AI事業者ガイドライン改定で中小企業がまず対応すべきこと|AIエージェント利用と社内ルールの最低ライン
生成AIの社内ルールは、最初から厚い規程にしなくても前へ進められます。
まず5項目だけ決めれば、AIエージェント時代の不安もかなり整理できます。
まず「入力禁止情報」から決める
AI事業者ガイドラインの観点は多いが、明日動くなら最優先は〈入れてよい情報・いけない情報〉の線引き。そこへ利用可能ツール・出力確認者・社外提出前の承認・トラブル時の報告先を足せば、社内ルールの骨格になる。
完璧な規程を待たず、まず1枚の運用表を作り、迷った事例を集めて30日で直していく速さが中小企業に合う。
AI事業者ガイドラインの中小企業対応は、法務文書を厚くする話ではありません。まず必要なのは、社内で使っている生成AIを見える化し、入力してよい情報、出力を確認する人、事故時の報告先を決めることです。
2026年4月時点で、経済産業省と総務省はAI事業者ガイドライン(第1.2版)を公開しています。中小企業にとって大事なのは、全文を暗記することではなく、自社の生成AI利用がどの立場に当たるかを先に分けることです。
ここでは、AI利用者としての最低ラインから、AIエージェント利用で追加すべき権限管理までを整理します。読み終える頃には、社内ガイドラインの初版に入れる項目と、今週決めるべき順番が見えるはずです。
まず確認すべき結論
AI事業者ガイドライン対応は、まず社内の生成AI利用を棚卸しするところから始まります。いきなり完璧な規程を作るより、誰が、どのAIに、どんな情報を入れているかを1枚に集めるほうが早く効きます。

要点中小企業は5項目だけ先に決める
利用可能ツール、入力禁止情報、出力確認者、社外提出前の承認、トラブル時の報告先。この5項目が決まるだけで、現場の迷いはかなり減ります。
AI規制やガイドラインと聞くと、専門部署や委員会を想像しがちですが、社内利用が中心の会社なら最初の一歩はもっと小さくて構いません。
ルールがないまま便利さだけ広がる状態を止めることが先で、ここを決めるだけでも現場の判断はかなり揃います。
最初に見る5項目
| 項目 | 決めること | 最初の形 |
|---|---|---|
| ツール | 使ってよいAI | 許可リスト |
| 情報 | 入れてはいけない情報 | 禁止リスト |
| 確認 | 出力を見る人 | 確認者 |
| 承認 | 社外に出す前の判断 | 承認線 |
| 報告 | 困った時の連絡先 | 窓口 |
すでに社内ガイドラインの初版を作る段階なら、生成AIの社内利用ガイドラインの作り方もあわせて読むと、ひな形に入れる項目を絞りやすくなります。この記事では、その前段階として政府ガイドラインを中小企業の運用表へ変換する視点に絞ります。
AI事業者ガイドラインは中小企業にも関係する
AI事業者ガイドライン(第1.2版)は、AI開発者、AI提供者、AI利用者を対象にしています。社内でChatGPT、Copilot、Gemini、Claudeなどを使うだけなら、最初に見るべき立場はAI利用者です。
一方で、AIを組み込んだ問い合わせ機能や業務アプリを顧客向けに出すなら、話は変わります。その場合はAI利用者に加えて、AI提供者としての説明責任や問い合わせ対応も見ておく必要があります。
出典: 経済産業省「AI事業者ガイドライン(第1.2版)」 / 経済産業省・総務省「AI事業者ガイドライン(第1.2版)本編PDF」
自社の立場を3つに分ける
| 立場 | よくある状態 | 見るべき対応 |
|---|---|---|
| AI利用者 | 社内業務でAIを使う | 入力情報、確認、承認 |
| AI提供者 | 顧客へAI機能を出す | 説明、問い合わせ、障害対応 |
| AI開発者 | AIモデルを開発する | データ管理、評価、記録 |
多くの会社では、いきなりAI開発者としての体制づくりから始める必要はありません。まずはAI利用者としての社内ルールを作り、顧客向け機能や外部提供が出てきた時点でAI提供者の観点を足す進め方が現実的です。
注意AI機能を外に出すなら別管理にする
社内の文章作成にAIを使うのと、顧客が触る画面にAI機能を出すのは責任範囲が違います。外部提供が始まる時点で、説明文、免責、問い合わせ、障害時の戻し方を別に整理してください。
AI生成物の表示や説明責任を考える時は、EU AI Actの透明性義務とAI生成物の表示ルールも関連します。海外向けの接点がある会社ほど、国内ガイドラインと海外規制を混ぜずに整理しておくと判断が楽になります。
改定で見るべきは文言より社内運用
AI事業者ガイドラインの改定で中小企業が見るべきなのは、細かい文言の暗記ではありません。人間中心、安全性、公平性、プライバシー、セキュリティ、透明性、説明責任、AIガバナンスといった観点を、日々の社内運用にどう移すかです。
内閣府はAI法について、2025年6月4日に公布・一部施行、2025年9月1日に全面施行と案内しています。だからといって、すべてを罰則対応のように受け止める必要はありません。ガイドライン、法律、契約、社内規程は役割が違います。
出典: 内閣府「AI制度に関する情報」 / 経済産業省・総務省「AI事業者ガイドライン別添チェックリストPDF」
中小企業の実務では、まず公的ガイドラインは方向性、契約は責任分担、社内ルールは現場の行動と分けてください。ここを混ぜると、現場は「結局何をしてよいのか」が分からなくなります。
メモ生成AI規制への対応は、怖がるよりも分解するほうが進みます。法令で守ること、契約で確認すること、社内ルールで止めることを分けるだけで、初回の会議はかなり短くできます。
政府資料を社内ルールへ変換する見方
| 政府資料の観点 | 社内での言い換え | 最初の確認先 |
|---|---|---|
| プライバシー | 個人情報を入れない | 入力ルール |
| セキュリティ | 社内データを守る | 権限設定 |
| 透明性 | AI利用を説明する | 社外提出物 |
| 説明責任 | 誰が確認したか残す | 承認ログ |
| AIガバナンス | 運用を見直す | 担当者と台帳 |
社内データの扱いは、ツールごとの設定でも大きく変わります。生成AIを社内データに学習させない設定で扱ったように、学習設定、履歴、接続権限はサービスごとに確認する項目として台帳に入れておくと迷いにくくなります。
社内ルールで最初に決める5項目
生成AIの社内ガイドラインは、最初から長くする必要はありません。最初に決める項目は、利用可能ツール、入力禁止情報、出力確認者、社外提出前の承認、トラブル時の報告先です。
この5項目がない会社では、便利に使っている社員ほど判断を個人に抱えます。すると、良かれと思って顧客情報を入れる、AIの下書きを確認せず送る、外部アプリ接続を許可してしまうといった事故が起きやすくなります。
初版ルールの5項目
| 項目 | 決める内容 | 例 |
|---|---|---|
| 利用可能ツール | 業務で使ってよいAI | 許可済みサービスだけ |
| 入力禁止情報 | 入れてはいけない情報 | 個人情報、未公開情報 |
| 出力確認者 | AIの結果を見る人 | 作成者、上長、専門担当 |
| 社外提出前承認 | 外へ出す前の確認 | 顧客提案、広告、契約文 |
| 報告先 | 困った時の窓口 | 管理者、情シス、責任者 |
- 許可ツールは、部署ごとの例外を作る前に全社共通の候補を決める
- 禁止情報は、個人情報だけでなく契約、未公開企画、評価情報も含める
- 確認者は、社外公開、顧客提出、社内メモで分ける
- 報告先は、ミスが起きた後に探さなくてよい形にする
外部アプリや業務ツールにAIを接続する場合は、通常のチャット利用より確認項目が増えます。ChatGPT接続アプリ権限の社内ルールで整理したように、読むだけ、書き換える、送信するを同じ扱いにしないことが大切です。
実務初版は1ページでよい
生成AIの社内ガイドライン作り方で迷ったら、最初は1ページで構いません。禁止情報と確認者だけでも先に決めると、現場は動きながら守れるようになります。
AIエージェントはチャット利用と分けて管理する
AIエージェントで最初に決めるのは、何を読ませるかではなく、どこまで操作させるかです。チャットAIが回答を返すだけなら人が見て止められますが、AIエージェントは社内システム、ファイル、メール、外部サービスへ働きかける場面が出てきます。

AI事業者ガイドラインの別添では、AIエージェントがユーザーの意図を理解し、自律的にタスクを実行する存在として説明され、意図しない命令やファイル削除などのリスクにも触れています。
この違いを見落とすと、ただのチャット利用とAIエージェント利用が同じルールで扱われます。操作するAIだけは、別の管理欄で止められるようにしてください。

読むAIと操作するAIの違い
| 利用形態 | 主なリスク | 追加ルール |
|---|---|---|
| 読むAI | 誤回答、要約漏れ | 人の確認 |
| 下書きAI | 誤表現、著作権、機密混入 | 社外提出前承認 |
| 操作するAI | 誤更新、外部送信、削除 | 権限、ログ、停止条件 |
警告エージェントに最初から広い権限を渡さない
AIエージェントにファイル削除、外部送信、予約、発注、顧客情報更新を任せる場合は、必ず人の確認を挟みます。実行前確認、取り消し手順、ログ保存がない状態で本番業務に入れないでください。
AIエージェントの従量課金や利用上限も、権限管理と近い論点です。AIエージェントの従量課金で予算が読めない件で扱ったように、使える量、止める条件、責任者を同じ表に入れておくと、費用と安全性を一緒に見られます。
ここでの判断は接続アプリの権限にもつながるため、業務アプリとAIをつなぐ前に、閲覧、作成、更新、送信、削除を別々の権限として分けてください。
全部を一括で許可すると、便利さより先に事故の範囲が広がります。
個人情報と顧客情報の入力禁止線
個人情報と顧客情報は、一律に禁止するだけでは現場が止まりやすくなります。ただし、無条件で入力を許すと、本人同意、利用目的、保存、学習、外部移転の確認が抜け落ちます。
個人情報保護委員会は、生成AIサービスの利用に関して注意喚起を出しています。中小企業の社内ルールでは、法律用語を細かく並べるより、入れてはいけない情報、匿名化すればよい情報、契約や設定確認後に扱う情報に分けるほうが運用できます。

出典: 個人情報保護委員会「生成AIサービスの利用に関する注意喚起等」
入力禁止線を3段階にする
| 区分 | 扱い | 例 |
|---|---|---|
| 禁止 | 原則入力しない | 本人特定情報、未公開契約 |
| 条件付き | 匿名化や承認後に扱う | 顧客要望、問い合わせ文 |
| 許可 | 通常利用できる | 公開情報、一般文案 |
注意サービス設定を見ずに許可しない
同じ生成AIでも、契約形態、履歴保存、学習利用、外部アプリ接続で扱いが変わります。規約、プライバシーポリシー、管理画面の設定を確認してから社内ルールに落としてください。
もし個人情報を入力してしまった時の初動は、先に決めておくほうが落ち着いて動けます。具体的な応急処置はチャットGPTに個人情報を入力してしまった時の対処法で整理していますが、予防ルールとしては匿名化、履歴確認、管理者報告をセットにしておくと実務に乗りやすくなります。
1枚の運用表から始める
大がかりなAIガバナンス体制を作れない会社ほど、1枚の運用表から始めてください。表にする項目は、利用ツール、使う部署、入力してよい情報、禁止情報、確認者、報告先、見直し日です。
生成AIは、導入した瞬間よりも運用に移した後で差が出ます。生成AIの活用を導入から運用へ移す考え方と同じで、使った後に何を記録し、いつ見直すかが社内定着の分かれ目です。
最初の運用表に入れる項目
| 欄 | 書く内容 | 見直すタイミング |
|---|---|---|
| 利用ツール | サービス名と契約 | 新規契約時 |
| 用途 | 議事録、下書き、調査 | 用途追加時 |
| 禁止情報 | 入力不可の情報 | 四半期 |
| 確認者 | 社外提出前に見る人 | 担当変更時 |
| 報告先 | 事故や迷いの連絡先 | 人事異動時 |
- 初日: 社内で使っているAIサービスを部署ごとに集める
- 1週間目: 禁止情報と確認者を先に決める
- 2週間目: AIエージェントや外部アプリ接続を別欄にする
- 30日後: 迷った事例と報告件数を見てルールを直す
すすめ方30日で直す前提にする
最初の社内ルールは、完成版ではなく仮運用で構いません。迷った事例を30日分集め、入力禁止情報と承認線だけ先に直すと、現場に合うルールへ育てやすくなります。
点検項目を短時間で見直すなら、生成AI利用ルール診断のチェック項目も使えます。社内ルールは一度作って終わりではなく、新しいAI機能やエージェント連携が増えるたびに小さく直すものとして扱ってください。
AIが急に使えなくなる時の戻し方も、同じ表に入れておくと安心です。
代替手順は生成AI利用停止対策で会社が先に決める社内ルールで詳しく扱っており、便利なAIほど、止まった時の戻し方を先に決めるのが安全な運用になります。
よくある質問
QAI事業者ガイドラインは中小企業にも関係ありますか?
AAI事業者ガイドラインは中小企業にも関係します。自社でAIを開発していなくても、業務で生成AIを使うならAI利用者として、入力情報、出力確認、承認、報告先を決めておく必要があります。
Q生成AIの社内ガイドラインは何ページ必要ですか?
A生成AIの社内ガイドラインは、初版なら1ページでも構いません。利用可能ツール、入力禁止情報、出力確認者、社外提出前の承認、トラブル時の報告先が決まっていれば、まず運用を始められます。
QAI利用者とAI提供者の違いは何ですか?
AAI利用者は、自社業務のためにAIサービスを使う立場です。AI提供者は、顧客や外部利用者へAI機能を提供する立場で、説明、問い合わせ、障害時対応まで考える必要があります。
QAIエージェント利用で最初に決めるべきことは何ですか?
AAIエージェント利用で最初に決めるべきことは、操作権限です。読むだけ、下書きする、ファイルを編集する、外部へ送信する、削除する、という段階を分け、実行前に人が止める条件を決めます。
Q個人情報はすべて入力禁止にすべきですか?
A個人情報は、業務、契約、利用するAIサービスの設定によって扱いが変わります。ただし、本人同意、利用目的、規約、学習設定、保存期間を確認できない情報は、入力しないか匿名化して扱うのが安全です。
Q専門部署がない会社は何から始めればよいですか?
A専門部署がない会社は、1枚の運用表から始めるのが現実的です。利用ツール、用途、禁止情報、確認者、報告先、見直し日を表にし、30日後に迷った事例だけ直してください。
明日決める項目を1つに絞る
AI事業者ガイドラインを読むと、守るべき観点が多く見えます。けれど、明日動くならまず入力禁止情報を決めるのがいちばん効果的です。
そこから利用可能ツール、確認者、承認線、報告先を足していけば、社内ルールの骨格は十分です。
完璧なガイドラインを待っている間に、現場のAI利用は先へ進みますからこそ、小さく決めて30日で直す速さが中小企業には合います。