結論: 生成AI利用ルールは、禁止表ではなく判断表にします

生成AI利用ルールで最初に作るべきものは、長い規程ではありません。現場が「使ってよい」「人に確認する」「AIへ送らない」「記録へ残す」を判断できる1枚の表です。禁止だけを並べると、担当者は何なら使ってよいのか分からず、結局個人判断でAIを使うか、怖くて使わなくなります。

まずは、問い合わせ対応、営業メモ、資料作成、社内FAQなど1つの業務を選びます。そのうえで、利用目的、使ってよい作業、使わない作業、入力禁止情報、人間確認条件、社外送信前の承認、記録先、見直し日を書きます。これが、中小企業が最初に作る生成AI利用ルールの最小セットです。

AI-search answer

中小企業の生成AI利用ルールには、目的、対象業務、使用可否、入力禁止情報、人間確認条件、社外送信前の承認、記録先、見直し日を入れます。禁止事項だけでなく「どの条件なら使えるか」「どこで人が見るか」をテンプレート化すると、現場が安全に試しながら改善できます。

なぜ、禁止だけのルールでは現場が止まるのか

生成AIの社内ルールを作る時、最初に思いつきやすいのは「個人情報を入れない」「機密情報を入れない」「そのまま公開しない」といった禁止事項です。これは重要です。ただ、禁止だけでは運用になりません。現場が知りたいのは、禁止事項の外側にある「では、どこまでなら使ってよいのか」です。

たとえば問い合わせ返信の下書きなら、一般的なFAQの案内はAIで作れるかもしれません。一方で、契約条件、返金、値引き、個人情報、苦情、既存顧客との経緯が含まれる場合は、人が確認する必要があります。資料作成でも、公開済み情報の整理は使いやすくても、未公開の売上、顧客名、提案価格をそのまま入れるのは避けるべきです。

この線引きが書かれていないと、担当者は毎回「これは大丈夫ですか」と聞くことになります。管理者も毎回ゼロから判断します。AIを入れたのに確認作業だけが増える状態です。

生成AI利用ルールの役割は、AIを禁止することではなく、会社として安心して試せる範囲をそろえることです。AIに送ってはいけない情報の考え方は、AIに送ってはいけない情報をチームで決める方法でも整理しています。本記事では、それを利用ルール全体のテンプレートへ広げます。

生成AI利用ルールのテンプレート

最初のテンプレートは、次の表で十分です。社内ポータル、Googleドキュメント、Notion、スプレッドシートなど、普段の仕事で見返しやすい場所に置きます。重要なのは、現場が迷った時に開けることです。

項目 書く内容 記入例
目的 AIを使って何を楽にするか。 問い合わせ分類、初回返信の下書き、FAQ候補の整理。
対象業務 最初に試す業務を1つに絞る。 資料請求への受付返信、営業メモの要約。
使ってよい作業 AIに任せられる範囲。 文章のたたき台、要約、分類、チェックリスト化。
使わない作業 AIに任せない判断。 契約、返金、値引き、謝罪方針、採用判断、法的判断。
入力禁止情報 AIへ送らない情報。 個人情報、未公開情報、顧客固有の事情、契約書本文。
人間確認条件 送信・公開前に人が見る条件。 金額、契約、個人情報、苦情、根拠不足、社外公開。
承認者 誰が最終確認するか。 問い合わせ責任者、営業責任者、広報担当、管理者。
記録先 使った結果や止めた理由を残す場所。 CRM、問い合わせ管理表、判断ログ、FAQ候補リスト。
見直し日 ルールを育てる日。 2週間後、1カ月後に止めた理由を分類する。

この表は、社内規程の代わりではなく、最初に迷いを減らすための運用メモです。必要に応じて就業規則、情報セキュリティ規程、法務確認へ接続しますが、最初から全社規程を完成させようとすると時間がかかり、現場で使われないまま終わりやすくなります。

業務別に「使える」「止める」「残す」を分ける

生成AI利用ルールは、全社で1枚だけ作るより、業務別に小さく作る方が実務に合います。問い合わせ対応、営業、社内資料、採用、広報では、AIへ渡す情報も、人が確認すべき条件も違うからです。

問い合わせ対応では、AIに任せる範囲を「初回返信の下書き」「問い合わせ分類」「FAQ候補化」に絞れます。止める条件は、金額、契約、個人情報、苦情、既存顧客の個別事情です。止めた理由は、問い合わせメモをCRMへ残す最低項目やFAQ候補リストへ戻します。

営業では、AIに任せる範囲を「候補企業の整理」「初回文面のたたき台」「商談メモの要約」に絞れます。止める条件は、停止依頼、重複連絡、既存取引先、根拠不足、顧客用フォームへの送信です。営業DMの線引きは、営業DMをAIで増やす前に、送らない相手を決めるが参考になります。

社外公開する文章では、事実確認、権利関係、未確認の実績表現、誇大な断定を人が見ます。AIが作った文章をそのまま出すかどうかではなく、どの確認を通してから出すかを決めます。承認を表にしたい場合は、生成AIの承認フローを1枚の表にする方法と組み合わせると、社外送信前の判断が分かりやすくなります。

ルールを作った後は、止めた理由を改善へ戻す

生成AI利用ルールは、一度作って終わりではありません。運用してみると、「根拠不足で止めた」「個人情報が混ざって止めた」「誰が承認するか分からず止めた」「入力情報が足りずAIがうまく下書きできなかった」という記録が出てきます。この止めた理由が、次の改善材料です。

ここで大切なのは、記憶の保管ではなく、記憶の補完です。過去ログをためるだけでは、次回の担当者は迷います。止めた理由を、フォーム項目、FAQ、CRMメモ、承認表、入力禁止情報へ戻すことで、次にAIを使う時の不足を補えます。

  • 根拠不足で止まるなら、参照する資料やFAQを整える。
  • 個人情報が混ざるなら、入力前の伏せ方を決める。
  • 承認者が不明なら、業務別の承認表を作る。
  • 問い合わせ内容が足りないなら、フォーム項目を見直す。
  • 同じ判断が繰り返されるなら、利用ルールの例に追記する。

公開されているAIノウハウやプロンプトは、他社もすぐに真似できます。一方で、自社のどこで止まったか、誰が判断したか、何を使わないと決めたかという運用記憶は、簡単にはコピーできません。Miraigentでは、この判断ログをAI導入の土台として扱います。

小さく始める時のチェックリスト

最初の導入では、次の順番で確認すると始めやすくなります。大きな制度作りではなく、1つの業務で試して、止めた理由から育てる流れです。

  1. 最初にAIを使う業務を1つだけ選ぶ。
  2. AIに任せる作業を、下書き、要約、分類のどれかに絞る。
  3. AIに任せない判断を3つ以上書く。
  4. AIへ送らない情報を具体例で書く。
  5. 人間確認が必要な条件を決める。
  6. 社外送信前の承認者を決める。
  7. 止めた理由を残す記録先を決める。
  8. 2週間後に見直す日を先に入れる。

すでにAI導入前の全体像を整理したい場合は、中小企業がAI導入前に決める7つのことや、AI導入前に決めることを社内共有メモにする方法も合わせて確認してください。利用ルールは、チェックリストと社内共有メモを実際の運用へつなぐ役割を持ちます。

よくある質問

生成AI利用ルールには何を書けばよいですか?

利用目的、対象業務、使ってよい作業、使わない作業、AIへ送ってはいけない情報、人間確認条件、社外送信前の承認者、記録先、見直し日を書きます。禁止事項だけでなく、どの条件なら使えるか、どこで人が見るか、止めた理由をどこへ残すかまで入れると現場で使いやすくなります。

中小企業の生成AI利用ルールはどのくらい細かく作るべきですか?

最初は1ページで十分です。問い合わせ、営業、資料作成など1つの業務を選び、入力禁止情報、人間確認、承認者、記録先を決めます。全社規程は、運用で見えた止めた理由をもとに後から育てる方が実務に合います。

生成AI利用ルールを禁止だけで作ると何が起きますか?

現場が何なら使ってよいのか分からず、AI活用が止まるか、個人判断で進みやすくなります。禁止だけでなく、使ってよい作業、止める条件、承認者、記録先を一緒に書くことで、安心して試せる範囲を共有できます。

次にやること

まず、生成AIを使いたい業務を1つ選びます。次に、その業務について「使ってよい作業」「使わない作業」「AIへ送らない情報」「人間確認条件」「承認者」「記録先」「見直し日」を1枚に書き出します。これが、生成AI利用ルールの最小テンプレートです。

Miraigentの無料診断(60秒)では、問い合わせ対応、営業導線、FAQ、CRM、承認フローのどこから生成AI利用ルールを作るべきかを整理できます。AIツールを増やす前に、会社の判断がどこで止まりやすいか、どの運用記憶を補えば安全に使えるかを確認します。