「ChatGPT や Claude を業務で使う社員が増えたが、社内ルールがないままなので情報漏えいが不安」「開発チームは Claude Code や Codex を実運用しているが、営業やマーケの生成 AI 利用は野放しで統制が取れていない」「ISMS や P マーク取得を検討する前に、まず生成 AI の利用ルールを整えたい」。生成 AI 利用ガイドラインの相談を受けるとき、この 3 つは典型的なパターンです。本記事は、AI 駆動開発のクリエイティブスタジオとして自社でも同じ規程を運用してきた観点から、認証取得を目指さなくても先行整備できる「生成 AI 利用ガイドライン」の実務ガイドとして整理しました。

結論: 「使わせない」ではなく「安全に使える」規程を作る

先に結論を書きます。生成 AI 利用ガイドラインを「業務利用を禁止するルール」として作ると、社員が個人アカウントで隠れて使うシャドー AI が発生し、規程が形骸化するだけでなく、統制の効かない情報漏えいリスクを高めます。ガイドラインの目的は「業務利用を止める」ことではなく「安全に使える範囲を明確にして、そこから外れる利用だけを止める」ことに置きます。

理由は 3 つあります。1 つ目は、生成 AI の業務利用は既に不可逆的なトレンドで、禁止しても社員は個人契約で使い続けるという現実です。2 つ目は、AI を上手に使う社員と使わない社員の生産性差が広がっているため、企業として活用を推進しないと競争力が落ちるという事業上の理由です。3 つ目は、モデルベンダー (Anthropic、OpenAI、Google) がすでに企業向けに Enterprise 契約や ZDR (Zero Data Retention) を提供しており、正しく契約すれば十分に安全に業務利用できる、という技術的な現実です。

注意

生成 AI 利用を全面禁止する規程は、シャドー AI (社員の個人契約による隠れ利用) を生み、統制の効かない情報漏えいリスクを増やします。「安全に使える範囲」を明確にして、そこから外れる利用だけを規程で止めるアプローチが、事業リスクの観点でも生産性の観点でも合理的です。

本記事では、まず生成 AI 利用ガイドラインに含めるべき 7 論点を整理し、そのうえでモデルベンダーとの契約差分、Mythos 5 系ポリシー変更への対応、業務内容別のルール設計、従業員教育と定着、監査・インシデント対応、と順に掘り下げます。認証取得を目指す場合の全体像は ISMS 取得の進め方P マーク取得の進め方 にまとめています。

生成 AI 利用ガイドラインに含めるべき 7 論点

生成 AI 利用ガイドラインには、次の 7 つの論点を必ず含めます。ここが抜けている規程は、実運用で必ず問題が出ます。

1. 利用可能な生成 AI サービスのリストと選定基準

社内で利用を認めるサービスをホワイトリスト化し、それ以外は原則禁止 (追加は申請制) とします。実務でよく使われるサービスは次のとおりです。

  • Anthropic 系: Claude (claude.ai)、Claude Code、Claude for Enterprise
  • OpenAI 系: ChatGPT、Codex、Codex CLI、ChatGPT Enterprise、OpenAI API
  • Google 系: Gemini、Gemini Code Assist、Google Workspace AI
  • Microsoft 系: Copilot、GitHub Copilot、Microsoft 365 Copilot
  • その他: Cursor、Windsurf、Devin、専門特化 SaaS

選定基準は「モデルベンダーとのデータ保持契約 (ZDR / Enterprise Retention Controls) が結べるか」「監査ログが取れるか」「業務用途に合う品質か」の 3 軸で判断します。

2. データ保持ポリシーの明示

各サービスがユーザーの入力・応答をどれくらいの期間保持するかを規程に明示します。特に、Anthropic の ZDR や OpenAI の Enterprise Retention Controls など、Enterprise 契約で有効化するデータ保持オプションの実際の運用状況を書き込みます。

3. 社内データ・顧客情報を渡してよい範囲

生成 AI にどのデータを渡してよいかを、機密度別に分類します。

  • 公開情報 (Web に公開済み・製品カタログ等): 制限なし
  • 社内情報 (会議録・内部文書): Enterprise 契約か ZDR がある場合のみ可
  • 顧客情報 (氏名・連絡先・購買履歴): 原則不可、匿名化して渡すか業務システム内で処理
  • 機密情報 (財務・M&A・未公表製品): 生成 AI に渡すことを原則禁止

4. 業務内容別の利用ルール

社員全員に一律のルールを適用するのではなく、業務内容別にルールを分けます (詳しくは後の節で扱います)。

5. 生成コンテンツのレビュー・承認フロー

AI が生成したコード・文書・画像を、社外に出す前に人間がレビュー・承認するフローを規程で定めます。特に、社外向け提案書・契約書・広告・プレスリリース、といった対外文書の生成には、必ずレビュー担当を割り当てます。

6. 利用ログの記録と保管

誰がいつどのサービスに何を送ったかの利用ログを記録します。ログは監査や情報漏えい時の追跡に使うため、改ざん防止の仕組み込みで保管します。保管期間は 1〜3 年が標準です。

7. インシデント対応と定期監査

情報漏えい・不正生成・シャドー AI 発覚時の対応フローと、半年ごとの定期監査を規程に含めます。訓練は年 1〜2 回実施し、実際にインシデントが発生していなくても対応能力を維持します。

モデルベンダーとのデータ保持契約 - ZDR / Enterprise Retention Controls の差分

生成 AI ガイドラインの中核は、モデルベンダーとの契約差分を規程に反映することです。主要 3 社の比較を整理します。

ベンダー個人プランEnterprise プラン保持ポリシー
Anthropic (Claude)Pro $20 / Max $100〜$200Claude for Enterprise (見積)個人: モデル改善に使用可 / Enterprise + ZDR: 原則不使用 (Mythos 5 系は 30 日保持)
OpenAI (ChatGPT)Plus $20 / Pro $200ChatGPT Enterprise / Team個人: モデル改善に使用可 (Opt-out 可) / Enterprise: 原則不使用
Google (Gemini)Free / One AI PremiumGoogle Workspace AI個人: 学習利用可 / Workspace: 学習利用しない

Anthropic の ZDR と 2026 年 6 月ポリシー変更

Anthropic の ZDR (Zero Data Retention) は Claude for Enterprise で有効化できる契約で、有効化すると原則としてプロンプトと応答が保持されない扱いになります。しかし、2026 年 6 月 9 日発効のポリシーで、Claude Mythos 5 系モデル (Mythos 5 とその後継の同等能力モデル) を経由するリクエストについては、ZDR 契約でも 30 日間の保持が発生する扱いになりました。

この変更は、ZDR ワークスペース経由の Claude Console、Claude for Enterprise の Claude Code、AWS Bedrock・Google Cloud Agent Platform・Microsoft Foundry 経由のアクセスにも及びます。金融・保険・医療・自治体のように保持ゼロを法令や社内規程で要求されるケースでは、次のいずれかの対応を検討します。

  • モデル選択で Mythos 5 系を回避する運用に切り替え
  • オンプレミス・エアギャップ環境で OSS モデル (Llama、Gemma、Qwen 等) を運用
  • 30 日保持を許容する規程に見直し

詳しい経緯は Claude Code vs Codex 実務比較 2026 にまとめています。

OpenAI Enterprise Retention Controls

OpenAI の Enterprise プランでは、SCIM・EKM・RBAC・監査ログ・データレジデンシー・保持コントロール、といったガバナンス機能が標準で提供されます。ZDR オプションを有効化することで、プロンプトと応答が保持されない扱いにできます (組織単位のカスタム契約)。個人プラン (ChatGPT Plus / Pro) では、モデル改善に使用しない設定 (Opt-out) が可能ですが、契約条件は Enterprise とは異なります。

業務内容別の利用ルール設計

社員全員に一律のルールを適用すると、開発チームには緩すぎ、経営層には厳しすぎ、といったバランス崩れが起きがちです。業務内容別にルールを分けるのが実務の定石です。

開発チーム

  • 利用サービス: Claude Code、OpenAI Codex、Cursor、GitHub Copilot、Gemini Code Assist
  • コード生成は Enterprise 契約または ZDR 済みサービスで実施
  • 顧客リポジトリのコードを社外モデルに送るのは、顧客との契約で AI 利用条項が合意済みの場合のみ
  • 生成コードは必ずテスト先行で検証 (AI 駆動 TDD 参照)
  • ハードコードされた認証情報・API キーが生成コードに含まれないかを CI でチェック

マーケティング・営業

  • 利用サービス: ChatGPT、Claude、Gemini、Perplexity
  • 顧客企業名・担当者名を送るのは、公開情報の範囲のみ
  • 顧客提案書・メール文面の生成は Enterprise 契約経由で
  • 生成した対外文書は上長レビュー必須

バックオフィス (総務・経理・人事)

  • 利用サービス: 業務効率化目的で ChatGPT Enterprise 中心
  • 従業員個人情報 (氏名・給与・評価) を送るのは原則禁止
  • 契約書・法務関連文書の生成は法務レビュー必須

経営層

  • 利用サービス: ChatGPT / Claude の Pro プラン中心 (即応性重視)
  • M&A・財務戦略・未公表情報は生成 AI に渡さない
  • 意思決定支援での利用は、AI 出力を「判断材料の 1 つ」として扱う (最終判断は人間)

従業員教育と定着の実務

規程を作っても、社員が守らなければ意味がありません。教育と定着で押さえるべき論点を整理します。

FIXITFIXIT

ガイドラインを作っても、社員がそれを読んで守るとは限らないよね?

そこが最大のポイントです。規程を作るのは入り口で、定着させるための教育と運用が本番です。

TsukasaTsukasa

ルールを厳しくしすぎると社員が個人 AI に逃げます。逆に緩すぎると情報漏えいが起きます。バランスは業務内容別のルールで取ります。

FIXITFIXIT
教育って、どのくらいの頻度でやるものなの?
TsukasaTsukasa

初回全員研修と、年 2 回の定期研修が標準です。新入社員は入社時に受講必須にします。

初回全員研修

  • 生成 AI 利用ガイドラインの目的と全体像 (30 分)
  • 業務内容別の利用ルール (60 分、部署別に別セッション)
  • 実際の利用例と NG 例 (30 分)
  • 質疑応答 (30 分)

定期研修 (年 2 回)

  • ポリシー変更の共有 (Mythos 5 系ポリシー等の外部要因反映)
  • 業務での利用実績のレビュー
  • インシデント事例の共有 (匿名化)
  • 新規サービスの利用申請ルート

定着の仕組み

  • 社内 Slack や Teams で「AI 使い方 Tips」チャンネルを運営
  • 業務単位で「AI 活用チャンピオン」を任命し、部署内での相談窓口とする
  • 月次で AI 利用実績と気づきをレポート化し、経営層と共有

監査とインシデント対応

生成 AI 利用ガイドラインの効果を継続的に確認するため、監査とインシデント対応の運用を規程に含めます。

半年ごとの定期監査

  • 利用ログのサンプル抽出 (社員 10 名分、各 1 週間分)
  • 利用サービスのホワイトリスト遵守状況
  • 生成コンテンツのレビューフロー実施状況
  • 業務内容別ルールの遵守状況
  • 従業員教育の受講記録

インシデント対応フロー

情報漏えい・不正生成・シャドー AI 発覚時のフローを規程で定めます。

  1. 発覚 (社員報告 or 監査で検出)
  2. 情報セキュリティ管理者に即時報告
  3. 影響範囲の特定 (どのサービス・どのデータ・拡散範囲)
  4. 一時的な利用停止措置
  5. 顧客・関係者への連絡 (必要な場合)
  6. 原因分析と是正計画
  7. 全社周知と再発防止策の実施

単発整備と顧問型のどちらを選ぶか

生成 AI 利用ガイドラインの整備は、単発コンサル (30〜60 万円 / 3〜6 週間) で終わらせる場合と、顧問型 (月額 5〜10 万円追加) で継続改訂する場合があります。判断軸は次のとおりです。

  • 単発整備で終わらせるのが向くケース — 利用サービスの追加が少なく、ポリシー変更にも自社で追従できるチームがある場合
  • 顧問型で継続改訂するのが向くケース — モデルベンダーのポリシー変更 (Mythos 5 系のような) を追いかけたい、生成 AI の利用範囲が広がる予定、認証取得の顧問契約と組み合わせたい場合

生成 AI サービスの機能追加やモデルベンダーのポリシー変更は月次〜四半期でペースが早いため、顧問型で継続改訂するのが実務では現実的です。

失敗を避けるチェックリスト

生成 AI 利用ガイドラインの整備で、事前に確認しておくべき論点を整理します。

  • 「使わせない」ではなく「安全に使える」規程になっているか
  • 社内で利用中の生成 AI サービスを網羅的に棚卸ししたか
  • モデルベンダーとの契約 (ZDR / Enterprise) の実態を規程に反映しているか
  • 2026 年 6 月の Mythos 5 系ポリシー変更を反映しているか
  • 業務内容別 (開発・マーケ・営業・バックオフィス・経営層) にルールを分けているか
  • 生成コンテンツのレビュー・承認フローを対外文書向けに整備しているか
  • 利用ログの記録と保管を業務システム側で実装しているか
  • 従業員教育を初回 + 年 2 回で運用する計画があるか
  • インシデント対応フローが規程に含まれているか
  • 顧問型で継続改訂する体制を長期計画に含めているか

これらを満たしたうえで、生成 AI 利用ガイドラインは「一度作って終わり」ではなく「事業成長とモデル進化に合わせて育て続ける」ものとして設計します。

生成 AI 利用ガイドライン整備のご相談

「社内の生成 AI 利用を統制したいが、規程の作り方が分からない」「Mythos 5 系ポリシー変更を規程にどう反映するか判断できない」「ISMS や P マーク取得を目指す前に、まず AI 利用ルールを整えたい」といった状況こそ、AI 駆動開発のクリエイティブスタジオが伴走できる領域です。まずは 情報セキュリティコンサルのサービス内容 をご覧いただき、お問い合わせ からお気軽にご相談ください。AI 開発ツールの組織定着 (Claude Code / Cursor / Codex 中心) との併用は AI 開発ツール定着支援 が入り口になります。