POLICY TEMPLATE

生成 AI 社内利用ガイドライン雛形

そのままコピペして使える、生成 AI 社内利用ガイドラインの標準雛形 30 条文。利用可能ツール / 機密情報の扱い / 出力検証 / 違反措置を網羅しています。

📝 使い方

  • 下記をコピーし、自社用に [企業名][利用可能ツール] 等を置換
  • 法務 / 情シス / 人事の三部門レビューを必須に
  • 社内研修と同時公開を強く推奨
  • Word / PDF 版はメルマガ登録者にお届け中

[企業名] 生成 AI 利用ガイドライン

制定: [年月日] / 改定: [年月日] / 所管部: [情報システム部 / 経営企画部]

第 1 章 総則

第 1 条 (目的) 本ガイドラインは、[企業名] (以下「当社」) における生成 AI の業務利用に関する基本方針と遵守事項を定め、適切かつ安全な利活用を促進することを目的とする。
第 2 条 (適用範囲) 本ガイドラインは、当社の役職員、契約社員、派遣社員、業務委託先 (以下「利用者」) が業務目的で生成 AI を利用するすべての場面に適用する。
第 3 条 (用語の定義) 「生成 AI」とは、ChatGPT、Claude、Gemini、Microsoft Copilot 等の、テキスト・画像・音声・コード等を自動生成する AI 技術およびそれを利用したサービスを指す。

第 2 章 利用可能ツール

第 4 条 (公式承認ツール) 当社が業務利用を承認したツールは以下に限る: [Microsoft 365 Copilot] / [Google Workspace Gemini] / [Claude for Work] / [社内専用 LLM]。
第 5 条 (個人アカウント禁止) 利用者は、機密情報を含む業務において個人契約の生成 AI サービスを使用してはならない。
第 6 条 (新ツール導入) 新規ツールの導入は情報システム部の承認を必要とする。承認プロセスは別添「AI ツール審査フロー」による。

第 3 章 機密情報の扱い

第 7 条 (入力禁止情報) 利用者は以下を生成 AI に入力してはならない: ①顧客個人情報、②未公開財務情報、③営業秘密 (技術情報・取引先情報・人事情報)、④契約相手方から守秘義務を負う情報。
第 8 条 (マスキング義務) 機密情報を含むデータを学習・要約に用いる場合は、事前にマスキング・匿名化を実施した上で利用すること。
第 9 条 (保存禁止) 利用者は生成 AI への入力履歴を個人端末・個人クラウドに保存してはならない。
第 10 条 (越境データ) 海外サーバを利用するサービスでは、個人情報保護法・GDPR 等の越境移転規制を遵守すること。

第 4 章 出力物の検証と利用

第 11 条 (ハルシネーション対策) 利用者は、生成 AI の出力をそのまま外部に提示してはならず、必ず内容を検証する義務を負う。
第 12 条 (事実確認) 数値、固有名詞、法令、判例、医療情報等の事実情報は、一次ソースで確認すること。
第 13 条 (著作権) 生成 AI の出力が第三者の著作物に類似する場合は社内法務に相談すること。
第 14 条 (顧客提示) 顧客向け資料・回答に AI 出力を用いる場合は必ず人間の最終確認を経る。AI が単独で外部に応答する場合は免責文を表示する。

第 5 章 業務シーン別ルール

第 15 条 (採用 / 人事評価) 採用候補者の書類選考・面接評価・人事考課には、利用者の判断を代替する形で生成 AI を用いてはならない。
第 16 条 (顧客対応) 顧客へのメール・チャット応答に AI 出力を直接送信することを禁ずる。下書きとしての利用にとどめ、人間が必ずレビューすること。
第 17 条 (法務 / 契約) 契約書・法的見解の作成は AI 単独で行わない。法務部門のレビューを必須とする。
第 18 条 (コード) 業務システムへの組み込みコードは、レビュー + テストを経た上で本番反映すること。
第 19 条 (画像生成) 実在人物・著名人を想起させる画像生成、誤認を招く写真風画像の業務利用は禁ずる。

第 6 章 セキュリティ・ガバナンス

第 20 条 (API キー) 生成 AI の API キーは情シスが管理し、利用者は個別管理しない。
第 21 条 (ログ保存) 業務目的の生成 AI 利用ログは最低 1 年保管する。
第 22 条 (プロンプトインジェクション対策) 業務システムに組み込む場合は、入力サニタイズと出力フィルタを実装すること。
第 23 条 (バイアス監査) 採用・評価・与信等に用いる AI システムは、年 1 回のバイアス監査を実施すること。
第 24 条 (インシデント対応) 機密情報の AI への流出・不適切出力の外部公開等が発生した場合、所管部に即時報告する。

第 7 章 教育・周知

第 25 条 (研修義務) 利用者は、年 1 回の AI 利用研修を受講する。
第 26 条 (FAQ・問合せ窓口) 利用に関する質問は所管部の FAQ ページまたは社内チャット窓口を活用する。

第 8 章 違反措置・改定

第 27 条 (違反時の措置) 本ガイドラインに違反した利用者は、就業規則に基づき必要な処分を受けることがある。
第 28 条 (取引先への遵守要求) 業務委託先には、本ガイドラインに準じた管理を契約上義務付ける。
第 29 条 (ガイドライン改定) 本ガイドラインは技術動向・法令改正・社内運用状況に応じて、最低四半期に 1 回見直す。
第 30 条 (附則) 本ガイドラインは [年月日] より施行する。

📩 Word / PDF 版を無料配布

ジャーナル登録者には Word / PDF 形式のテンプレート (社名・所管部の置換用フィールド付き) をお届けします。