生成AI社内導入ガイドラインの基本（目的・範囲・体制）

生成AIの定義と社内導入の対象範囲

生成AIは、与えた指示（プロンプト）に応じて文章・画像・音声・コードなどを出力する仕組みの総称です。本ガイドラインでは、社外SaaS、API経由の利用、社内専用環境（オンプレミスや閉域VPC内）をすべて対象に含めます。

社内で混乱しやすいのは、どこまでを許可し、どこからが申請対象かという線引きです。そこで、用途を『標準利用』『申請必須』『禁止』の三つに分け、入力データ・生成物・ログという三つの観点で管理すると運用が安定します。

高い影響を及ぼす業務（例：採用評価や人事考課、医療判断、重大な取引判断）は『高リスク用途』として個別審査の対象にします。

一方で、要約、たたき台の作成、ブレスト支援などの一般業務は標準利用に置き、現場のスピードを確保します。境界が曖昧なときは、扱う情報の重要度（機密・社外秘・公開）で判断し、疑義があれば申請ルートに載せます。

出典：AI事業者ガイドライン（第1.1版）本編（経済産業省・総務省ほか）
出典：AI事業者ガイドライン（第1.1版）PDF
出典：NIST AI RMF 1.0 日本語版

ガイドラインの適用対象と意思決定の体制

適用対象は全社員、派遣、委託を含む『利用者』と、情シス・セキュリティ・法務・広報・各部門の『責任者』です。決裁プロセスは、影響度とデータ重要度で層を分け、現場の判断だけでは通しにくい案件を早めに上げられるようにします。

体制は、情報管理（データ分類・持ち出し基準）、安全性評価（モデル選定・安全対策）、契約管理（データ利用条項）を中核に据えると役割が明確になります。

承認フローは、テンプレート化した申請票（目的、データの種類、保存と削除、代替策、責任者）を使うと、審査のばらつきが抑えられます。『標準利用』の範囲は社内ポータルに常時公開し、変更時はメールとチャットで周知し、周知ログを残します。

出典：AI事業者ガイドライン（第1.1版）PDF

生成AI社内導入ガイドラインの更新と例外承認

生成AIの環境は変化が速いため、『四半期ごとの見直し』を標準のリズムに置きます。見直しでは、事故やヒヤリハット、監査ログの傾向、ベンダー規約の更新、社内の要望をまとめて反映します。

例外承認は、有効期限・目的・データ範囲・代替策・責任者を明記し、管理台帳で棚卸しを行います。例外が常態化しないよう、期限到来前に自動通知して再審査します。

出典：NIST AI RMF 1.0 日本語版
出典：AI事業者ガイドライン（第1.1版）本編

生成AI社内導入ガイドライン：法令・知財・機密の要点

個人情報保護（越境移転・委託・記録）

日本の個人情報保護法（APPI）では、個人データの利用目的の特定、第三者提供の管理、委託先の監督などが求められます。海外にある事業者への提供（越境移転）では、同意の取得や相当な措置の確保など、追加の要件が発生します。クラウドや外部ベンダーを利用する場合は、再委託や保持期間、削除の方法まで契約に落とし込みます。

社内ルールでは、個人データや要配慮個人情報の『原文入力禁止』を明記し、必要がある場合は仮名加工や匿名化を優先します。入力・通信・保管は暗号化を基本とし、アクセス権限を最小化します。記録は、投入内容のハッシュ化や要約記録など、漏えい時の影響を減らす形で残します。

出典：個人情報保護委員会 ガイドライン（通則編）
出典：同（外国にある第三者への提供編）

著作権・学習・生成物の取り扱い

学習段階の『情報解析』（テキスト・データマイニング）に関しては、著作権法第30条の4に基づく権利制限が適用される場合があります。ただし、権利者の利益を不当に害するようなケースは対象外になり得ます。

社外公開や商用利用を行う生成物については、引用・出典表示や画像・コード・フォントのライセンス確認を徹底し、ベンダーのデータ利用方針（プロンプトや出力の学習利用、保持期間、保存場所）を定期的に確認します。

追加学習（ファインチューニング）やRAGで著作物を扱うときは、収集の目的と範囲、再配布の有無、類似表現の生成可能性を記録に残し、レビューを経て実施します。生成物の配布先が社外に及ぶときは、再現可能な審査プロセス（チェックリストと承認ログ）を付けます。

出典：文化庁『AIと著作権に関する考え方』PDF

営業秘密・機密情報の守り方

営業秘密（不正競争防止法の『秘密管理性・有用性・非公知性』を満たす情報）や顧客機密は、原則として外部SaaSへの原文入力を禁止します。やむを得ず外部に送る場合は、伏せ字や要約、差分化などの秘匿化を徹底し、必要に応じて社内専用環境（自社管理VPCやオンプレモデル）に切り替えます。管理面では、秘密管理マーク、アクセス制限、ログ監査を組み合わせ、持ち出し時のチェックリストを標準化します。

プロダクト開発やカスタマーサポートで生成AIを使う際は、顧客情報を個人が特定されない粒度に加工し、外部に送らない運用を徹底します。ベンダー変更時には、モデル提供者の再学習利用の有無と削除手続きの実効性まで確認し、契約に明記します。

出典：経済産業省『営業秘密管理指針』PDF

生成AI社内導入ガイドライン：社内の利用ルール

プロンプト入力の禁止事項とデータ分類

利用者が迷わないよう、『入力禁止リスト』を明記します。例として、個人データの原文、顧客名や契約書全文、未公開の設計情報、認証情報などです。

入力前にデータ分類（公開・社外秘・機密・特機密）を確認し、必要に応じて匿名化や伏せ字、要約に変換してから投入します。加えて、プロンプト注入攻撃に備え、外部サイトを自動参照する機能にはURLホワイトリストやサニタイズを適用します。

禁止リストは定期的に見直し、新たなリスク（例：生成画像からの個人推定リスク）を反映します。社内の申請時には、扱うデータの分類と加工方法を申請票に記載し、レビュー担当が可否を判断します。『標準利用』に該当する場合でも、現場の独自運用に流れないよう、テンプレート化したプロンプト例を配布します。

出典：IPA『テキスト生成AIの導入・運用ガイドライン』PDF
出典：OWASP GenAI Security『Top 10 for LLM Applications』

生成物の事実確認・開示表記・再利用

生成物は誤情報を含む可能性があるため、重要事項は原典に当たって確認します。社外向け資料では、生成支援の有無と最終レビュー責任者を社内記録に残し、必要に応じて出典URLを明示します。

コードや画像の再利用は、ライセンス条件（再配布、商用可否、帰属表示）を確認し、社内テンプレの『出典ブロック』で表記を統一します。

検索拡張（RAG）を使う場合は、参照元の鮮度と信頼性を基準化し、社内でホワイトリストを管理します。引用・要約と転載・翻案の境目をFAQで具体例つきで示すと、現場で判断しやすくなります。

出典：NIST AI RMF 1.0 日本語版

プロンプト／出力／添付のログと保存期間

監査ログは、少なくとも『日時・利用者・システム・投入テキストのハッシュ・出力の要約・データ分類』を記録すると、事後対応が迅速になります。保存期間は最小限とし、個人情報や機密を含む場合は短期削除と暗号化保管を徹底します。ベンダー側に残るログの保持・削除・学習利用の可否は契約に明記して、監査時の確認項目に入れます。

ログは『見るために残す』のではなく、『リスクを抑えながら必要最小限を証跡化する』発想で設計します。可視化ダッシュボードは、投入量や外向き通信量の異常をアラートできるようにし、ルール違反や事故の早期発見につなげます。

出典：IPA『テキスト生成AIの導入・運用ガイドライン』PDF

生成AI社内導入ガイドライン：技術・セキュリティ対策

モデル／サービス選定とデータ取り扱い方針

選定時は、①データの行き先（リージョン・保存場所）、②ベンダーの学習利用（プロンプト・出力の再学習可否）、③保持期間と削除手段、④監査証跡（ISO、SOC2、ISMAP等）、⑤提供形態（SaaS／API／自社ホスト）を比較します。個人データや機密を扱う用途は、閉域かつ再学習に使われない選択肢を優先し、一般用途は標準SaaS＋契約補強でコストを抑えます。

カスタム学習を行う場合は、学習データの来歴、権利処理、再現可能な削除手続き（モデルからの削除可否も含む）を事前に整理します。サービス変更時には、旧サービスに残るデータとログの完全削除を確認し、確認記録を保管します。

出典：ISO/IEC 42001 概要（JSA）
出典：経済産業省プレス（ISO/IEC 42001関連）

OWASP LLM Top 10に基づく実務対策

実装段階では、プロンプト注入、出力無害化不足、学習データ汚染、サービス拒否、サプライチェーンなど、LLM固有のリスクに備えます。対策として、システムプロンプトに社内ポリシーを固定し、外部コンテンツはサンドボックス経由で読み込みます。

出力はHTMLエスケープや正規表現チェックで無害化し、ツール実行権限は最小にします。依存パッケージやプラグインは定例で脆弱性を点検します。

運用では、危険語の検知だけに頼らず、文脈検証を重視します。たとえば、外部リンクをたどるエージェント機能は、到達先のドメイン／パスを事前に制限し、ファイルの自動実行は禁止します。ログは『トレーサビリティを維持しつつ個人情報を最小限に』の原則で設計します。

出典：OWASP『Top 10 for LLM Applications』

アクセス管理・ネットワーク・監査の実装

アクセスはSSOと多要素認証を標準とし、属性ベース（ABAC）で機能とデータを細かく制御します。ネットワークは送信先制限（egress control）とDLPを組み合わせ、外向きのデータを制御します。監査はアクティビティログ、チケット、リポジトリの相関で行い、異常（大量投入、外向き急増）をアラート化します。

監査方針は、重大事故ゼロ、検知から封じ込めまでの平均時間短縮、再発防止策の定着をKPIに置きます。監査の所見は四半期レビューに直結させ、ルール・教育資料・設定の更新に反映します。

出典：NIST AI RMF 1.0 日本語版
出典：OWASP『Top 10 for LLM Applications』

生成AI社内導入ガイドライン：運用・教育・評価

導入プロセス（PoC→本番）の段取り

最初にユースケースを棚卸しし、価値とリスクで優先度をつけます。PoCでは『比較対象（導入前の工数や品質）』を定義し、KPI（工数削減率、原典確認率、レビューの手戻り率など）を測定します。本番化は小規模領域で始め、安定運用を確認してから横展開します。申請テンプレは、目的、データの種類、保存・削除、代替策、責任者を必須項目にします。

ステークホルダーとの合意形成には、目的・制約・成果物・評価方法を一枚に収めた『導入計画シート』が有効です。PoCの失敗は早期に認め、別ユースケースへ切り替える判断も明確にしておきます。コストは利用量に比例しやすいため、利用上限やアラートを設定し、予算超過を防ぎます。

出典：AI事業者ガイドライン（第1.1版）本編

教育・FAQ・申請フローの回し方

新人向けに30〜60分の基礎研修を用意し、入力禁止、出典確認、引用表記の手順を反復練習します。FAQは社内ポータルに集約し、申請フロー（新ツール利用、例外承認、データ持ち出し）をワンストップにまとめます。現場の『良いプロンプト事例』はナレッジとして蓄積し、テンプレ化して再利用します。

教育は座学だけでなく、実データに近いサンプルを用いたハンズオンで行います。禁止事項は『ダメな例』を見せ、なぜダメなのかを具体的に説明します。定着を図るため、短い小テストと、現場のメンター制度を組み合わせます。

出典：IPA『テキスト生成AIの導入・運用ガイドライン』PDF

評価指標と継続改善（ISO/IEC 42001・NIST AI RMF）

評価は、『品質（根拠資料の確認率）』『安全（インシデントゼロ）』『効率（工数削減）』を三本柱に置き、四半期ごとに見直します。運用の枠組みはISO/IEC 42001（AIマネジメントシステム）を参照し、方針→運用→監査→改善の循環を回します。リスクの識別・評価・対応・モニタリングにはNIST AI RMF（日本語版）が役立ちます。

社内では、KPIとあわせて『改善提案数』『ナレッジ更新件数』『教育受講率』を追い、成功事例の横展開を進めます。監査所見は改善チケットとして登録し、対応完了まで追跡します。

出典：ISO/IEC 42001 概要（JSA）
出典：NIST AI RMF 1.0 日本語版

まとめ（定着させるコツ）

生成AI社内導入ガイドラインは、『入力』『生成物』『ログ』の三点でルールを明確にし、『高リスク用途の審査』と『一般用途の即時活用』を両立させることで定着します。

法令・知財・機密の基本線を押さえ、OWASPや国際規格の枠組みでセキュリティと運用を固めます。最後は、四半期レビューで運用データを見直し、成功事例を横展開して、社内の当たり前にしていきます。