生成AIを社員が使い始めたとき、経営者がまず心配するのは「うちの顧客名簿や見積書をうっかり入力したら、情報が漏れるのではないか」という点です。結論から言うと、情報漏洩は全面禁止しなくても、入力してよい情報と入力してはいけない情報の線引きを決め、それを1枚のルールにまとめるだけで、大半のリスクは防げます。 禁止一辺倒では社員が隠れて使う「シャドーIT(会社が把握していないツールの無断利用)」を招き、かえって危険になります。この記事では、情シス(社内のIT管理部門)担当者がいない10〜100名規模の会社や個人事業主でも、その日から着手できるルールの作り方を、順を追って説明します。読み終えたときには、A4用紙1枚の初版を自分の手で書き出せる状態になっているはずです。
なぜ今、生成AIの社内ルールが必要なのか
生成AIとは、ChatGPTやClaudeのように、文章で指示すると文章や表を作ってくれるサービスのことです。便利な反面、社員が入力した内容は一度インターネット上のサービスへ送られます。ここに会社の機密が含まれていると、外部に出てしまう経路ができてしまいます。
たとえば、ある10人規模のマーケティング会社で、営業担当が「この提案を要約して」と取引先の見積書をそのまま貼り付けたとします。本人に悪気はありません。むしろ仕事を早く片付けようとした結果です。ところがその見積書には取引先の社名・金額・担当者名が載っています。これが意図せず社外のサービスに渡る、というのが典型的な漏洩の形です。
問題は、こうした入力が日常業務の中で無数に起きることです。経理担当が請求データを、人事担当が従業員の評価コメントを、士業の方が顧客の契約書を入力する場面は、いくらでも想像できます。一人ひとりに悪意はなくても、ルールがなければ全員が自己流の判断で使い続けます。具体的には、会議の録音を文字起こしして要約させる、採用候補者の履歴書を整理させる、クレームメールへの返信文を考えさせる、といった一見ありふれた作業のなかに、社外秘や個人情報がまぎれ込みます。担当者は便利さを実感しているぶん、止まる理由を持ちません。1日に何十回も使うほど、線引きのない状態は積み重なっていきます。
そして厄介なのは、漏洩は発生した瞬間には誰も気づかないことです。サーバーが止まるわけでも警告が出るわけでもありません。気づくのは、取引先から「御社、うちの情報をAIに入れましたか」と問い合わせが来たときです。あるいは、退職した社員が個人アカウントに会社の資料を残したまま去ったあと、というケースもあります。実際、漏洩が表面化したときには、誰が・いつ・何を入力したのかを追う手がかりが残っていないことが多く、原因究明そのものが困難になります。ルールがないまま使わせている状態は、事故が起きるかどうかではなく、いつ起きるかの問題だと考えたほうが現実的です。 だからこそ、完璧でなくても先にルールを置いておく意味があります。
全面禁止が逆効果になる理由
漏洩が怖いなら全部禁止すればいい、と考えたくなります。実際、生成AIの利用を就業規則で一律禁止した会社もあります。しかし、これはおすすめしません。
理由は三つあります。第一に、競合他社は使って生産性を上げています。資料作成や議事録要約、メール下書きにかかる時間が半分になる業務は珍しくありません。禁止は、その差を放置することと同じです。たとえば提案書の骨子づくりに毎回2時間かけていた会社が、下書きをAIに任せて30分に短縮できれば、その差は1年で数百時間になります。この差は、人を一人増やすかどうかという経営判断に直結する規模です。
第二に、禁止しても社員は使います。自分のスマートフォンや個人アカウントでこっそり使う、いわゆるシャドーITが広がります。会社が把握できない場所で使われるほうが、よほど危険です。承認したツールなら設定で守れますが、個人アカウントには会社の手が届きません。誰が何を入力したかも分からず、事故が起きても経緯を追えません。禁止のルールは、皮肉なことに「会社の目の届かない場所で使う」インセンティブを社員に与えてしまうのです。
第三に、禁止は社員の学習機会を奪います。これからの数年、生成AIを業務で使いこなせる人とそうでない人の差は開きます。自社の社員にその経験を積ませないのは、人材面でも損失です。採用市場でも、AIを当たり前に使える環境かどうかが選ばれる基準になりつつあります。若手ほどこの点に敏感で、ツールを使わせない会社は時代遅れと映りかねません。
守るべきは「情報」であって「ツールの利用そのもの」ではありません。この発想の転換が、現実的なルール作りの出発点になります。
つまり目指すのは、使わせない仕組みではなく、安全に使わせる仕組みです。そのためには、何を入力してよくて何がダメなのかを、誰でも判断できる形で示す必要があります。
入力してよい情報と禁止する情報の線引き
ルール作りの心臓部は、この線引きです。難しく考える必要はありません。基準は一つ、「それが外部に出たとき、誰かが困るかどうか」です。この問いを社員全員が頭の中で唱えられるようになれば、ルールの半分は完成したようなものです。
入力してよい情報の例を挙げます。すでに公開されている自社サービスの説明文、一般的な業界知識を尋ねる質問、社名や個人名を伏せた一般的な相談、自分で考えた文章の推敲依頼などです。これらは外に出ても実害がありません。たとえば「セミナー告知文をもっと親しみやすく直して」「この案内メールの誤字を直して」といった依頼は、固有名詞を含まなければ自由に使えます。社内研修の資料案、ブログのネタ出し、表計算の関数の組み方を尋ねる、なども安心して使える典型例です。
逆に、入力を禁止すべき情報は明確です。顧客や取引先の名前・連絡先・金額が分かるもの、従業員の個人情報や評価、まだ公表していない経営情報や新商品の企画、契約書やパスワード・IDといった認証情報です。マイナンバーや健康情報、銀行口座などは、特に厳重に扱うべき情報として最優先で禁止側に置きます。これらは万一漏れた場合、法律上の報告義務や損害賠償につながる可能性があり、被害が金額だけにとどまりません。
線引きで一番大事なのは、グレーな場合の扱いを決めておくことです。判断に迷ったら入力しない、これを原則にします。そのうえで、迷ったときに相談する窓口(多くの場合は総務担当か社長自身)を一人決めておきます。完璧な分類表を作ろうとするより、迷ったら止まる、迷ったら聞くという行動ルールを徹底するほうが、現場では何倍も効きます。 分類表は網羅できませんが、行動ルールはあらゆる場面に適用できるからです。
具体的な工夫として、固有名詞を伏せて使う「匿名化」の習慣を教えるのが有効です。たとえば取引先名を「A社」、金額を「数百万円規模」と置き換えれば、要約や分析の精度はほとんど落とさずに、漏洩リスクだけを下げられます。経理担当が支払いデータの傾向を相談したいときも、社名を伏せて金額の桁感だけ伝えれば十分に役立ちます。人名は「担当者X」、地名は「関東のある都市」と置き換えるなど、置換のパターンをいくつか例示しておくと、社員が迷わず実践できます。置換のルールを3〜4個、ルール文書の片隅に例として載せておくだけで、現場の定着度は大きく変わります。
ルール雛形に入れるべき項目
では、実際のルール文書には何を書けばいいのか。A4で1〜2枚、多くても3枚に収めるのが目安です。長い文書は誰も読みません。次の項目を順に埋めれば形になります。
第一に「目的」。なぜルールを作るのか、安全に活用するためだと一文で書きます。第二に「対象者と対象ツール」。全社員が対象か、使ってよいツールはどれか(会社が契約したClaudeのチームプランのみ、など)を明記します。第三に「入力してよい情報・禁止する情報」。前の章で決めた線引きを、具体例つきで載せます。例は抽象的な分類名だけでなく、「取引先の見積書はダメ」「公開済みの会社案内はOK」のように、自社で実際に起きる場面で書くと伝わります。
第四に「使ってよい業務の範囲」。文章作成や要約は可、最終判断や顧客への直接回答は人が確認する、といった使い方の枠です。第五に「出力の確認義務」。生成AIの回答は間違いを含むため、必ず人が事実確認してから使う、と定めます。第六に「違反時の対応」。故意でなければ責めない、ただし報告は必須、という姿勢を示すと、隠さず相談する文化が育ちます。責める文化を作ると、社員は事故を隠すようになり、初動が遅れて被害が広がります。
この雛形のうち、最優先で固めるべきは目的・禁止情報・承認ツール・違反時対応の四つです。ここさえ押さえれば、残りの項目は運用しながら追記していけば十分で、最初から完璧を目指して公開が遅れるほうが損失になります。 文書の末尾に「最終更新日」と「次回見直し予定日」を入れておくと、ルールが生きた状態に保たれます。配布形式は、誰もがすぐ開ける社内チャットの固定メッセージや共有フォルダのトップに置くのが現実的です。紙で配って終わりにすると、半年後には誰も場所を思い出せなくなるため、いつでも開ける場所に1つだけ正本を置くことを意識してください。
業種・職種別の具体的な使い方
線引きは業種によって肌感が変わります。三つの場面で見てみます。
一つ目は、士業の事務所です。たとえば5人規模の税理士事務所では、顧客の決算書や個人情報が業務の中心にあります。ここでは、顧客名と金額を必ず匿名化したうえで、税法の一般的な解釈を尋ねる、書面の文章を整える、といった使い方に限定します。顧客データそのものを丸ごと入力するのは禁止です。承認ツールは法人契約のものに統一し、個人アカウントの使用は認めません。職業上の守秘義務がある業種ほど、この線引きは厳格にしておくべきです。社会保険労務士や行政書士、弁護士事務所でも考え方は同じで、依頼者情報は原則として外に出さない、を出発点にします。
二つ目は、製造業のバックオフィスです。30人規模のメーカーで総務や経理を担う方なら、社内向けの案内文作成、長い議事録の要約、表計算の数式の相談といった場面が多いはずです。これらは社外秘の固有名詞さえ抜けば、ほぼ自由に使えます。一方、取引先との契約条件や原価情報、図面や仕入れ単価は禁止側に置きます。原価が漏れれば価格交渉で不利になるため、金額情報には特に注意します。図面や技術仕様は、それ自体が競争力の源泉なので、要約目的であっても入力しないのが無難です。
三つ目は、個人事業主のマーケターやデザイナーです。一人で動くぶん判断も自分次第ですが、だからこそ自分用のルールを紙1枚で決めておく価値があります。クライアントの名前と非公開の施策内容は入力しない、提出物の下書きやアイデア出しには積極的に使う、という線を引くだけで、信頼を損なうリスクを大きく減らせます。クライアントとの契約書に秘密保持条項がある場合は、その内容と矛盾しないかも一度確認しておくと安心です。万一クライアントから使用方針を尋ねられても、紙1枚を示せれば「きちんと管理している事業者」という信頼につながります。
費用とROIの目安
ルール整備にかかるお金は、ほとんどがツールの契約費用です。ChatGPTやClaudeの法人・チーム向けプランは、おおよそ一人あたり月3,000円前後が相場です。10人で使えば月3万円ほど、年間で30万円台に収まります。
これに対して効果はどうか。資料作成や要約、メール対応にかかる時間が一人あたり1日30分短縮できたとすると、月20日勤務で月10時間です。時給換算で2,000円とすれば一人あたり月2万円の効果、10人なら月20万円分の時間が浮く計算になります。契約費用を大きく上回ります。仮に全員が毎日使わなくても、月数人が定期的に活用するだけで元は取れる水準です。浮いた時間を残業削減に充てるか、新しい案件の獲得に充てるかで、効果額はさらに伸びます。
ルール作り自体の費用はほぼゼロです。この記事の雛形を使えば、担当者の半日ほどの作業で初版が作れます。外部コンサルに頼む手もありますが、まずは自社で1枚作って走り出し、運用しながら直すほうが、費用対効果は高くなります。生成AIの社内ルールは、コストをかけて守りを固める投資ではなく、安全に生産性を取りに行くための小さな初期設定だと捉えると、判断が速くなります。 むしろ着手が遅れるほど、シャドーITが先に広がってしまう点に注意してください。ルールは早く出すほど、まだ癖がついていない社員の行動を正しい方向へ導けます。
よくある誤解と注意点
ルール作りを止めてしまう原因の多くは、誤解です。代表的なものを解いておきます。
最も多い誤解が、入力した内容がすべて学習に使われて他人に表示される、というものです。実際には、法人向けやチーム向けのプランでは、入力データを学習に使わない設定が標準になっていることがほとんどです。無料の個人プランでは学習に使われる場合があるため、会社で使うなら学習に使われないプランを選び、その設定を確認する、これが正しい対処です。漠然と怖がるのではなく、契約とスイッチ一つの設定で大半が解決します。契約時には、データの保存期間や保存場所についても提供元の説明を確認しておくと、取引先に質問されたときにも答えられます。提供元の公式ページにある「データの取り扱い」の記載を一度読んでおくだけで、説明責任を果たせます。
二つ目の誤解は、ルールさえ作れば安心、というものです。文書は作って終わりではありません。社員が読んで理解し、日々の判断に使えて初めて意味を持ちます。配布したら、短い説明会を一度開く、入社時の説明に組み込む、半年に一度見直す、という運用をセットにします。実際に迷った事例を朝礼などで共有すると、ルールが自分ごとになり定着が早まります。説明会は15分でも構いません。読むだけと、一度声に出して確認するのとでは、定着がまるで違います。
三つ目の注意点は、出力をうのみにする危険です。生成AIは、もっともらしい誤りを自信たっぷりに返すことがあります。数字や固有名詞、法律や制度の記述は、必ず人が一次情報で確認してから使う、これを習慣づけます。要約や下書きの土台としては優秀ですが、最終的な責任は使う人にある、という線は崩さないでください。特に顧客に送る文章や対外的な数字は、二重チェックを通すと安全です。社外に出る前に、もう一人が目を通す一手間が、信用を守ります。
四つ目は、ルールを厳しくしすぎる失敗です。禁止項目を増やしすぎると、結局誰も使わなくなり、シャドーITに逆戻りします。守るべき情報を守りつつ、使える範囲はできるだけ広く取る、このバランスを意識してください。迷ったときは、禁止を増やすのではなく、匿名化して使う方法を教えるほうが、現場と会社の双方にとって得になります。
まとめ:小さく作って育てる
生成AIの社内ルールは、立派な文書を時間をかけて作るものではありません。入力してよい情報と禁止する情報を線引きし、承認したツールと確認義務、違反時の対応を1〜2枚にまとめ、まず全社に共有する。これだけで、情報漏洩のリスクは大きく下がり、社員は安心して使えるようになります。
全面禁止は、生産性と人材育成の両方を犠牲にします。目指すのは、使わせないことではなく、安全に使わせることです。迷ったら入力しない、迷ったら聞くという行動原則を全員で共有し、学習に使われないプランを選んで設定を確認すれば、過度に恐れる必要はありません。
まずはこの記事の雛形をもとに、自社の言葉で初版を1枚作ってみてください。完璧でなくて構いません。運用しながら、現場の質問に答える形で育てていけば、それが自社にいちばん合ったルールになります。最初の一歩さえ踏み出せば、あとは現場とともに磨いていけます。半年後に振り返れば、最初の1枚が自社の安全文化の土台になっていることに気づくはずです。
非エンジニアのチームで生成AIを安全に使いこなす土台づくりに不安があれば、Claude Worksの無料30分相談で、御社の業種に合わせたルールの作り方と最初の一歩を一緒に整理します。お気軽にご相談ください。
