先に結論:AI利用規程の従業員利用管理は「規程ファイル」ではなく「社員がどう使っているか」の移管で判断する
AI利用規程を外部ベンダーと作成し、社員向けの生成AI利用ルールも一通り整えた。ところが運用を始めると、現場から質問が増える。ChatGPTは使ってよいのか、議事録AIは顧客会議で使ってよいのか、Copilotの出力をそのまま提案書へ入れてよいのか、無料版AIに顧客名を入れてしまった場合は誰へ報告するのか。既存ベンダーは規程本文を作ってくれたが、従業員利用の台帳更新、教育履歴、例外承認、ヒヤリハット反映、月次レビューまでは見ていない。
この状態で支援会社を変更する時、最も危ない判断は「AI利用規程はあるので、次の会社には運用だけ任せればよい」と考えることです。
AI利用規程の従業員利用管理は、規程本文とは別の運用品質で決まります。社員がどのAIを使っているか。会社契約、部門契約、個人契約、無料版がどこまで混ざっているか。誰がAI利用を申請し、誰が承認し、どの情報を入力してはいけないと教育したか。例外承認は残っているか。違反やヒヤリハットは規程改定に反映されたか。退職者、業務委託、外部パートナーのAI利用は管理できているか。
これらを引き継がないままベンダーを変えると、新しい支援会社はAI利用規程の文章だけを読み、現場の実利用を知らないまま管理設計を作り直します。結果として、過去に社員へ説明したルールと新しい運用がずれたり、許可済みのAIが台帳から漏れたり、例外承認の履歴が消えたりします。
経営者が見るべき結論は明確です。
- AI利用規程の最新版だけでなく、社員利用実態とAI台帳を引き継ぐ
- 許可ツール、禁止ツール、申請制ツールの判断根拠を引き継ぐ
- 教育資料、FAQ、受講履歴、未回答質問を引き継ぐ
- 例外承認、違反、ヒヤリハット、問い合わせ履歴を引き継ぐ
- 利用申請フォーム、承認フロー、月次レビュー手順を引き継ぐ
- 成果物の権利、第三者共有可否、契約終了後のサポートを確認する
- 30日、60日、90日で、資料回収、差分診断、再設計、社員周知、月次運用へ移る
この記事では、AI利用規程の「従業員利用管理」に絞り、既存ベンダーを変更する前に何を引き継ぐべきかを整理します。
AI ASSESSMENT
PoC の前に「そもそも使えるか」を30分で見極めませんか?
情シス部門の稟議書作成をサポートする無料の30分壁打ち。費用対効果 試算シート・失敗要因チェックリストをその場で共有します。
この記事を読むべき会社
この記事は、AI利用規程、生成AI利用ルール、AI社内ガイドラインを作成済み、または作成中で、社員のAI利用管理を既存ベンダーから別会社へ変更・併用・再設計したい経営者、DX責任者、情シス責任者、管理部門、法務向けです。
特に、次の状態なら本記事の検索意図に合います。
- AI利用規程はあるが、社員の実利用を管理できていない
- AI台帳が古く、実際に使われているAIサービスと合っていない
- 既存ベンダーが規程本文中心で、教育履歴や例外承認までは管理していない
- 社員からのAI利用問い合わせが属人的に処理されている
- ChatGPT、Claude、Gemini、Copilot、議事録AI、AI機能付きSaaSの利用が部門ごとに広がっている
- 許可ツール、禁止ツール、申請制ツールの判断根拠を次の会社へ渡せるか不安
- 既存ベンダー変更後も、社員向けFAQ、教育、月次更新を止めたくない
- 従業員利用管理の運用を引き継ぐ前に、成果物権利と資料共有可否を確認したい
逆に、まだAI利用規程を一度も作っていない段階なら、見積前整理の記事の方が近いです。複数候補会社へ正式提案依頼を出す段階なら、RFP記事が近いです。本記事は、作成済みまたは運用中のAI利用規程を前提に、従業員利用管理を別ベンダーへ移す会社に絞っています。
この記事の商談設計
この記事で作りたい相談は、AI利用規程の従業員利用管理に関する既存ベンダー引き継ぎ診断、AI台帳再整備、許可ツール・禁止ツール区分の見直し、教育履歴・FAQ整理、例外承認フロー再設計、違反・ヒヤリハット反映、月次運用設計、契約前レビューです。
売上への接続は、初回診断から、AI台帳再整備、AI利用規程改定、社員教育、利用申請・例外承認フロー、月次レビュー運用へ段階受注することです。利益への接続は、利用実態棚卸しシート、AI台帳テンプレート、許可区分表、教育履歴管理表、FAQ差分表、例外承認台帳、90日移管計画を標準化し、毎回ゼロから運用設計しない高粗利の継続支援へつなげることです。
主要CTAは AI活用・AI社内ルールの相談 です。
FREE DOWNLOAD
AI導入チェックリスト(PoC 失敗要因 10項目)
情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。
既存記事との違い:この記事は「AI利用規程に紐づく従業員利用管理の移管」に絞る
同じAI社内ルール領域でも、検索意図は分ける必要があります。本記事は、AI利用規程の中でも、社員のAI利用をどう管理し、その運用をどう引き継ぐかに絞ります。
| 記事テーマ | 主な読者の悩み | 本記事との違い |
|---|---|---|
| AI利用規程の既存ベンダー変更 | 規程本文、条文根拠、改定履歴、関連規程整合を引き継ぎたい | 本記事は規程本文ではなく、社員利用実態、教育、申請、例外承認、月次運用を扱う |
| AI社内ルールの従業員利用管理ベンダー変更 | 社内ルール全体として従業員利用管理を移したい | 本記事はAI利用規程に紐づく利用管理に限定し、規程条項との対応を重視する |
| AI利用規程の見積前整理 | これから初回作成する範囲を決めたい | 本記事は作成済み・運用中の利用管理を移管する段階 |
| AI利用規程RFP | 候補会社へ正式提案依頼を出したい | 本記事は既存ベンダーからの資料回収と引き継ぎ条件を見る |
本記事の主語は「AI利用規程を社員がどう守り、どう使っているか」です。規程ファイルそのものではなく、社員利用管理の実態を次の支援会社へ渡せるかを確認します。
ベンダー変更前に見る35項目
まず、次の35項目を確認してください。すべて揃っていなくても構いません。ただし、空欄が多いほど、新しい支援会社は社員利用実態の調査からやり直すことになります。
| 確認項目 | 見る理由 | 不足時のリスク |
|---|---|---|
| AI利用規程の最新版 | 従業員利用管理の基準になる | 運用が古い規程に基づく |
| AI台帳 | 利用中AIを把握する | 実利用が見えない |
| 許可ツール一覧 | 使ってよいAIを社員へ示す | 現場判断がばらつく |
| 禁止ツール一覧 | 使ってはいけないAIを明確にする | 無料版や不明サービスが残る |
| 申請制ツール一覧 | 条件付き利用を管理する | 例外が勝手利用になる |
| 判断根拠 | 許可・禁止・申請制の理由を見る | 新ベンダーが再判断する |
| 利用部門一覧 | 部門ごとの実態を見る | 高リスク部門が漏れる |
| 利用目的一覧 | 要約、翻訳、コード、議事録などを分ける | 用途別リスクが見えない |
| 入力禁止情報表 | 個人情報、顧客情報、機密情報の扱いを管理する | 社員が入力可否を判断できない |
| 生成物レビュー基準 | 顧客提出物や公開物の確認責任を見る | 誤情報や品質問題が残る |
| 利用申請フォーム | 新規AI利用の入口を見る | 新しいAIが台帳外に増える |
| 承認フロー | 誰が許可するかを見る | 部門判断でばらつく |
| 例外承認台帳 | 規程外利用の履歴を見る | 過去の例外が消える |
| 例外の期限 | 一時例外か恒久例外かを見る | 例外が固定化する |
| 教育資料 | 社員への説明内容を見る | 規程と教育がずれる |
| 教育受講履歴 | 周知証跡を見る | 事故時に説明できない |
| 理解度確認 | 社員が理解したかを見る | 読んだだけで終わる |
| FAQ | 社員が迷った論点を見る | 同じ問い合わせが繰り返される |
| 未回答質問 | 規程の曖昧さを見る | 新ベンダーが課題を把握できない |
| 問い合わせ履歴 | 現場の困りごとを見る | 運用改善の材料が消える |
| 違反履歴 | 規程違反の傾向を見る | 再発防止ができない |
| ヒヤリハット | 事故前の兆候を見る | 規程改定に反映されない |
| インシデント報告 | 入力ミスや漏えい懸念を見る | 初動ルールが弱い |
| 月次レビュー資料 | 運用改善の流れを見る | 作って終わりになる |
| 改定履歴 | 運用をどう変えたかを見る | 同じ議論をやり直す |
| 管理者権限 | AIサービスの設定責任者を見る | 退職・異動で管理不能になる |
| ログ確認手順 | 利用状況の確認方法を見る | 問題時に追跡できない |
| 退職者対応 | アカウント停止と権限解除を見る | 退職者アカウントが残る |
| 業務委託対応 | 社外協力者のAI利用を見る | 委託先が規程外になる |
| 顧客会議でのAI利用 | 議事録AIや要約AIの同意を見る | 顧客信頼を損なう |
| 個人契約AIの扱い | 社員個人利用の境界を見る | シャドーAIが残る |
| 成果物権利 | 台帳・FAQ・教育資料の改変可否を見る | 新ベンダーへ渡せない |
| 第三者共有可否 | 新支援会社へ資料共有できるか見る | 移管資料が使えない |
| 未決事項 | 残課題を把握する | 重要論点が消える |
| 90日移管計画 | 変更時の混乱を抑える | 運用の空白期間ができる |
この表は、既存ベンダー変更のための棚卸し表です。規程本文の品質だけでなく、社員利用管理の運用品質を確認するために使います。
AI台帳を引き継がないと、新ベンダーは社員利用を管理できない
AI利用規程の従業員利用管理で最も重要なのは、AI台帳です。規程に「会社が許可したAIを利用する」と書いてあっても、許可されたAIが台帳で管理されていなければ、社員は判断できません。
既存ベンダーから引き継ぐAI台帳には、少なくとも次の項目が必要です。
| 台帳項目 | 引き継ぐ理由 |
|---|---|
| AIサービス名 | 対象AIを特定する |
| 契約形態 | 会社契約、部門契約、個人契約、無料版を分ける |
| 利用部門 | 部門責任者を明確にする |
| 利用目的 | 規程の許可用途と対応させる |
| 入力情報 | 個人情報、機密情報、顧客情報の有無を見る |
| 出力物の利用先 | 社内利用、顧客提出、公開の違いを見る |
| 管理者 | 設定変更、停止、問い合わせ対応の責任者 |
| 利用開始日 | 古い利用を棚卸しする |
| 承認者 | 誰が許可したかを残す |
| 次回見直し日 | 月次・四半期更新の起点にする |
新しい支援会社に台帳を渡す時は、最新版だけでなく、更新履歴も渡すべきです。なぜそのAIを許可したのか、なぜ禁止したのか、どの条件で申請制にしたのかが分からないと、新ベンダーは同じ判断をやり直します。
教育履歴とFAQは「規程が社員に届いたか」の証跡になる
AI利用規程は、社員が理解して初めて意味を持ちます。既存ベンダーが教育資料やFAQを作っていた場合、必ず引き継いでください。
見るべき資料は次の通りです。
| 資料 | 確認すること |
|---|---|
| 社員向け説明資料 | 規程本文と説明内容が一致しているか |
| 管理職向け資料 | 承認・例外・違反時対応が説明されているか |
| FAQ | 社員が迷いやすい論点が記録されているか |
| 受講履歴 | 誰がいつ受講したか |
| 理解度チェック | 形式だけでなく理解を確認したか |
| 未回答質問 | 規程改定やFAQ追加が必要な論点 |
| 周知履歴 | 社内ポータル、説明会、メールなどの記録 |
教育履歴とFAQがない状態でベンダーを変えると、新しい支援会社は「社員が何を理解していて、何に迷っているか」を把握できません。結果として、同じ説明を繰り返したり、現場の質問に合わないFAQを作ったりします。
例外承認とヒヤリハットを引き継がないと、規程は改善されない
AI利用規程の従業員利用管理では、例外承認とヒヤリハットが重要です。ルール通りに運用できている情報だけでは、改善点が見えません。
例えば、営業部門が顧客名を匿名化して提案書の下書きにAIを使いたい。採用部門が応募者情報をAIへ入れずにスカウト文面を作りたい。開発部門が顧客固有コードを入れずに一般的なテスト観点を生成したい。こうした例外や条件付き利用の判断は、次の運用に活かせます。
引き継ぐべき項目は、次の通りです。
| 項目 | 内容 |
|---|---|
| 例外申請内容 | 誰が、何のために、どのAIを使いたいと申請したか |
| 承認者 | 部門長、情シス、管理部門、法務の誰が判断したか |
| 承認条件 | 匿名化、レビュー、利用期限、ログ保存など |
| 期限 | 一時例外か、見直しが必要か |
| 結果 | 問題なく利用できたか、追加制約が必要だったか |
| ヒヤリハット | 入力ミス、誤送信、誤出力、権利懸念など |
| 改善対応 | FAQ追加、規程改定、教育追加、ツール停止など |
この情報があれば、新しい支援会社は、規程本文を理想論で書き直すのではなく、実際に起きた迷いと事故前兆を踏まえて運用を改善できます。
既存ベンダーに必ず確認する質問
既存ベンダー変更では、感情的な不満より事実確認が重要です。次の質問をそのまま使えます。
- AI台帳の最新版と更新履歴を提供できますか
- 許可ツール、禁止ツール、申請制ツールの判断根拠はありますか
- 社員教育資料、FAQ、受講履歴、理解度確認はありますか
- 利用申請フォーム、承認フロー、例外承認台帳はありますか
- 違反、ヒヤリハット、問い合わせ、未回答質問の履歴はありますか
- 月次レビュー資料、改定履歴、次回見直し予定はありますか
- 管理者権限、ログ確認手順、退職者対応はどこまで整理されていますか
- 業務委託、派遣、外部パートナーのAI利用管理は対象に含まれていますか
- 成果物のうち、当社が自由に改変・再利用できるものはどれですか
- 新しい支援会社へ共有してよい資料と、共有できない資料はどれですか
- 契約終了後、軽微な問い合わせや資料説明に対応できますか
- 引き継ぎミーティングに参加できますか
この質問に答えられる既存ベンダーなら、完全変更ではなく、役割を分けて併用する選択肢もあります。例えば既存ベンダーに規程本文の法務寄りレビューを残し、新しい支援会社にAI台帳、教育、承認フロー、月次運用を任せる形です。
新しい支援会社に確認する質問
新しい支援会社には、「従業員利用管理をできますか」と聞くだけでは足りません。重要なのは、既存の規程、台帳、教育履歴、例外承認を読み、次の運用へつなげられるかです。
候補会社には、次の質問をしてください。
- 既存のAI利用規程とAI台帳を対応表にできますか
- 許可・禁止・申請制の判断根拠を再整理できますか
- 社員教育履歴とFAQを見て、追加教育が必要な論点を抽出できますか
- 例外承認、違反、ヒヤリハットを規程改定やFAQへ反映できますか
- 新規AI利用申請、例外承認、インシデント報告のフローを再設計できますか
- ChatGPT、Claude、Gemini、Copilot、議事録AI、AI機能付きSaaSを横断して整理できますか
- 管理者権限、ログ確認、退職者対応まで運用表にできますか
- 法的助言が必要な論点と運用設計で整理できる論点を分けられますか
- 30日、60日、90日の移管計画を作れますか
- 月次レビューと台帳更新を継続支援できますか
候補会社が規程本文だけを見て提案する場合、従業員利用管理の移管先としては弱いです。必要なのは、社員が実際にどう使い、どこで迷い、何を例外承認してきたかを読める会社です。
30日・60日・90日の移管計画
ベンダー変更は、いきなり新運用へ切り替えるのではなく、90日で安定化させるべきです。
| 期間 | やること | 成果物 |
|---|---|---|
| 0-30日 | 資料回収、AI台帳確認、教育履歴確認、例外承認・問い合わせ履歴回収、権利条件確認 | 引き継ぎ診断表、資料不足リスト、AI台帳差分 |
| 31-60日 | 許可区分再整理、FAQ更新、申請・承認フロー再設計、月次レビュー手順作成 | 許可区分表、FAQ改定案、承認フロー、月次運用表 |
| 61-90日 | 社員周知、管理職説明、初回月次レビュー、未決事項対応、次回改定計画 | 発効後運用レポート、教育追加案、改定計画 |
この計画があると、既存ベンダー変更による運用空白を避けられます。特に最初の30日は、資料回収と権利確認を優先してください。資料が使えなければ、新ベンダーは再調査から始める必要があります。
費用が膨らむポイント
既存ベンダー変更で費用が膨らむのは、次の項目です。
| 費用項目 | 膨らむ理由 |
|---|---|
| AI利用実態の再調査 | 既存台帳が古い、または存在しない |
| FAQ再作成 | 既存FAQの権利が使えない、または現場質問が残っていない |
| 教育再実施 | 受講履歴がなく、周知証跡を作り直す必要がある |
| 許可区分再判断 | 判断根拠が残っていない |
| 承認フロー再設計 | 既存フローが属人的で文書化されていない |
| 月次運用設計 | 作って終わりで、更新手順がない |
| 法務・契約確認 | 成果物権利や第三者共有可否が曖昧 |
見積依頼時は、これらを分けて出してもらってください。「従業員利用管理引き継ぎ一式」では、何が含まれているか分かりません。
引き継ぐべきAI台帳のサンプル
従業員利用管理の引き継ぎでは、AI台帳の形式を先に決めておくと、新旧ベンダーの会話が進みやすくなります。AI台帳は、単に「ChatGPTを使っている」「議事録AIを使っている」と書く一覧ではありません。経営者が見るべき台帳は、利用目的、対象データ、権限、契約、教育、事故対応までつながっている必要があります。
最低限、次の項目を台帳に持たせてください。
| 台帳項目 | 記載する内容 | 引き継ぎ時の確認ポイント |
|---|---|---|
| 利用ツール名 | サービス名、プラン、契約主体 | 法人契約か個人契約か、無料版利用が混在していないか |
| 利用部門 | 営業、開発、管理、法務、人事など | 部門ごとに利用目的とリスクが違うため、同一ルールで足りるか |
| 利用目的 | 議事録、要約、翻訳、コード生成、資料作成、調査など | 規程で許可した目的と実利用がずれていないか |
| 入力データ | 顧客情報、個人情報、機密情報、公開情報、匿名化情報 | 入力禁止データが実際に投入されていないか |
| 出力物の用途 | 社内参考、顧客提出、ソースコード反映、契約文案など | 人によるレビューが必要な用途か |
| 権限者 | 利用者、管理者、承認者、オーナー部門 | 退職者、異動者、委託先アカウントが残っていないか |
| 承認状態 | 許可、申請制、条件付き許可、禁止 | 判断根拠と承認日が残っているか |
| 教育履歴 | 初回教育、更新教育、未受講者 | 利用権限と教育受講が連動しているか |
| 問い合わせ履歴 | 現場質問、判断待ち、FAQ化済み | FAQに反映されていない論点がないか |
| 事故・ヒヤリハット | 誤入力、誤出力、顧客指摘、規程違反 | 再発防止策が規程・教育・FAQへ戻っているか |
| 月次確認日 | 最終確認日、確認者、次回課題 | 台帳が作成時点で止まっていないか |
この台帳を見れば、新ベンダーは「規程を読む」だけではなく、「いま社員がどこでAIを使い、どこに事故の余地があるか」を把握できます。逆に、この台帳がなければ、新ベンダーは利用実態調査からやり直すため、移管費用も期間も増えます。
経営者が見落としやすいのは、AI台帳を情報システム部門だけの管理表にしてしまうことです。AI利用は情報システムの問題であると同時に、営業、開発、管理、法務、人事の業務設計の問題です。たとえば営業が商談議事録をAIで要約している場合、入力データには顧客名、予算、検討課題、競合情報が含まれることがあります。開発部門がコード生成AIを使っている場合は、既存コードや顧客固有要件を入力していないか、生成コードを誰がレビューしているかが問題になります。
台帳の粒度は、最初から完璧にしようとしない方が進みます。最初の30日は、主要ツール、主要部門、重大リスクのある利用から埋めてください。その後、月次レビューで不足欄を埋め、禁止・申請制・許可の判断を更新していく方が、現場に定着しやすいです。既存ベンダー変更時は、この初期台帳を新ベンダーがレビューし、空欄の多い領域を見積に分けて出す形が実務的です。
部門別に見る移管リスク
AI利用規程の従業員利用管理は、部門ごとにリスクの種類が違います。既存ベンダーが規程本文だけを作っていた場合、部門差が吸収されず、全社員向けに同じ注意事項だけが配られていることがあります。この状態で新ベンダーへ切り替えると、移管後も現場が「自分の業務では何が禁止なのか」を判断できません。
営業部門では、商談メモ、提案書、見積前提、顧客課題、競合比較がAIに入力されやすくなります。ここで必要なのは、「顧客名を入れない」という抽象的な注意だけではありません。商談議事録AIを使う条件、顧客の同意が必要な場面、提案書のAI作成部分を誰が確認するか、価格や契約条件をAIに判断させない線引きまで必要です。
開発部門では、コード生成、仕様要約、テストケース作成、エラーログ分析が中心になります。既存コード、顧客専用仕様、未公開プロダクト情報を入力してよいか、生成コードのライセンスやセキュリティレビューをどう扱うかが論点です。ここを規程本文だけで処理すると、開発現場は便利さを優先して、後からレビュー不能なコードや仕様メモを残すことがあります。
管理部門では、社内文書、稟議、経理資料、人事情報、評価情報、契約書の要約が対象になります。個人情報や機微な情報を入力しないことは当然ですが、実務では「匿名化したつもりでも文脈で個人が分かる」「ファイル名に個人名が残る」「評価コメントの要約に主観が混ざる」といった事故が起こります。管理部門向けには、入力前のマスキング手順、AI利用可否の判断例、出力物を正式文書に使う前の確認手順が必要です。
法務・コンプライアンス部門では、契約書レビュー、規程改定、社内相談対応にAIを使う可能性があります。AIの出力を法的判断として扱わない線引き、顧問弁護士確認に回す条件、社内FAQとして公開してよい回答と個別判断に留める回答の区分が必要です。ここを曖昧にすると、社員がAIやFAQの回答を「会社の正式判断」と誤解する危険があります。
人事部門では、採用文面、面接メモ、評価コメント、教育資料、社内アンケート分析でAI利用が起こりやすくなります。応募者情報や社員評価情報は、入力禁止・要承認・匿名化利用の線引きが特に重要です。従業員利用管理の移管時には、人事部門だけ別にヒアリングを設け、入力禁止データと出力物のレビュー責任を確認してください。
経営者が確認すべきなのは、「全部門に同じ規程を配ったか」ではなく、「部門ごとの危ない使い方が特定され、現場のFAQと承認フローに落ちているか」です。新ベンダー選定時も、部門別の利用シナリオを見せて、その場でリスク分解できるかを確認すると、規程作成だけの会社か運用まで見られる会社かが分かります。
既存ベンダー変更時に起きる3つの事故
既存ベンダー変更では、規程本文が消えるよりも、運用の記憶が消える事故の方が深刻です。特に多いのは、次の3つです。
1つ目は、許可ツールの判断根拠が消える事故です。既存ベンダーが「このツールは利用可」「このツールは禁止」と整理していても、なぜその判断になったのか、どの機能を前提にしたのか、どのプランを確認したのかが残っていないことがあります。すると、新ベンダーは同じ判断を再利用できません。サービス仕様や利用規約は変わるため、判断根拠がなければ再確認が必要になります。
2つ目は、社員からの問い合わせ履歴が消える事故です。AI利用規程の運用では、最初に現場から大量の質問が出ます。「この資料を要約してよいか」「顧客名を削れば使ってよいか」「AIで作った文章を提案書に入れてよいか」「コード生成の結果をそのまま使ってよいか」といった質問です。この履歴こそ、次のFAQや教育資料の材料になります。問い合わせ履歴が残っていないと、新ベンダーは現場のつまずきどころを知らないまま、一般論のFAQを作ることになります。
3つ目は、例外承認の扱いが引き継がれない事故です。AI利用では、全面禁止でも全面許可でもなく、「この部門、この目的、このデータ範囲なら一時的に許可する」という例外が生まれます。この例外承認が台帳化されていないと、移管後に誰が何を許可したのか分からなくなります。社員は以前の許可を根拠に利用を続け、新ベンダーはその事実を知らないまま規程改定を進めてしまいます。
この3つの事故を防ぐには、引き継ぎ時に「規程本文」「台帳」「問い合わせ履歴」「例外承認」「教育履歴」を一体で回収する必要があります。既存ベンダーがすべてを持っているとは限りません。社内のSlack、Teams、メール、Notion、Google Drive、社内ポータルに散らばっていることもあります。新ベンダーに依頼する前に、社内側でどこに運用履歴が残っているかを洗い出してください。
成果物権利と情報共有の確認
既存ベンダー変更で必ず確認すべきなのが、成果物の権利と第三者共有の可否です。AI利用規程、教育資料、FAQ、チェックリスト、台帳テンプレート、研修動画、社内説明資料、問い合わせ回答集は、どこまで自社が再利用できるのかを契約で確認してください。
実務上よくあるのは、規程本文は納品物として使えるが、ベンダー独自のテンプレート、研修資料、ワークシート、チェックリストは再配布や第三者共有が制限されているケースです。この場合、新ベンダーに資料を渡せない、または一部を黒塗りしなければならないため、移管効率が落ちます。
確認すべき項目は次の通りです。
| 確認対象 | 見るべき契約条件 |
|---|---|
| 規程本文 | 著作権の帰属、改変可否、社内利用範囲 |
| 教育資料 | 再配布可否、動画・スライドの利用期限、編集可否 |
| FAQ | 社内利用可否、新ベンダーへの共有可否 |
| チェックリスト | テンプレートの権利、二次利用制限 |
| 台帳 | 入力済みデータの所有者、エクスポート可否 |
| 問い合わせ履歴 | 個人情報・相談者情報の扱い、匿名化要否 |
| 研修記録 | 受講者情報、保存期間、移管可否 |
また、新ベンダーに共有する資料には、顧客情報、社員情報、契約情報、インシデント情報が混ざることがあります。共有前に、個人情報や顧客固有情報をそのまま渡してよいかを確認してください。必要に応じて、匿名化版の台帳、要約版の問い合わせ履歴、個人名を削除した教育未受講者リストを作ります。
ここで重要なのは、権利確認を「法務が見る契約問題」として後回しにしないことです。権利確認が遅れると、新ベンダーは資料を見られないまま見積を出すことになります。すると、見積は保守的に高くなるか、前提条件だらけになります。経営者は、見積前に「既存資料をどこまで使えるか」を確認し、使えない資料がある場合は再作成費用を別項目にしてもらってください。
移管後の月次レビュー会議アジェンダ
AI利用規程の従業員利用管理は、公開して終わりではありません。ベンダー変更後に月次レビューを設けないと、規程はすぐに現場の実態からずれます。AIサービスは機能追加が早く、社員の使い方も変わります。新しい議事録AI、ブラウザ拡張、画像生成、社内検索AI、ノーコードAIツールが入り、規程作成時には想定していなかった使い方が生まれます。
月次レビュー会議では、次のアジェンダを固定してください。
| アジェンダ | 確認すること |
|---|---|
| 新規利用申請 | 新しく使いたいAIツール、利用目的、対象データ、承認要否 |
| 既存ツールの変更 | 機能追加、プラン変更、利用規約変更、管理権限の変更 |
| 問い合わせ | 社員からの質問、判断に迷った事例、FAQ追加候補 |
| 例外承認 | 期限付き許可、部門限定許可、条件付き許可の継続可否 |
| 教育 | 未受講者、追加教育が必要な部門、管理職向け説明 |
| 事故・ヒヤリハット | 誤入力、誤出力、外部共有、顧客指摘、再発防止 |
| 台帳更新 | 許可区分、利用部門、管理者、最終確認日の更新 |
| 次月課題 | 規程改定、FAQ改定、ツール見直し、契約確認 |
会議体は大きくしすぎない方が続きます。基本は、責任者、情報システム、管理部門、現場代表、新ベンダーで十分です。法務や人事は、該当論点がある月に参加する形でも構いません。ただし、議事録と決定事項は必ず残してください。月次レビューの価値は、会議をすることではなく、判断の履歴を残し、次回の規程改定や教育に戻すことです。
GXOが支援する場合も、最初から重いガバナンス会議を作るのではなく、既存の情シス定例、DX定例、管理部門会議に組み込む形を優先します。AI利用管理だけのために会議を増やすと、数か月で形骸化しやすいからです。既存会議の中に15分の固定枠を作り、台帳、問い合わせ、例外承認、教育の4点だけを毎月見る方が現場に残ります。
費用を抑える時に削ってよい範囲、削ってはいけない範囲
予算に限りがある場合でも、削ってよい作業と削ってはいけない作業があります。既存ベンダー変更で費用を抑えようとして、台帳確認や教育履歴確認を削ると、後から再調査費用が増えます。
削ってよい可能性があるのは、資料の見た目を整える作業、全社員向けスライドのデザイン作り込み、初期段階での詳細すぎる部門別マニュアル、過去の軽微な問い合わせの完全分類です。これらは、運用が安定してから整えても大きな事故には直結しにくい領域です。
一方で、削ってはいけないのは、AI台帳の最低限整備、許可・禁止・申請制の判断根拠確認、入力禁止データの整理、教育未受講者の把握、例外承認の棚卸し、事故・ヒヤリハット履歴の確認、成果物権利と第三者共有可否の確認です。ここを削ると、新ベンダーは前提を知らないまま運用を引き継ぐことになります。
費用を抑える現実的な方法は、全範囲を薄くやることではなく、初期90日で扱う範囲を絞ることです。たとえば、最初は営業、開発、管理部門の主要AI利用だけを対象にし、低リスクな利用や利用頻度の低い部門は2回目以降の月次レビューで扱います。全社一斉に完璧な台帳を作ろうとすると、現場負担も費用も増えます。
見積では、次のように分けると判断しやすくなります。
| 区分 | 初期90日に含めるべきか | 理由 |
|---|---|---|
| 既存資料診断 | 含める | 使える資料と作り直し範囲を決める前提 |
| AI台帳初期整備 | 含める | 利用実態を知らないまま規程運用できない |
| 許可区分見直し | 含める | 禁止・申請制・許可の線引きが現場判断を左右する |
| 教育履歴確認 | 含める | 利用権限と周知証跡に関わる |
| FAQ全面再設計 | 優先度を調整 | まず高頻度質問と高リスク質問からでよい |
| 部門別詳細マニュアル | 段階化 | 主要部門から始め、全社展開は後続でよい |
| デザイン制作 | 後回し可 | 運用内容が固まってから整えればよい |
| 月次レビュー設計 | 含める | 公開後に止まらないための最低条件 |
経営者の判断軸は、「初期費用を下げること」ではなく、「90日後に自社で更新できる状態を作ること」です。初期費用が安くても、規程、台帳、FAQ、教育、承認フローがつながらなければ、半年後に再び別ベンダーへ相談することになります。既存ベンダー変更を成功させるには、安い一式ではなく、移管後に残る運用資産へ投資してください。
社員に周知する時の説明文
従業員利用管理を引き継いだ後は、社員への周知文も重要です。規程を改定しただけで社員に「AI利用ルールを更新しました」と送っても、現場は何が変わったのか分かりません。社員向けには、禁止事項だけでなく、使ってよい場面、申請が必要な場面、迷った時の相談先を明確にする必要があります。
周知文には、次の要素を入れてください。
- 何が変わったのか
- なぜ変更したのか
- 使ってよいAIツールと用途
- 申請が必要なAIツールと用途
- 入力してはいけない情報
- 顧客提出物や外部公開物での確認手順
- 迷った時の相談先
- FAQの場所
- 次回教育または説明会の日程
特に「なぜ変更したのか」は省略しないでください。社員は、AI利用規程を単なる制限と受け取ると、個人アカウントや未承認ツールに流れます。会社として安全にAIを使うために、許可範囲を明確にし、迷う場面を減らすための変更だと説明する必要があります。
既存ベンダー変更後の周知では、「支援会社が変わりました」と前面に出す必要はありません。社員にとって重要なのは、相談先、申請方法、FAQ、利用可否の判断が変わるかどうかです。社内向けには、運用担当者名と問い合わせ導線を明確にし、現場が止まらないようにしてください。
経営者の最終チェックリスト
- AI利用規程の最新版と改定履歴を回収した
- AI台帳の最新版と更新履歴を回収した
- 許可ツール、禁止ツール、申請制ツールの判断根拠を確認した
- 教育資料、FAQ、受講履歴、未回答質問を確認した
- 例外承認、違反、ヒヤリハット、問い合わせ履歴を確認した
- 利用申請フォーム、承認フロー、月次レビュー手順を確認した
- 管理者権限、ログ確認、退職者対応を確認した
- 成果物の権利と新ベンダーへの共有可否を確認した
- 既存ベンダーの引き継ぎミーティング可否を確認した
- 新ベンダーの90日移管計画を確認した
- 社員への周知とFAQ更新のタイミングを決めた
- 月次レビューを誰が続けるか決めた
このチェックリストが埋まっていれば、ベンダー変更は単なる乗り換えではなく、従業員利用管理を改善する機会になります。
GXOに相談すべきタイミング
次のどれかに当てはまるなら、既存ベンダー変更前に引き継ぎ診断から始めた方が安全です。
- AI利用規程はあるが、社員利用実態が把握できていない
- AI台帳、FAQ、教育履歴、例外承認のどれかが欠けている
- 既存ベンダーが規程本文中心で、運用管理が弱い
- 社員からのAI利用問い合わせが増えている
- 無料版AIや個人契約AIの利用が見えない
- 顧客会議での議事録AI、コード生成、外部提出物の扱いが曖昧
- 新しい支援会社へ何を渡せばよいか分からない
GXOでは、AI利用規程の従業員利用管理を、規程本文ではなく運用資産として扱います。まずは AI活用・AI社内ルールの相談 から、既存ベンダー変更前の引き継ぎ条件を確認してください。
内部リンク
- AI利用規程の社内ルール作成で既存ベンダーを変更する前に見る引き継ぎ条件
- AI社内ルールの従業員利用管理で既存ベンダーを変更する前に見る引き継ぎ条件
- AI利用規程の社内ルール作成を見積依頼する前に整理する要件・費用・運用条件
- 生成AIガバナンス・社内ルール設計ピラー
- AI活用・AI社内ルールの相談
参照・確認ソース
本記事は、GXOのAI導入・AI社内ルール設計支援の実務知見を土台に、2026年7月8日時点で次の一次情報・公式情報の到達性を確認し、AI利用規程の従業員利用管理と既存ベンダー変更に必要な論点へ変換しています。
- NIST AI Risk Management Framework: https://www.nist.gov/itl/ai-risk-management-framework
- OWASP Top 10 for LLM Applications: https://owasp.org/www-project-top-10-for-large-language-model-applications/
- OWASP GenAI Security Project: https://genai.owasp.org/
- 個人情報保護委員会: https://www.ppc.go.jp/
- IPA: https://www.ipa.go.jp/
- 経済産業省 AI事業者ガイドライン: https://www.meti.go.jp/policy/it_policy/ai_guideline/
なお、法令解釈や個別契約の法的判断は、顧問弁護士など専門家確認と分けて扱うべき領域です。本記事は、経営者がAI利用規程の従業員利用管理を既存ベンダーから安全に引き継ぐための実務ガイドです。






