中小企業の社内AIルール作り方チェックリスト 2026年5月版
社員がAIを使い始める前に、誰が、どの業務で、どの情報を入力してよいか不安な会社向けの社内AIルール作成チェックリスト。
2026年5月版 の確認リスト
この記事で確認すること
- 1 まず「会社のアカウント」で使う前提を決める
- 2 入力してよい情報・入れない情報を表にする
- 3 AIの出力を「下書き」と明記する
- 4 保存・共有してよい範囲を決める
- 5 社員向けの禁止事項は少なく、具体的にする
まず「会社のアカウント」で使う前提を決める
社内AI利用で最初に決めたいのは、どのアカウントで使うかです。
個人の無料アカウントで試すのか、ChatGPT Business、Microsoft 365 Copilot、Google Workspace のGeminiのような法人・組織向け環境で使うのかで、管理できる範囲が変わります。
OpenAIは法人向けサービスやAPIについて、組織の入力・出力を既定ではモデル学習に使わない方針を公開しています。
Microsoft 365 Copilotは、Microsoft 365の権限や保護の仕組みに沿ってデータを扱うと説明しています。
Google WorkspaceのGeminiも、対象のWorkspace環境ではWorkspaceデータを許可なく生成AIモデルの学習に使わない旨を案内しています。
ただし、これは「どのプラン・どの設定で使うか」によって確認が必要です。まず会社として使うAIサービスを決め、個人アカウントの自由利用とは分けて考えます。
個人の無料アカウントで試すのか、ChatGPT Business、Microsoft 365 Copilot、Google Workspace のGeminiのような法人・組織向け環境で使うのかで、管理できる範囲が変わります。
OpenAIは法人向けサービスやAPIについて、組織の入力・出力を既定ではモデル学習に使わない方針を公開しています。
Microsoft 365 Copilotは、Microsoft 365の権限や保護の仕組みに沿ってデータを扱うと説明しています。
Google WorkspaceのGeminiも、対象のWorkspace環境ではWorkspaceデータを許可なく生成AIモデルの学習に使わない旨を案内しています。
ただし、これは「どのプラン・どの設定で使うか」によって確認が必要です。まず会社として使うAIサービスを決め、個人アカウントの自由利用とは分けて考えます。
入力してよい情報・入れない情報を表にする
ルールは長い文章より、社員がすぐ判断できる表にします。
たとえば「入力してよい」「伏せれば入力してよい」「入力しない」の3段階に分けます。
入力してよい例は、公開済みの商品説明、社内で共有済みの一般的な手順、個人を特定しないサンプル文です。
伏せれば入力してよい例は、顧客名をA社に置き換えた問い合わせ文、候補者名を伏せた面接メモ、金額を概算にした商談メモです。
入力しない例は、口座情報、本人確認書類、未公開の人事評価、契約書の全文、顧客の機微情報、社外秘の経営資料です。
最初から完璧な分類にしなくても構いません。迷ったら入力しない、担当者に確認する、という逃げ道を明記しておく方が現場では使いやすくなります。
たとえば「入力してよい」「伏せれば入力してよい」「入力しない」の3段階に分けます。
入力してよい例は、公開済みの商品説明、社内で共有済みの一般的な手順、個人を特定しないサンプル文です。
伏せれば入力してよい例は、顧客名をA社に置き換えた問い合わせ文、候補者名を伏せた面接メモ、金額を概算にした商談メモです。
入力しない例は、口座情報、本人確認書類、未公開の人事評価、契約書の全文、顧客の機微情報、社外秘の経営資料です。
最初から完璧な分類にしなくても構いません。迷ったら入力しない、担当者に確認する、という逃げ道を明記しておく方が現場では使いやすくなります。
AIの出力を「下書き」と明記する
社内ルールには、AIの出力をそのまま送信・提出しないことを書きます。
AIは文章を整えたり、観点を出したり、表にまとめたりするのが得意です。一方で、金額、期限、相手の名前、法務・労務・医療・税務に関わる内容を正しく保証するものではありません。
営業メール、問い合わせ返信、求人票、面接メモ、社内通知、議事録、請求書確認メモは、必ず担当者が確認します。
社外へ出す文章は「AIが下書き、担当者が確認、必要なら上長や専門部署が承認」という流れにすると、AIに詳しくない人でも判断しやすくなります。
AIは文章を整えたり、観点を出したり、表にまとめたりするのが得意です。一方で、金額、期限、相手の名前、法務・労務・医療・税務に関わる内容を正しく保証するものではありません。
営業メール、問い合わせ返信、求人票、面接メモ、社内通知、議事録、請求書確認メモは、必ず担当者が確認します。
社外へ出す文章は「AIが下書き、担当者が確認、必要なら上長や専門部署が承認」という流れにすると、AIに詳しくない人でも判断しやすくなります。
保存・共有してよい範囲を決める
AIの会話履歴や出力をどこに残すかも決めておきます。
便利だった回答をそのまま社内チャットに流すと、入力した情報やAIの推測が混ざったまま広がることがあります。
保存する場合は、元情報、AI出力、担当者が確認した結果を分けます。
社内FAQやテンプレートに転用する場合は、AIの文章をそのまま貼るのではなく、担当部署が確認した版だけを正式版にします。
会話履歴を残さない設定やデータ保持期間を選べるサービスもあるため、管理者が確認できる範囲を見ておくと安心です。
便利だった回答をそのまま社内チャットに流すと、入力した情報やAIの推測が混ざったまま広がることがあります。
保存する場合は、元情報、AI出力、担当者が確認した結果を分けます。
社内FAQやテンプレートに転用する場合は、AIの文章をそのまま貼るのではなく、担当部署が確認した版だけを正式版にします。
会話履歴を残さない設定やデータ保持期間を選べるサービスもあるため、管理者が確認できる範囲を見ておくと安心です。
社員向けの禁止事項は少なく、具体的にする
禁止事項を増やしすぎると、社員は結局AIを使わなくなります。
最初は、事故につながりやすい項目だけに絞ります。
例として、「個人情報をそのまま入れない」「顧客との契約内容を丸ごと入れない」「AIの回答だけで価格・納期・法律判断を確定しない」「社外送信前に人が確認する」「生成した画像や文章を権利確認なしで広告に使わない」などです。
何をしてはいけないかだけでなく、どうすれば使えるかも書きます。
「顧客名はA社に置き換える」「金額は概算にする」「法務判断は担当部署に回す」のように、代替手順まで入れると現場で止まりにくくなります。
最初は、事故につながりやすい項目だけに絞ります。
例として、「個人情報をそのまま入れない」「顧客との契約内容を丸ごと入れない」「AIの回答だけで価格・納期・法律判断を確定しない」「社外送信前に人が確認する」「生成した画像や文章を権利確認なしで広告に使わない」などです。
何をしてはいけないかだけでなく、どうすれば使えるかも書きます。
「顧客名はA社に置き換える」「金額は概算にする」「法務判断は担当部署に回す」のように、代替手順まで入れると現場で止まりにくくなります。
管理者が月1回だけ見直す
AIサービスの仕様や設定は変わります。価格、対象プラン、データ利用設定、接続できる社内データ、管理者画面の項目は、定期的に変わる前提で見ます。
月1回、管理者または担当者が、使っているAIサービス、利用者、入力してよい情報、社内で起きた困りごとを確認します。
事故が起きてから大きく直すより、小さな違和感を早めに直す方が現実的です。
公式情報の確認先として、OpenAIのBusiness data privacy、Microsoft 365 CopilotのPrivacy and protections、Google WorkspaceのGenerative AI Privacy Hubをブックマークしておくと、判断材料を探しやすくなります。
月1回、管理者または担当者が、使っているAIサービス、利用者、入力してよい情報、社内で起きた困りごとを確認します。
事故が起きてから大きく直すより、小さな違和感を早めに直す方が現実的です。
公式情報の確認先として、OpenAIのBusiness data privacy、Microsoft 365 CopilotのPrivacy and protections、Google WorkspaceのGenerative AI Privacy Hubをブックマークしておくと、判断材料を探しやすくなります。
確認した公式情報
このページは、2026年5月6日時点で確認できる公式情報をもとに、中小企業向けに再編集しています。
OpenAI: Business data privacy, security, and compliance
OpenAI: Enterprise privacy at OpenAI
Microsoft: Microsoft 365 Copilot Chat Privacy and Protections
Microsoft: Security for Microsoft 365 Copilot
Google: Generative AI in Google Workspace Privacy Hub
Google: Learn how Gemini in Google Workspace protects your data
OpenAI: Business data privacy, security, and compliance
OpenAI: Enterprise privacy at OpenAI
Microsoft: Microsoft 365 Copilot Chat Privacy and Protections
Microsoft: Security for Microsoft 365 Copilot
Google: Generative AI in Google Workspace Privacy Hub
Google: Learn how Gemini in Google Workspace protects your data
このチェックリストを使いやすい業種
中古車販売・整備工場のAI活用ガイド
中古車販売店や整備工場向けに、車検予約、修理相談、在庫車問い合わせ、見積もり前提、電話メモ、口コミ返信をAIで下準備する考え方をまとめます。
介護事業者のAI活用ガイド
介護事業者のAI活用は、ケア判断の代替ではなく、申し送りの整理、家族向け連絡文、社内FAQ、請求前の確認表づくりから始めるのが一案です。個人情報を扱うため、匿名化と責任者確認を前提にします。
学習塾チェーンのAI活用ガイド
学習塾チェーンでは、教材作成をAIだけに任せるより、保護者連絡、授業案の叩き台、講師研修、教室別FAQの整理から始めるのが一案です。著作権、個人情報、教育方針の確認を先に置きます。
小規模教育機関・塾のAI活用ガイド
塾長と少人数講師で運営する教育機関向けに、授業準備、保護者連絡、講師採用、面談メモ、教材FAQをAIで下準備する方法をまとめます。
士業小規模事務所のAI活用ガイド
士業小規模事務所が、専門判断をAIに任せず、面談記録、資料依頼、社内検索、下書き、顧客説明の補助からAIを試すためのガイドです。
小規模製造業のAI活用ガイド
工場長と総務担当が少人数で回す小規模製造業向けに、現場記録、品質メモ、社内IT、月次KPI、取引先対応をAIで下準備する考え方をまとめます。