ブログ一覧に戻る
生成AI活用

生成AIの社内ルール、最初はこの5項目だけでいい──中小企業向けガイドライン

「生成AIを社員に使わせたいけど、ルールがないと怖い」──わかります。でも、大企業のような100ページのガイドラインは中小企業に必要ありません。最初に決めるべきは、たった5項目。そのまま使えるテンプレートつきで解説します。

#生成AI#社内ルール#ガイドライン#中小企業#情報セキュリティ#ChatGPT#テンプレート
今宿 裕昭

今宿 裕昭

ステップアウトマーケティング合同会社 代表|元博報堂 29年

プロフィール →
シェア:

生成AIの社内ルール、最初はこの5項目だけでいい──中小企業向けガイドライン

こんにちは、ステップアウトマーケティング代表の今宿裕昭です。

「社員にAIを使わせたいけど、何かあったら怖い」 「でも、ガイドラインを作る余裕なんてない」

この板挟みで、結局「使うな」とも「使え」とも言えないまま時間が過ぎている会社が、本当に多い。

気持ちはよくわかります。でも、ガイドラインは難しく考えなくていい。

僕は中小企業を20社以上支援してきましたが、最初に決めるべきルールは たった5項目 です。

今日は、そのまま自社に持ち帰って使えるテンプレートつきで解説します。

なぜガイドラインが必要なのか

「うちは社員5人だし、ルールなんて大げさじゃない?」

そう思うかもしれません。でも、ガイドラインは「社員を縛るため」のものではありません。

「安心して使っていいよ」と伝えるため のものです。

ルールがないと、社員は「使って怒られるかもしれない」「何かあったら自分の責任?」と思って、結局使わない。

たった5項目でも、「ここまではOK、ここからはNG」が明確になるだけで、社員は安心してAIを使い始められます。

最初に決める5項目

ルール1:入力してはいけない情報を決める

これが最も重要です。

入力NG:

  • 顧客の氏名、住所、電話番号、メールアドレス
  • 社員の個人情報
  • 取引先との契約金額
  • 未公開の経営数値(売上、利益、予算)
  • パスワードやアクセスキー

入力OK:

  • 一般的な業務の質問(「見積書の書き方を教えて」など)
  • 自社の公開情報をもとにした文章作成
  • アイデア出し、壁打ち
  • 公開済みのデータの分析

迷ったら 「この情報がネットに出たら困るか?」 で判断する。困るなら入力しない。

ルール2:AIの出力は必ず人が確認する

AIは嘘をつきます。正確に言うと、もっともらしい間違いを堂々と出してくる。

AIの回答をそのまま社外に出さない。 必ず、人間の目でチェックしてから使う。

特に注意が必要なのは、

  • 法律や規制に関する内容
  • 数字やデータの正確性
  • 取引先に送る文書

「AIが言っていたので」は、ビジネスの場では通用しません。最終責任は常に人にある ということを、全員が理解しておく必要があります。

ルール3:使っていいツールを決める

AI関連のサービスは山ほどあります。 社員が勝手にいろんなツールに会社の情報を入力するのは、リスクがある。

まずは使うツールを1〜2個に絞る のが現実的です。

おすすめは、

  • ChatGPT(Team版がベスト。入力データが学習に使われない)
  • Claude(セキュリティに力を入れている)

無料版でも始められますが、業務利用なら有料プランを推奨します。 月額数千円の投資で、情報管理のリスクが大幅に下がります。

ルール4:著作権のルールを決める

AIが生成した文章やデザインの著作権は、現時点ではグレーな部分が多い。

中小企業の実務で最低限守るべきは、

  • 他社の著作物(記事、画像、ロゴなど)をそのままAIに入力して「似たものを作って」は避ける
  • AIが生成した画像を商用利用する場合は、利用規約を確認する
  • AIの出力をそのまま使わず、自分の言葉で加筆・修正する

完璧なルールを作ろうとすると身動きが取れなくなります。 まずは 「他社のものをコピーさせない」「自分の言葉を混ぜる」 。この2つだけで、大半のリスクは避けられます。

ルール5:困ったときの相談先を決める

「AIを使っていて、よくわからないことが出てきた」 「これ、入力していいのかな?」

こういうとき、誰に聞けばいいのか。

社員5人の会社であれば、相談先は社長 でいい。

大事なのは、「迷ったら聞いてね」という空気をつくること 。 「聞きづらい」「怒られそう」と思われると、社員は自己判断でリスクのある使い方をしてしまいます。

そのまま使えるテンプレート

以下を自社に合わせて修正して、A4一枚で印刷するか、社内チャットに投稿してください。

【○○株式会社 生成AI利用ガイドライン】

1. 入力禁止情報 以下の情報は、生成AIに入力しないこと。

  • 顧客の個人情報(氏名、住所、連絡先等)
  • 未公開の経営数値(売上、利益、予算等)
  • 取引先との契約内容・金額
  • パスワード・アクセスキー

2. 出力の確認 AIの回答をそのまま社外に提出しないこと。 必ず、内容の正確性を自分で確認してから使用する。

3. 利用ツール 業務で使用する生成AIツールは以下のみとする。

  • ChatGPT(○○プラン)
  • Claude(○○プラン) ※上記以外のAIツールを業務で使用する場合は、事前に相談すること。

4. 著作権

  • 他社の著作物をAIにコピーさせない
  • AIの出力は必ず自分の言葉で加筆・修正して使う
  • AI生成画像の商用利用は、利用規約を確認してから

5. 困ったときの相談先 判断に迷う場合は、○○(名前/役職)に相談すること。 「迷ったら聞く」が基本ルール。

制定日:2026年○月○日 改定日:随時見直し

大企業のガイドラインをマネしなくていい

ネットで「生成AI ガイドライン」と検索すると、大企業の事例がたくさん出てきます。

30ページのPDF、セキュリティ委員会の設置、定期的な監査──。

社員5人の会社に、そんなものは要りません。

A4一枚、5項目。これで十分 です。

運用していく中で「これも決めておいたほうがいいな」と思うことが出てきたら、その都度追加すればいい。 最初から完璧を目指す必要はありません。

大事なのは「ルールがあること」ではなく、「安心してAIを使える空気があること」 です。

ガイドラインの「次のステップ」

基本の5項目に慣れてきたら、次に検討したいのはこの3つです。

次のステップ1:業務別の活用ルール

「営業部門はこう使う」「経理部門はここに注意」など、部署や業務ごとの具体的な使い方を決める。

次のステップ2:成功事例の共有

社内で「AIをこう使ったら便利だった」という事例を共有する仕組みを作る。月1回の共有会でもSlackのチャンネルでもいい。

次のステップ3:定期的な見直し

AIの技術も法律もどんどん変わっています。半年に1回、ガイドラインを見直す日を決めておく。

まとめ:「使うな」より「こう使え」

生成AIのガイドラインで一番ダメなのは、「よくわからないから禁止」とすること。

それは社員の生産性を上げるチャンスを捨てているのと同じです。

  • 入力NGの情報を決める
  • 出力は人が確認する
  • 使うツールを絞る
  • 著作権のルールを決める
  • 困ったら聞ける相談先を決める

この5項目だけ決めて、あとは「安心して使っていいよ」と伝える。 中小企業のガイドラインは、それで十分です。

自社のガイドライン作りを一緒にやりませんか

「テンプレートを見ても、うちに合わせるのが難しい」 「業種特有のリスクが気になる」

そんな方は、まず30分お話ししましょう。 御社の業種・規模・現状に合わせて、現実的なガイドラインを一緒に作ります。

30分無料壁打ちを予約する

関連記事: