社内AI利用ガイドラインを作ってみた──情報漏洩リスクと運用ルール
2024〜2025年あたりから、「うちの社員がChatGPTに顧客情報を貼り付けていて困っている」「AIを使って何かをしているらしいが、何を入力しているのかわからない」という相談が増えました。AI活用の広がりは歓迎すべきことですが、情シスとしては「安全に使える環境を整える」という責任があります。
AI活用を禁止するのは現実的ではありません。かといって野放しにすると情報漏洩リスクがある。そのバランスをどう取るか。情シスの立場から社内AIガイドラインを整備してみた話と、実際に決めた内容をシェアします。「何から始めればいいかわからない」という方の参考になれば幸いです。
ガイドラインがないとどうなるか
ガイドラインがない状態でAI活用が進むと、何が起きるか。実際によく見られるパターンを整理します。
まず、社員が個人判断でAIを使い始めるという状況が生まれます。「便利だから使っている」という自然な行動の結果として、組織として何の合意もないまま、さまざまなAIサービスへの情報入力が日常化していきます。この時点では誰も「ルール違反をしている」という意識がありません。
次に、機密情報・個人情報がクラウドのAIサービスに流出するリスクが生まれます。無料プランのChatGPTに顧客名と商談内容を貼り付けてメール文を作成してもらう、というような使い方が「普通の業務習慣」になっていることがあります。悪意はなく、むしろ効率を上げようとしているだけなのですが、データ保護の観点では問題になります。
さらに厄介なのが、後からルールを作ろうとしたときの反発です。「今まで使えていたのに、急に禁止するのはおかしい」という声が上がります。新しいルールに対して「なぜ今更」という感情が生まれるのは自然なことで、これを避けるためにも、早めにガイドラインを整備しておくほうが得策です。
ガイドラインの目的は「禁止」ではなく「安全に使えるようにすること」です。「何をしてはいけないか」だけを定めるのではなく、「どうすれば安心して使えるか」を示すことが、社員の協力を得るうえで重要です。
最低限決めておくべき4つの項目
ゼロからガイドラインを作るのは大変に感じるかもしれませんが、まず以下の4項目を決めるだけでもかなり状況が変わります。
① 使ってよいツールと使ってはいけないツールの仕分け
すべてのAIツールを一律に扱うのではなく、リスクに応じて分類します。
- 業務利用OKの例:Google Workspace内のGemini(組織データ保護ポリシーの対象)、Microsoft Copilot(M365の契約内)など、組織のデータ保護が明示されたもの
- 要注意・個人判断禁止の例:個人アカウントのChatGPT(無料プラン)、登録不要の各種AI文章生成サービス、データ保護ポリシーが不明確な海外サービスなど
② 入力してはいけない情報の定義
「何を入力してよいか」の基準を明確にします。
- NG情報:顧客名・連絡先などの個人情報、社外秘の資料・契約情報、従業員の個人情報、未公開の事業計画・価格情報
- OK情報:一般的な業務フローや手順の文章化、メール文の校正(固有名詞を除いたもの)、議事録の要約(社内情報を含まない範囲)、公開情報のリサーチ補助
③ 生成物の使い方ルール
AIが生成した文章や情報をどう扱うかのルールです。「AIが言ったから正しい」という認識の拡散を防ぎます。
- AIが生成した文章はそのまま送付・提出しない(必ず人が確認・編集する)
- 法的判断・医療判断・財務判断はAIに委ねない
- 生成内容の事実確認は必ず一次情報で行う
④ インシデント発生時の報告フロー
「もしかしたら機密情報を入力してしまったかも」というとき、誰に報告するかを決めておきます。報告フローが明確でないと、インシデントが隠れてしまうリスクがあります。情シスまたはセキュリティ担当への即時報告と、記録の残し方を事前に定めておきましょう。
情報漏洩リスクの考え方
「AIに情報を入力したら漏れる」というのは少し極端な言い方で、実態はサービスや契約内容によって異なります。ここを正確に理解しておくことが、適切なルール作りの前提になります。
クラウドAIサービスへの入力情報がどう扱われるかは、各サービスの利用規約・プライバシーポリシーによって決まります。一般的な無料プランでは、入力内容がモデルの改善(再学習)に利用される場合があります。一方、EnterpriseプランやAPIを通じた利用では、入力データを学習に使わないことを明示しているサービスも多いです。
Google Workspace内のGeminiについては、組織のデータ保護ポリシーの対象となるため、入力データが外部に出てサービス改善に使われるリスクは低いとされています。ただし、これも契約・設定内容によって変わるため、管理者として確認しておくことが重要です。
無料プランのChatGPTは、入力データがモデル改善に使われる場合があります。業務での本格利用にはTeamプランまたはEnterpriseプランへの切り替えが必要です。設定でデータ学習をオフにする方法もありますが、契約プランによって対応が異なるため、利用規約を確認のうえ組織として判断してください。
ポイントは「すべてのAIが危険」というわけではなく、「どのAIを、どんな情報で使うか」の組み合わせでリスクが変わるということです。ガイドラインはこの組み合わせを整理するためのものだと考えると、作りやすくなります。
ガイドラインの作り方(実践手順)
実際にガイドラインを作ってみた手順を共有します。大きな会社向けの重厚なものを目指すのではなく、まず「1ページで読める実用的なもの」を作ることを目標にしました。
- 現状調査:社員が今どんなAIツールをどんな用途で使っているかをアンケートや聞き取りで把握する
- リスク分類:使われているツールをリスク別(高・中・低)に仕分けする。判断基準はデータ保護ポリシーの有無と入力情報の種類
- ルール草案作成:前述の4項目(ツール分類・入力禁止情報・生成物ルール・報告フロー)を元に1〜2ページの草案を作る
- 関係者レビュー:経営層・法務担当・現場リーダーにレビューをもらう。特に「現場で使いやすいか」の視点が重要
- 周知と運用開始:全社向けメールまたはSlackで周知。「禁止リスト」より「使ってよいものリスト」を前面に出す。質問窓口を設けて疑問に答える体制を作る
現状調査のときに大事なのは、「管理者が把握していないツールが必ず存在する」という前提を持つことです。公式に導入したツール以外にも、個人がブラウザ拡張機能やモバイルアプリとして使っているものがあります。全部把握しようとするより「主要なリスクから優先的に手を打つ」という割り切りが現実的です。
継続的に運用するためのコツ
AI関連の環境は月単位で変わります。新しいツールが出てくる、既存ツールの利用規約が変わる、社員の使い方が変化する。「一度作ったら終わり」ではなく、生きたドキュメントとして扱うことが長期運用のカギです。
具体的には、年1回の見直しではなく四半期ごとに確認する仕組みを作ることをおすすめします。四半期ごとなら「前回から何が変わったか」をキャッチアップしながら軽い更新ができます。年1回にすると、1年分の変化を一気に反映しなければならず、作業が重くなってしまいます。
また、「禁止事項」より「推奨の使い方」を前面に出すと浸透しやすいです。「これをしてはいけない」という言葉が並ぶドキュメントより、「こういう使い方ができます、こういう使い方はやめましょう」という構成のほうが、読んでもらえる可能性が高まります。ガイドラインの目的は遵守してもらうことなので、読まれないドキュメントでは意味がありません。
判断に迷ったときのシンプルな基準として、「この情報を社外の人に見せてよいか?」を使うと判断しやすいです。見せてよい情報はAIに入力してOK、見せてはいけない情報は入力しない、というシンプルなルールを覚えてもらうだけでも、大半のケースに対応できます。
ガイドライン整備は「完璧なものを一度作る」ことより、「不完全でも早く始めて、育てていく」ことのほうが実態に合っています。まず1ページの簡易版から始めて、運用しながら課題が出たら都度更新する。そのサイクルを回すことが、組織のAI活用を安全に前に進める一番の近道だと感じています。
よくある質問
ChatGPTに社内情報を入力してはいけませんか? +
無料プランや個人アカウントは、入力内容がモデル改善に使われる場合があります。社内情報を扱う場合はEnterpriseプランなど、データ保護が明示された契約プランを使うのが安全です。
小規模な会社でもAIガイドラインが必要ですか? +
規模に関わらず、社員がAIを使う場面があるなら整備をおすすめします。1ページの簡易版から始めるだけでも、情報漏洩リスクと「何が許可されているか」の認識合わせができます。
AIガイドラインの作成を外部に依頼できますか? +
情シス機能を外部に委託するサービスでは、ガイドライン整備も含まれる場合があります。社内の実態調査から草案作成・周知まで、外部の情シス支援として対応してもらえることもあります。