中小企業のための社内AI利用ルールひな形 2026年5月版
社員がAIを使い始める前に、入力してよい情報、使うアカウント、出力確認、保存・共有、管理者設定を決めるための実務チェックリスト。
まず「会社のアカウント」で使う前提を決める
社内AI利用で最初に決めたいのは、どのアカウントで使うかです。
個人の無料アカウントで試すのか、ChatGPT Business、Microsoft 365 Copilot、Google Workspace のGeminiのような法人・組織向け環境で使うのかで、管理できる範囲が変わります。
OpenAIは法人向けサービスやAPIについて、組織の入力・出力を既定ではモデル学習に使わない方針を公開しています。
Microsoft 365 Copilotは、Microsoft 365の権限や保護の仕組みに沿ってデータを扱うと説明しています。
Google WorkspaceのGeminiも、対象のWorkspace環境ではWorkspaceデータを許可なく生成AIモデルの学習に使わない旨を案内しています。
ただし、これは「どのプラン・どの設定で使うか」によって確認が必要です。まず会社として使うAIサービスを決め、個人アカウントの自由利用とは分けて考えます。
個人の無料アカウントで試すのか、ChatGPT Business、Microsoft 365 Copilot、Google Workspace のGeminiのような法人・組織向け環境で使うのかで、管理できる範囲が変わります。
OpenAIは法人向けサービスやAPIについて、組織の入力・出力を既定ではモデル学習に使わない方針を公開しています。
Microsoft 365 Copilotは、Microsoft 365の権限や保護の仕組みに沿ってデータを扱うと説明しています。
Google WorkspaceのGeminiも、対象のWorkspace環境ではWorkspaceデータを許可なく生成AIモデルの学習に使わない旨を案内しています。
ただし、これは「どのプラン・どの設定で使うか」によって確認が必要です。まず会社として使うAIサービスを決め、個人アカウントの自由利用とは分けて考えます。
入力してよい情報・入れない情報を表にする
ルールは長い文章より、社員がすぐ判断できる表にします。
たとえば「入力してよい」「伏せれば入力してよい」「入力しない」の3段階に分けます。
入力してよい例は、公開済みの商品説明、社内で共有済みの一般的な手順、個人を特定しないサンプル文です。
伏せれば入力してよい例は、顧客名をA社に置き換えた問い合わせ文、候補者名を伏せた面接メモ、金額を概算にした商談メモです。
入力しない例は、口座情報、本人確認書類、未公開の人事評価、契約書の全文、顧客の機微情報、社外秘の経営資料です。
最初から完璧な分類にしなくても構いません。迷ったら入力しない、担当者に確認する、という逃げ道を明記しておく方が現場では使いやすくなります。
たとえば「入力してよい」「伏せれば入力してよい」「入力しない」の3段階に分けます。
入力してよい例は、公開済みの商品説明、社内で共有済みの一般的な手順、個人を特定しないサンプル文です。
伏せれば入力してよい例は、顧客名をA社に置き換えた問い合わせ文、候補者名を伏せた面接メモ、金額を概算にした商談メモです。
入力しない例は、口座情報、本人確認書類、未公開の人事評価、契約書の全文、顧客の機微情報、社外秘の経営資料です。
最初から完璧な分類にしなくても構いません。迷ったら入力しない、担当者に確認する、という逃げ道を明記しておく方が現場では使いやすくなります。
AIの出力を「下書き」と明記する
社内ルールには、AIの出力をそのまま送信・提出しないことを書きます。
AIは文章を整えたり、観点を出したり、表にまとめたりするのが得意です。一方で、金額、期限、相手の名前、法務・労務・医療・税務に関わる内容を正しく保証するものではありません。
営業メール、問い合わせ返信、求人票、面接メモ、社内通知、議事録、請求書確認メモは、必ず担当者が確認します。
社外へ出す文章は「AIが下書き、担当者が確認、必要なら上長や専門部署が承認」という流れにすると、AIに詳しくない人でも判断しやすくなります。
AIは文章を整えたり、観点を出したり、表にまとめたりするのが得意です。一方で、金額、期限、相手の名前、法務・労務・医療・税務に関わる内容を正しく保証するものではありません。
営業メール、問い合わせ返信、求人票、面接メモ、社内通知、議事録、請求書確認メモは、必ず担当者が確認します。
社外へ出す文章は「AIが下書き、担当者が確認、必要なら上長や専門部署が承認」という流れにすると、AIに詳しくない人でも判断しやすくなります。
保存・共有してよい範囲を決める
AIの会話履歴や出力をどこに残すかも決めておきます。
便利だった回答をそのまま社内チャットに流すと、入力した情報やAIの推測が混ざったまま広がることがあります。
保存する場合は、元情報、AI出力、担当者が確認した結果を分けます。
社内FAQやテンプレートに転用する場合は、AIの文章をそのまま貼るのではなく、担当部署が確認した版だけを正式版にします。
会話履歴を残さない設定やデータ保持期間を選べるサービスもあるため、管理者が確認できる範囲を見ておくと安心です。
便利だった回答をそのまま社内チャットに流すと、入力した情報やAIの推測が混ざったまま広がることがあります。
保存する場合は、元情報、AI出力、担当者が確認した結果を分けます。
社内FAQやテンプレートに転用する場合は、AIの文章をそのまま貼るのではなく、担当部署が確認した版だけを正式版にします。
会話履歴を残さない設定やデータ保持期間を選べるサービスもあるため、管理者が確認できる範囲を見ておくと安心です。
社員向けの禁止事項は少なく、具体的にする
禁止事項を増やしすぎると、社員は結局AIを使わなくなります。
最初は、事故につながりやすい項目だけに絞ります。
例として、「個人情報をそのまま入れない」「顧客との契約内容を丸ごと入れない」「AIの回答だけで価格・納期・法律判断を確定しない」「社外送信前に人が確認する」「生成した画像や文章を権利確認なしで広告に使わない」などです。
何をしてはいけないかだけでなく、どうすれば使えるかも書きます。
「顧客名はA社に置き換える」「金額は概算にする」「法務判断は担当部署に回す」のように、代替手順まで入れると現場で止まりにくくなります。
最初は、事故につながりやすい項目だけに絞ります。
例として、「個人情報をそのまま入れない」「顧客との契約内容を丸ごと入れない」「AIの回答だけで価格・納期・法律判断を確定しない」「社外送信前に人が確認する」「生成した画像や文章を権利確認なしで広告に使わない」などです。
何をしてはいけないかだけでなく、どうすれば使えるかも書きます。
「顧客名はA社に置き換える」「金額は概算にする」「法務判断は担当部署に回す」のように、代替手順まで入れると現場で止まりにくくなります。
管理者が月1回だけ見直す
AIサービスの仕様や設定は変わります。価格、対象プラン、データ利用設定、接続できる社内データ、管理者画面の項目は、定期的に変わる前提で見ます。
月1回、管理者または担当者が、使っているAIサービス、利用者、入力してよい情報、社内で起きた困りごとを確認します。
事故が起きてから大きく直すより、小さな違和感を早めに直す方が現実的です。
公式情報の確認先として、OpenAIのBusiness data privacy、Microsoft 365 CopilotのPrivacy and protections、Google WorkspaceのGenerative AI Privacy Hubをブックマークしておくと、判断材料を探しやすくなります。
月1回、管理者または担当者が、使っているAIサービス、利用者、入力してよい情報、社内で起きた困りごとを確認します。
事故が起きてから大きく直すより、小さな違和感を早めに直す方が現実的です。
公式情報の確認先として、OpenAIのBusiness data privacy、Microsoft 365 CopilotのPrivacy and protections、Google WorkspaceのGenerative AI Privacy Hubをブックマークしておくと、判断材料を探しやすくなります。
確認した公式情報
このページは、2026年5月6日時点で確認できる公式情報をもとに、中小企業向けに再編集しています。
OpenAI: Business data privacy, security, and compliance
OpenAI: Enterprise privacy at OpenAI
Microsoft: Microsoft 365 Copilot Chat Privacy and Protections
Microsoft: Security for Microsoft 365 Copilot
Google: Generative AI in Google Workspace Privacy Hub
Google: Learn how Gemini in Google Workspace protects your data
OpenAI: Business data privacy, security, and compliance
OpenAI: Enterprise privacy at OpenAI
Microsoft: Microsoft 365 Copilot Chat Privacy and Protections
Microsoft: Security for Microsoft 365 Copilot
Google: Generative AI in Google Workspace Privacy Hub
Google: Learn how Gemini in Google Workspace protects your data