生成AI（ChatGPT など）を業務で使いたいけれど、

• 「なんとなく怖い」ので本格的には使えていない

• 便利そうだが、情報漏洩や著作権が不安

という状態のまま止まっている企業は少なくありません。

本記事で扱う「安全ライン」は、「法律的にギリギリどこまでOKか」ではなく、「一般社員が今日から守れば、大事故をかなり避けられる運用上のライン」 です。

あわせて、前提条件も明示しておきます。

※本記事は、ChatGPT など パブリックなSaaS型生成AIをそのまま使うケース を主な前提としています。
自社専用環境やエンタープライズ契約の場合は、
データの保存範囲や学習利用の有無が変わるため、法務・情報システム部門と条件を確認したうえで、ここでの安全ラインにルールを上乗せしてください。

「なんとなく怖い」まま解禁すると何が起きるか

「大事な情報は入れないでね」とだけ伝えて生成AIを解禁すると、現場では次のようなギャップが生まれます。

• 何が「大事な情報」かの認識が人によってバラバラ

• 悪気はなくても、“うっかり入力”がそのまま漏洩リスク になる

• 「AIが作ったものだから著作権的に安全だろう」と誤解されやすい

このギャップを埋めるには、

• 入力してはいけない情報のレベル分け

• 最低限のルール

• 出力のチェック観点

を、社員が自分の行動に落とし込める粒度で示す必要があります。

入力してよい情報の「社内区分」のイメージ

まずは、入力情報を社内でざっくり次の3レベルに分けるイメージを共有しておくと運用しやすくなります。

レベルA：入力した瞬間アウト

絶対に入力しない情報。例：

• 個人情報（氏名・住所・電話番号・メールアドレス・顧客ID など）

• 他社の機密情報（クライアントのKPI、他社の原価・見積条件 など）

• 契約で守秘義務の対象になっている情報（RFP、設計書、仕様書 など）

ここは「迷ったら即アウト」と判断するゾーンです。

レベルB：原則NGだが、専用環境＋設計次第で検討余地あり

• 自社の未公開の売上・利益・KPI・予算

• 自社システムの詳細設計やソースコード

• 特許出願前の技術情報 など

通常のパブリック環境では 原則NG として扱い、専用環境を整えた上で、法務・情シスがルールを設計してから 段階的に解禁するイメージです。

レベルC：要点を自分の言葉にすれば利用OK

• 書籍・研修で学んだ内容の、自分なりの要約

• 社内資料の「趣旨」や「構成」のレベルの説明

• 既に公開されている情報の、自社向けアレンジ など

元の文章やデータを丸ごとコピペせず、要点を自分の言葉にしてから入力する ことを条件に、「日常的に使ってよいゾーン」として整理できます。

リスク①：情報漏洩 ― 「入れた瞬間アウト」な例と安全ライン

レベルA・Bに当たる情報は、特に注意が必要です。

NG例1：売上データをそのまま投入

• NGプロンプト

「下記は当社の2024年売上データです。傾向を分析してレポートを書いてください。」
（↓生データをべた貼り）

• セーフな書き換え例

「A事業：前年比＋12%、B事業：前年比−5%、全体：＋3% という前提で、経営会議向けの売上分析レポートの構成案を作ってください。」

生のデータではなく、社員が自分で “ざっくり要約した数字” だけを入力する のが安全ラインです。

NG例2：クライアント名＋具体的な要望をそのまま入力

• NGプロンプト

「大手通信会社の◯◯株式会社の新サービス企画書を作りたいので、以下がクライアントの要望です。整理してください。」

• セーフな書き換え例

「大手通信会社（BtoC、顧客数数百万規模）向けに、新しい定額プランを企画しています。

1. 解約率を下げたい

2. 若年層の新規獲得を増やしたい
   この2点を前提に、企画書のアウトライン案を作ってください。」

社名・固有名詞・細かい数値を削り、「業種・規模・課題」のレベルに抽象化する のがポイントです。

NG例3：ソースコードやシステム構成を丸ごと入力

• NGプロンプト

「これは当社基幹システムのソースコードです。バグを見つけてください。」

• セーフな書き換え例

「小売業向け在庫管理システムのAPIで、在庫数がマイナスになるバグがあります。
在庫更新処理でありがちなバグパターンと、その対策案を教えてください。」

現物を渡すのではなく、
「どんなシステムで」「どんな問題が起きていて」「何を知りたいか」だけを伝える ようにします。

リスク②：著作権 ― 「AIが作ったから安全」は大きな誤解

著作権については、次の誤解がよく見られます。

• 「ネットにあるものは AI に食わせてもいい」

• 「AIが作ったものだから、自動的に著作権的に安全」

厳密には、著作権法には

• 情報解析

• 学校教育 など

一定の目的に限って、権利者の許諾なしで利用できる「例外」があります。
しかし、一般的な企業の業務利用のほとんどはここに当てはまりません。

そのため、実務ではあえて単純化して、

「他社コンテンツは丸ごと素材にしない」

と覚えておいた方が安全です。

NG例1：有料コンテンツの丸投げ要約

• NGプロンプト

「この有料オンライン講座のテキスト（PDF）を要約して、社内研修資料に使いたいのでスライド案を作ってください。」

• セーフな書き換え例

「マーケティング講座で学んだ ‘4つの基本ステップ’ を、当社向けにアレンジした研修を作りたいです。

1. 市場調査

2. ターゲット設定

3. 価値提案

4. 施策設計
   この4ステップを題材に、当社事業向けに噛み砕いた説明案とワークショップのアイデアを出してください。」

他社コンテンツそのものではなく、自分が理解した “要点” に変換してから入力する ことが安全ラインです。

NG例2：キャラクターやブランドの丸パクリ指示

• NGプロンプト

「◯◯（有名キャラクター）を主人公にした漫画のネームを作ってください。」
「某有名ロゴをそっくり真似したロゴ案を作ってください。」

• セーフな書き換え例

「10〜20代向けの、ポップで元気な動物キャラクターを主人公にした4コマ漫画のネタ案を10個出してください。」
「シンプルでフラットなデザインの、テック企業向けロゴのコンセプト案を5つ出してください。」

具体的な作品名を出さず、「雰囲気」「ターゲット」「テイスト」を指定する ようにします。

社員が守るべき「最低限の安全ライン」5ルール

ここまでを、現場で使えるルールに落とすと次の5つになります。

1. 機密情報・個人情報は一切入力しない（レベルA）
   社名・顧客名・住所・電話番号・具体的な金額などは、基本的にプロンプトから外す。

2. クライアントや他社の資料は、そのまま貼らない（レベルA）
   契約書・提案書・設計書などは、要点を自分の言葉で要約してから利用する。

3. 自社の機密情報は、専用環境と設計が整うまでは入力しない（レベルB）
   未公開の売上・利益・技術情報・ソースコードなどは、パブリック環境では使わない。

4. 有料コンテンツや教材は “学びの要約” に変換してから使う（レベルC）
   PDFやテキストを丸ごと素材にせず、「自社向けにどう活かしたいか」を軸に相談する。

5. 最終アウトプットは必ず人間がチェックする
   「AIが言ったから大丈夫」とは考えず、人間が責任を持って最終確認する。

出力チェックの観点をもう一段だけ具体化する

「チェックしてください」だけでは抽象的なので、最低限次の3点を見ます。

    [事実関係]

• 数字・統計・引用・固有名詞など、出典が必要な情報は一次資料を確認する

• 公式サイト・公的機関のデータなど、元情報に必ず当たる

• [権利面（特にビジュアル）]

• ロゴ・キャラクター・写真・イラスト・地図などが絡む場合は、
  AI出力をそのまま商用利用しない

• 必要に応じて、社内デザイナーの描き起こしや素材サイトの利用に切り替え、
  リスクが高そうなものは法務確認を入れる

• [表現・トーン]

• 誹謗中傷・差別的表現・事実と誤解されかねない断定表現が紛れていないかを確認する

ここまでをルール化しておくと、社員は「とりあえずAIの出力を鵜呑みにする」という状態から脱却できます。

この記事を読んだあとに会社としてやるべきこと

最後に、組織としての「次の一手」をまとめます。

• 自社版のレベルA/B/Cの例を作り、社内で共有する
  自社ならではの具体例（取引先名、商品名など）を加えてリスト化する。

• 利用を認める生成AIツールと利用目的を明文化する
  どのツールを、どの業務で使ってよいかを決める。

• まずはレベルCの範囲からパイロット導入する
  企画案出し、文章のたたき台作成など、リスクの低い業務から始める。

• 専用環境やエンタープライズ契約の要否を、法務・情シスと検討する
  レベルB領域をどこまで扱うかを、中長期の設計として整理する。

• 年1回程度、ルールと事例をアップデートする仕組みを作る
  ツール仕様や法制度の変化に合わせ、「出しっぱなしのガイドライン」にしない。

完璧なルールを作るまで待つ必要はありません。まずは本記事の 「安全ライン」とレベルA/B/Cの考え方 を社内で共有し、小さく始めながら、実際の運用とともに少しずつ精度を上げていくことが現実的な進め方です。

＜Information＞
生成AIを社内で使い始めるときに詰まりやすいのは、ツール選びより「入力していい情報」と「運用のルール」です。貴社の状況を伺い、最小限のルールと最初の一歩を30分で整理します。情報収集だけでも歓迎します（オンライン可）。
【無料で壁打ちする（30分）】