会社でChatGPTを社員に使わせるとき、情報漏洩を防ぐルールは「入れてはいけない情報を具体的に決める」「会話を学習させない設定(オプトアウト)にする」「迷ったら入れずに相談、と窓口を決める」の3点を1枚の社内ルールにまとめれば、まず大きな事故は防げます。完璧なものを目指すより、全員が読んで守れる短い雛形から始めるのが現実的です。この記事では、そのまま自社で配れる「社内AI利用ルール」の雛形と、入れていい情報・ダメな情報の対比表を用意しました。
そもそも、ChatGPTで情報漏洩はどう起きる?
「ChatGPTに入れた情報が漏れる」と聞くと、外部から盗まれるイメージを持たれるかもしれません。しかし中小企業で現実的に起きやすいのは、もっと身近な経路です。主に次の2つを押さえておけば十分です。
- 学習への利用:設定によっては、入力した会話がAIの精度向上(学習)に使われる場合があります。取引先名や社外秘をそのまま入れると、自社の管理外に情報が渡ることになります。
- うっかり共有・誤操作:会話の共有リンクを作って外部に渡してしまう、個人アカウントで業務情報を扱う、退職者のアカウントが残る、といった運用上のミスです。
裏を返せば、この2つは「設定」と「ルール」でほぼ防げます。技術的に難しい対策は必要ありません。社長が最初に方針を決め、全員に共有することが何より効きます。
ルール作りで最初に決めるべき3つは?
細かい規程を作り込む前に、まずこの3点だけ決めてください。これだけで、情報漏洩リスクの大半はカバーできます。
- 入れてはいけない情報を具体的に決める:「機密は入れない」では人によって解釈がバラつきます。「取引先名」「契約書」「個人情報」など、具体名で示します。
- 学習させない設定(オプトアウト)にする:会話を学習に使わせない設定を全員に統一させます。可能なら法人向けプランを使います。
- 迷ったら入れずに相談、の窓口を決める:判断に迷う場面は必ず出ます。「迷ったら入れない」を原則にし、相談先の担当者を1人決めておきます。
順番も重要です。多くの会社が「立派なガイドライン」を作ろうとして時間切れになります。まずは1枚のルールで運用を始め、現場の質問が出てきたら追記していく形が続きます。
「入れていい情報・ダメな情報」はどう線引きする?
現場が一番知りたいのは、結局「何を入れてよくて、何がダメなのか」です。判断基準はシンプルで、「社外に見られて困る情報か」「個人や取引先が特定できる情報か」の2つで考えます。下の対比表を、そのまま社内に貼り出して使ってください。
| 入れてはいけない情報(NG) | 入れてよい情報(OK) |
|---|---|
| 取引先・顧客の社名/担当者名/住所/電話番号 | 社外にすでに公開済みの情報(自社サイト掲載内容など) |
| 契約書・見積書・図面・原価などの社外秘書類 | 社名や個人名を伏せ字・仮名(A社・B様)に置き換えた文章 |
| マイナンバー・口座番号・ID/パスワード | 一般的な知識を尋ねる質問、調べものの相談 |
| 未公表の経営計画・人事・財務情報 | 文章の要約・整形・言い換えなど、体裁を整える依頼 |
迷ったときの合言葉は「固有名詞は伏せる」です。たとえば「A社向けの謝罪メールを作って」のように、社名や担当者名を記号や仮名に置き換えれば、多くの業務はそのまま安全に依頼できます。
そのまま配れる「社内AI利用ルール」の雛形は?
ここまでの考え方を、A4一枚に収まる雛形にまとめました。会社名と担当者名を埋めるだけで、明日から社内に配布できます。難しい法律用語は使わず、現場の社員が読んで理解できる言葉にしています。
【○○株式会社 生成AI(ChatGPT等)利用ルール】
1. 目的
業務の効率化のため、生成AIの利用を認めます。一方で、情報漏洩や誤情報の利用を防ぐため、このルールを守ってください。
2. 入力してはいけない情報
・お客様や取引先の社名・担当者名・住所・電話番号など、個人や会社が特定できる情報
・契約書、見積書、図面、原価など、社外秘の書類や数字
・社員やお客様のマイナンバー・口座・ID/パスワード
・まだ公表していない計画・人事・財務の情報
3. 入力してよい情報
・社外に公開済みの情報(自社サイトに載っている内容など)
・社名や個人名を伏せ字・仮名(A社、B様)に置き換えた文章
・一般的な知識を尋ねる質問、文章の体裁を整える依頼
4. 設定
・会話を学習に使わせない設定(オプトアウト)を必ず有効にする
・できる限り法人向けプランを利用する
5. 出力の扱い
・AIの回答は必ず人が事実確認してから使う(数字・固有名詞・法令は要注意)
・社外に出す文書は、必ず上長または担当者が最終チェックする
6. 困ったとき・相談窓口
・判断に迷う情報を入れてよいか不安なときは、入れずに △△(担当者名) へ相談する
制定日: 年 月 日 / 管理責任者:ポイントは、禁止事項だけでなく「入れてよい情報」も書くことです。NGばかり並べると社員が萎縮して使わなくなり、せっかくの効率化が進みません。「ここまでは安全に使える」と示すことで、安心して活用できる状態をつくります。自社の業種に合わせて、たとえば建設業なら「図面・施工単価」、物流なら「荷主名・配送先住所」など、具体例を1〜2行足すとさらに実用的です。
「学習させない設定(オプトアウト)」はどう考える?
オプトアウトとは、入力した会話をAIの学習(精度向上)に使わせない設定のことです。情報漏洩対策の要になる部分ですが、設定画面の名称や場所は提供元やプランによって変わるため、ここでは「考え方」をお伝えします。具体的な操作は、必ず利用中のサービスの最新の公式案内で確認してください。
- 無料・個人向けプラン:初期設定のままだと会話が学習に使われる場合があります。設定画面で学習利用をオフにできることが多いので、全社員に統一して設定させます。
- 法人向け・有料プラン:業務利用を想定し、入力データを学習に使わない方針を掲げているものがあります。複数人で使うなら、こうしたプランの利用が安心です。
注意したいのは、「オプトアウトしたから何を入れてもよい」ではない点です。学習に使われなくても、共有リンクの誤送信や退職者アカウントの放置といったリスクは残ります。設定とルールはセットで運用してください。なお、提供元の仕様は変わることがあるため、半年に一度は設定と方針を見直すことをおすすめします。
作ったルールを「使われる」状態にするには?
ルールは、配って終わりでは守られません。作った後の運用こそが、情報漏洩を本当に防げるかの分かれ目です。次の3つを意識すると定着します。
- 1枚で短く:分厚い規程は読まれません。A4一枚に収め、入口のNG/OKだけでも全員が即答できる状態にします。
- 社長・管理職が先に使う:上が使わないルールは現場に根づきません。経営層が率先して安全な使い方を見せることが、最も効果的な教育です。
- 短い説明会で配る:ただ配布するより、15分でも「なぜこの線引きなのか」を伝えると、判断の精度が上がり例外時の相談も増えます。
「ルールは作ったが、社員が正しく使えているか不安」という段階でつまずく会社は少なくありません。B.I.YのAI活用教育では、御社の業種に合わせた利用ルールづくりから、社員が安全に使いこなすための実践研修までを一貫してご支援します。ルールと教育をセットで整えることで、「使わせたいけれど不安」を「安心して全社で使える」に変えられます。
まずは無料相談から
生成AIの社内ルールは、自社だけで作り込もうとすると「どこまで決めれば十分か」が見えず、後回しになりがちです。本記事の雛形をたたき台に、御社の業種・体制に合わせて整えれば、導入の最後のブロッカーは外せます。B.I.Yは、建設・建築・物流の中小企業に特化したAI活用パートナーとして、ルールづくりと社員教育の両面から伴走します。「うちの場合はどこまで決めればいい?」という段階で構いません。30分の無料相談で、御社に必要なルールの形をお聞かせください。お電話(050-3152-1971)またはお問い合わせフォームからお気軽にご連絡ください。
よくある質問
無料版のChatGPTを業務で使わせても大丈夫ですか?
設定でオプトアウト(学習への利用をオフ)にし、取引先名や社外秘などの情報を入れないルールを徹底すれば、文章の整形や調べものといった範囲では業務に使えます。ただし複数人で機密性の高い情報を扱う場合は、入力データを学習に使わない法人向けプランの利用が安心です。
社内ルールはどこまで細かく作ればいいですか?
最初から完璧を目指す必要はありません。「入れてはいけない情報」「学習させない設定」「迷ったら相談する窓口」の3点をA4一枚にまとめるだけで、大半のリスクはカバーできます。運用しながら現場の質問に応じて追記していくのが、続けやすく実効性のある進め方です。
オプトアウト設定はどこで行いますか?
設定画面の名称や場所は、利用するサービスやプラン、時期によって変わります。本記事では断定を避けますので、必ず利用中のサービスの最新の公式案内をご確認ください。一般的には設定メニュー内に学習利用のオン・オフ項目があり、全社員で統一して設定することが重要です。
もし社員が誤って機密情報を入れてしまったら?
まず該当する会話を削除し、共有リンクを作っていれば無効化します。そのうえで、どの情報が入力されたかを確認し、必要に応じて取引先への報告など社内の手順に沿って対応します。再発防止のため、ルールの「入れてはいけない情報」を具体例とともに見直し、相談しやすい雰囲気をつくることも大切です。
ルール作りや社員教育を外部に頼むこともできますか?
はい。B.I.Yでは、御社の業種に合わせた利用ルールづくりと、社員が安全に使いこなすためのAI活用教育を一貫してご支援しています。社員向けのAI研修は30万円からで、まずは30分の無料相談で御社に必要な範囲をお聞かせください。