生成AIの社内ルールは禁止業務から決める|情報入力・外部公開・自動実行の3分類
生成AIの社内ルールは、禁止ツール名ではなく禁止業務から決めます。
入力・公開・実行の3分類にすると、現場が迷いにくくなります。
生成AIの社内ルールは、「ChatGPTを禁止する」「Claudeを許可する」のようなツール名だけで決めると、すぐに抜け道ができ、新しいAIサービスや個人アカウントに移れば同じリスクが別の場所で起きます。
最初に決めるべきなのは、AIにやらせてはいけない業務です。
中小企業が最初に置くべき線引きは、情報入力、外部公開、自動実行の3分類で足ります。
個人情報を入れない、AI出力をそのまま外へ出さない、送信や削除を勝手に実行させない。この3つを先に決めると、利用規程も現場向けの説明も作りやすくなります。
要点禁止業務は3分類から決める
生成AIの社内ルールは、ツール名ではなく情報入力、外部公開、自動実行の3分類で決めます。禁止だけを増やすのではなく、条件付きで使える範囲と相談窓口も同時に置くことが、現場で使われるルールにする前提です。
生成AIの社内ルールは「禁止ツール名」ではなく「禁止業務」から決める
生成AIの社内ルールでありがちな失敗は、特定ツールを禁止すれば安全になると考えてしまう点にあります。ツール名で縛ると、別サービス、ブラウザ拡張、スマホアプリ、個人アカウントに抜けてしまい、会社が本当に止めたい行為が残りがちです。
そのため、規程本文では何をAIに入れるか、AIの出力をどこへ出すか、AIに何を実行させるかで書いてください。
総務省・経済産業省のAI事業者ガイドラインでも、AIを使う側にはリスクを理解し、適正に利用する観点が求められています。会社のルールも同じで、AIそのものを怖がる文書ではなく、業務上の危ない使い方を止める文書にする必要があります。
出典: 総務省・経済産業省「AI事業者ガイドライン第1.2版」PDF
情報入力
個人情報、顧客情報、契約情報、認証情報をAIへ入れる前に止める。
外部公開
AI出力を顧客、Web、SNS、広告、契約文書へ出す前に人が確認する。
自動実行
送信、削除、発注、権限変更など、戻しにくい操作を承認制にする。
この3分類にすると、社内説明は「AIは使ってよいが、顧客情報は入れず、外に出す文章は人が確認し、送信や削除は勝手に実行させない」という一文に圧縮できます。
さらに詳しい社内ガイドライン全体の作り方は、生成AIの社内利用ガイドラインの作り方で扱っていますが、本記事では禁止業務の線引きに絞ります。
注意禁止だけではシャドーAIを招く
社内ルールを「禁止事項の一覧」だけにすると、社員は便利な使い方まで諦めるか、会社に言わず個人アカウントで使い始めます。禁止業務と同時に、条件付きで使える業務と相談窓口を置いてください。
禁止業務1: 情報入力 顧客情報や社外秘をAIに入れない
1つ目の禁止業務は、AIに入れてはいけない情報を決めることです。ここが曖昧だと、議事録、顧客リスト、契約書、売上表、採用候補者の情報などが、便利さ優先でAIに貼り付けられます。
入力した時点で情報の扱いが変わるため、あとから「外部公開していないから大丈夫」とは言い切れません。
個人情報保護委員会も、生成AIサービスに個人情報を入力する場合には、利用目的や本人同意、第三者提供などの確認が必要になり得ることを注意喚起しています。中小企業では専門部署がないことも多いため、迷う情報は入力しないという初期ルールから始めるほうが安全です。
出典: 個人情報保護委員会「生成AIサービスの利用に関する注意喚起等について」
入力禁止情報の初期リスト
- 個人情報: 氏名、住所、電話番号、メールアドレス、採用候補者情報、従業員情報
- 顧客情報: 顧客名、担当者名、CRMデータ、商談メモ、問い合わせ履歴
- 契約・財務情報: 契約書原文、見積条件、未公開売上、仕入条件、資金繰り資料
- 認証情報: パスワード、APIキー、秘密鍵、管理画面URL、社内システムの接続情報
- 社外秘資料: 未公開企画、M&A、採用計画、人事評価、クレーム対応資料
入力禁止情報は、法務用語だけで書かないでください。現場が迷うのは「これは個人情報なのか」ではなく、このExcel、議事録、メール文をAIに入れてよいのかです。
そのため、規程には抽象語と具体例をセットで書き、部署ごとの例も後から足せる形にします。
また、個人アカウント利用は、退職時の停止、ログ確認、データ保持、支払い管理が難しくなります。会社として利用を認めるなら、AIツールの権限棚卸しと合わせて、会社管理アカウントへ寄せる判断が必要です。
データが学習に使われるかどうかはサービスや契約で変わるため、生成AIに社内データを学習させない設定も同時に確認してください。
回避「匿名化したつもり」をルールにしない
氏名を消しても、会社名、部署名、商談内容、日付、金額の組み合わせで相手が推測できる場合があります。初期ルールでは、顧客や社員を特定できる可能性がある情報は入力しないと書くほうが運用しやすくなります。
禁止業務2: 外部公開 AI出力をそのまま顧客やWebへ出さない
2つ目の禁止業務は、AI出力をそのまま外へ出すことです。AIが作った文章は、それらしく見えても、事実誤認、権利侵害、誇大表現、社内方針とのズレを含むことがあります。
顧客メール、SNS、広告、Web記事、提案書、契約文書へそのまま使う運用は避けてください。
特に、法律、税務、医療、採用、人事評価、広告表示のように、相手の判断や権利に影響する領域では、AIの出力を「下書き」として扱います。
外部公開前の裏取り手順は生成AIの回答に混じる嘘を見抜く手順とも重なるため、誰が何を確認するかまで社内ルールに入れてください。
外部公開前に確認する4項目
| 確認項目 | 見る内容 | 責任者例 |
|---|---|---|
| 事実 | 日付、数値、固有名詞、仕様 | 担当部署 |
| 権利 | 引用、画像、商用利用、著作権 | 制作責任者 |
| 表現 | 誇大広告、差別表現、炎上リスク | 広報/管理者 |
| 専門判断 | 法務、税務、医療、採用、評価 | 専門家/責任者 |
表の項目は、すべての文章を重く確認するためのものではありません。社内メモやアイデア出しは軽く、顧客に送る文書やWeb公開は重くするように、公開先と影響度で確認レベルを変えるのが現実的です。
影響度が高い公開物ほど、確認者を曖昧にしないでください。
警告「AIが言った」は責任の代わりにならない
AI出力を顧客やWebへ出した後の責任は、AIではなく会社側に残ります。外部公開する文章では、担当者が確認した事実とAIが生成した推測を分けてください。
内閣府が示す人工知能の適正性確保に関する指針でも、人間中心、安全性、透明性、説明責任といった観点が整理されています。社内ルールでは、この原則を難しい言葉のまま置くのではなく、外に出す前に人が責任を持って確認するという運用へ翻訳することが重要です。
出典: 人工知能戦略本部「人工知能関連技術の研究開発及び活用の適正性確保に関する指針」PDF
禁止業務3: 自動実行 送信・削除・発注・権限変更は承認制にする
3つ目の禁止業務は、AIが勝手に実行する操作を指します。AIエージェントやブラウザ操作型のAIが増えると、文章を作るだけでなく、メール送信、投稿、ファイル削除、発注、権限変更、顧客対応まで進められるようになりました。
ここは効率化の余地が大きい一方で、失敗した瞬間に外部へ被害が出やすい領域です。
デジタル庁の生成AIの調達・利活用に係るガイドライン(DS-920)でも、利用場面に応じたリスク管理や人による確認が重視されています。中小企業の社内ルールでは、難しいリスク分類より先に、閲覧、下書き、提案、実行を分けるだけでも事故を減らせます。
出典: デジタル庁「DS-920 行政の進化と革新のための生成AIの調達・利活用に係るガイドライン」PDF
たとえば、AIが受信メールを読んで返信案を作るところまでは許可し、送信ボタンは人が押す。AIが請求書の入力候補を作るところまでは許可し、発注や支払い登録は人が承認する。
このように下書き止まりと実行権限を分けると、活用を止めずに事故を抑えられます。
AIエージェントの承認設計は、AIエージェントの承認フローでも詳しく整理しています。ブラウザ操作や外部サービス連携まで含む場合は、AIブラウザ操作のリスクも合わせて確認し、停止ボタン、ログ、復旧手順を先に用意してください。
注意自動実行は「できるか」ではなく「戻せるか」で判断する
AIに任せるかどうかは、技術的に可能かではなく、失敗時に戻せるかで決めます。送信、削除、発注、権限変更、顧客への自動返信は、戻しにくい操作として承認制にしてください。
ルールは「禁止」「条件付きOK」「自由OK」の3段階で書く
社内ルールを現場で使われる形にするには、全部禁止か全部自由かの二択を避ける必要があります。実務では、完全に禁止すべき業務、責任者確認があれば使える業務、自由に使ってよい業務が混ざるためです。
この違いを1枚の表にして、社員の迷いを減らしてください。
生成AI利用ルールの3段階
| 区分 | 業務例 | 社内での扱い |
|---|---|---|
| 禁止 | 個人情報入力 AI単独の契約判断 未承認送信 | 原則不可。例外は責任者承認 |
| 条件付きOK | 顧客向け下書き 広告案 社内資料要約 | 人が確認し、外部公開前に承認 |
| 自由OK | 一般情報の要約 公開情報の整理 社内メモ案 | 入力禁止情報を含めず利用 |
この表の目的は、社員を縛ることではありません。迷ったときに相談できる状態を作ることです。
禁止欄が増えすぎる場合は、業務を細かく分け、下書きまでは許可、外部公開は承認、最終判断は不可という形に分解してください。
実務禁止業務の横に「代替手段」を書く
禁止だけを書くと、現場はそこで止まります。たとえば「顧客情報入り議事録は入力禁止」と書くなら、横に匿名化した要約メモを人が作ってからAIに渡すなど、代替手段も置いてください。
政府ガイドラインを読み込む担当者がいる場合は、AI事業者ガイドライン改定で中小企業がまず対応すべきことも確認すると、社内ルールの背景を説明しやすくなります。
ただし、現場向けの利用規程では専門語を減らし、業務例で書くほうが読まれます。
生成AI利用規程に入れる最低限の項目
利用規程は、最初から分厚い文書にする必要はありません。まずは、誰が、どのAIを、どの業務で、どこまで使ってよいかが分かる形にします。
法的な最終文書にする場合は、顧問弁護士や個人情報保護の担当者に確認しますが、たたき台の段階では次の項目で十分です。
- 目的: 業務効率化、品質向上、情報漏洩防止など、AI利用の目的
- 対象者: 役員、社員、パート、業務委託、外部パートナーの範囲
- 対象ツール: 会社が許可する生成AIサービスと利用アカウント
- 入力禁止情報: 個人情報、顧客情報、契約、財務、認証情報、社外秘資料
- 外部公開ルール: 顧客送信、SNS、Web、広告、提案書の確認者
- 自動実行ルール: 送信、削除、発注、権限変更、顧客対応の承認条件
- ログと見直し: 利用履歴、事故時の報告先、3か月または半年ごとの更新
この項目を置いたら、次に作るのは「業務別のOK/NG例」です。営業、採用、経理、制作、カスタマーサポートでは同じAIでも扱う情報が違うため、
部署ごとの具体例を3つずつ足すだけで、規程はかなり使いやすくなります。
メモ業務委託先や外部パートナーも対象に含めるかを忘れないでください。中小企業では、制作会社、広告代理店、経理代行、採用代行がAIを使う場面もあります。
最初の30日で社内に置く運用
生成AIの社内ルールは、文書を作って終わりではありません。最初の30日で見るべきゴールは、現場が迷ったときに止まれることです。
完璧な規程よりも、入力禁止リスト、外部公開前チェック、承認ルート、相談窓口が動いている状態を先に作ります。
30日で作る最小運用
| 時期 | 作るもの | 完了条件 |
|---|---|---|
| 1週目 | 禁止業務3分類 | 入力、公開、実行の禁止例を決める |
| 2週目 | OK/NG表 | 部署別の例を3つずつ入れる |
| 3週目 | 承認ルート | 外部公開と自動実行の確認者を決める |
| 4週目 | 相談窓口 | 迷った時の連絡先と見直し日を置く |
ここまで作ると、社員は「AIを使ってよいのか」ではなく、どの条件なら使ってよいのかで考えられます。
利用ログや月次点検まで広げる場合は、社内ルールのあとにログ管理や権限棚卸しを足していく流れが自然です。
禁止業務は、入力・公開・実行の順に決める
最初から完璧なAI利用規程を作る必要はありません。まず、入れてはいけない情報、外へ出す前の確認、自動実行の承認を決め、3か月後に利用実態を見て更新してください。
よくある質問
Q中小企業が生成AIの社内ルールで最初に決めるべきことは何ですか?
A中小企業が最初に決めるべきことは、利用するAIツール名ではなく、入力してはいけない情報、外部公開してはいけない出力、自動実行させてはいけない業務の3分類です。
Q生成AIに入力してはいけない情報は何ですか?
A生成AIに入力してはいけない情報は、個人情報、顧客情報、未公開の契約情報、財務情報、認証情報、社外秘資料などです。迷う情報は、初期ルールでは入力禁止にします。
QAIが作った文章をそのまま顧客に送ってもよいですか?
AAIが作った文章をそのまま顧客に送る運用は避けます。人間が事実、権利、表現、社内方針との整合を確認してから外部公開します。
QAIエージェントの自動実行はどこまで許可できますか?
AAIエージェントの自動実行は、閲覧、下書き、提案までは低リスクに分けられます。一方で、送信、削除、発注、権限変更、顧客対応は承認制にし、高リスク業務はAI単独実行を禁止します。
Q個人のChatGPTアカウントを業務で使ってもよいですか?
A個人のChatGPTアカウントを業務で使う運用は、退職時停止、ログ、データ管理が難しいため慎重に扱います。会社として使うなら、会社管理アカウントと利用範囲を決めるほうが安全です。
Q社内ルールはどれくらいの頻度で見直すべきですか?
A社内ルールの見直し頻度は、導入初期なら3か月ごと、安定してからも半年ごとが現実的です。AIサービスの仕様、社内利用実態、事故や相談内容が変わるためです。
Q禁止事項を細かく書けば安全になりますか?
A禁止事項を細かく書くだけでは安全になりません。禁止だけを増やすと現場が隠れて使うリスクがあるため、禁止、条件付きOK、自由OKの3段階で書き、相談窓口を用意します。