生成AIを会社で使うなら、最初から細かすぎる規程を作る必要はありません。ただし、入力してはいけない情報、使ってよい業務、人が確認する流れは早めに決めておくべきです。
中小企業では、社員が個人判断でChatGPTや生成AIを使い始めていることがあります。便利な一方で、顧客情報、契約情報、未公開資料を入力してしまうと、情報管理上の問題につながります。
この記事では、生成AIの社内ルールテンプレートとして使える項目を、中小企業向けに整理します。すでにChatGPT利用の考え方を知りたい場合は、AIの社内ルールの作り方。ChatGPTを会社で使う前に決めたいことも参考になります。
生成AIの社内ルールテンプレートで最初に決めること
生成AIの社内ルールテンプレートで最初に決めるべきことは、利用目的、利用範囲、入力禁止情報、確認責任者です。
社内ルールを作るときに、いきなり法律文書のような規程を作ろうとすると止まりやすくなります。中小企業では、まず社員が迷わず使える最低限のルールを作る方が現実的です。
最初に決める項目は次の通りです。
| 項目 | 決める内容 |
|---|---|
| 利用目的 | 業務効率化、資料作成、情報整理など |
| 利用範囲 | どの部署・業務で使ってよいか |
| 入力禁止情報 | 個人情報、顧客情報、契約情報、社外秘資料など |
| 確認方法 | AIの出力を誰が確認するか |
| 公開ルール | 社外に出す前に人が確認するか |
| 相談先 | 判断に迷ったとき誰に聞くか |
社内ルールの目的は、社員の利用を止めることではありません。安全に使える範囲を明確にし、社員が安心して試せる状態を作ることです。
テンプレート1. 基本方針
基本方針では、生成AIを何のために使うのかを明文化します。
生成AIの利用目的が曖昧なままだと、社員は「使ってよいのか」「何に使えばよいのか」を判断できません。経営者や管理職が、会社としての基本姿勢を短く示すことが重要です。
テンプレート例は次の通りです。
| 項目 | 文例 |
|---|---|
| 基本方針 | 当社は、業務効率化、情報整理、文章作成の補助を目的として生成AIを活用します。 |
| 人の責任 | 生成AIの出力は参考情報であり、最終判断と社外発信の責任は担当者と確認者が負います。 |
| 安全利用 | 顧客情報、個人情報、契約情報、社外秘情報は生成AIに入力しません。 |
| 改善姿勢 | 利用状況を確認しながら、必要に応じてルールを見直します。 |
基本方針は、長く書くよりも、社員が覚えやすい内容にする方が使われます。まずは「業務の補助として使う」「機密情報は入れない」「人が確認する」の3点を外さないことが大切です。
社員に伝えるときの短い言い方
社員向けには、「AIは下書きと整理に使う」「会社や顧客の重要情報は入れない」「社外に出す前に人が確認する」という3文に絞ると伝わりやすくなります。ルール名や規程番号よりも、日々の判断で使える言葉にすることが重要です。
たとえば朝礼や社内チャットでは、次のように伝えられます。
生成AIは、文章の下書き、要約、アイデア整理に使えます。ただし、顧客情報、個人情報、契約情報、社外秘資料は入力しないでください。AIが作った内容は、そのまま外部に出さず、必ず担当者が確認してください。
この説明だけでも、社員は「禁止されている」のではなく「安全な範囲で使ってよい」と理解しやすくなります。
経営者と管理職が確認すること
基本方針を作ったら、経営者と管理職は自社の実態に合っているか確認します。特に、顧客情報を扱う部署、契約書を扱う部署、人事情報を扱う部署では、同じ基本方針でも注意点が変わります。
確認するポイントは、利用目的が業務改善につながっているか、禁止情報が具体的か、誰が最終確認するか、社員が迷ったときの相談先があるかです。この4点が曖昧なままだと、ルールは存在していても現場では使われません。
テンプレート2. 利用してよい業務
利用してよい業務は、文章作成、要約、情報整理、アイデア出しなど、人が確認しやすい作業から設定します。
生成AIは万能ではありません。最初から重要判断や顧客対応の自動化に使うより、下書きや整理作業に使う方が安全です。
利用しやすい業務例は次の通りです。
- 会議メモの要約
- 議事録のたたき台作成
- メール文面の下書き
- 社内通知文の作成
- 提案書や営業資料の構成案
- FAQやマニュアルのたたき台
- 記事構成やホワイトペーパー案の作成
- アイデア出し、比較観点の整理
ルール文には、次のように書けます。
生成AIは、文章作成、要約、情報整理、アイデア出し、資料構成案の作成など、担当者が内容を確認できる業務で利用できます。
業務ごとの具体例を示すと、社員は使う場面をイメージしやすくなります。AIでできる業務を広く知りたい場合は、AIでできることを仕事別に解説。中小企業で使いやすい業務一覧も参考になります。
テンプレート3. 入力してはいけない情報
生成AIの社内ルールで最も重要なのは、入力してはいけない情報を具体的に決めることです。
社員に「機密情報を入れないでください」とだけ伝えても、何が機密情報にあたるのか判断できないことがあります。具体例まで書く必要があります。
入力してはいけない情報の例は次の通りです。
| 種類 | 具体例 |
|---|---|
| 個人情報 | 氏名、住所、電話番号、メールアドレス、履歴書 |
| 顧客情報 | 顧客名、担当者名、取引条件、問い合わせ履歴 |
| 契約情報 | 契約書、見積金額、価格交渉内容 |
| 社外秘情報 | 未公開資料、社内会議資料、経営計画 |
| 認証情報 | ID、パスワード、APIキー |
| 人事情報 | 評価、給与、異動、退職予定 |
ルール文には、次のように書けます。
生成AIには、個人情報、顧客情報、契約情報、社外秘資料、認証情報、人事情報を入力してはいけません。判断に迷う情報は入力せず、上長または管理担当者に確認します。
ChatGPTに入力してはいけない情報を詳しく整理したい場合は、ChatGPTに入力してはいけない情報一覧を確認してください。
判断に迷う情報の扱い
入力してよいか迷う情報は、原則として入力しない扱いにします。現場では「これは機密情報ですか」と毎回判断するのが難しいため、迷ったら上長や管理担当者に確認する流れを決めておく方が安全です。
特に注意したいのは、単体では問題なさそうに見える情報です。会社名を伏せても、地域、業種、金額、担当者の役職、案件の背景を組み合わせると、取引先が推測できることがあります。匿名化したつもりでも、読む人が読めばわかる情報は入力を避けるべきです。
匿名化して使う場合の注意
匿名化して使う場合は、名前を置き換えるだけでは不十分です。顧客名を「A社」に変えても、見積金額、導入時期、課題、商談状況がそのまま残っていると、会社や案件が特定される可能性があります。
安全に使うには、「実際の案件を相談する」のではなく、「同じ業種で起こりやすい一般的な課題として相談する」形に変えます。たとえば「A社向け提案文」ではなく、「製造業の中小企業向けに、問い合わせ対応を効率化する提案文の構成を作る」と入力します。
テンプレート4. 出力結果の確認ルール
生成AIの出力は、そのまま使うのではなく、人が事実確認と表現確認を行う前提にします。
生成AIは自然な文章を作れますが、内容が正しいとは限りません。存在しない情報をもっともらしく書くこともあります。会社で使う場合は、出力結果を確認する担当者を明確にする必要があります。
確認ルールの例は次の通りです。
- 数字、日付、固有名詞は必ず原資料と照合する
- 顧客に送る文章は担当者または上長が確認する
- 法務、労務、税務、医療など専門判断が必要な内容は専門家に確認する
- AIが作成した文章を社外公開する前に、人が最終確認する
- 事実確認ができない情報は使わない
ルール文には、次のように書けます。
生成AIの出力は参考情報として扱い、社外に送る前、公開する前、意思決定に使う前には、担当者が事実確認を行います。
この確認ルールを入れておくと、社員がAIの出力をそのまま信じるリスクを下げられます。
テンプレート5. 利用申請と有料ツールの扱い
有料の生成AIツールを使う場合は、個人判断で契約しないように申請ルールを決めます。
無料版のAIツールを個人で試すだけなら大きな費用は発生しません。しかし、有料プラン、チームプラン、外部連携ツールを使う場合は、費用、契約、情報管理の確認が必要です。
中小企業では、次の項目を決めておくとよいです。
| 項目 | 決めること |
|---|---|
| 申請者 | 誰が利用申請できるか |
| 承認者 | 経営者、部門長、管理担当者の誰が承認するか |
| 費用 | 月額上限、部署負担、会社負担 |
| 契約 | 個人契約か法人契約か |
| 連携 | Google Drive、Slack、CRMなどと接続してよいか |
| 解約 | 使われていないツールをどう見直すか |
ルール文には、次のように書けます。
有料の生成AIツールを業務利用する場合は、事前に管理担当者へ申請し、承認を得てから利用します。外部サービスとの連携を行う場合も、事前確認を必要とします。
ツール選定は便利さだけで決めると失敗しやすくなります。AI活用の始め方は、AI導入は何から始める?中小企業が最初に整理すべきことも参考になります。
テンプレート6. 社員向け説明文
社内ルールは、規程として置くだけでなく、社員にわかる言葉で説明することが大切です。
社員向けには、難しい言葉よりも「何に使えるか」「何を入れてはいけないか」「誰に確認するか」を短く伝える方が伝わります。
社員向け説明文の例は次の通りです。
当社では、業務効率化のために生成AIの利用を認めます。議事録、メール文面、資料構成案、情報整理などに活用できます。ただし、個人情報、顧客情報、契約情報、社外秘資料は入力しないでください。AIが作成した文章は、そのまま社外に出さず、必ず担当者が確認してください。判断に迷う場合は、上長または管理担当者に相談してください。
この程度の短い説明でも、最初のルールとしては有効です。重要なのは、社員が読んで行動できる内容になっていることです。
社員への定着まで考える場合は、AI活用を社員に定着させる方法もあわせて読むと進め方を整理しやすくなります。
生成AI社内ルールを作るときの注意点
生成AIの社内ルールは、一度作って終わりではなく、実際の利用状況に合わせて見直す必要があります。
最初から完璧なルールを作ろうとすると、現場で使われにくくなります。反対に、ルールがなさすぎると情報管理の不安が残ります。中小企業では、最初は最低限のルールを作り、実際に使いながら改善するのが現実的です。
注意したい点は次の通りです。
- 禁止事項だけのルールにしない
- 使ってよい業務例も書く
- 具体的な入力禁止情報を書く
- 社外公開前の確認者を決める
- 社員が質問できる相談先を決める
- 半年に一度はルールを見直す
特に、AI活用を進めたい会社ほど、禁止と活用のバランスが重要です。ルールを作る目的は、社員の利用を止めることではなく、安心して使える範囲を作ることです。
禁止事項だけにしない
生成AIの社内ルールを「入力禁止」「利用禁止」だけで作ると、社員はAIを使わなくなります。情報管理のために禁止事項は必要ですが、同時に使ってよい業務例を示さなければ、現場では判断できません。
たとえば「顧客情報は入力禁止」と書くだけでなく、「顧客名や金額を除いたうえで、提案資料の構成案を作る用途は利用可」と書くと、社員は安全な使い方を理解できます。禁止と活用例を対にして書くことが、定着しやすいルールの条件です。
見直し日を決める
社内ルールには、作成日だけでなく見直し日も入れておくと運用しやすくなります。生成AIの機能、各サービスのデータ利用条件、社内での使われ方は変わるため、最初に作ったルールを固定するのは現実的ではありません。
中小企業では、最初の1か月後、その後は3か月から6か月ごとに見直す流れがおすすめです。見直しでは、社員が迷った入力例、使われている業務、使われていない理由、追加したいツールを確認します。
部門別に社内ルールを調整する例
生成AIの社内ルールは全社共通の基本方針を置いたうえで、部門ごとに使いやすい業務例を追加すると定着しやすくなります。
全社共通ルールだけでは、社員が自分の仕事でどう使えばよいかイメージしにくいことがあります。営業、管理部門、マーケティング、カスタマーサポートでは、AIを使う場面も注意点も少しずつ違います。
部門別の調整例は次の通りです。
| 部門 | 使ってよい例 | 注意点 |
|---|---|---|
| 営業 | 提案書の構成案、商談準備、想定質問の整理 | 顧客名、金額、交渉内容を入力しない |
| 管理部門 | 社内通知文、マニュアル、FAQのたたき台 | 人事情報、給与、評価情報を入力しない |
| マーケティング | 記事構成、メルマガ案、ホワイトペーパー案 | 未公開施策や顧客リストを入力しない |
| カスタマーサポート | 回答案の下書き、問い合わせ分類 | 顧客情報、契約情報、クレーム詳細をそのまま入力しない |
| 経営企画 | 会議論点の整理、比較観点の作成 | 経営計画や未公開数字を入力しない |
たとえば営業部門では、「提案書をAIに作らせる」と伝えるより、「顧客名や金額を入れずに、一般的な提案構成や質問候補を作る」と説明した方が安全です。
管理部門では、社内通知文やマニュアル作成には使いやすい一方、人事評価や給与情報は入力禁止にします。部門ごとに使える例と避ける例を並べることで、社員は判断しやすくなります。
社内ルールを運用に乗せる手順
生成AIの社内ルールは、作成後に社員へ説明し、利用状況を確認し、定期的に見直すことで運用に乗ります。
ルールを作っただけでは、現場で使われません。社員が読める場所に置き、最初に使う業務と一緒に説明する必要があります。
おすすめの運用手順は次の通りです。
- 経営者または管理職が基本方針を決める
- 入力禁止情報と使ってよい業務を整理する
- 社員向けに短い説明文を作る
- 最初に使う業務を1つ選ぶ
- 使った人から疑問点を集める
- 1か月後にルールを見直す
- 他の部署へ展開する
初回説明では、細かい規程を読み上げるより、実例を見せる方が伝わります。「顧客名を入れない」「AIの文章は人が確認する」「迷ったら相談する」という3点を最初に浸透させるだけでも、利用リスクを下げられます。
また、ルールの見直し日を決めておくことも大切です。生成AIツールは変化が早く、社員の使い方も変わります。最初のルールを固定せず、現場の疑問を拾いながら更新する運用にしましょう。
まとめ
生成AIの社内ルールテンプレートでは、基本方針、利用範囲、入力禁止情報、確認ルール、有料ツールの扱い、社員向け説明を決めることが重要です。
中小企業では、細かい規程を最初から作るより、社員がすぐ理解できる実務的なルールから始める方が定着しやすくなります。
生成AIを会社で安全に使うには、社内ルール、セキュリティ、社員教育、業務選定をセットで考える必要があります。自社の業務に合わせたルールを作りたい場合は、AI顧問ハカドルくんの無料相談で、社内ルールの整理から相談できます。
