企業のAI利用ガイドライン雛形
シャドーAI・情報漏えい・著作権トラブルを防ぐ。
中小企業でもゼロから作れる“そのまま使えるテンプレート”を、2026年3月公表の最新「AI事業者ガイドライン(第1.2版)」を踏まえて解説します。
📋 この記事の目次
「うちの会社、まだAIのルールがない…」——でも従業員はもう使っています。2026年3月31日、総務省・経済産業省は「AI事業者ガイドライン」第1.2版を公表し、ついに自律型AIエージェントまで対象に含めました。ルール整備は“やったほうがいい”から“あって当然”の時代へ。この記事は、専門部署がない会社でもそのままコピペして自社版を作れる雛形を中心に、必要な項目と作り方をやさしく解説します。専門知識がなくても、読み終わるころには「自社版ガイドライン」のたたき台が手元にできているはずです。難しく考えず、まずは一緒に“1枚”を完成させましょう。
📌 なぜ今「AI利用ガイドライン」が必要か
禁止するためではなく、“安心して使うため”のルールです。
最大のリスクは「黙認」=シャドーAI
多くの会社で、従業員は会社の許可を待たずに、すでに無料のAIツールを業務で使っています。ルールがない状態は「使っていない」のではなく「管理できていないまま使われている(シャドーAI)」状態。ここに機密や個人情報が吸い込まれていくのが、いま最も多い事故です。
背景には、AI活用がもはや「やってもやらなくてもいい選択肢」ではなくなった事情があります。資料作成・メール下書き・議事録整理・調査・翻訳・プログラミング補助——日常業務のあらゆる場面でAIが時間を生み、使う会社と使わない会社の生産性の差は広がる一方です。だからこそ「リスクが怖いから全面禁止」では競争力を失い、「便利だから野放し」では情報を失う。この板挟みを解くのが、たった1つの“ルール”なのです。
AIの業務活用そのものは、生産性を大きく高める前向きな取り組みです。問題は“野放し”であること。ガイドラインの目的は、AIを禁止することではなく、リスクを抑えて堂々と活用できるようにすることにあります。実際、国の方針も「使わない」ではなく「適切に使う」へと舵を切っています。
国も動いた:2026年3月「AI事業者ガイドライン 第1.2版」
総務省・経産省は2024年に「AI事業者ガイドライン」を策定し、2026年3月31日の第1.2版では自律型AIエージェント等が新たに対象に追加されました。対象は「AI開発者」「AI提供者」「AI利用者(=一般企業)」の3区分。あなたの会社も“AI利用者”として、ルール整備が前提になっています。
🔍 ルールが「ない会社」vs「ある会社」
⚠️ ルールがないと起きる事故5つ
「うちは大丈夫」が一番危険。実際に起きている代表的なパターンです。
共通するのは、どれも「特別な攻撃を受けたわけではない」という点です。外部のハッカーに狙われるより前に、社内の善意の従業員が“うっかり”やってしまう。だから対策も、難しい技術より「知っていれば防げるルール」が効きます。まずは敵を知りましょう。次の5つが、ルールのない会社で実際に多発しているパターンです。
機密のプロンプト入力
顧客リスト・契約書・ソースコードをそのままAIに貼り付け。入力内容がモデルの学習やログに残り、外部に出てしまうおそれ。「便利だから」が漏えいの入り口になります。
シャドーAIの乱立
部署や個人が思い思いの無料ツールを利用。会社は「誰が・何に・何を入れたか」を把握できない。事故が起きても原因を追えず、対応も後手に回ります。
ハルシネーションの鵜呑み
AIはもっともらしい誤った情報を生成します。検証せずに資料や対外発信へ転用すると、誤った意思決定や信用失墜につながります。
著作権・権利トラブル
生成物が第三者の著作物に似ている、商用利用の条件を満たさない等の問題。文化庁「AIと著作権に関する考え方について」を踏まえた取り扱いが必要です。
🎯 “うっかり漏えい”が起きる流れ
ありがちな一例(悪意はゼロ)
「議事録をきれいに整えてほしい」と、社外秘だった新製品会議のメモを無料AIにそのまま貼り付け——。本人に悪気はなく、むしろ仕事熱心。でも、その内容が事業者側に蓄積されれば、未発表情報が社外に出たのと同じ状態になりかねません。“悪意がなくても起きる”のが、この問題の怖いところです。
これらの事故の多くは「禁止していなかった」「知らなかった」ことが原因です。高価なツールを買う前に、まず1枚のルールを全員に配るだけで、リスクの大半を減らせます。その“1枚”の作り方が、次章以降です。
🧩 ガイドラインに必ず入れる9項目
「決める → 守る → 回す」の3グループで考えると、抜け漏れがなくなります。
🗂️ ガイドラインの全体像(9項目を3つの柱に)
9項目のうち、特に効果が大きく、必ず明確にすべきなのが「3. 入力してはいけない情報」です。ここを早見表にして全員に配るだけでも、事故は大きく減ります。
📊 入力してOK/NGの早見表
| 区分 | 具体例 | 入力可否 |
|---|---|---|
| 個人情報 | 氏名・住所・電話・メール・マイナンバー・顔写真 | 🚫 禁止 |
| 顧客・取引先の機密 | 契約内容・取引金額・未公開プロジェクト情報 | 🚫 禁止 |
| 自社の機密 | 未発表の製品・財務データ・経営戦略・ソースコード | 🚫 禁止 |
| 認証情報 | パスワード・APIキー・アクセストークン | 🚫 禁止 |
| 社内限定情報 | 社内資料・議事録(一般的なもの) | ⚠ 要注意・最小限 |
| 公開情報 | 公開済み資料・一般的な知識・公知の事実 | ✅ OK |
※ 禁止情報でも、匿名化や学習されない法人向け環境+事前承認など適切な保護措置があれば、例外的に許可する運用も可能です。
✍️ 9項目それぞれの「書き方のポイント」
各項目で「何を書くか」と「ありがちな失敗」をまとめました。雛形(第4章)と照らし合わせながら、自社向けに調整してください。
目的・適用範囲
「なぜ作るか(守るため)」と「誰に適用されるか」を最初に明記。派遣・業務委託先まで含めるのがコツ。曖昧だと「自分は対象外」と都合よく解釈されます。
使ってよいAI/禁止AI
「承認制」を原則に、使ってよいサービスを別表で具体名で列挙。「原則自由」にすると形骸化し、シャドーAIに逆戻りします。
入力してはいけない情報 ★最重要
抽象的な「機密情報」だけでは伝わりません。顧客名簿・ソースコード・契約書など具体例まで書き、早見表を別紙で配ると効果絶大。
出力の取り扱い
「必ず人が検証」「そのまま社外公開しない」「著作権に配慮」を明記。ハルシネーション(誤生成)を前提にする一文が効きます。
アカウント・認証・学習設定
「法人アカウント」「MFA」「学習オプトアウト」を“設定する”と動詞で指示。私用アカウントの業務利用禁止もここで明確に。
AIエージェント・自動化
2026年版で新たに重要になった項目。最小権限+影響の大きい操作は人間承認を必須に。事前承認制で野放しを防ぎます。
インシデント報告フロー
「どこに・いつ報告するか」を1行で。「報告者を責めない」一文を入れると、隠さず早く上がってきます(被害を最小化する鍵)。
教育・周知・遵守
「配って終わり」にしない。短い研修を定期開催し、新入社員のオンボーディングに組み込む。違反時の措置も就業規則と紐づけて明記。
改訂・運用体制
担当者と見直し頻度(例:半年に1回)を決める。国の「AI事業者ガイドライン」の改訂やサービス規約の変更に追従して更新します。
「6. AIエージェント・自動化」は新しい必須項目
2026年版ガイドラインで対象に加わった領域です。仕組みと具体的なリスク・対策は AIエージェント/MCPのセキュリティ完全ガイド で詳しく解説しています。
📄【コピペOK】AI利用ガイドライン雛形
下の本文をコピーして、【 】の部分を自社の情報に差し替えれば完成します。
① 下の雛形を全文コピー ②【会社名】等のカッコ部分を自社用に変更 ③ 自社で使う/使わないAIに合わせて第3条の別表を調整 ④ 経営者・責任者の承認を得て社内配布。まずはこの形で“1枚”を配るだけで十分に効果があります。
第1条(目的)
本ガイドラインは、【会社名】(以下「当社」)の役員および従業員等が、業務において生成AIサービスを安全かつ適切に利用するための基本ルールを定め、情報漏えい・権利侵害・誤情報による不利益を防止することを目的とする。
第2条(適用範囲)
本ガイドラインは、当社の全役員・従業員・契約社員・派遣社員・業務委託先(以下「利用者」)が、業務目的で生成AIを利用するすべての場面に適用する。私的利用には適用しないが、業務に関する情報を扱う場合はこの限りでない。
第3条(利用してよいAI)
業務での生成AI利用は、原則として当社が承認したサービスおよびアカウントに限る。承認済みサービスは別表1に定め、【情報システム担当/総務部】が管理する。承認されていないサービス(個人の無料アカウント等)の業務利用を禁止する。
第4条(入力してはいけない情報)
利用者は、次の情報を生成AIに入力してはならない。
(1) 個人情報(氏名・住所・電話番号・メールアドレス・マイナンバー・顔写真等)
(2) 顧客・取引先の機密情報(契約内容・取引金額・未公開のプロジェクト情報等)
(3) 当社の機密情報(未発表の製品情報・財務データ・経営戦略・ソースコード等)
(4) 認証情報(パスワード・APIキー・アクセストークン等)
ただし、業務上必要であり、かつ匿名化または学習に利用されない法人向け環境の利用など適切な保護措置を講じ、事前に【責任者】の承認を得た場合に限り、例外的に利用できる。
第5条(出力の取り扱い)
(1) 生成AIの出力には誤り(ハルシネーション)が含まれうることを前提とし、利用者は必ず内容を検証したうえで利用する。
(2) 出力をそのまま社外公開・最終的な意思決定の唯一の根拠としない。最終的な責任は利用者および当社が負う。
(3) 生成物の利用にあたっては第三者の著作権その他の権利を侵害しないよう留意し、文化庁「AIと著作権に関する考え方について」を踏まえて取り扱う。
第6条(アカウントとセキュリティ)
(1) 業務利用は当社が貸与する法人アカウントで行い、可能な限りシングルサインオン(SSO)および多要素認証(MFA)を設定する。
(2) 入力データが提供事業者のモデル学習に利用されない設定(オプトアウト等)を有効にする。
(3) アカウントの共有・貸与を禁止する。
第7条(AIエージェント・自動化の利用)
(1) AIが外部のツールやデータに自動接続して操作を実行する利用(AIエージェント、MCP等)は、事前に【情報システム担当】の承認を得る。
(2) 付与する権限は業務に必要な最小限とし、送金・削除・外部送信・公開など影響の大きい操作には人間の承認を必須とする。
(3) 接続するツール・サーバーは出所が信頼できるものに限る。
第8条(禁止行為)
差別・誹謗中傷・違法行為の助長、当社や第三者の信用を損なう利用、その他本ガイドラインに反する利用を禁止する。
第9条(インシデント発生時の報告)
情報の誤入力・漏えい・不正利用等が発生し、またはそのおそれを認識した場合、利用者は直ちに【連絡先・担当部署】へ報告する。速やかに報告した者が、報告したこと自体によって不利益な取り扱いを受けないものとする。
第10条(教育・周知)
当社は利用者に対し、本ガイドラインおよびAIリテラシー・情報セキュリティに関する教育を定期的に実施する。
第11条(遵守と措置)
本ガイドラインに違反した場合、就業規則等に基づき必要な措置を講じることがある。
第12条(改訂)
本ガイドラインは、法令・技術動向および国の「AI事業者ガイドライン」等の改訂を踏まえ、【責任者/AI利用検討チーム】が必要に応じて見直す。
附則:本ガイドラインは【施行日: 年 月 日】より施行する。
別表1(承認済み生成AIサービス一覧)
例:【サービス名・プラン(法人向け)・用途・管理者】 ……(自社で利用するものを列挙)
カスタマイズの勘所(ここだけ埋めればOK)
① 第3条の別表1に「自社で実際に使うAI」を具体名で書く(最重要) ② 第4条の例示を、自社の機密(図面・レシピ・名簿など業種特有のもの)に合わせて足す ③ 第9条の報告先を実在の部署・連絡先にする。この3点さえ埋めれば、残りはそのまま使えます。
📋 別表1「承認済みAIサービス一覧」の記入例
第3条で参照する別表です。自社で実際に使うものを、こんなふうに具体的に書きます。
| サービス名 | プラン | 主な用途 | 管理部署 | 学習利用 |
|---|---|---|---|---|
| 対話型AI(例:ChatGPT 等) | 法人向け(学習オフ設定) | 文章作成・要約・調査 | 情報システム | なし |
| 翻訳・議事録AI | 法人契約 | 翻訳・会議の文字起こし | 総務 | なし |
| コード補助AI | 法人版 | プログラミング補助 | 開発部 | なし |
| (承認待ち・検討中) | — | — | — | 確認中 |
※ サービス名は例です。実際に契約・承認したものだけを記載し、増減のたびに管理部署が更新します。
この雛形は一般的なたたき台です。実際の運用では、自社の業種・取扱情報・契約しているAIサービスの規約に合わせて調整してください。法的な厳密さが必要な場合(就業規則との連動、委託先との契約など)は、社会保険労務士・弁護士等の専門家への確認をおすすめします。
🏢 中小企業向け:最小限から始める
「完璧な規程」を目指して止まるより、“1枚”から始めて育てるのが正解です。
フェーズで育てる——いきなり全部やらない
専任部署のない会社が分厚い規程を作ろうとすると、たいてい頓挫します。まずは「入力禁止情報+使ってよいAI」の1枚から。運用しながら、出力検証・教育・エージェント対応・監査へと段階的に広げましょう。
📄 フェーズ0:禁止事項“1枚”を配る(今すぐ)
「入力してはいけない情報(第4条)」と「使ってよいAI(第3条)」だけをA4一枚にして全社配布。これだけで最大の事故=機密入力を防げます。
🔑 フェーズ1:アカウントと設定を整える
法人アカウントへ統一、MFA設定、学習オプトアウトの有効化(第6条)。私用アカウントでの業務利用をやめてもらう。
✅ フェーズ2:出力検証と教育を回す
ハルシネーション・著作権の注意(第5条)を周知し、短い研修を実施。インシデント報告先(第9条)を明確化。
🤖 フェーズ3:エージェント対応と改訂体制
AIエージェント・自動化のルール(第7条)、定期的な見直し体制(第12条)を整備。国のガイドライン改訂に合わせてアップデート。
📊 情報レベル別の入力可否(社内周知用)
✅ やるべきこと(Do)
- 禁止情報をA4一枚で全員に配る
- 法人アカウント+MFA+学習オプトアウト
- 出力は必ず人がチェック
- 困ったら相談できる窓口を1つ決める
🚫 避けるべきこと(Don’t)
- ルールなしで「各自の判断で」運用
- 私用アカウントで業務利用
- 出力をそのまま社外へ転用
- 完璧を目指して結局配らない
運用が続く会社の共通点
うまくいっている会社ほど、ルールを「分厚い規程」ではなく「育てる前提のたたき台」として扱っています。完璧でなくていいので今日配り、現場の質問が出るたびにFAQへ追記し、半年ごとに見直す。この“小さく始めて育てる”サイクルが、結局いちばん早くて確実です。
❓ よくある質問(FAQ)
中小企業の担当者から特に多い疑問に、実務目線で答えます。
Q1. 無料版のChatGPTは業務で使ってもいい?
業務利用は会社が承認した法人向けプラン/アカウントに限るのが安全です。無料版は入力内容が学習に使われる設定の場合があり、機密が残るおそれがあります。どうしても使うなら「入力禁止情報を絶対に入れない」運用と、学習オプトアウトの確認を徹底してください。
Q2. いっそ全面禁止にすべき?
おすすめしません。禁止すると“隠れて使う”シャドーAIを生み、かえって管理不能になります。禁止するのは「危険な使い方」だけにし、安全に使える道を用意するのが現実的かつ効果的です。
Q3. 小さな会社でも本当に必要?
必要です。むしろ専任のセキュリティ担当がいない会社ほど、1枚のルールの効果が大きい。高価なツールを入れる前に、まずは入力禁止情報の周知から始めましょう。
Q4. ルールを作っても守られない気がする…
「配って終わり」だと守られません。①具体例で示す ②短い研修をする ③相談窓口を1つ作る ④報告を責めない——この4点で「守れるルール」に変わります。完璧な文章より、伝わって実行されることが大切です。
Q5. 議事録や社内メールを要約させるのはOK?
内容のレベル次第です。個人情報や社外秘を含むなら原則NG(承認制)。含まないもの、または匿名化したものに限定しましょう。本文の「情報レベル別の入力可否」表で線引きを共有すると、判断に迷いません。
Q6. 著作権が心配。生成物はそのまま使える?
ケースバイケースです。第三者の著作物に酷似していないか、商用利用の条件を満たすかを確認しましょう。文化庁「AIと著作権に関する考え方について」を踏まえ、重要な対外利用は必ず人がチェックする運用が安全です。
Q7. 個人情報を「匿名化」すれば入力していい?
匿名化が不十分だと、文脈から個人を再特定できることがあります。氏名を伏せても「○○支店の40代男性で△△担当」のような情報が残れば特定は容易。原則は、学習に使われない専用環境+事前承認をセットにしてください。「消したつもり」が一番危険です。
Q8. どのAIサービスを選べばいい?
業務利用なら、法人向けプラン(入力をモデル学習に使わない・管理機能や監査ログがある)を優先しましょう。無料版より、データの取り扱い条項がはっきりした法人契約のほうが安心です。選定時は「学習利用の有無」「保存期間」「保存先(国)」「管理者権限」の4点を確認すると失敗しません。
Q9. AIで作った資料を社外に出すときの注意は?
提出前に「機密・ハルシネーション・著作権」の3点チェックを。①社内の機密が混じっていないか ②数字や事実に誤りがないか(出典を確認) ③第三者の権利を侵害していないか。最終確認は必ず人が行い、「AIが作ったから」を言い訳にしない体制にしておきましょう。
🎯 まとめ・準拠フレームワーク・出典
要点と、より本格的に整備したいときに参照すべき公式フレームワークをまとめます。
なぜ必要
シャドーAIと“うっかり漏えい”を防ぐため
9項目
決める→守る→回すの3グループで整理
最重要
入力禁止情報の周知(早見表を配る)
雛形の使い方
コピペ→【 】を差し替え→承認→配布
始め方
“1枚”から。フェーズで育てる
準拠
AI事業者GL・NIST・ISO 42001
📊 本格整備で参照する3大フレームワーク
| 名称 | 性格 | まず見るべき度 | 向いている組織 |
|---|---|---|---|
| AI事業者ガイドライン (総務省・経産省) |
国内の非拘束的ソフトロー。AI開発者/提供者/利用者の3区分・9指針 | すべての日本企業(まず最初に) | |
| NIST AI RMF (米国NIST) |
任意のリスク管理枠組み。GOVERN/MAP/MEASURE/MANAGEの4機能 | 体系的にリスク管理したい組織 | |
| ISO/IEC 42001 (国際規格) |
AIマネジメントシステム(AIMS)の国際規格。第三者認証が可能 | 認証で対外的に示したい組織 |
※「まず見るべき度」は中小の“AI利用者”目線での着手優先度のイメージです。
なお「AI事業者ガイドライン」は、AIに関わる人が大切にすべき9つの共通指針——「人間中心」「安全性」「公平性」「プライバシー保護」「セキュリティ確保」「透明性」「アカウンタビリティ(説明責任)」「教育・リテラシー」「公正競争の確保」——を示しています。専門的に見えますが、本記事の雛形(入力禁止情報・出力の検証・最小権限・教育・報告フローなど)は、これらの考え方を中小企業向けにかみ砕いた“実践版”です。まずは雛形から始め、組織が大きくなったら上表のフレームワークへ広げていけば十分に筋の通った対応になります。
3行で言うと
① ルールがない=シャドーAIで“うっかり漏えい”が起きる。② まずは「入力禁止情報+使ってよいAI」の1枚を全員に配る。③ 本記事の雛形をコピペ→自社用に差し替えれば、AI事業者ガイドラインを踏まえた土台が今日作れる。
□ 入力してはいけない情報を全員に周知した
□ 業務で使ってよいAIを決めて一覧にした
□ 法人アカウント・MFA・学習オプトアウトを設定した
□ 出力は人が検証するルールにした
□ 事故時の報告先を決めた
□ AIエージェント・自動化のルールを定めた
□ 見直しの担当者と頻度を決めた
AIのルール作りは、「禁止して縛るため」ではなく「安心して活かすため」のものです。立派な規程を時間をかけて作るより、本記事の雛形を今日コピーして“動くルール”を1枚配るほうが、はるかに会社を守ります。まずは入力禁止情報の周知から。あなたの会社のAI活用が、安全に前へ進むことを願っています。
📚 出典・参考(信頼できる一次情報)
- 総務省・経済産業省「AI事業者ガイドライン(第1.2版)」令和8年(2026年)3月31日 — 経済産業省
- NIST「AI Risk Management Framework(AI RMF)」 — nist.gov
- ISO/IEC 42001(AIマネジメントシステム) — iso.org
- 個人情報保護委員会(個人情報保護法・生成AIに関する注意喚起) — ppc.go.jp
- 文化庁「AIと著作権に関する考え方について」 — bunka.go.jp
- IPA 情報処理推進機構 — ipa.go.jp / JPCERT/CC — jpcert.or.jp
コメント