中小企業の生成AI利用ルールの作り方|情報・権限・禁止事項を1枚で整理

AIの安全・ガバナンス

会社で生成AIを使うなら、最初に決めるべきことは「どのサービスを導入するか」ではありません。どの情報を入力してよいか、何を接続してよいか、AIにどこまで任せるか、誰が設定を管理するかを使い始める前に決めることです。

法人向けプランを契約していても、入力内容の扱い、Web検索やGoogle Drive・Slackなどとの連携、送信・更新の権限、管理者設定は同じ基準では判断できません。少人数の会社ほど、細かな規程を増やす前に、現場が迷わず使える最初のルールを1枚にまとめておく必要があります。

本記事では、会社でAIを使う前に決めるべき5つの境界を整理し、入力禁止情報、外部サービスとの接続、人による承認、個人アカウントの扱い、変更時の確認方法までを具体的に解説します。最後には、そのまま自社用に埋められる「AI利用ルールの1枚テンプレート」も用意しています。

こんな方におすすめです。

  • 会社でChatGPT、Claude、Geminiなどを使い始めたいが、社内ルールがまだない
  • 顧客情報や社内資料を、どこまでAIに入力してよいか迷っている
  • Google Drive、Slack、Web検索、外部ツール連携を許可する基準を決めたい
  • AIの出力をどこまで任せ、人がどこで確認すべきか整理したい
  • 少人数でも続けられる、実務的なAI利用ルールを作りたい
  1. 会社でAIを使う前に決めるべきことは、5つの境界である
    1. 先に決めるのは、AIのサービス名ではなく利用の境界
    2. 法人向けプランでも確認を省けない理由
    3. 入力・接続・委任・権限・更新の5つを分けて決める
  2. どの情報までAIに入力してよいか
    1. 情報を「公開・社内限定・要承認・入力禁止」に分ける
    2. 入力禁止は、サービス名ではなく情報の性質で決める
    3. 匿名化・要約しても入力できない情報がある
  3. 社内データや外部サービスを接続してよいか
    1. Web検索・コネクタ・AIエージェント・MCPは別々に許可する
    2. AIが参照できる範囲は、既存の共有設定と閲覧権限で決まる
    3. 閲覧・生成・送信・更新の権限を一つにしない
  4. AIにどこまで任せ、人がどこで承認するか
    1. 下書き・要約・分類と、最終判断を分ける
    2. 対外送信・契約・採用・評価・支払いは人の承認を残す
    3. AI出力を確認する責任者を決める
  5. 誰が使い、誰が設定を変えられるか
    1. 業務データを扱うなら、会社管理アカウントを原則にする
    2. 個人アカウントに許可する用途を限定する
    3. 利用者・データ所有者・管理者・最終承認者を分ける
    4. 退職・異動・委託終了時に止められる状態を作る
  6. 少人数の会社は、AI利用ルールをどう1枚にまとめるか
    1. 最初のAI利用ルールを1枚で作るテンプレート
    2. 最初のAI利用ルールに書く8項目
    3. 禁止事項は、曖昧な注意ではなく具体的な行為で書く
    4. 例外利用の承認先と、問題が起きた時の報告先を決める
  7. 料金・上限・モデル名・設定の変更をどう確認するか
    1. 変わりやすい情報は、本文の結論ではなく確認台帳で管理する
    2. 公式確認が必要な項目と、確認する責任者を決める
    3. 公式にない情報は推測として扱い、ルールの根拠にしない
  8. よくある質問
  9. まとめ
  10. 引用元・参考情報
  11. あわせて読みたい記事

会社でAIを使う前に決めるべきことは、5つの境界である

生成AIを業務で活用する前に、多くの会社が「どのツールを使うか」から考え始めます。しかし先に決めるべきは、ツールの選定ではありません。情報・接続・作業・権限・更新確認の5つの境界を、会社として許可できる範囲で明確にすることが、導入判断の起点になります。

法人向けプランを契約していても、契約の範囲・データの扱い・利用できる機能・変更の通知方法は、サービスごとに異なります。ツール名が決まっても、境界が決まっていなければ、「どこまでAIに渡してよいか」「誰が設定を変更できるか」という判断を、現場がその都度自己判断で行うことになります。図は、会社として最初に確認する5つの境界とその確認の問いを示したものです。

Permission Ledger
AI導入前に決める、5つの利用境界
  1. 01
    入力
    この情報を
    AIに渡してよいか
  2. 02
    接続
    このデータ源を
    つないでよいか
  3. 03
    委任
    AIにどこまで
    作業させてよいか
  4. 04
    権限
    誰が使い、
    誰が変更できるか
  5. 05
    更新
    何を、誰が、
    いつ確認するか

先に決めるのは、AIのサービス名ではなく利用の境界

生成AIを業務で使い始めるとき、最初に決めるべきことはサービスの選定ではありません。自社の業務でどこまで使ってよいか——その境界を先に決めることが、ツール選びの判断基準になります。

「法人向けだから安全」「有名なサービスだから大丈夫」という選び方では、実務の判断として足りない場面があります。同じサービスでも、個人アカウントか会社管理かで情報の扱いが変わる場合があります。Web検索や外部アプリ連携を有効にしているかどうかで、AIが参照できる範囲が変わる場合があります。閲覧だけを許可しているか、更新や送信まで許可しているかで、影響の大きさが変わる場合があります。ツール名が決まっても、これらを決めなければ、現場がその都度自己判断することになります。

たとえば、公開情報の要約や文章の下書きに使うことと、顧客対応の文面を自動で送信したり、社内の文書群を横断して参照させたりすることは、同じ「AI利用」でも会社として確認すべき範囲が異なります。機能を増やしてから止め方を考えるのではなく、どの情報を通すか、どの操作を許可するか、どの場面で人が判断するかを先に決めてください。

この順序で考えると、ツール選びは「なんとなく使われているから」という比較ではなくなります。自社の境界を満たせるか、管理者が設定を確認できるか、問題が起きたときに止められるかという基準で、導入候補を評価できるようになります。料金・プラン・データ設定・機能の範囲など変わりやすい詳細は、導入前に各サービスの公式情報で個別に確認する必要があります。

法人向けプランでも確認を省けない理由

法人向けプランを契約していても、「この情報を入れてよいか」は契約形態だけでは判断できません。確認すべき条件が、プランの種類とは別に存在するからです。

「法人向けだから学習に使われない」という認識は、部分的には正しい場合があります。しかし、学習に使われないことと、データが保存されないこと、監査ログの対象になること、Web検索や外部連携時に情報が送られる範囲、AIエージェントが操作できる対象は、それぞれ別の条件です。「データの扱い」としてまとめてしまうと、確認できていない条件が残ります。

これらは契約プランだけで決まるわけではありません。管理者の設定状態、利用者に付与されている権限、有効にしている機能、地域や契約条件によって変わる場合があります。社内ルールに「法人向けプランなら利用可」とだけ書くと、設定や機能の状態によって判断が変わる部分を見落とす可能性があります。

判断の起点は「法人向けか個人向けか」ではありません。どの利用環境で、どの情報を扱い、どの機能を有効にしているかを分けて確認できているかどうかです。導入前に見落としやすい確認項目については、AIを使う前に確認したいセキュリティの基本で整理しています。料金・上限・設定画面の表記は変わりやすいため、確認日と担当者を記録しながら管理することをお勧めします。

入力・接続・委任・権限・更新の5つを分けて決める

AI利用のルールを「使ってよいか/よくないか」の一本で決めようとすると、判断の根拠が曖昧になります。入力・接続・委任・権限・更新の5つを分けて決めることが、現場の自己判断を減らす出発点になります。

5つを混ぜると、判断に飛躍が起きやすくなります。「入力に問題がないなら外部連携も許可する」「会社アカウントだから自動実行まで任せる」という判断は、それぞれ別の確認が必要な話を、一つの結論に圧縮してしまっています。5つを分けて決めるのは、細かくするためではありません。それぞれの判断が、異なる条件と異なる担当者に依存しているからです。

順番にも意味があります。渡してよい情報が決まらなければ、つないでよいデータ源は判断できません。接続範囲が決まらなければ、AIに任せてよい作業も定まりません。利用範囲が定まって初めて、必要な権限と管理の責任を分けられます。そして、仕様や設定が変わりやすい部分を更新確認の対象として残しておかなければ、導入時点では正しかったルールが、いつの間にか実態とずれます。

最初から5つすべてを細かく規程化する必要はありません。それぞれを誰が決め、どの条件が変わったら見直すかを分けておくことが先です。以降では、この順序に沿って、会社として何をどこまで許可するかを具体的に整理します。

どの情報までAIに入力してよいか

AIに渡す情報を「使える/使えない」の二択で決めようとすると、現場の判断が止まりやすくなります。公開情報・社内限定・要承認・入力禁止の4段階に分け、確認や承認が必要な範囲を間に置くことが、迷いの少ない入力ルールへの近道です。

Permission Ledger
AIへ入力する前の、4段階の情報分類
情報区分 代表例 AIへの扱い 必要な条件
公開情報 会社HP掲載情報
公開プレスリリース
原則入力可 会社が許可した利用環境で扱う
社内限定情報 社内向け業務マニュアル
会議の議事録(社外非公開)
条件付きで使う 利用環境と接続範囲を確認
要承認情報 顧客・取引先に関する情報
契約・財務に関わる資料
承認を通す 承認者の事前確認が必要
入力禁止情報 認証情報・APIキー
社内で入力禁止と定めた個人情報など
原則入力しない 例外時は法令・契約・社内承認を確認
公開情報 原則入力可
代表例 会社HP掲載情報、公開プレスリリース
必要な条件 会社が許可した利用環境で扱う
社内限定情報 条件付きで使う
代表例 社内向け業務マニュアル、会議の議事録(社外非公開)
必要な条件 利用環境と接続範囲を確認
要承認情報 承認を通す
代表例 顧客・取引先に関する情報、契約・財務に関わる資料
必要な条件 承認者の事前確認が必要
入力禁止情報 原則入力しない
代表例 認証情報・APIキー、社内で入力禁止と定めた個人情報など
必要な条件 例外時は法令・契約・社内承認を確認

情報を「公開・社内限定・要承認・入力禁止」に分ける

AIの入力ルールを「使える/使えない」の二択で決めると、現場の判断が止まりやすくなります。4段階に分ける目的は、情報を厳しく止めることではありません。日常的な作業を滞らせず、影響の大きい情報だけを立ち止まって確認できる状態を作ることです。

4段階のうち、判断の余白として機能するのが中央の「社内限定」と「要承認」の二つです。「禁止ではないが、そのまま入力してよいとも言い切れない」情報は、実務の中に多く存在します。この二段階があることで、少人数の会社でも判断をゼロか百かにせず、責任者へ確認する経路を残せます。区分の数より、この経路が機能するかどうかが重要です。

社内資料であっても、重要度は一律ではありません。日常業務で共有される情報と、顧客・契約・人事・認証に関わる情報とでは、誤入力や意図しない外部送信が起きた場合の影響が異なります。「社内の情報だから同じ扱い」という判断の括り方が、見落としを生みやすい部分です。

この区分は、一度決めて終わりではありません。新しい取引先との契約、外部ツールとの連携、AI利用範囲の拡大によって、同じ情報でも扱いを見直す必要が出てきます。まず4段階に分け、次に「入力禁止に置く情報の具体例」と「要承認を誰が判断するか」を決めてください。

入力禁止は、サービス名ではなく情報の性質で決める

入力禁止にする情報を「どのサービスを使うか」で決めようとすると、サービスが変わるたびに判断がぶれます。決め手は情報の性質——外部の処理環境へ渡った場合に何が起きるかです。有料プランや法人向けプランを使っていても、情報の重要性は変わりません。

入力禁止に置くかどうかの判断軸は、「社内で共有されているか」だけでは足りません。社内の複数人が見られる情報であっても、外部サービスへ渡す権限まで与えられているとは限らないからです。誤って入力された場合に誰に影響が出るか、契約上の問題になるか、あとから回収・訂正できるかを基準に判断してください。

禁止の対象を「機密情報を入れないこと」とだけ書くと、現場では何が機密に当たるのか迷います。認証情報・APIキー、個人を特定できる情報、未公開の契約・人事・財務情報のように、情報の種類で具体的に示した方が運用できます。利用者の経験や良識だけに判断を委ねず、情報の種類として明示することが、現場の判断のぶれを減らす近道です。

各サービスの学習利用・履歴保持・組織利用とAPI利用の違いを確認したい場合は、ChatGPT・Claude・Geminiの入力内容の扱いを確認するをあわせて参照してください。サービスごとの仕様は変わりやすいため、公式情報で定期的に確認する必要があります。

匿名化・要約しても入力できない情報がある

匿名化や要約は、入力禁止の情報を「渡してよい情報」へ変える処理ではありません。氏名や会社名を消しても、案件名・時期・役職・取引条件の組み合わせから、本人や進行中の案件が推測できる場合があります。「加工したから大丈夫」という判断は、入力可否の基準として使えません。

判断の基準は、加工後の文章ではなく、AIへ渡す時点の情報です。個人情報や未公開の契約条件を含む原文を渡し、「名前を消してほしい」「要約して安全な形にしてほしい」と依頼する方法は適しません。匿名化を依頼する前段階で、入力禁止の情報をすでに外部の処理環境へ送っているからです。

AIへ渡せる可能性があるのは、元の情報を知らなくても目的を果たせる程度まで抽象化できている場合です。特定の顧客とのやり取りをそのまま渡すのではなく、「納期が短く仕様変更が続く案件での連絡文の構成」のように、個別事情を一般化して相談する形が一つの目安になります。それでも、会社として許可した利用環境と情報区分の範囲内で扱ってください。

迷ったときは、「この内容から当事者・案件・交渉状況を推測できないか」「元の資料を知らない第三者にも説明として成立するか」を確認してください。どちらかに迷いが残るなら、利用者だけで判断せず、要承認に戻すか、入力しない扱いにする方が安全です。

社内データや外部サービスを接続してよいか

AIのチャット欄に文章を入力することと、Web検索・クラウドストレージ・チャットツール・MCPを接続することは、同じ基準では判断できません。接続する対象と、AIに許可する操作の範囲によって、確認すべき条件が変わるからです。接続を許可する前に、対象ごとに判断できる状態を作ることが先です。

Permission Ledger
AIに外部接続を許可する前の確認フロー
接続したい対象は何か
  • A 公開Web検索
  • B クラウド
    ストレージ
  • C チャット・
    メール
  • D MCP・
    外部ツール
確認 01 利用者は、接続先データへの
閲覧権限を持つか
確認 02 AIは閲覧だけか、
送信・更新・実行も行うか
確認 03 データ所有者または
責任者の承認があるか
  • 接続可
  • 閲覧のみ
    で許可
  • 要承認
  • 接続しない

Web検索・コネクタ・AIエージェント・MCPは別々に許可する

Web検索・コネクタ・AIエージェント・MCPは、「AI機能」としてまとめて許可するのではなく、接続対象と操作範囲ごとに別々に判断してください。同じ「AIを使う」行為でも、確認すべき条件が接続の種類によって変わるからです。

判断の起点は「何につなぐのか」を分けることです。公開Webを検索するのか、社内ストレージを読むのか、チャットやメールを参照するのか、外部ツールを操作するのかで、必要な承認者が変わります。「有名なサービスだから」「他の機能は許可しているから」という理由は、接続許可の根拠になりません。接続先とAIに許可する操作の範囲が、判断の軸です。

特に注意が必要なのは、操作の範囲が閲覧にとどまらない場合です。社内データや業務ツールを接続するとき、AIが閲覧するだけでなく送信・更新・実行まで行える設定になっていると、利用者本人の意図とは別の操作が起きる可能性があります。そのため、社内データや業務ツールを接続する場合は、利用者だけでなく、そのデータの管理者や業務責任者が接続範囲を確認する必要があります。

MCPや外部ツール連携の仕組みを確認したい場合は、MCPと外部ツール連携の仕組みを確認するを参照してください。接続機能の仕様はサービスごとに異なり変わりやすいため、許可前に公式情報で確認することをお勧めします。

AIが参照できる範囲は、既存の共有設定と閲覧権限で決まる

AIを社内データへ接続する前に確認すべきなのは、「AIに何を新しく見せるか」だけではありません。すでに誰が何を見られる状態になっているかです。接続の可否を考える前に、既存の共有設定と閲覧権限を棚卸しする必要があります。

多くの組織向けAIは、利用者本人が持つ既存の閲覧権限を前提に、文書やメッセージを参照します。AIが新たな閲覧権限を作るわけではありません。ただし、「リンクを知っていれば誰でも見られる」設定の資料や、広いグループへ共有されたままの文書は、AIが横断検索や要約を行える環境では、質問の仕方によって関連情報として参照される場合があります。問題はAIではなく、過去の共有設定が実務上アクセスしやすい状態になることです。

確認の対象は、接続を検討しているストレージ・チャット・メール・業務ツールの共有範囲です。退職者や異動者の権限が残っていないか、個人フォルダと共有フォルダの扱いが混ざっていないか、重要資料が必要以上に広い範囲へ共有されていないかを、接続前に見直してください。「AIをつなぐ前に問題なかったから」という判断は、既存権限の確認を省く理由になりません。

目的は、すべての情報を閉じることではありません。業務に必要な共有を残しながら、AIで検索・要約されても問題ない範囲へ整えることです。接続前に既存権限を確認しておくことで、導入後に「見せるつもりのなかった資料まで参照できた」という事態を減らせます。

閲覧・生成・送信・更新の権限を一つにしない

AIに許可する操作は、閲覧・生成・送信・更新を一つにまとめず、それぞれ別の権限として判断してください。「便利だから」「すでに閲覧は許可しているから」という理由で、送信や更新まで延長するのが、影響範囲を見誤る典型的な判断です。

導入の最初は、AIが情報を参照し、要約や下書きを作るところまでに留める方が判断しやすくなります。そこから送信・更新まで許可すると、誤った宛先への送信、古い情報に基づく連絡、意図しないデータ変更が起きた場合に、影響が社内にとどまらない可能性があります。閲覧権限の延長で実行権限まで渡さないことが、この段階での基本方針です。

権限を分けるときは、操作ごとに承認者も変えてください。閲覧はデータ所有者の許可、生成は利用者の責任、送信は担当者または上長の確認、更新は業務システムの管理責任者の承認——操作の結果に責任を持てる人へ判断を戻す設計にすることで、AIが処理を進めても、対外的な影響や元に戻しにくい変更の前で人が止められます。

特に、外部情報や社内文書を参照したうえで別のツールを操作する利用では注意が必要です。外部コンテンツに含まれた指示がAIの処理へ影響する可能性があるためです。参照することと実行することを同じ権限で扱わないよう、外部情報を読むAIで起きるプロンプトインジェクションのリスクもあわせて確認してください。

AIにどこまで任せ、人がどこで承認するか

AIに任せるかどうかを一括で決めようとすると、「全部任せる」か「全部人がやる」かの二択になりがちです。実務で判断すべきは、AIが下準備した材料を人がどの段階で引き受けるかです。作業の「準備」と、結果に責任を持つ「決定」を分けることが、人の確認を機能させる前提になります。

Permission Ledger
AIに任せる作業と、人が判断する仕事の境界
01
AIが下準備する
  • 要約
  • 分類
  • 下書き作成
  • 情報の整理
人の役割
確認前の材料を整える
02
人が確認して進める
  • 社内資料の内容確認
  • 調査結果の検証
  • 顧客対応の草案確認
  • 根拠・条件の照合
人の役割
事実・条件・優先順位を確認する
03
人が最終判断する
  • 対外送信・公開
  • 契約・合意
  • 採用・評価
  • 支払い・承認
人の役割
結果に責任を持って決定する

下書き・要約・分類と、最終判断を分ける

AIの出力を確認せずに次の作業へ進めると、補助作業のつもりで始めた利用が、いつの間にか意思決定の代行に変わります。下書き・要約・分類はAIに任せ、その結果を採用するかどうかは人が判断する——この受け渡し地点を決めることが、社内ルールの実質になります。

AIが下準備した結果が常に正しいとは限りません。重要な条件が抜けている、古い情報が混ざっている、似た事例を同一として扱っているといったことは起こり得ます。「AIがそう出したから」という理由は、判断の根拠になりません。特に、後から理由を説明する必要がある業務では、担当者が根拠を自分で確認し、自分の判断として残せる状態にしておく必要があります。

社内ルールでは、「AIに何を任せるか」と同時に、「人は何を確認してから次へ進むか」を決めてください。下書き生成後に事実関係を確認する、分類後に担当者が優先度を確定するというように、作業の受け渡し地点を明確にします。AIが便利になるほど、最後に人が見る場所を曖昧にしないことが重要です。

自律的に複数の手順を進めたり、外部ツールを操作したりするAIを検討している場合は、判断の委任範囲がより広くなります。AIエージェントに任せられる仕事と注意点を確認するもあわせて参照してください。

対外送信・契約・採用・評価・支払いは人の承認を残す

対外送信・契約・採用・評価・支払いは、AIが下書きや候補整理を担っても、実行の前に人の承認を残してください。「AIが作成したから確認済み」という扱いは、この種の業務では根拠になりません。

残すべきなのは形式上の承認ではありません。結果に責任を持てる人が、必要な前提を確認して判断する地点です。対外メールなら宛先・内容・添付資料、契約なら条件・権限・相手方、採用・評価なら判断基準と根拠、支払いなら金額・支払先・承認経路を、人が確認できる状態にしてください。AIが作業を速くしても、責任まで引き受けるわけではないからです。

理由は、結果を取り消しにくく、影響を受ける相手がいることです。誤送信、契約条件の見落とし、根拠の薄い評価、誤請求は、あとから修正できても、信頼や取引関係への影響まで簡単には戻せない場合があります。「影響が外へ広がる操作ほど、人が止められる設計にする」ことが基本方針です。

少人数の会社で同じ人が作業者と承認者を兼ねる場合でも、「AIが作成した案を確認する時間」と「正式に送信・確定する操作」を分けるだけで、判断を挟む余地を残せます。最初から完全自動化を目指す必要はありません。

AI出力を確認する責任者を決める

AIの出力を確認する責任者は、「AIを使った人」に自動的に集めず、内容に責任を持てる人へ割り当ててください。確認先が決まっていないと、複数人が使ううちに「誰かが見ているはず」という状態になりやすくなります。

確認者を決める基準は、承認者を増やすことではありません。AIが出した内容が誤っていた場合に、誰が説明し、修正できるかです。この基準で考えると、確認者は一人または一つの役割へ絞れます。価格や契約条件は営業・契約の責任者、顧客情報はデータ管理の担当者、対外公開の表現はその内容に責任を持つ部門というように、内容の種類で確認先を分けてください。「AIを使った担当者が読みやすさを整える」確認と、「業務判断として正しいかを見る」確認は、役割が異なります。

確認責任者が見るのは、内容の正確さだけではありません。利用してよい情報が含まれているか、対外的な表現として問題がないかも確認の対象です。AIの回答をすべて疑うためではなく、業務の結果を会社として引き受けられる状態にするためです。

AIの出力を公式情報と照合し、断定できる内容・条件付きで扱う内容・保留すべき内容を分ける実務は、AIの出力を公式情報で確認する5つの手順で整理しています。

誰が使い、誰が設定を変えられるか

利用範囲をルールで決めても、アカウントや権限を会社として管理できなければ、退職・異動・設定変更のたびにルールを維持できなくなります。誰がAIを使うかより先に、誰が契約・権限・接続を管理し、誰が止められるかを決めることが、ルールを機能させる前提です。

業務データを扱うなら、会社管理アカウントを原則にする

業務データを扱う利用は、会社が契約・権限・停止を管理できるアカウントを原則にしてください。会社管理アカウントにする理由は、AIの性能や料金ではありません。利用者が変わったときにも、会社として利用範囲を維持し、不要になった権限を止められる状態を保つためです。

個人アカウントだけで業務利用を始めると、誰がどのサービスを使っているか、どの外部連携を有効にしているかを会社側で把握しにくくなります。退職・異動後に、接続設定や業務上の資産の扱いが曖昧になる場合があります。管理できない状態でルールだけ決めても、利用者が変わるたびに維持できなくなります。

会社管理アカウントにする目的は、管理者がすべての利用内容を見ることではありません。必要な人に必要な利用環境を渡し、不要になった権限を止め、設定変更の責任を明確にすることです。利用者が業務を進める権限と、契約や接続設定を変える権限は、同じ人に集中させない方が管理しやすくなります。

API・MCP・社内ツール連携を使う場合は、認証情報も個人任せにしないことが重要です。個人の端末や個人アカウントに認証情報が残る状態では、権限の見直しや利用停止が後手になりやすくなります。誰が認証情報を発行し、どこで保管し、不要になったときにどう無効化するかを決めておいてください。詳細はAPIキーを安全に管理する基本で確認できます。

個人アカウントに許可する用途を限定する

個人アカウントは一律に禁止せず、業務データを持ち込まない用途に限定してください。判断の起点は「個人アカウントで何をしてよいか」ではなく、「何を持ち込まないか」を先に決めることです。持ち込まない範囲が明確であれば、公開情報の整理や操作の試行まで止める必要はありません。

注意が必要なのは、「匿名化すれば個人アカウントで扱える」とは限らない点です。会社名や顧客名を消しても、案件の時期・地域・役職・金額・固有の状況が残っていれば、内容から当事者や案件が推測される場合があります。業務上の具体性が残る相談は、匿名化したつもりでも個人アカウントへ移さず、会社管理の利用環境か要承認で扱ってください。

個人アカウントを許可する場合は、「公開情報のみ」という抽象的な表現で終わらせず、利用例と禁止例をセットで示すと運用しやすくなります。公開済みの記事の要約は可、取引先から受け取った未公開資料の要約は不可、というように具体的に示した方が、利用者が迷ったときに個人の感覚ではなく社内ルールへ戻れます。

個人アカウントは、業務利用の代替環境ではなく、公開情報や試行のための限定された入口として位置づけてください。その線引きを明確にしておくことで、利便性を残しながら、業務データが会社の管理外へ広がることを防ぎやすくなります。

利用者・データ所有者・管理者・最終承認者を分ける

「使う人」「データを見せてよいと決める人」「設定を変える人」「結果を確定する人」を同じ役割にしないでください。役職名や人数ではなく、何の判断に責任を持つかで役割を置くことが、判断の抜けを防ぐ基本方針です。

4つを分ける理由は、AI利用で起きる問題が同じ種類ではないからです。利用者が社内文書を要約することは許可されていても、その文書群を外部AIへ接続してよいかはデータ所有者が判断する必要があります。接続を許可した後の設定変更権限まで、利用者に渡す必要はありません。役割を一人に集めると、判断が混ざり、確認の区切りがなくなります。

少人数で一人が複数の役割を兼ねる場合も、操作の途中に確認の区切りを残してください。利用者として下書きを作る時間と、最終承認者として送信・確定する操作を分けるだけでも、AIの出力をそのまま通してしまうリスクを抑えられます。役割を兼ねることと、判断の区切りをなくすことは別の話です。

役職名で役割を定義すると、部署や人数が変わるたびにルールを書き直す必要が出てきます。「契約・アカウント・権限の変更を管理する人」「対外判断を確定する人」のように、何を判断するかで役割を置いておけば、組織の変化に対してルールを維持しやすくなります。

退職・異動・委託終了時に止められる状態を作る

AI利用のルールは、使い始める時だけでなく、止める時まで決めておいてください。退職・異動・委託終了後も以前の利用者がAI環境や接続先へアクセスできる状態が残ると、決めた情報管理も権限管理も維持できなくなります。

目指すのは、退職者の過去の作業をすべて消すことではありません。会社として残すべき業務記録と、本人だけに残る権限や接続を分けることです。引き継ぐプロジェクト・共有資料・継続する業務フローは会社側に残し、個人の利用権限と不要な外部接続だけを確実に止められる状態にしてください。「ログインを止めれば終わり」という判断は、接続や権限の確認を省く理由になりません。

確認の対象は、ログイン権限だけではありません。共有ワークスペースからの削除、外部サービスとの接続解除、継続課金や担当者登録の変更まで、利用環境ごとに残りやすい項目があります。特に業務委託や外部パートナーの利用では、契約終了日と利用停止日がずれないようにしておくことが重要です。

少人数の会社では、退職や異動が起きてから個別に確認するより、利用開始時に「終了時は誰が止めるか」を決めておく方が負担を減らせます。誰が利用終了を知らせ、誰が権限を止め、誰が完了を確認するかを一行で残しておくだけで、対応漏れを防ぎやすくなります。利用開始時に許可を出すだけで終わらせず、止められることまで含めて会社管理の範囲として設計してください。

少人数の会社は、AI利用ルールをどう1枚にまとめるか

少人数の会社が最初に作るAI利用ルールは、細かな規程より先に、利用時に迷いやすい判断だけを一枚に固定することから始めてください。完成を目指すより、現時点で決められる範囲を埋め、利用範囲が変わった時点で見直せる形にしておく方が、ルールを使い続けられます。

Permission Ledger
少人数の会社が最初に決める、AI利用ルールの1枚台帳
  1. 01 承認済みの利用アカウント
    決めること
    どの会社管理環境を使うか
  2. 02 入力できる情報の区分
    決めること
    公開・社内限定・要承認・入力禁止の扱い
  3. 03 接続してよいサービス
    決めること
    Web検索・ストレージ・チャット・外部ツールの許可範囲
  4. 04 AIに任せる業務の範囲
    決めること
    要約・下書き・分類など、任せてよい作業
  5. 05 人の確認が必要な場面
    決めること
    送信・契約・評価・支払いなどの承認地点
  6. 06 設定を変えられる人
    決めること
    契約・接続・権限・設定変更の担当者
  7. 07 例外・問題発生時の連絡先
    決めること
    誰へ相談・報告するか
  8. 08 最終見直し日
    決めること
    次に公式情報と運用を確認する日
最初から完成を目指さず、利用範囲が変わった時に見直す

最初のAI利用ルールを1枚で作るテンプレート

最初から詳細な規程を作る必要はありません。以下の項目を自社の利用範囲に合わせて埋め、社内で共有できる状態にします。利用環境や接続範囲が変わった時は、同じシートを更新してください。

Permission Ledger
最初のAI利用ルール|1枚テンプレート
就業規則ではなく、導入初期の運用シートです。空欄を埋めて、社内で共有してください。
  1. 01 承認済みの利用アカウント
    原則
    会社管理アカウントを使用する(例: Business / Enterprise)
    要承認
    個人アカウントを使いたい場合の承認先:
  2. 02 入力できる情報の区分
    原則
    公開情報、社内限定情報のうち会社が許可した範囲を、会社管理環境で扱う
    要承認
    顧客・契約・人事・財務に関わる情報の承認先:
    禁止
    認証情報・APIキー・パスワード、個人情報を含む社内で入力禁止と定めた情報
  3. 03 接続してよいサービス
    原則
    許可する接続:
    要承認
    ストレージ・チャット・外部ツールを接続する場合の承認先:
    禁止
    接続しないサービス・データ:
  4. 04 AIに任せる業務の範囲
    原則
    要約・下書き・分類・公開情報の整理
    禁止
    承認なしでの対外送信・契約・採用評価・支払い実行
  5. 05 人の確認が必要な場面
    要承認
    対外送信・契約・採用評価・支払いは、AI出力を確認後に担当者が実行する
    確認担当
    最終承認者:
  6. 06 設定を変えられる人
    管理者
    契約・アカウント・権限・接続設定の変更担当:
    禁止
    管理者として指定されていない利用者が、接続・権限・管理設定を単独で変更することは認めない
  7. 07 例外・問題発生時の報告先
    報告先
    入力ミス・接続誤り・未確認の出力送信が起きた場合:
    例外申請
    ルール外の利用を検討する場合の承認先:
  8. 08 最終見直し日
    確認日
    次回の公式情報・運用確認日
    担当:
    見直し契機
    新機能の有効化・接続追加・契約更新・利用者の増減・問題発生時

最初のAI利用ルールに書く8項目

最初のAI利用ルールは、完成した規程ではなく、「誰が、何を、どの環境で、どこまで使えるか」を一枚で確認できる状態から始めてください。目的は、すべての業務を事前承認制にすることではありません。現場が迷ったときに戻れる基準を作ることです。

ルールが存在しても、必要な判断が探しにくければ、結局は個人の感覚で使われます。「詳しい規程を作ってから使わせる」という順序は、少人数の会社では運用が続きにくくなります。現在の利用範囲を言語化し、判断が必要な箇所を空欄のまま残さないことが、現実的な出発点になります。

一枚にまとめると、利用者は「どこまで使ってよいか」を確認でき、管理者は「どの設定や契約を見直すか」を把握できます。新しいツールや外部連携を追加する際にも、既存のルールに照らして、入力・接続・委任・権限・更新のどこが変わるのかを確認しやすくなります。前の節のテンプレートに記載している8項目は、この判断を現場に戻すための起点として使ってください。

最初から完成を目指す必要はありません。次に整理すべきは、その一枚で曖昧にしてはいけない禁止事項と、例外が起きた場合の報告先です。

禁止事項は、曖昧な注意ではなく具体的な行為で書く

禁止事項は「機密情報を入力しない」「安全に利用する」といった抽象的な注意ではなく、利用者がその場で止まれる具体的な行為として書いてください。注意の意味を各自が解釈する運用では、急いでいる時や新しい機能を試す時に判断がぶれやすくなります。

書き方の基準は、動詞で示すことです。「個人アカウントに業務資料を貼り付けない」「承認なく業務データを外部AIへ接続しない」「APIキーやパスワードを入力しない」「確認前の出力を顧客へ送信しない」のように書くと、利用者は自分の操作へ照らして判断できます。「何を」「どうしない」が一文で分かる形が目安です。

禁止事項は多いほどよいわけではありません。誤った場合の影響が大きく、現場で起こりやすい行為に絞ってください。入力・接続・送信・権限変更のように、これまで決めた利用境界を越える操作を中心に置くと、ルール全体とのつながりも保ちやすくなります。また、「絶対に禁止」と「承認があれば可能」を同じ文に混ぜないことも重要です。例外を認める場合は、禁止事項を曖昧にするのではなく「承認なしでは行わない」と書き、確認先を別に決めてください。

禁止事項は、AIを使わせないための文ではありません。日常的に使ってよい範囲を守りながら、影響の大きい操作だけを止めるための境界線です。新しい連携や利用方法を追加する時も、その操作が既存の禁止事項に触れないかを確認することで、ルールを無秩序に増やさずに済みます。

例外利用の承認先と、問題が起きた時の報告先を決める

例外利用の承認先と、問題が起きた時の報告先を先に決めておいてください。決めていなければ、ルールに当てはまらない場面で現場が自己判断で進めるか、誰にも見えない場所で使われるかのどちらかになりやすくなります。

承認先は「上司へ相談する」とまとめず、何を変えたいのかに応じて、責任を持てる相手へ戻してください。新しいデータ接続や外部ツールの追加はデータ所有者と管理者へ、業務の結果に影響する判断はその業務の最終承認者へ戻す、という形が一つの目安になります。相談先が一人に集まると、判断の遅れと見落としが重なりやすくなります。

問題が起きた場合も、利用者が一人で解決しようとしない流れを作ってください。誤って入力した、許可されていない接続を有効にした、AIの出力を確認せず送信したといった時は、まず利用を止め、関係するデータや操作を記録し、決めた報告先へ共有します。原因や責任をその場で確定するより、影響が広がらない状態を先に作ることが重要です。

少人数の会社では、例外の承認先と問題発生時の報告先が同じ人でも構いません。「困ったら誰かに聞く」ではなく、相談先の役割と連絡方法を一行で残しておくことで、利用者は迷ったときにAI利用を隠す必要がなくなります。ルールの目的は判断を厳しく縛ることではなく、判断できない場面を安全に戻せるようにすることです。

料金・上限・モデル名・設定の変更をどう確認するか

料金・利用上限・モデル名・対応環境・設定は、社内ルールの本文に固定せず、公式情報で継続的に確認できる状態として別に管理してください。これらを社内ルールに書き込むと、仕様が変わるたびにルール全体を書き直す必要が出てきます。利用ルールは判断の基準として安定させ、変わりやすい仕様は確認台帳で管理する、という切り分けが運用を続けるための前提になります。

Permission Ledger
変わる仕様は、社内ルールではなく公式確認台帳で管理する
確認対象 公式情報 最終確認日 確認担当者 社内ルールへの影響
料金・契約条件 公式価格ページ 要確認 管理者 要確認
利用上限 公式ヘルプ・プラン比較 要確認 管理者 要確認
モデル名 公式リリースノート 要確認 管理者 影響なし
対応環境・端末 公式ヘルプ・動作要件 要確認 管理者 要確認
提供状況 公式リリースノート 要確認 管理者 利用範囲を見直す
管理設定 公式管理者ドキュメント 要確認 管理者 利用範囲を見直す
データ利用・保持・監査 公式プライバシー・利用規約 要確認 管理者 利用範囲を見直す
Web検索・コネクタ・エージェント 公式機能ドキュメント 要確認 管理者 利用範囲を見直す
料金・契約条件
公式情報 公式価格ページ
最終確認日 要確認
確認担当 管理者
影響 要確認
利用上限
公式情報 公式ヘルプ・プラン比較
最終確認日 要確認
確認担当 管理者
影響 要確認
モデル名
公式情報 公式リリースノート
最終確認日 要確認
確認担当 管理者
影響 影響なし
対応環境・端末
公式情報 公式ヘルプ・動作要件
最終確認日 要確認
確認担当 管理者
影響 要確認
提供状況
公式情報 公式リリースノート
最終確認日 要確認
確認担当 管理者
影響 利用範囲を見直す
管理設定
公式情報 公式管理者ドキュメント
最終確認日 要確認
確認担当 管理者
影響 利用範囲を見直す
データ利用・保持・監査
公式情報 公式プライバシー・利用規約
最終確認日 要確認
確認担当 管理者
影響 利用範囲を見直す
Web検索・コネクタ・エージェント
公式情報 公式機能ドキュメント
最終確認日 要確認
確認担当 管理者
影響 利用範囲を見直す
仕様変更=利用範囲の自動拡大ではない

変わりやすい情報は、本文の結論ではなく確認台帳で管理する

料金・利用上限・モデル名・対応端末・設定項目は、社内ルールの結論として固定しないでください。公開時点では正しかった説明でも、契約プランや提供時期によって変わる場合があります。ルール全体を書き直すことになる前提を、本文に埋め込まないことが先です。

これらを社内ルールに並べることの問題は、情報が少ないことではありません。仕様が変わるたびにルール全体が古くなることです。「どのプランなら何回まで使えるか」は契約判断の材料であり、「どの情報を入力してよいか」「どこまで任せてよいか」を決める根拠にはなりません。判断基準はルール本文に置き、確認が必要な仕様は台帳で管理する、という切り分けが運用を続ける上での基本方針です。

新しい機能が使えるようになった場合も、便利になったことだけを理由に利用を広げないでください。Web検索が加わるなら外部情報の扱いを、コネクタが加わるなら接続権限を、エージェント機能が加わるなら実行範囲と承認地点を見直す必要があります。仕様の変更を、そのまま利用範囲の拡大とみなさないことが重要です。

料金・利用上限・無料枠・APIの仕組みを確認したい場合は、AIツールの料金・上限・API料金の違いを確認するを参照してください。仕様は変わりやすいため、確認日と担当者を記録しながら管理することをお勧めします。

公式確認が必要な項目と、確認する責任者を決める

確認台帳は、公式リンクを並べるだけでは機能しません。どの項目を、誰が、どの変化をきっかけに確認するかまで決めておいてください。確認対象ごとに担当が明記されていなければ、「誰かが見ているはず」という状態になりやすくなります。

確認責任者は一人にすべて集める必要はありません。変化の内容に応じて、責任を持てる役割へ戻してください。契約や料金は管理者、接続先や共有範囲はデータ所有者、対外影響のある機能は最終承認者というように、何が変わったかで担当を分けます。少人数で同じ人が兼ねる場合も、対象ごとに担当を明記しておくことで、確認の漏れを防ぎやすくなります。

新しい機能が追加された場合も、機能の有無だけを確認すれば終わりではありません。入力・接続・委任・権限のどこが変わるかを確認してください。外部データを参照できる機能なら接続権限を、送信や更新まで行える機能なら委任範囲と承認地点を見直す必要があります。「便利になったから使う」ではなく、「自社の利用境界に影響するかどうか」を判断する順序が重要です。

確認のきっかけは定期見直しだけに限定せず、新しいAI機能の有効化、外部サービスの接続追加、契約更新、利用者の増減、トラブルの発生があった時も台帳を更新する契機にしてください。公式情報の更新を見つけることより、変更が自社の利用境界に影響するかを判断できる状態を作ることが目的です。

公式にない情報は推測として扱い、ルールの根拠にしない

社内ルールの根拠にできるのは、契約内容・公式ヘルプ・公式ドキュメントで確認できる情報だけです。もっともらしく見える説明でも、公式で確認できなければ、会社の前提として固定しないでください。

特に注意が必要なのは、公式に明記された一部の条件を、より広い結論へ広げてしまうことです。入力・出力を基盤モデルの学習に使わない方針が示されていても、それだけで保存・監査・外部接続・Web検索・データ保持まで同じ条件だとは判断できません。一つの公式説明から、書かれていない安全性まで補わないことが基本方針です。利用者同士の体験談や第三者の比較記事は、確認の入口にはなっても、社内ルールの最終根拠にはしないでください。他社の契約条件や管理環境が自社と同じとは限らないからです。

確認できない情報が出てきた場合は、「安全」または「危険」と断定せず、保留の扱いを選んでください。「公式確認が取れるまで利用範囲を広げない」「要承認として扱う」「接続・送信・更新の権限は付与しない」という判断が、その時点での適切な対応になります。分からないことを禁止事項へ断定的に書くより、確認が必要な状態として残す方が、後から公式情報が更新された時に見直しやすくなります。

推測を排除する目的は、AIの利用を必要以上に止めることではありません。確認できた条件の中で使い、確認できない条件は利用範囲を広げない、という順序を守ることです。この線引きがあれば、新機能や新しい連携が出た場合も、期待や不安だけで判断せず、会社として根拠を持って利用範囲を決められます。

よくある質問

Permission Ledger
よくある質問
法人向けプランなら、機密情報を入力しても大丈夫ですか

一律には判断できません。法人向けサービスには、入力・出力を基盤モデルの学習に使わない方針を示すものがあります。しかし、それだけで、保存・監査・保持期間・Web検索・外部連携まで同じ条件になるとは限りません。

まず、入力する情報が自社で「公開・社内限定・要承認・入力禁止」のどこに当たるかを確認してください。そのうえで、契約プラン・管理者設定・接続している機能・公式のデータ利用条件を分けて確認する必要があります。利用形態ごとの入力データの扱いを見る

個人アカウントを完全に禁止しなければ危険ですか

完全禁止だけが正解ではありません。公開済みの情報を要約する、架空の条件で試す、一般的な文章の型を考えるといった用途まで止める必要はない場合があります。

ただし、顧客情報・社内資料・未公開の計画・実際の数値・取引条件・認証情報など、業務データを個人アカウントへ持ち込まない線引きは必要です。個人アカウントは業務環境の代替ではなく、公開情報や試行に限定した入口として扱ってください。

Web検索とGoogle Drive・Slackなどの連携は、同じ基準で許可できますか

同じ基準で一括許可しない方がよいです。Web検索は公開情報を扱う機能ですが、検索に使う文脈や入力内容の確認が必要です。Google DriveやSlackなどの連携は、既存の閲覧権限をもとに社内文書やメッセージを参照する範囲へ影響します。

AIエージェントやMCPを通じて外部ツールを操作する場合は、閲覧だけでなく送信・更新・実行の権限まで関わります。接続先と操作範囲ごとに承認を分けてください。MCP・外部ツール連携の権限管理を見る

「一時チャット」や履歴を残さない設定なら、業務情報を入力してもよいですか

一時チャットや履歴設定だけを、業務情報の入力許可の根拠にはしない方が安全です。公式に明記がない限り、「履歴に残らない」ことが、保存されないこと・監査対象外であること・外部連携が起きないことを意味するとは断定できません。

利用を判断する時は、会話履歴の表示だけでなく、対象プラン・データ利用保持条件・管理者設定・Web検索や接続機能の有無を分けて確認してください。確認できない条件が残る場合は、要承認または入力しない扱いに戻します。

管理者は、従業員のAI会話をすべて確認できますか

一律に「見られる」「見られない」とは言えません。会話の扱い・監査・保持・管理者が確認できる範囲は、サービス・契約プラン・管理設定・利用している機能によって変わります。

重要なのは、会社管理アカウントを「全会話を読むための仕組み」と考えないことです。主な目的は、契約・利用者・接続・権限・利用停止を会社として管理できる状態にすることです。会話やログの確認範囲は、対象サービスの公式ヘルプと自社の管理設定で別途確認してください。

AIの出力を人が確認すれば、社内ルールは不要ですか

不要にはなりません。人による確認は出力の誤りを防ぐために重要ですが、入力してよい情報・接続してよいデータ・利用できるアカウント・送信や更新の権限は、出力を確認する前の段階で決める必要があります。

確認者が最終的に文章を直せたとしても、入力禁止の情報をすでに渡していた、未承認の外部連携を有効にしていた、といった問題は別に残ります。社内ルールはAIの出力を評価するためだけでなく、AIを使う前の行動を整えるために必要です。

AI利用ルールは、どのタイミングで見直せばよいですか

定期確認に加えて、利用範囲が変わる時に見直します。新しいAI機能を有効にする・Web検索やコネクタを追加する・契約プランを変える・利用者を増やす・業務委託先に使わせるといった時は、確認台帳を更新する契機です。

料金やモデル名の変更だけで、必ずルールを書き換える必要はありません。ただし、その変更によって外部データへの接続・AIの実行範囲・対応端末・管理設定が変わる場合は、入力・接続・委任・権限のどこに影響するかを確認してください。

まとめ

Permission Ledger
今日決める、最初の5項目
  1. 01 入力
    公開・社内限定・要承認・入力禁止に分ける
    情報の区分を1枚に書く
  2. 02 接続
    対象・操作範囲・承認者を分けて許可する
    接続ごとに承認者を決める
  3. 03 委任
    下準備はAIへ、決定と責任は人が持つ
    人が止まる地点を決める
  4. 04 権限
    利用者・管理者・承認者を役割で分ける
    役割を一行ずつ明記する
  5. 05 更新
    変わる仕様は公式確認台帳で管理する
    確認日と担当者を記録する
最初にやること
アカウント・入力区分・接続許可・承認地点・確認担当者を
1枚のルールとして書き出す

会社でAIを使う前に決めるべきことは、サービス名や料金だけではありません。何を入力するか、どこへ接続するか、どこまで任せるか、誰が設定を管理するか、何を公式情報で見直すか——この5つの境界を分けて決めることが、ルールを機能させる出発点です。

最初から完成した規程を目指す必要はありません。会社で使うアカウント、入力禁止にする情報の種類、接続に承認が必要な範囲、対外送信などで人が判断する地点、確認担当者と最終確認日を、一枚に書き出してください。判断に迷う場面を減らしながら、必要な業務にAIを使える状態を作れます。ルールは利用範囲が変わった時に見直すものとして、最初から更新できる形で残しておくことをお勧めします。

APIキー・入力情報・権限設定・利用量など、AI利用に伴う安全確認の全体像を整理したい場合は、AIを使う前に確認したいセキュリティの基本をあわせて確認してください。

引用元・参考情報

Permission Ledger
引用元・参考情報
料金・上限・設定画面の表記は変わるため、導入・更新時には最新の公式情報を再確認してください。本記事の引用元は、2026年7月2日時点で確認しています。
公的ガイドライン・注意喚起 2件
データ利用・保持・組織管理 4件
社内データの参照・接続・Web検索 4件
確認時の注意 本記事の利用ルールは、特定サービスの仕様だけで安全性を断定するものではありません。契約プラン・利用地域・管理者設定・接続機能・保持条件を、導入時と変更時に公式情報で確認してください。

あわせて読みたい記事

最後までご覧いただきありがとうございました。

ブログをメールで購読

学べるブログの更新・重要アップデート(Grok/Gemini など)を、メールで受け取れます。無料。いつでも解除できます。更新時(週1〜2回目安)

AIの安全・ガバナンス

コメント

学べるブログをもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む

学べるブログをもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む