生成AIの社内利用ガイドラインの作り方|ひな形と最初に決める項目
生成AIの使い方を少し揃えるだけで、便利さを残したまま情報漏洩の不安を減らせます。
最初に決める項目が見えれば、初版づくりも進めやすくなります。
生成AIの社内利用ガイドラインは、社員を縛るための文書ではありません。現場がChatGPTやGemini、Claudeなどを使う時に、どこまでなら安全に使ってよいかを揃えるための判断表です。
特に怖いのは、禁止したつもりでも個人アカウントで使われ続けやすい状態です。会社が把握できないまま顧客情報や未公開資料が入力されると、教育もログ確認も効きません。
この記事では、生成AIの社内利用ガイドラインを作る時に最初に決める項目と、ひな形に入れられる条項例を整理します。法務文書だけで終わらせず、現場で使える形に落とし込むことを重視します。
生成AIの社内利用ガイドラインは「禁止」ではなく判断を揃える文書
生成AIの社内利用ルールで最初に決めたいのは、禁止事項の羅列ではなく、業務で迷った時に同じ判断ができる基準です。
総務省と経済産業省が取りまとめたAI事業者ガイドライン第1.0版では、AI開発者、AI提供者、AI利用者という3つの主体が整理されています。通常の企業が業務で生成AIを使う場合、まずはAI利用者としての責任を意識する必要があります。
要点最初の目的は、現場を止めることではありません。
許可する業務、入力してはいけない情報、確認者、例外申請を決め、社員が迷わず相談できる状態を作ることです。
利用規程とガイドラインは、役割を分けると作りやすくなります。利用規程は義務、禁止、違反時対応を定める文書で、ガイドラインは日々の業務で「この使い方はよいか」を判断するための運用文書です。
最初から厳密な規程だけを作ると、現場は具体的に動けません。反対に、ガイドラインだけで懲戒や秘密保持まで完結させようとすると根拠が弱くなります。日常の使い方はガイドライン、違反時の扱いは関連規程という分け方が現実的です。
最初に決める7項目と作成順序
最初に決める項目は、いきなり細かな禁止事項から入らないことです。誰が、何の業務で、どのAIを、どの情報まで使ってよいかを先に揃えると、作成が止まりにくくなります。
最初に決める7項目
| 項目 | 決める内容 | 確認先 |
|---|---|---|
| 目的 | 許可業務 | 経営/現場 |
| 対象者 | 社員/委託 | 人事/法務 |
| 対象AI | 使えるツール | 情シス |
| アカウント | 会社管理 | 情シス |
| 入力情報 | 禁止と承認 | 法務/現場 |
| 出力確認 | 責任者 | 部門長 |
| 例外申請 | 承認者 | 管理部門 |
この7項目を先に置けば、ひな形の文章も迷わず書けます。たとえば「生成AIの活用を推進する」だけでは広すぎますが、調査、要約、文章案、議事録、翻訳のように業務を分けると判断しやすくなります。
AIツールの選び方で迷う場合は、先に会社として使う候補を絞る必要があります。用途別の考え方は、関連記事の生成AIは会社でどれを選ぶべきかも参考になります。
進め方作成順序の目安
現状把握から始め、対象業務、対象ツール、入力情報、出力確認、例外申請、教育の順で決めます。細かな禁止表現は最後で構いません。
入力してよい情報とNG情報を業務別に書き分ける
生成AIガイドラインで最も実害が大きいのは、入力してはいけない情報の線引きが曖昧なまま使われることです。個人情報だけを禁止しても、営業秘密、契約情報、未公開資料、人事評価、採用情報が抜け落ちることがあります。
個人情報保護委員会は、個人情報取扱事業者が生成AIサービスへ個人情報を含むプロンプトを入力する場合、利用目的の範囲内か、本人同意なしで応答以外の目的に扱われないかを確認するよう注意喚起しています。つまり、名前を伏せれば何でも入力できるという話ではありません。
出典: 個人情報保護委員会「生成AIサービスの利用に関する注意喚起」
入力情報の線引き例
| 扱い | 例 | 社内ルール |
|---|---|---|
| 原則入れない | 顧客名 契約書 人事評価 | 入力禁止 |
| 承認して扱う | 匿名化資料 要約文 社内FAQ | 承認後 |
| 使いやすい | 公開ページ 一般情報 文章案 | 人が確認 |
線引きは、情報の名前ではなく業務で実際に入力しそうな文章で決めます。営業なら「顧客との商談メモ」、人事なら「候補者の評価コメント」、制作なら「公開前の広告文」まで落とし込むと、現場が自分ごととして理解できます。
注意個人情報を入力してしまった時の対応も先に決めます。
削除依頼、社内報告、影響範囲の確認、再発防止の流れを用意しておくと、事故時に判断が遅れません。具体的な初動はチャットGPTに個人情報を入力してしまった時の対処法で整理しています。
情報漏洩の実例を社員研修で扱うのも有効です。危機感だけを煽るのではなく、なぜ入力前の確認が必要かを説明する材料として、チャットGPT情報漏洩の実例まとめを社内告知に組み込むと伝わりやすくなります。
ChatGPTなどの私用アカウント禁止をどう運用するか
私用アカウントの業務利用は、禁止と同時に代替手段を用意することが欠かせません。「明日から禁止」とだけ伝えると、便利さを知っている社員ほど見えないところで使い続けるおそれがあります。
業務で使うなら、会社が管理できるアカウントを用意し、管理者権限、退職時停止、ログ、共有範囲、データ利用設定、外部連携を確認します。特定サービス名だけを許可しても、設定を見ないままでは運用になりません。
- 会社支給アカウントを原則にする
- 個人メール登録での業務利用を禁止する
- 退職時の停止を人事フローに入れる
- 外部連携は管理者承認にする
- 高リスク業務だけログや申請を残す
ここでの目的は監視ではなく、社員を守ることです。会社が許可した環境を用意しておけば、社員は「使ってよいのか」を毎回悩まずに済み、管理側も事故が起きた時の確認経路を持てます。
アカウント設計を考える時は、AIツールそのものだけでなく、ブラウザ拡張、議事録AI、SaaSに内蔵されたAI機能も見ます。IPAも、クラウドAIやAIブラウザ、RAGなど利用者側のセキュリティ注意点を整理しています。
生成物の最終責任・ログ・バージョン管理をどこまでやるか
生成AIの出力は、下書きや補助としては便利です。ただし、社外提出物、顧客説明、採用、人事、法務、医療、金融、広告表現に使う場合は、AIではなく業務責任者が最終判断すると明記します。
誤情報への対策は、単に「正確に出して」と指示するだけでは足りません。出典確認、社内資料との照合、公開前レビューを入れる必要があります。プロンプト側の工夫は、ChatGPTに正確な回答をさせるプロンプト設計でも解説しています。
警告AI出力をそのまま社外へ出さない
文章、画像、コード、契約文案、広告表現は、人が根拠と権利関係を確認してから使います。確認せず公開したことが問題になります。
著作権についても、AIだから自由に使えるとは言えません。文化庁は「AIと著作権に関する考え方について」を取りまとめ、チェックリストやガイダンスも公表しています。ガイドラインには、文章、画像、コードを社外利用する前の権利確認を入れておきます。
出典: 文化庁「AIと著作権」
ログ管理は、すべての会話を保存する発想に寄せすぎない方が続きます。高リスク業務だけ申請履歴や成果物レビューを残す、社外提出物だけ確認者を記録する、といった形で十分な場面もあります。
過剰なログ保存は、個人情報や機密情報を不要に溜める別の問題を生みます。保存する目的、保存範囲、保存期間、閲覧権限をセットで決めると、管理のための管理になりにくいでしょう。
そのまま使える生成AI社内利用ガイドラインのひな形
ひな形は、ゼロから考えるよりも出発点にできます。JDLAも生成AI利用ガイドラインのひな形を公開しており、条項のみ、簡易解説付き、画像編などの資料が用意されています。
ただし、ひな形はそのまま貼って終わりではありません。自社の業務、扱う情報、利用するツール、承認者、違反時対応に合わせて、空欄を埋めるよりも書き換える感覚で使います。
メモ条項例は社内説明用のたたき台です。法的な最終文書にする場合は、既存の就業規則、秘密保持規程、個人情報保護規程、情報セキュリティ規程との整合を確認してください。
条項例1:利用目的と適用範囲
当社は、業務効率化、調査補助、文章案作成、要約、翻訳、議事録作成等を目的として、会社が許可した生成AIツールの利用を認める。
本ガイドラインは、役員、従業員、契約社員、業務委託者、その他当社情報にアクセスする者に適用する。
条項例2:入力してはいけない情報
利用者は、会社の許可なく、個人データ、顧客情報、営業秘密、契約情報、未公開資料、人事評価、採用情報、取引先から秘密として受領した情報を生成AIへ入力してはならない。
必要がある場合は、匿名化、要約、社内承認、利用設定の確認を行う。
条項例3:生成物の確認責任
生成AIの出力は、最終成果物ではなく補助情報として扱う。
社外提出、顧客説明、契約、採用、人事、広告、法務判断に利用する場合は、担当者および承認者が内容、根拠、権利関係を確認する。
条項例4:例外申請と違反時対応
本ガイドラインに定めのない利用、または禁止事項に該当する可能性がある利用は、事前に指定窓口へ申請する。
違反または事故が発生した場合は、速やかに報告し、影響範囲の確認、利用停止、再発防止を行う。
- 承認者を部署名ではなく役割で書く
- 回答期限を決め、例外申請を止めない
- 改訂履歴を残し、古いルールを放置しない
- 部署別FAQを作り、質問を次版へ反映する
懲戒・例外申請・就業規則との接続
ガイドライン違反を懲戒へつなげる場合、ガイドライン本文だけで完結させないことが大切です。就業規則、秘密保持規程、情報セキュリティ規程、個人情報保護規程との関係を整理します。
厚生労働省のモデル就業規則ページでは、常時10人以上の従業員を使用する使用者に就業規則の作成・届出義務があることが示されています。AI利用に限らず、懲戒や服務規律は既存ルールとの整合が前提になります。
注意懲戒は「強く書けば安心」ではありません。
周知、教育、違反の重大度、損害、故意過失、再発防止を見ずに処分だけを強めると、利用が地下化しやすくなります。
実務では、違反を一律に重く扱うより、段階を分けます。たとえば、軽微な初回違反は注意と再教育、顧客情報を入力した場合は即時報告と影響確認、悪質性や損害がある場合は関連規程に基づく対応、という流れです。
例外申請でも考え方は同じ。申請先が曖昧だと、現場の自己判断が増えます。承認者、必要な情報、回答期限、却下時の代替手段まで書くと、禁止ではなく相談できるルールとして機能します。
教育・見直しサイクルとAIエージェント時代の更新項目
生成AIの社内利用ガイドラインは、作って配るだけではすぐ古くなります。初回研修、部署別FAQ、改訂履歴、例外申請の集計をセットにして、運用しながら直す文書として扱います。
- 会社支給アカウント利用率を見る
- 例外申請数と却下理由を見る
- 研修受講率を確認する
- 事故/ヒヤリハットをFAQへ反映する
- 新ツール導入時に条項を見直す
AIエージェントやブラウザ操作AIを使う場合は、従来の「何を入力するか」だけでは足りません。ファイルを読む、メールを送る、社内システムへアクセスする、外部ツールを操作する、といった実行権限が論点になります。
たとえばPC操作をAIへ任せる場合は、接続できるアプリ、読み取れるファイル、送信前確認、操作ログ、緊急停止を決めます。導入前の観点は、Codex computer useの導入手順でも近い論点を確認できます。
要点見直しの合図は、新しいAIを入れる時だけではありません。
例外申請が増えた時、同じ質問が繰り返される時、私用アカウント利用が残る時も、ガイドラインを改訂するタイミングです。
情報漏洩や個人情報の取り扱いは、研修で一度話して終わりにしない方が安全です。事故対応や再発防止の観点は、情報漏洩の実例とあわせて社内のNG例集にしておくと、現場に残りやすくなります。
まとめ:ひな形より先に「誰が判断するか」を決める
生成AIの社内利用ガイドラインは、ひな形を整えるだけでは動きません。最初に決めるべきなのは、目的、対象者、対象ツール、アカウント、入力情報、出力確認、例外申請です。
そのうえで、個人情報や営業秘密を入力しない、私用アカウントへ逃がさない、AI出力を人が確認する、懲戒や例外申請を関連規程へ接続する。ここまで決めて初めて、現場で使える生成AIガイドラインになります。
まずは全社版を完璧に作るより、利用頻度が高い部署からOK/NG例を集めてください。そこから初版を作り、研修と例外申請で直していく方が、止まらないルールになります。
よくある質問
Q生成AIの社内利用ガイドラインは何から決めればよいですか?
A最初に決めるのは、利用目的、対象者、対象ツール、会社支給アカウント、入力禁止情報、出力確認責任、例外申請です。細かな文言より、現場が同じ判断をできる順序で作ります。
QChatGPTの私用アカウント利用は禁止すべきですか?
A業務利用では、私用アカウントを原則禁止し、会社が管理できるアカウントへ移す設計が現実的です。禁止と同時に、ログ、退職時停止、外部連携権限もセットで決めます。
Q生成AIに入力してはいけない情報は何ですか?
A個人データ、顧客情報、営業秘密、契約情報、未公開資料、人事評価、採用情報などは原則として入力しない扱いにします。必要な場合は匿名化、要約、社内承認、利用設定の確認を行います。
QAI利用規程とガイドラインは同じですか?
A同じではありません。ガイドラインは現場が日々判断するための運用文書で、利用規程は義務、禁止、違反時対応を定める文書です。懲戒や秘密保持に関わる部分は関連規程と接続します。
Qひな形をそのまま使えば十分ですか?
A十分ではありません。ひな形は出発点になりますが、自社の業務、情報の種類、利用ツール、承認者、違反時対応に合わせて書き換える必要があります。
Q生成AI利用ガイドラインはどのくらいの頻度で見直すべきですか?
A半期に1回を目安にし、AIエージェントや外部連携機能を導入する時は都度見直します。例外申請、違反報告、研修で出た質問を次版へ反映します。
