「社内の生成AIガイドライン、そろそろ整備しなければ」と思いながら、手が止まっていませんか。

今回は、ChatGPTに「プロンプト1本」を渡すだけで、本格的な社内規程の叩き台を自動生成する方法を紹介します。実際に株式会社AI-Brainを例にして作ってみました。

なぜ「プロンプトで作る」のが合理的か

生成AIガイドラインをゼロから書こうとすると、まず「何を盛り込むべきか」の時点で止まります。個人情報の取り扱い、著作権、未承認ツールの扱い、社外公開時の確認フロー――漏れなく網羅するだけでも、かなりの調査と整理が必要です。

一方、ChatGPTのような生成AIに「中小企業向けの生成AI利用ガイドラインを作ってください」と指示すれば、一般的に必要とされる項目を網羅した叩き台が数分で出てきます。

ここで大事なのは「AIが作った規程をそのまま正式採用する」のではなく、「叩き台をAIに出させて、人が自社に合わせて調整する」という使い方です。ゼロから書くより、直す方が圧倒的に速い。法務部門がない中小企業にとっては、この進め方が最も現実的です。

準備：ChatGPTの「プロジェクト」機能に設定する

生成AIの進化スピードは非常に速く、ガイドラインも一度作って終わりではなく、随時アップデートしていく必要があります。そのため、ChatGPTの「プロジェクト」機能にプロンプトを保存しておくのがおすすめです。

プロジェクト機能を使えば、同じプロンプトをベースに何度でも最新版を生成し直せます。新しいAIツールが登場したとき、法令が変わったとき、社内で事故が起きたときなど、更新のたびにゼロから書き直す必要がありません。

設定手順はシンプルです。

・ChatGPTの左サイドバーから「プロジェクト」を作成する
・プロジェクトの指示欄に、次のセクションで紹介するプロンプトを貼り付ける
・あとは短い指示文を入力するだけで、ガイドラインが生成される

プロンプト全文（そのままコピペで使えます）

以下が、今回使用したプロンプトの全文です。中小企業が社内導入しやすい構成になるよう、前提条件・必須要件・章立て・出力ルール・文体ルールまで指定しています。

このままプロジェクト設定の指示欄にコピペしてください。

あなたは、中小企業の実務に詳しいAIガバナンス・法務・情報セキュリティの実務コンサルタントです。
以下の条件を踏まえ、中小企業でも無理なく運用できる「生成AI利用ガイドライン」を日本語で作成してください。

【前提】
- 対象：中小企業
- 特徴：専任の法務部門・情報システム部門・AI専門部署がない、または人員が限られている
- 目的：現場で使えることを最優先とし、過度に複雑な承認フローや管理負荷は避ける
- 想定利用：文章作成、要約、議事録整理、アイデア出し、翻訳、社内資料のたたき台作成、定型業務の効率化
- 想定読者：全社員、管理職、外部委託先（必要に応じて）
- 想定ツール：ChatGPT、Microsoft Copilot、Gemini、その他一般的な生成AIツール
- 法的・制度的に判断が分かれる点は断定せず、「要専門家確認」と明記する
- 難しい専門用語はできるだけ避け、現場が読んで判断できる表現にする

【依頼内容】
中小企業がそのまま社内導入しやすい、シンプルで実務的な生成AI利用ガイドラインを作成してください。
大企業向けの重たい統制ではなく、最低限守るべきルールを明確にした現実的な社内規程案にしてください。

【特に重視すること】
1. 情報漏えいを防ぐ
2. 個人情報・顧客情報・機密情報の入力禁止を明確にする
3. 生成結果をそのまま使わず、人が確認するルールを徹底する
4. 現場が迷わないよう、OK例とNG例をわかりやすく示す
5. 少人数でも運用できる管理方法にする
6. 無料版・個人契約ツール・未承認ツールの扱いを明確にする
7. 外部公開や顧客提出時の確認ルールを明確にする

【必須要件】
以下を必ず含めてください。

- 文書タイトル
- 目的
- 適用範囲
- 用語の定義
- 基本方針
- 許可される利用
- 禁止される利用
- 入力してよい情報 / 入力してはいけない情報
- 生成結果の確認義務
- 社外公開・顧客提出時のルール
- アカウント管理・権限管理の基本ルール
- 相談窓口
- 違反時の対応
- 例外的に利用したい場合の簡易申請ルール

【必ず触れるべき具体例】
以下の情報は、原則としてどう扱うべきか明記してください。

- 個人情報
- 顧客名・取引先名
- 見積書、契約書、請求書の内容
- 未公開の営業情報
- 価格表、原価、利益率
- 人事情報、採用情報、評価情報
- ID、パスワード、APIキー
- ソースコード、設計資料
- 社内会議メモ
- 著作権が関係する文章・画像・資料

【章立て】
以下の順番で作成してください。

1. 目的
2. 適用範囲
3. 用語の定義
4. 基本原則
5. 許可される利用
6. 禁止される利用
7. 入力・出力に関するルール
8. 個人情報・機密情報・著作物の取扱い
9. 生成結果の確認と利用責任
10. 利用申請・承認・管理
11. 教育・周知
12. 事故・違反時の対応
13. 例外対応
14. 附則

【出力ルール】
以下の順番で出力してください。

A. 経営者向け要約（300〜500字）
B. 社内規程案 本文
C. 全社員向けの短縮版ガイドライン（A4 1枚想定）
D. 管理職向けチェックリスト
E. OK例・NG例を各5件
F. 社内周知メール文案
G. FAQ 10問
H. 不足情報・確認事項
I. 仮定した前提

【文体ルール】
- 日本語
- 社内規程として自然で、簡潔かつ断定的
- ただし法的判断が必要な箇所は「要専門家確認」と書く
- 現場が読んですぐ理解できる平易な表現にする
- 表や箇条書きを適宜使い、読みやすくする
- 過度に厳しすぎず、しかし事故防止に必要な基準は明確にする

【中小企業向けの調整方針】
- 複雑な承認フローは避け、最低限の承認ルールにする
- 相談窓口は「直属上長・管理部門・情報管理責任者」など簡易な形でよい
- 監査やログ管理は、実施可能な範囲の現実的な方法にする
- 専任部門がない前提で、責任分担を簡潔に整理する
- 無料版や個人利用の生成AIツールについて、許可・禁止・条件付許可を明確に分ける
- 「まず何をしてよいか・何をしてはいけないか」がひと目で分かる構成にする

不足情報があっても作業を止めず、一般的な中小企業を想定して合理的に補完してください。

長いですが、一度コピペしてしまえば何度でも使い回せます。「全部を理解してから使う」必要はありません。

指示文はこれだけでOK

プロジェクトにプロンプトを設定したら、チャット欄に入力する指示文はこれだけです。

株式会社AI-Brain（https://ai-brain.pro/）の生成AIガイドラインを作成して。AIコンサルティング企業として一般論重視で

会社名とURLを自社のものに差し替え、業種の特徴をひとこと添えるだけで使えます。たとえば製造業なら「製造業として設計図面の取り扱いに注意して」、士業なら「顧問先の守秘義務を重視して」といった形です。

実際に出てきたガイドライン

上記の手順で生成したAI-Brain版のガイドラインを、Googleドキュメントで公開しています。

→ AI-Brain版 生成AI利用ガイドライン（ChatGPT生成版）
https://x.gd/qVq1l

出力には以下が含まれています。

・経営者向け要約（300〜500字）
・14章構成の社内規程案 本文
・全社員向けの短縮版ガイドライン（A4 1枚想定）
・管理職向けチェックリスト
・OK例
・NG例 各5件
・社内周知メール文案
・FAQ 10問
・不足情報と確認事項の一覧

1本のプロンプトから、ここまでの一式が出てきます。

自社向けにカスタマイズする3つのポイント

最初は業種に合った一般論で十分です。完璧を目指して止まるより、まず叩き台を手に入れて、そこから自社の実情に合わせて埋めていく方が確実に前に進みます。

特に優先して埋めるべきポイントは3つです。

1つ目は「承認済みツールの一覧」です。ChatGPT、Gemini、Copilotなど、社内で使ってよいツールを具体名で明記してください。ここが空欄のまま運用を始めると、各自が好きなツールを勝手に使い始めます。

2つ目は「相談窓口の実名」です。「管理責任者」とだけ書いてあっても、現場は誰に聞けばいいかわかりません。役職名だけでなく、実名を入れてください。

3つ目は「顧客提出物の確認責任者」です。提案書、研修資料、記事、広告など、社外に出す成果物を誰が最終チェックするかを決めてください。ここが曖昧だと、担当者の自己判断で公開される事故が起きます。

更新のタイミングは、新しいAIツールを導入したとき、事故やヒヤリハットが起きたとき、少なくとも半年に1回が目安です。ChatGPTのプロジェクト機能にプロンプトを残してあれば、そのつど最新版を再生成して差分だけ確認できます。

注意：AIが出した規程を「そのまま正式採用」しない

ここまでの手順で出てくるのは、あくまで叩き台です。

生成AIは一般的に必要とされる項目を網羅するのは得意ですが、「自社固有の契約条件」「顧客との守秘義務の範囲」「業界特有の規制」までは把握していません。出力されたガイドラインの中にも「要専門家確認」と記載された箇所があります。これは文字通り、法律の専門家に確認すべきポイントです。

叩き台としてのクオリティは十分に高いですが、正式な社内規程として運用する際は、必ず自社の実情に合わせた確認と調整を行ってください。

まとめ

生成AIガイドラインを「作らなきゃ」と思いながら止まっている企業は多いです。その原因のほとんどは「何をどう書けばいいかわからない」です。

今回紹介した方法なら、プロンプトをコピペして指示文を1行入れるだけで、14章構成の社内規程から全社員向けの1枚版、FAQ、チェックリストまで一式が手に入ります。あとは自社に合わせて3つのポイントを埋めれば、運用を始められる状態になります。

完璧な規程を作ることより、まず叩き台を手に入れて動き出すことの方がずっと重要です。

＜Information＞ 「ガイドラインの叩き台は作れたけど、自社向けにどう調整すればいいかわからない」「顧客との契約条件に合わせたルール設計が必要」という方へ。貴社の業務内容と利用状況を伺い、ガイドラインの実運用に向けた調整ポイントを30分で整理します。情報収集だけでも歓迎です（オンライン可）。

【無料で壁打ちする（30分）】
https://forms.gle/p1uF9ZefaMZytcJH7