンプトと応答の保護、アクセス制御や保持ポリシー等を説明しています。
https://openai.com/business/
https://openai.com/business-data/
https://learn.microsoft.com/ja-jp/microsoft-365/copilot/enterprise-data-protection
ただし、ログ保存場所や保存期間、DPAの適用範囲、管理者が閲覧できるログの範囲、監査ログ、リージョン、SLAなどは、利用するAIサービスの契約内容・管理画面・社内規程によって異なります。そのため、記事内のひな型では固定値として断定せず、自社で確認すべき項目として整理しています。
月次レビューでルールを更新する
AI事業者ガイドライン(第1.2版)は、AIガバナンスの継続的な改善に向け、Living Documentとして内容を適宜更新する考え方を示しています。社内ルールも一度作って終わりではなく、相談、ログ、ヒヤリハット、機能追加を見て更新します。
| 月次で見る項目 | 確認する内容 | 更新アクション |
|---|---|---|
| 相談件数 | どの部門から、どの用途の相談が増えたか | FAQと許可例を追加する。 |
| 例外申請 | 同じ例外が繰り返されていないか | 条件付き許可に格上げできるか検討する。 |
| ヒヤリハット | 禁止データ入力、誤回答、誤送信、未承認ツール利用 | 禁止例、教育、技術的制御を追加する。 |
| ツール更新 | コネクタ、ファイル連携、エージェント、外部公開機能 | 利用範囲と承認条件を見直す。 |
| 権限棚卸し | 退職者、異動者、不要アカウント、管理者権限 | アカウント停止と権限削除を行う。 |
最初に配る社内ルールの短文テンプレート
社内生成AI利用ルール(初版)
当社では、業務効率化と品質向上のため、会社が承認した生成AIサービスを利用できます。ただし、顧客情報、社員情報、応募者情報、未公開資料、契約条件、認証情報、APIキー、秘密鍵、内部ネットワーク情報を、未承認のAIサービスへ入力してはいけません。
AIの出力は誤りを含む可能性があります。社外に送信する文書、契約・請求・返金・採用・人事評価・セキュリティ対応に関わる内容は、必ず担当者または承認者が確認してください。
判断に迷う場合、または個人情報・機密情報を扱う可能性がある場合は、AI利用相談フォームから申請してください。誤って禁止情報を入力した場合は、削除や隠蔽をせず、速やかに情シスへ連絡してください。
社内AIルールの目的は、AI利用を止めることではありません。現場が安全に使える範囲を明確にし、迷う場面では相談できる道を作ることです。情シスは、禁止リストの管理者ではなく、利用環境、入力データ、出力用途、ログ、承認をつなぐ運用設計者として、まず小さく始めて更新し続ける仕組みを作りましょう。
コメント