「社内でchatGPTを使ってもよかと?情報の入力は大丈夫?」——福岡の中小企業から、よう相談を受けます。便利ばってん、やり方を決めんとヒヤッとします。本記事では“入力禁止・匿名化・記録(ログ)”を柱に、すぐ配れる社内AI利用ポリシーのひな形を用意しました。まずは小さく始め、安心して使える土台を整えましょう。
この記事のポイント
-
入力禁止を明文化
-
顧客情報・見積・未公開資料はAIに入力禁止。違反時の連絡窓口と是正手順までセットで定めます。
-
匿名化の基準を統一
-
氏名・住所・電話・会社名は置換(例:A社/◯◯市/***)。スクリーンショットも対象にします。
-
記録(ログ)で安心運用
-
誰が・何時に・何目的で使ったかを保存。保存期間・閲覧権限・点検頻度を決めます。
-
無料→社内専用へ段階導入
-
まず“教育用の匿名データのみ”で試し、効果が出たら社内専用環境へ進めます。
-
ひな形を即配布可能
-
本文にテンプレ・運用チェックリスト・教育用プロンプトを収録。すぐ回せます。
社内AI利用の基本方針(まず3つを徹底)
社内AIは“便利な相棒”ですが、情報の扱いは厳しめに始めましょう。①入力禁止 ②匿名化 ③記録の3点で土台を作ると、安心して広げられます。
入力禁止(AIに入れてはいけないデータ)
顧客個人情報・未公開見積/契約・機密設計・取引先名が特定できる文面はAIへの入力を禁止します。迷ったら入力せず、匿名化してから使いましょう。
匿名化(最低限の置換ルール)
- 氏名→「A様」、会社名→「A社」、住所→「◯◯市」、電話/メール→「***」
- 写真・画面のスクショはロゴや個人名を塗りつぶしてから共有しましょう。
記録(ログ)保全
利用日時・利用者・目的・入出力テキストのハッシュまたは要約を保存しましょう。閲覧は管理者のみ、保存は90〜180日を目安にします。
ひな形:社内AI(chatGPT)利用ポリシー
そのまま配布できる最小限のテンプレです。社名と窓口だけ差し替えましょう。
【目的】
本ポリシーは、社内での生成AI(以下「AI」)利用における情報保護と品質確保を目的とします。
【対象】
全従業員・契約社員・協力会社(ID発行者)。
【原則】
1. 入力禁止:以下の情報はAIへ入力してはならない。
* 個人情報(氏名・住所・連絡先・社員番号)
* 機密情報(未公開見積・契約・設計・原価、取引戦略)
* 取引先特定情報(会社名・部署名・固有案件名)
2. 匿名化:業務上やむを得ず下書き/要約を作る場合、固有名詞はA社/A様等に置換し、数量や金額はレンジ表現。
3. 記録(ログ):利用日時/利用者/目的/出力要約を記録。保存180日、閲覧は管理者のみ。
【利用範囲】
* 下書き作成、表現の言い換え、要約、構成案、コード雛形、テストデータ作成に限る。
* 最終成果物は必ず人が確認・承認。
【禁止事項】
* 入力禁止情報の投入、外部共有リンクへの無断貼付、AI出力の無断社外配布、差別的/不適切内容の生成依頼。
【品質確認】
* 重要事実(数値・法令・契約条件)は一次資料で照合。参照URLの保存必須。
* 出力の誤り・偏りを発見した場合は担当へ報告。
【環境】
* 検証段階:教育用匿名データのみ。
* 本番:社内認定環境(管理者設定済み)のみ使用。個人アカウント不可。
【記録と監査】
* 月次で利用ログを点検(多量貼付や長文出力を抽出)。
* 重大インシデント時は利用停止・原因分析・再発防止を実施。
【教育】
* 年1回のeラーニング受講必須(入力禁止・匿名化・確認手順)。
【連絡窓口】
* 情報管理:[xxxx@company.co.jp](mailto:xxxx@company.co.jp) / 内線1234
* 緊急時:管理部まで即時連絡(24h)運用ルール:実務で迷わないための手順
「分かってはいるけど現場で迷う」を防ぐため、使う前・使う時・使った後の3局面で決めておきましょう。
使う前(チェックリスト)
- 入力文に入力禁止情報(実名/住所/連絡先/未公開金額 等)が入っていませんか?→あれば置換。
- 目的は「下書き/要約/構成案」などに限定されていますか?
- 公開前提の内容だけを扱っていますか?
使う時(プロンプトの型)
- 出力条件(体裁・分量・対象読者)を先に指定しましょう。
- 根拠が必要な内容は「出典を明示」させ、後で人が確認しましょう。
使った後(記録と承認)
- 出力をそのまま社外へ送らない。人が確認・修正しましょう。
- チャット/チケットに「目的・要約・最終確認者」を残しましょう。
福岡の具体例(現場でこう回す)
地域の商習慣に合わせた“開始の一手”です。最初は匿名化しやすい文書から始めましょう。
例1:卸の問い合わせ対応
顧客名と型番は入力禁止。仮名「A社/部品X」でテンプレ返信の下書きを作成→担当者が価格・納期を追記→上長承認→送付、まで30分短縮できます。
例2:製造のクレーム一次要約
現場メモは匿名化してからAIへ。AIで「事象/発生日/頻度/暫定対応」を要約→品質会議に貼付。ロット番号や住所は入力禁止がコツです。
例3:工務店の現場日報の言い換え
日報の専門用語を一般向けに言い換え。住所・施主名は入力禁止→匿名化してからAIへ。
よくある失敗と回避策
“便利さ”に流されると事故ります。先回りで潰しましょう。
よくある失敗
- つい実名を入力:自動置換のスニペットや辞書登録を作りましょう。
- 出力を鵜呑み:数字・法令・契約条件は一次資料で必ず照合しましょう。
- 誰でも見られる:ログの閲覧権限を管理者限定にしましょう。
最低限のセキュリティ設定
- 社内ネットワークまたはSSO(社内認証)でアクセスを統一しましょう。
- 退職・異動時は即時アカウント停止の手順を用意しましょう。
- 外部共有は期限付きリンク+ダウンロード可否で統制しましょう。
教育用プロンプト(社内向けの安全版)
社内研修で使える“安全な型”です。入力禁止→匿名化→要約の順で迷わず使えます。
あなたは社内文書の下書き支援者です。
以下の「材料テキスト」は、入力禁止情報を除去し、固有名詞を匿名化済み(A社/◯◯市/***)です。
出力は「要約300字→箇条の確認ポイント→社外向け丁寧文」の順。
制約:
* 実名・住所・連絡先・未公開金額など入力禁止情報の復元禁止。
* 金額・納期はレンジで表記。未確定は「仮」「要確認」。
* 重要事項には「要根拠」を付記。
* 末尾に「※人による最終確認が必要」を入れる。
材料テキスト:
(ここに匿名化した文面)導入スケジュール(2週間スプリント)
大ごとにせず、短期間で回してから広げましょう。
Week1:叩き台と教育
- ひな形配布/窓口と違反時の連絡手順を周知。
- 入力禁止・匿名化・記録のミニ研修(15分)。
Week2:試行と点検
- 対象部門を1つ選定(営業の下書き・要約など匿名化しやすい業務)。
- 週末にログを点検→改善点(置換漏れ・外部貼付)を是正。
まとめと次にやること
- まずは入力禁止・匿名化・記録の3点を明文化し、社内認定環境だけで始めましょう。
- ひな形ポリシーを配布し、2週間の試行とログ点検で“守りながら効率化”に慣れましょう。
- 教育用プロンプトで下書き・要約から導入し、最終確認は必ず人が行いましょう。
次にやること:今日中にひな形へ社名/窓口を追記して配布、明日の朝礼で「入力禁止リスト」と「匿名化のやり方」「記録の付け方」を5分で共有しましょう。まずは小さく、確実に始めますばい。
