「社員がそれぞれChatGPTやGeminiを使い始めた。でも、会社のルールはまだない」——小さな会社のAI相談で、最近よく聞く不安です。
禁止すれば遅れる。自由に任せすぎると、顧客情報や未確認の文章が外に出るかもしれない。どちらに振り切っても、現場は動きにくくなります。
本記事の問いは1つです。小さな会社は、生成AIを使い始める前に何だけ決めればよいのか。最初の社内ルールを、5つの約束に絞って整理します。
「禁止」か「自由」かで止まっていないか?
生成AIのルール作りで難しいのは、技術そのものよりも境界線です。何を入れてよいのか。どの仕事なら使ってよいのか。最後に誰が見るのか。
総務省と経済産業省の「AI事業者ガイドライン」でも、AIの活用には機会と課題の両方があるとされています。プライバシー、セキュリティ、人間の判断をどう入れるかは、利用する側にも関係する論点です。
導入相談でいちばん多いのは、「AIを使いたい」より先に「何を入れてはいけないか決めたい」という声です。だから最初から分厚い規程を作るより、まず現場が守れる5つの約束に落とします。
約束1:入力してはいけない情報は何か?
最初に決めるのは、AIに入れない情報です。顧客名、電話番号、住所、契約内容、未公開の価格、社内だけの資料。ここを曖昧にすると、便利さより不安が先に立ちます。
個人情報保護委員会は、生成AIサービスへ個人情報を含むプロンプトを入力する場合、利用目的の範囲内か、入力情報が機械学習に使われないかなどを確認するよう注意喚起しています。サービスごとに規約や設定が違う点も見落とせません。
まずは「顧客名は伏せる」「問い合わせ文は要約してから使う」「契約書や見積書はそのまま貼らない」など、3行で読める禁止リストにします。詳しい確認は、AIに貼る前の個人情報チェックリストにもつなげられます。
約束2:AIに任せる用途を3つに絞るなら?
次に、使ってよい用途を決めます。最初からすべての業務に広げる必要はありません。小さく始めるなら、下書き、要約、アイデア出しの3つで十分です。
| 用途 | 使い方の例 | 注意すること |
|---|---|---|
| 下書き | ブログ、SNS、メール返信のたたき台 | 送信前に人が直す |
| 要約 | 会議メモ、問い合わせ内容、資料の整理 | 重要な数字を確認する |
| アイデア出し | 見出し案、質問案、投稿テーマ | 採用判断は人がする |
AIの出力には不正確な内容が含まれることがあります。だから「AIが答えたから正しい」ではなく、「AIは案を出す。人が採用する」と分けておくと、現場が使いやすくなります。
約束3:最後に誰が確認するか決まっているか?
AI利用で事故が起きやすいのは、文章を作った瞬間ではありません。公開、送信、印刷、提出の直前です。
たとえば「お客様への返信は担当者が下書きし、店長が送信前に見る」「料金に関わる文章は代表だけが確認する」「医療・法律・税務に近い内容は専門家確認なしに出さない」。ここまで決めると、責任の場所が見えます。
PromnyAIで作った文章でも、最後の判断は人が持ちます。AIは速く作る道具です。会社の名前で外に出す文章は、会社の人が見る。この線引きがあるだけで、使いやすさが変わります。
約束4:ルールとテンプレートはどこに置くか?
ルールは作っただけでは使われません。置き場所が必要です。Googleドライブ、Notion、社内共有フォルダ、PromnyAIのハブ。どこでもよいので、全員が同じものを見られる場所に置きます。
あわせて、使ってよいプロンプトのテンプレートも置きます。「問い合わせ返信の下書き」「ブログ見出し案」「社内FAQの要約」など、よく使う3種類だけで構いません。
PromnyAIのハブ・社内ナレッジやAI学習データは、この置き場所づくりと相性があります。入れてよい自社情報と、伏せる情報を棚分けしておく発想です。
約束5:いつ見直すかを先に決める
AIのルールは、一度作って終わりではありません。使うサービスも、社内の業務も、問い合わせの内容も変わります。
NISTのAI Risk Management Frameworkも、AIリスクを組織として管理する枠組みを示しています。小さな会社なら、難しい会議体より「月1回、15分だけ見直す」で十分です。
確認するのは3つだけです。困った事例はあったか。新しく使いたい用途はあるか。禁止リストを直す必要はあるか。既存記事の週1回15分の運用会議に入れても回せます。
5つの約束を表にすると?
最初の社内ルールは、1枚の表で足ります。完璧な規程を待つより、現場が今日から見られる表を作ります。
| 約束 | 決めること | 例 |
|---|---|---|
| 1. 入力禁止 | AIに入れない情報 | 顧客名、契約書、未公開価格 |
| 2. 用途 | 使ってよい仕事 | 下書き、要約、アイデア出し |
| 3. 確認者 | 公開前に見る人 | 店長、広報担当、士業本人 |
| 4. 保存場所 | ルールとテンプレの置き場 | PromnyAIハブ、社内共有フォルダ |
| 5. 見直し | 更新するタイミング | 月1回、問い合わせ発生時 |
この表は、法務文書の代わりではありません。判断に迷う内容は、社内責任者や専門家に確認します。ただ、日々のAI利用を止めないための最初の地図にはなります。
まとめ:最初に決める5点
- AIを禁止か自由かで考えず、守れる約束から始める。
- 顧客情報、契約情報、未公開情報など、入力禁止の線を先に引く。
- 用途は下書き、要約、アイデア出しなど低リスクなものから始める。
- 公開・送信・提出の前に、誰が確認するかを決める。
- ルールは共有場所に置き、月1回だけ見直す。
AIを安全に使う会社は、難しい言葉を知っている会社ではありません。迷ったときに戻れる、小さな約束を持っている会社です。
PromnyAIを試してみる
PromnyAIなら、社内ルールをハブで共有し、AI学習データで登録してよい情報を整理し、コンテンツ生成で下書きを作る流れをまとめられます。会社としてAIを使うための土台づくりに使えます。
お申し込みはこちら関連マニュアル・記事