はじめに
社内で生成AIを使う人が増えてきた会社も多いと思いますが、ルールが曖昧なまま運用されていないでしょうか?
たとえば、こんな失敗が起きるかもしれません。
- 社員が顧客データをそのままAIに入力してしまう
- AIにGoogle Driveを連携したら、見せるつもりのなかったファイルまで丸見えになってしまう
- 業務で使ってよいか確認せず、新しいAIツールを使い始めてしまう
こうした失敗を防ぐには、「これってやっていいんでしたっけ?」と迷ったときに判断できる基準が必要です。
当社でも、生成AIの利用がエンジニアだけでなくビジネスサイドにも広がり、会社として決めておきたいことが増えてきました。現在は社内ガイドラインを検討中で、公開されている企業事例や公的資料を調べています。本記事では、その中で参考になったものをまとめました。
この記事では、公開事例を参考にしながら、社内ガイドラインで決めておきたいことを4つに分けて整理していきます。
- 業務で使うAIツールを決める
- AIに渡してよい情報
- AIと外部サービスの連携ルール
- ガイドラインの運用
※参考にした公開事例・公的資料の一覧は、記事の最後にまとめています。
1. 業務で使うAIツールを決める
まず決めておきたいのは、どのAIツールを業務で使ってよいかです。
ツールごとに、利用可・申請制・禁止の3段階に分けるのが基本になります。ただ、単に「使ってよい/だめ」を決めるだけでは足りません。会社契約のアカウントを使うのか、オプトアウト設定(入力データがAIの学習に使われない設定)は適用されているか、まだリストにないツールを使いたい場合はどこに申請するのか、といった判断基準や運用もあわせて決める必要があります。
X-Tech5の生成AI利用ガイドラインは、この分類の具体例として参考になります。利用可能な生成AIを「全社標準」「個別利用」「利用禁止」に分け、全社標準のツールには会社契約のアカウントとオプトアウト設定の適用を前提にしています。個別利用は目的を明確にしたうえで承認が必要となっています。また、DeepSeekはセキュリティ等の理由で禁止、Genspark Speaklyはオプトアウト設定を満たせないため禁止というように、禁止の判断理由まで明示されている点も参考になります。
ツールを決めたあとの運用については、LINEヤフーの事例が参考になります。全従業員にChatGPT Enterpriseのアカウントを付与したうえで、必須eラーニングと試験合格を利用開始の条件にしています。ツールを配るだけではなく、会社が管理できる環境と利用前の教育をセットで用意しているということです。他にも、ナレッジワークの記事は、Claude CodeをTeamプランで全員に配布するまでのプラン選定が具体的で参考になりました。法人プランを選ぶ意義は支払いの一元管理だけではなく、SSOによるアカウント管理や監査ログで利用状況を追跡できる点にもあります。
2. AIに渡してよい情報
商談内容や問い合わせ内容などをAIに入力してよいのか、というのはよく聞かれる質問かと思います。ここが曖昧だと、「怖いから一応使わない」か「よく分からないまま使う」のどちらかになってしまいます。
整理すべきことは大きく2つあります。どの情報を入力してよいかの分類と、入力するときにどう扱うかの運用ルールです。
情報の分類を決める
最初にやりたいのは、社内の情報を「AIに入れてよいもの」と「だめなもの」に分けることです。
SmartHRのAIサービス利用方針では、情報の種類ごとに利用可否を定めています。公開情報は申請なしで利用可。業務情報・秘密情報や個人情報は、学習に利用されないサービスに限り、申請のうえで利用可。重要な秘密情報や特定個人情報は利用不可、という整理です。
機密情報は一律禁止、としていない点が参考になります。情報の種類ごとに、利用の可否、申請の要否、利用できるサービスの条件を分けています。使える範囲が明示されていれば、現場は「この情報はどれに当たるか」を見るだけで判断できるので、都度の相談も減ります。
ちなみに、個人情報をAIに入力すること自体がすぐに問題になるわけではありません。個人情報保護委員会の注意喚起では、入力が利用目的の範囲に収まっているか、入力したデータが機械学習に使われないかを確認するよう求めています。
入力時の運用ルールを決める
「使っていい」と分類された情報でも、そのまま入れていいとは限りません。AIに渡すのは必要最小限にとどめるため、入力の仕方にもルールを設けている会社もあります。
X-Tech5の生成AI利用ガイドラインでは、個人情報や機密情報はマスキング(匿名化・抽象化)して入力することを原則としています。マスキングすると回答精度が大きく下がり業務に支障が出る場合に限り、非マスキングでの利用を認めていますが、その場合も、学習に利用されないサービスであること、入力が必要最小限であること、メールアドレスなどの要配慮個人情報でないこと、必要に応じて承認を得ることが条件です。
また、顧客の業務に関連してAIを利用する場合は、顧客側のAI利用規定やガイドラインを優先するとしています。受託業務やクライアントワークがある企業では、この観点も必要です。
3. AIと外部サービスの連携ルール
「Claudeとスプレッドシートを連携させたいのですが、大丈夫ですか?」と相談されることがあります。ツールを使うことと、そのツールを外部サービスと連携させることは、別の判断が必要です。
というのも、Claudeにテキストを入力するだけなら、AIが読めるのはユーザーが貼り付けた情報だけです。ところがGoogle Driveと連携すると、AIはドライブ内のファイルを直接読めるようになります。ユーザーが選んで渡すのではなく、AIが自分でデータを取りに行ける状態になるわけです。連携すると、AIが読める範囲が一気に広がります。そのため、連携には別のルールが必要です。
連携を「何をさせるか」で整理する
連携を許可するとき、まず確認しておきたいのは「AIに何ができる状態になるか」です。大きく分けると、3つの段階があります。
| 段階 | できること | 具体例 |
|---|---|---|
| 読み取り | 情報を見る・取得する | Driveのファイルを読む、Slackの履歴を検索する |
| 書き込み | 情報を追加・変更する | スプレッドシートを更新する、ドキュメントを編集する |
| 実行 | 他者に影響が及ぶアクションを起こす | メールを送信する、Slackにメッセージを投稿する、カレンダーの招待を送る |
ただし、この3つをきれいに分けて設定できるかは、連携方式によります。API連携であれば「読み取りだけ許可」のように絞れることが多いですが、ChatGPTのプラグインやブラウザ拡張では、権限がまとめて付与されることもあります。すべてを細かく設定できなくても、「AIに何ができる状態になっているか」を把握しておくことが大切です。
OWASPは、Webアプリケーションのセキュリティに関する情報を公開している国際的なコミュニティです。OWASPが公開しているExcessive Agencyでは、AIアプリケーションに必要以上の権限を与えてしまうリスクが整理されています。たとえば、議事録を要約させたいだけなのに、チャットツールへのメッセージ投稿権限まで付いているケースです。すべてを絞りきれなくても、少なくとも「AIに何ができる状態になっているか」は確認しておきたいところです。
連携の承認ルールを決める
miracleaveのガイドラインでは、承認済みのツールであっても、外部サービスとの連携は別途申請が必要、というルールを設けています。さらに、連携後の利用状況もログで監査しています。
こうすると、連携ごとに判断ができるようになります。「Claudeは使っていい」と決まっていても、「ClaudeとGoogle Driveの連携」は別の申請になります。さらに、ログが残っていれば、実際にどう使われているかをあとから確認できます。想定外の使い方が見つかったときも対応しやすくなります。
4. ガイドラインの運用
ガイドラインは、作れば一度は読まれますが、それが守られ続けるか、状況に合わせて更新されるかというと、難しいところだと思います。生成AIはツールも利用方法も短期間で変わるので、なおさらです。
定期的に見直す
DeNAの事例では、全従業員向けの生成AIマニュアルを策定し、半期に一度のペースで改訂を重ねています。画像生成AIの著作物の扱いなど、社会的な変化にもあわせて更新しているそうです。
「必要に応じて更新」としてしまうと後回しになりがちなので、見直す時期をあらかじめ決めておくとよさそうです。あわせて改版履歴を残しておけば、どの時点のルールで判断したかをあとから追えます。
理解されていることを確認する
ガイドラインは、共有するだけでは読まれない・理解されないまま終わることもあるため、読んだうえで使い始めてもらえる仕組みがあるとよさそうです。
サイバーエージェントの画像生成AIガイドラインでは、理解度テストに合格しないと利用申請が通らない仕組みを導入しています。テストと申請を連動させることで、内容を理解したうえで使い始める流れを作っています。
ここまでやらなくても、利用申請時に「ガイドラインを確認しました」のチェックを入れるだけでも、意識づけにはなりそうです。
問い合わせ先を決めておく
ガイドラインで、すべてのケースを網羅することはできません。「これは入力していいのか」「このツールは使っていいのか」と迷う場面は必ず出てきます。そのときに聞ける先がないと、結局は自己判断になってしまいます。
DeNAの事例では、AIガバナンスコミッティを横断体制で設けて、こうした相談を受ける場にしています。ここまでの体制が難しくても、社内で聞ける窓口を一つ決めておくだけで十分役に立ちます。
迷ったときの判断軸
ガイドラインを公開しても、網羅しきれない部分は必ず出てくるので、相談を受けたその場で確認できる軸があると良いです。
公開されている各社の事例を読んでいると、たとえば次のような観点が見えてきます。
- その情報は社外に出ても困らないか?
- 個人が特定される情報を含んでいないか?
- 入力した内容がAIの学習に使われない設定になっているか?
- 連携によって、AIが触れるデータの範囲が広がりすぎていないか?
- AIが他者に影響する操作(メール送信、チャット投稿、外部システムの更新など)まで行うことになるか?
どこも引っかからなければ、そのまま進めます。引っかかる軸があれば、データのマスキングや上司への確認を挟むのが安全そうです。
まとめ
この記事では、公開されている企業事例や公的資料をもとに、社内ガイドラインで決めておきたいことを整理しました。
公開事例を参考にしつつ、自社の扱うデータや業務フローに合わせて、使われる形に落とし込むことが大事だと思います。
同じように社内の生成AI活用ルールを検討している方の参考になれば幸いです。
最後までお読みいただき、ありがとうございました!
参考にした公開事例・公的資料
本文で参照した公開情報と、あわせて参考になる資料をまとめます。
企業事例
| 資料 | 参考になるポイント |
|---|---|
| X-Tech5: 生成AI利用ガイドライン | 全社標準・個別利用・利用禁止のAIサービス分類、オプトアウト設定、入力情報のマスキング原則、改版履歴が具体的 |
| SmartHR: AIサービスの利用方針 | 情報の種類ごとの利用可否、申請要否、学習利用されないサービスに限定する考え方が参考になる |
| miracleave: AI利用ガイドライン | 外部連携、API Key、追加プラグインの事前申請制、ログ監査まで扱っている |
| LINEヤフー: 責任あるAIへの取り組み / 生成AI活用の義務化 | 全従業員へのChatGPT Enterprise付与、必須eラーニングと試験合格を利用条件にしている |
| サイバーエージェント: 画像生成AIガイドライン策定の裏側 | 理解度テストと利用申請の連動、推奨外ツールの事前チェックフローが参考になる |
| DeNA: 攻めと守りのAIガバナンス | 生成AIマニュアルの半期ごとの見直し、横断体制のAIガバナンスコミッティが参考になる |
公的資料・セキュリティ資料
| 資料 | 参考になるポイント |
|---|---|
| 個人情報保護委員会: 生成AIサービス利用に関する注意喚起 | 個人情報を含むプロンプト入力時の利用目的、機械学習利用の確認に使える |
| OWASP: Excessive Agency | AIアプリケーションの過剰な機能、過剰な権限、過剰な自律性を分けて確認できる |
| AI事業者ガイドライン 第1.2版 | チェックリスト、ワークシートがあり、社内ルールの抜け漏れ確認に使いやすい |
| JDLA 生成AIの利用ガイドライン | 条項のみ版、簡易解説付き版があり、社内規程のひな形として使いやすい |
Discussion