AI STANDARDby TrysLinxIMPLEMENT — 実装ノウハウ / LEVEL 4-2
社内AIガイドラインのつくり方|最低限決める5項目とA4一枚テンプレート
この記事の結論
- 最大のリスクは「AIの利用」ではなく、ルールがないまま広がる野良AI利用。
- ガイドラインの目的は禁止ではなく「安全に使えるようにする」こと。
- 最初はA4一枚・5項目で十分。完璧を目指さず、改定前提で早く出す。
なぜ今、ガイドラインが必要なのか
ガイドラインがない会社でも、社員はすでにAIを使っています。個人のスマホで、無料アカウントで、こっそりと——いわゆる野良AI利用です。
この状態の何が問題か。①機密情報がどのサービスに入力されているか会社が把握できない、②良い活用法が個人に閉じて共有されない、③「使っていいのか分からない」人は使わず、生産性の差が開く。禁止すればするほど利用は地下に潜り、リスクは増えます。だから「安全に使うためのルール」を早く示すことが、最善のリスク対策になります。
最低限決める5項目
| 項目 | 決めること | 例 |
|---|---|---|
| ① 入力禁止情報 | AIに入力してはいけない情報の種類 | 顧客の個人情報/社外秘の数値・契約・人事情報 |
| ② 利用ツールの範囲 | 会社として許可するサービスとプラン | 会社契約の法人プランのみ/個人アカウントでの業務利用は不可 |
| ③ 出力の確認義務 | AIの出力をそのまま使ってよいか | 社外に出るものは必ず人間が事実確認・最終確認する |
| ④ 著作権・出典 | 生成物の扱い | 他社の文章・画像を意図的に模倣させない/出典が必要な情報は確認する |
| ⑤ 相談窓口 | 迷ったときに聞ける場所 | 判断に迷う利用は◯◯部へ。事故やヒヤリは責めずに共有 |
A4一枚テンプレート
そのまま社内に展開できる、最小構成のテンプレートです。
|
【社内AI利用ガイドライン(第1版)】 1. 基本方針: 当社はAIの業務利用を推奨します。本ルールは安全に使うためのものです。 2. 使ってよいツール: [会社契約のサービス名]。個人アカウントでの業務利用は禁止。 3. 入力してはいけない情報: 顧客・従業員の個人情報/社外秘(契約・財務・人事・未公開の事業情報)。 4. 出力の扱い: 社外に出る成果物は、必ず作成者が事実確認・最終確認を行う。 5. 迷ったら: [窓口部署/担当者]へ相談。うまい使い方はぜひ社内で共有を。 施行日: ____ / 次回見直し: 3ヶ月後(運用を見て改定します) |
ポイント: 1行目に「推奨します」と書くこと。禁止事項から始まるルールは読まれず、隠れて使われます。「使ってほしい。だから安全ラインを示す」という順番が、定着の分かれ目です。
定着させる運用のコツ
- 改定前提で出す — 「第1版・3ヶ月後に見直し」と明記。完璧を待つと永遠に出せない
- 推進役を決める — AIが好きな現場メンバーで十分。窓口と活用共有のハブを担ってもらう
- 事故を責めない — ヒヤリ事例を報告しやすくする。隠される事故がいちばん高くつく
- 教育とセットにする — ルールだけ配っても使えるようにはならない。研修や勉強会で「良い使い方」を見せる
よくある質問への先回り
ガイドライン公開直後に必ず来る質問と、答えの例を用意しておきましょう。
- 「個人で契約しているAIを仕事に使ってよい?」→ 原則不可。会社契約の環境を用意するのが筋(入力データの学習利用を会社が管理できないため)
- 「AIが書いた文章をそのまま提出してよい?」→ 中身に責任を持てるなら可。確認せず出すのは不可
- 「この情報は入力していい?」→ 迷ったら窓口へ。迷う時点で一度止まるのが正解
よくある質問
Q. ガイドラインは何から決めればいいですか?
最低限の5項目——①入力してはいけない情報、②使ってよいツールの範囲、③出力の確認義務、④著作権・出典の扱い、⑤相談窓口——をA4一枚にまとめることから始めてください。完璧を目指さず「第1版・3ヶ月後見直し」として早く出すのがコツです。
Q. AIの利用を禁止したほうが安全ではないですか?
逆効果になりがちです。禁止しても社員の利用は地下に潜り(野良AI利用)、会社が把握できない場所で機密が入力されるリスクがむしろ高まります。「推奨した上で安全ラインを示す」ほうが、実効性のあるリスク対策になります。
Q. 社員が個人契約のAIを業務に使うのは問題ですか?
原則として避けるべきです。個人アカウントでは、入力データが学習に使われる設定かどうかを会社が管理できません。業務利用には、学習利用をオフにできる会社契約の法人プランを用意するのが基本です。
出典・参考
- 個人情報保護委員会 — 生成AI利用に関する注意喚起
- 東京都「文章生成AI利活用ガイドライン」 — 公開されている組織向けガイドラインの実例
- 株式会社TrysLinx — AI導入企業でのルール整備支援の知見(一次情報)
ルールづくりから教育まで、組織のAI定着を支援。
ガイドライン策定、階層別研修、社内推進者の育成まで。「全員が安全に使える組織」への変革を伴走します。