会社内・外におけるAI利用ガイドラインと就業規則見直しの重要性
ChatGPTなどの生成AIは、文章作成、議事録作成、翻訳、資料作成、情報整理など、日常業務の中で急速に使われるようになっています。
中小企業にとっても、AIは業務効率化や人手不足対策の有効な手段になり得ます。
一方で、就業規則や社内規程にAI利用のルールをまだ落とし込めていない会社も少なくありません。
「社員が個人判断で無料のAIに顧客情報を入力していた」
「AIで作成した文章を確認せずに取引先へ送ってしまった」
「画像や文章の著作権を確認しないまま広告やSNSに使用した」
こういったことが起きると、情報漏えい、信用低下、著作権トラブル、労務管理上の問題につながる可能性があります。
総務省・経済産業省の「AI事業者ガイドライン」でも、AI利用者には、個人情報や機密情報の不適切な入力を避けること、出力結果のリスクを理解して利用すること、人間の判断を介在させることなどが重要とされています。
参考:総務省・経済産業省「AI事業者ガイドライン(第1.2版)」
どんな内容を落とし込む必要があるのか
AI利用のルールは単なるIT部門のルールではありません。今後はあらゆる業界職種においてAI利用は進んでいきます。
そのため、服務規律、秘密保持、個人情報保護、情報セキュリティ、著作権、採用、人事評価、懲戒など、会社の労務管理とも深く関係してきます。
AI利用については、「AI利用ガイドライン」と「就業規則」の2段階で整備していくのが現実的です。
AI利用ガイドラインでは、
「どのAIツールを使ってよいか」、「何を入力してはいけないか」、「出力結果をどう確認するか」
このような実務上のルールを定めます。
一方、就業規則や情報セキュリティ規程では、
「会社の定める規程・ガイドラインを遵守すること」、「機密情報や個人情報を不適切に外部送信しないこと」、「違反時には服務規律・懲戒の対象となり得ること」
など、会社としての服務や懲戒に関する根拠を整えます。
このように実務上の利用で迷ったり、間違った利用をしたりしないよう社員に向けたガイドラインを定めつつ、
それを守らなかった場合に起こりうる、会社内外でのトラブルを想定した就業規則の改訂をすすめるという運用をしていくとよいでしょう。
事例:ルールがないままAIを使った場合の「シャドーAI」リスク
株式会社A社に勤務する営業担当者が、提案書作成を効率化するため会社に無断で個人アカウントの生成AIを利用していました。
担当者は悪意なく、過去の取引履歴、顧客名、商談内容を入力し、「この顧客に合う提案文を作って」と指示しました。
完成した文章は見栄えがよく、提案書作成の時間も短縮できました。
しかし、会社はそのAIサービスの利用規約やデータの取扱いを確認していませんでした。
入力した情報がどのように保存・利用されるのかも不明です。後日、取引先から「当社の情報管理はどうなっているのか」と問い合わせを受け、社内で大きな問題になりました。
このように、会社が把握していないAIツールを社員が業務で使う状態は、いわゆる「シャドーAI」と呼ばれます。
便利さの裏側で、情報漏えいや信用低下のリスクが生じる点には会社として十分に注意する必要があります。
AI利用ガイドラインに盛り込みたい主なポイント
AI利用規定や就業規則の見直しでは、少なくとも次の項目を検討しておくとよいでしょう。
- 利用できるAIツールの範囲
会社が許可したAIツール、利用できる業務、利用できない業務を明確にします。
個人アカウントや無料サービスの業務利用をどこまで認めるかも整理が必要です。 - 入力してはいけない情報
顧客情報、従業員情報、健康情報、給与情報、マイナンバー、営業秘密、未公開情報などは、原則として入力禁止または厳格な制限を設けるべきです。
個人情報については、個人情報保護委員会も生成AIサービス利用時の注意点を示しています。
参考:個人情報保護委員会「生成AIサービスの利用に関する注意喚起等」 - 出力結果の確認ルール
AIの回答には誤りが含まれることがあります。
社外文書、求人原稿、契約関連文書、顧客回答、SNS投稿などに利用する場合は、人による事実確認と責任者確認をルール化しておくことが重要です。 - 著作権・利用条件の確認
AIで作成した文章、画像、動画、プログラム等を社外利用する場合は、著作権や利用規約の確認が必要です。
文化庁も、AIと著作権に関する考え方やチェックリストを公表しています。
参考:文化庁「AIと著作権について」 - 採用・人事評価への利用
AIの出力を、採用判断、人事評価、配置、懲戒などに利用する場合は、バイアスや説明責任の問題が生じます。
最終判断は人が行うこと、判断過程を説明できることを前提にすべきです。
よくある質問
Q1. AI利用ガイドラインだけ作れば足りますか?
A1.実務上の手引きとしてはガイドラインが有効です。
ただし、服務規律、秘密保持、懲戒、情報セキュリティとの関係を明確にするには、就業規則や関連規程にも記載しておくことをおすすめします。
Q2. 無料の生成AIを業務で使わせてもよいですか?
A2.一律に禁止すべきとまではいえませんが、入力情報の取扱い、学習利用の有無、保存期間、利用規約、法人利用の可否を確認せずに使わせるのはリスクがあります。
少なくとも、個人情報・顧客情報・機密情報の入力は禁止または厳格に制限すべきです。
Q3. AIガイドライン作成はまず何から始めればよいですか?
A3.最初に、社員がすでにどのAIツールを、どの業務で使っているかを把握することです。
そのうえで、許可するツール、禁止する入力情報、社外利用時の確認フローを整理し、AI利用ガイドラインと就業規則・関連規程の見直しを進めるとよいでしょう。
AIを禁止するのではなく、安全に使うためのルールを
AIはうまく活用すれば中小企業の飛躍的な生産性向上を実現できる有力なツールです。
しかし、会社のルールがないまま社員任せにしてしまうと、便利さの裏側で大きなリスクを抱えることになります。
大切なのは、AIをむやみに禁止することではなく、会社として「使ってよい範囲」と「守るべきルール」を明確にすることです。
社会保険労務士事務所ウェルブルでは、AI利用に関する社内ルール、服務規律、秘密保持、情報セキュリティ規程、就業規則の見直しについて、会社の実情に合わせた整備をサポートしています。
「AI利用について、就業規則にどこまで書けばよいか分からない」
「社員がすでにAIを使っているが、ルールが追いついていない」
「情報漏えいやトラブルを防ぐため、社内規程を整えたい」
このようなお悩みがありましたら、お気軽にご相談ください。