先に結論:AI利用規程の見積は「文書作成費」ではなく「会社がAIを使える状態にする費用」で見る
AI利用規程の社内ルール作成を外部に見積依頼する時、多くの会社は最初に「規程を1本作るといくらですか」と聞きます。気持ちは分かります。経営者としては、まず概算費用を知りたい。社内稟議に出すために、期間、成果物、金額を早く固めたい。生成AIの利用が現場で先に広がっているなら、早くルールを作って止血したい。
しかし、AI利用規程は、Wordの規程文書を1本納品して終わる仕事ではありません。
社員がChatGPT、Claude、Gemini、Copilot、議事録AI、AI機能付きSaaS、画像生成AI、コード生成AIを使う時、何を入力してよいのか。顧客情報、契約書、採用情報、設計資料、ソースコード、会議録、未公開の営業資料はどう扱うのか。生成された文章、画像、コード、分析結果を顧客に出す前に誰が確認するのか。無料版や個人契約のAI利用を禁止するのか、申請制にするのか。新しいAIサービスが増えた時、誰が評価し、誰が許可し、社員へどう周知するのか。
ここまで決めなければ、AI利用規程は社内ポータルに置かれた「読まれない文書」になります。
見積前に整理すべき結論は、次の6点です。
- 何のためにAI利用規程を作るのか。禁止のためか、活用のためか、事故時の説明責任のためか
- 規程本文だけを作るのか、AI台帳、判断表、教育FAQ、承認フローまで作るのか
- 情報セキュリティ規程、個人情報保護規程、就業規則、委託契約との整合を見積に入れるのか
- 利用中のAIサービスとAI機能付きSaaSを棚卸しするのか、会社支給ツールだけを対象にするのか
- 法務、情シス、現場、管理部門、経営のどこまでヒアリングするのか
- 納品後の周知、教育、改定、月次更新を初期費用に含めるのか、別契約にするのか
この6点が曖昧なまま見積を取ると、安い見積ほど「規程本文だけ」、高い見積ほど「周辺運用まで含む」ことになり、金額比較が意味を持ちません。経営者がやるべきことは、いきなり相見積もりを取ることではなく、AI利用規程の成果物範囲を決めることです。
この記事では、AI利用規程の社内ルール作成を見積依頼する前に、何を決め、何を資料化し、どの費用項目を分けて見るべきかを、実務で使える形に落とします。
AI ASSESSMENT
PoC の前に「そもそも使えるか」を30分で見極めませんか?
情シス部門の稟議書作成をサポートする無料の30分壁打ち。費用対効果 試算シート・失敗要因チェックリストをその場で共有します。
この記事を読むべき会社
この記事は、AI利用規程、生成AI利用ルール、AI社内ガイドラインをこれから初めて作る、または簡易ルールから正式な社内規程へ引き上げたい中小・中堅企業の経営者、DX責任者、情シス責任者、管理部門、法務向けです。
特に、次の状態なら本記事の検索意図に合います。
- 社員が生成AIを使い始めているが、会社として正式な利用規程がない
- 「AI利用は禁止しないが、何を禁止すべきか」が決まっていない
- 外部ベンダーに見積を取りたいが、何を成果物に含めるべきか分からない
- 顧客情報、個人情報、契約書、コード、議事録をAIへ入力してよいか社内で判断が割れている
- 情報セキュリティ規程や個人情報保護規程はあるが、生成AI利用に対応していない
- AI台帳、許可ツール一覧、入力禁止情報一覧、教育資料、FAQ、承認フローをどこまで作るべきか迷っている
- 法務文書として整えるだけでなく、現場が使えるルールにしたい
- 複数ベンダーの見積金額が大きく違い、何が含まれているのか判断できない
逆に、すでにAI利用規程を作成済みで、支援会社の変更を考えている場合は、既存ベンダー変更の記事の方が近いです。複数候補会社へ正式にRFPを出し、回答書、採点表、契約条件まで整えたい段階なら、RFPの記事の方が近いです。本記事は、初回の見積依頼前に「どこまで作るか」を決めるための記事です。
この記事の商談設計
この記事で作りたい相談は、AI利用規程の見積前診断、利用実態棚卸し、規程範囲設計、AI台帳初版作成、入力禁止情報判断表、生成物レビュー基準、教育FAQ、承認フロー、月次改定運用の設計です。
売上への接続は、見積前診断から、AI利用規程作成、関連規程レビュー、AI台帳整備、社員教育、例外承認フロー、月次更新運用へ段階受注することです。利益への接続は、見積前整理シート、条項範囲表、AI利用実態棚卸し、入力禁止情報判断表、教育FAQ、承認フロー、改定運用テンプレートを標準化し、毎回ゼロから規程を作らない高粗利の伴走案件へつなげることです。
主要CTAは AI活用・AI社内ルールの相談 です。
FREE DOWNLOAD
AI導入チェックリスト(PoC 失敗要因 10項目)
情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。
既存記事との違い:この記事は「初回見積前の範囲決め」に絞る
同じAI社内ルール領域の記事でも、検索意図は分けて扱う必要があります。タイトルの頭が似ているからこそ、本文の役割を明確に分けないと、SEO上も読者体験上も弱くなります。
| 記事テーマ | 主な読者の悩み | 本記事との違い |
|---|---|---|
| AI社内ルール作成の見積前整理 | AI台帳、教育、承認、責任分界を含む全体設計を見積前に整理したい | 本記事はその中でもAI利用規程の本文、条項範囲、関連規程、教育FAQに絞る |
| AI利用規程の既存ベンダー変更 | 作成済み規程を別ベンダーへ移管したい | 本記事は既存成果物がない、または初版作成前の範囲決めを扱う |
| AI利用規程のRFP | 複数候補へ正式提案依頼を出したい | 本記事はRFP前に、何を見積条件として書ける状態にするかを扱う |
| 従業員利用管理 | 社員の利用実態、許可区分、月次管理を運用したい | 本記事は従業員利用管理の前提になる規程文書と判断基準を作る |
つまり、本記事の主語は「AI社内ルール全体」ではなく「AI利用規程の初版をどう見積条件にするか」です。読者は、まだ正式発注前で、外部ベンダーに何を頼むべきかを決めたい経営者です。
見積前に決める30項目
AI利用規程の見積依頼前には、最低限、次の30項目を決めてください。すべて完璧に決まっていなくても構いません。ただし、「未定」と書くべき項目と、見積前に決めないと費用が膨らむ項目は分ける必要があります。
| 項目 | 見積前に決めること | 未整理のまま依頼した時の問題 |
|---|---|---|
| 規程の目的 | 禁止中心か、活用促進か、説明責任か | ベンダーの雛形に引っ張られる |
| 対象者 | 全社員、役員、業務委託、派遣、外部パートナーの範囲 | 社外協力者の利用が漏れる |
| 対象AI | 生成AI、AIチャット、AI機能付きSaaS、議事録AI、コード生成AI | 対象サービスが狭すぎる |
| 許可サービス | 会社契約、部門契約、個人契約の扱い | 現場の実利用と規程がずれる |
| 禁止サービス | 無料版、学習利用ON、ログ不明サービスの扱い | 禁止理由を説明できない |
| 利用目的 | 要約、翻訳、文章作成、分析、コード、画像、顧客対応 | 業務別リスクが分からない |
| 入力禁止情報 | 個人情報、顧客情報、契約、機密、未公開情報 | 現場が何を入れてよいか迷う |
| 匿名化条件 | どこまで加工すれば利用可能か | 過剰禁止か過剰許可になる |
| 生成物レビュー | 誰が、何を、どの証跡で確認するか | 誤情報や権利問題が現場責任になる |
| 外部提出物 | 提案書、契約書、FAQ、メール、広告の扱い | 顧客向け品質責任が曖昧になる |
| コード生成 | 利用可否、レビュー、ライセンス、セキュリティ確認 | 開発現場だけ独自運用になる |
| 画像・動画生成 | 権利、肖像、ブランド、広告利用の扱い | マーケ・広報で事故が起きる |
| 議事録AI | 録音同意、参加者通知、顧客会議での利用 | 顧客との信頼問題になる |
| AI台帳 | サービス名、利用部門、用途、契約、責任者 | 規程対象を管理できない |
| 申請フロー | 新規AI利用の申請、審査、承認者 | 新しいAIが勝手に増える |
| 例外承認 | 誰が例外を認め、いつ見直すか | 例外が恒久化する |
| インシデント報告 | 入力ミス、漏えい懸念、誤出力時の連絡先 | 事故時に初動が遅れる |
| 教育対象 | 全社員、AI利用者、管理職、新入社員 | 規程を作っても読まれない |
| FAQ | 社員が迷う質問を先に用意するか | 問い合わせが増える |
| 理解度確認 | テスト、受講記録、誓約の要否 | 周知証跡が残らない |
| 関連規程 | 情報セキュリティ、個人情報、就業規則、委託契約 | 社内規程同士が矛盾する |
| 法務レビュー | 外部弁護士確認を入れるか | 法的助言と運用設計が混ざる |
| 情シス設定 | SSO、DLP、ログ、アクセス制御まで見るか | 文書とシステム統制が分断する |
| 部門ヒアリング | どの部門に何時間聞くか | 現場実態が反映されない |
| 経営承認 | 誰が最終承認し、いつ発効するか | 規程が正式化されない |
| 周知方法 | 社内ポータル、説明会、eラーニング、FAQ | 現場に届かない |
| 改定頻度 | 月次、四半期、半期、随時の扱い | AIサービス変化に追いつかない |
| 成果物形式 | 規程本文、別紙、台帳、判断表、FAQ、研修資料 | 納品物の認識がずれる |
| 検収条件 | 何をもって完了とするか | 納品後に追加修正が続く |
| 継続運用 | 初期作成で終えるか、月次運用まで含めるか | 作って終わりになる |
この30項目は、見積依頼書の前段階で使う整理表です。未定の項目があっても構いませんが、未定なら「ベンダーに設計してほしい」「社内で決めるので見積外」「フェーズ2で扱う」のどれかに分けてください。この分類がないと、同じAI利用規程作成でも、見積が30万円台から数百万円台までばらつきます。
費用が変わるのは、文章量ではなく「確認範囲」と「運用範囲」
AI利用規程の見積を見る時、文字数やページ数だけで判断してはいけません。A4で10ページの規程でも、社内規程との整合、AI台帳、教育FAQ、承認フロー、部門ヒアリングまで含むなら重い仕事です。逆に、20ページの雛形でも、会社の実態を見ずに一般論を並べるだけなら、運用価値は低くなります。
費用を分解すると、主に次の項目です。
| 費用項目 | 内容 | 経営者が確認すべきこと |
|---|---|---|
| 初期診断 | AI利用実態、既存規程、課題、関係部門を確認 | 何人に何時間ヒアリングするか |
| AI台帳初版 | 利用中・利用予定AIサービスを一覧化 | 会社契約だけか、部門・個人利用も見るか |
| 条項設計 | 目的、対象、禁止、許可、承認、報告、教育、改定を設計 | 雛形流用か、自社業務別に設計するか |
| 関連規程レビュー | 情報セキュリティ、個人情報、就業規則、委託契約との整合 | 法務確認や弁護士レビューは含むか |
| 判断表作成 | 入力禁止情報、生成物レビュー、用途別可否を表にする | 現場が使える粒度か |
| 教育FAQ | 社員向け説明資料、FAQ、理解度確認を作る | 周知と受講履歴まで含むか |
| 承認フロー | 新規AI申請、例外承認、インシデント報告を設計 | ワークフロー設定まで含むか |
| 経営会議資料 | 稟議、取締役会、管理職説明用の資料 | 経営判断に必要な要約があるか |
| 公開・周知支援 | 社内公開、説明会、問い合わせ対応 | 初回説明会後の修正まで含むか |
| 月次更新 | 新サービス追加、FAQ更新、ヒヤリハット反映 | 初期契約か別契約か |
安い見積が必ず悪いわけではありません。例えば、社員数が少なく、AI利用が限定的で、情報セキュリティ規程も整っており、まずは最小限の規程本文とFAQだけで始めるなら、軽い見積でも成立します。
問題は、会社として必要な確認範囲が大きいのに、見積上は「規程作成一式」としか書かれていない場合です。後から「AI台帳は別費用」「教育資料は別費用」「法務確認は別費用」「部門ヒアリングは別費用」となれば、稟議時の費用感が崩れます。
見積比較では、総額の前に、費用項目の含有範囲を確認してください。
初期スコープに入れるべきもの、後回しにしてよいもの
AI利用規程を完璧に作ろうとすると、初期費用も期間も膨らみます。反対に、最小限にしすぎると、現場が使えず、すぐ改定が必要になります。経営者は、初期スコープと後続スコープを分けるべきです。
| 区分 | 初期スコープに入れるべき理由 |
|---|---|
| 規程本文 | 社内の正式ルールとして発効させる中心成果物 |
| 入力禁止情報一覧 | 事故防止に直結し、社員が最も迷う |
| 許可・禁止・申請制の区分 | 現場のAI利用可否を決める最低限の判断軸 |
| AI台帳初版 | 何を対象にした規程か説明するために必要 |
| 生成物レビュー基準 | 顧客提出、公開、契約、採用、開発の品質責任に関わる |
| 新規AI利用申請フロー | 作成後にAIサービスが増える前提で必要 |
| インシデント報告先 | 入力ミスや漏えい懸念時の初動に必要 |
| 社員FAQ初版 | 規程本文だけでは読まれないため必要 |
| 関連規程の最低限レビュー | 社内規程同士の矛盾を避けるため必要 |
一方、次の項目は、会社の規模や利用状況によってフェーズ2に回せます。
| 区分 | 後回しにできる条件 |
|---|---|
| 全社員向けeラーニング | 初期は管理職説明とFAQで開始し、利用者が増えたら拡張する |
| ワークフローシステム実装 | 初期はフォームとスプレッドシートで回し、件数が増えたら実装する |
| 詳細なログ監査 | 高リスク部門から始め、全社展開は後続にする |
| 全SaaSのAI機能棚卸し | 主要SaaSから始め、月次で追加する |
| 外部弁護士レビュー | 高リスク用途や公開物が多い会社は初期、それ以外は論点整理後でもよい |
| 部門別詳細マニュアル | FAQ初版で反応を見て、問い合わせが多い部門から作る |
初期スコープを決める時のポイントは、「事故を防ぐ最低限」と「社員が使える最低限」を両方入れることです。禁止事項だけを初期に入れると、現場はAIを使わなくなります。活用例だけを入れると、責任分界が曖昧になります。
AI利用規程は、リスクを下げながら利用を進めるための文書です。見積前に、この前提をベンダーへ伝えてください。
社内で準備する資料
見積精度を上げるには、ベンダーへ渡す資料を準備する必要があります。すべて揃っていなくてもよいですが、何があるかを一覧化するだけで、見積の曖昧さは下がります。
| 資料 | なぜ必要か | ない場合の代替 |
|---|---|---|
| 既存の情報セキュリティ規程 | AI利用規程と矛盾しないようにする | セキュリティ方針、社内ルール、チェックリスト |
| 個人情報保護規程 | 個人情報入力・外部送信の扱いを整理する | プライバシーポリシー、社内取扱い資料 |
| 就業規則・服務規程 | 社員の遵守義務、懲戒、誓約と関係する | 雇用契約、社内ルール |
| 委託契約・NDA雛形 | 顧客情報や委託先情報のAI入力可否に関わる | 代表的な契約条項の抜粋 |
| 利用中SaaS一覧 | AI機能付きSaaSの対象を確認する | 経理・情シスの契約一覧 |
| 社員が使っているAI一覧 | 実利用と公式利用の差を見る | アンケート、部門ヒアリング |
| 過去のヒヤリハット | 規程で防ぐべき事故を特定する | 情シス・管理部門への聞き取り |
| 顧客提出物の種類 | 生成物レビュー基準を作る | 提案書、メール、FAQ、記事、コードの例 |
| 社内承認フロー | 新規AI利用申請や例外承認に使う | 稟議ルール、ワークフロー設定 |
| 教育・研修資料 | 既存のセキュリティ教育と接続する | 入社時研修、管理職研修資料 |
ここで重要なのは、ベンダーへ「全部見てください」と丸投げしないことです。見積前の段階では、資料の有無、機密度、共有可否、レビュー対象範囲を決めます。特に契約書、顧客情報、個人情報を含む資料は、見積前にそのまま渡すべきではありません。必要に応じて匿名化、抜粋、閲覧のみ、NDA締結後共有などの条件を決めてください。
AI利用規程の条項は、業務別の判断表まで落とす
AI利用規程で失敗する典型は、条文が抽象的すぎることです。
「機密情報を入力してはならない」と書いても、営業担当は顧客名を入れてよいのか迷います。「生成物は人が確認する」と書いても、採用担当はスカウト文面の確認者が誰か分かりません。「AIの出力を鵜呑みにしない」と書いても、開発担当はAIが生成したコードのレビュー観点が分かりません。
見積前に、ベンダーへ「規程本文だけでなく判断表まで作るか」を確認してください。
| 業務 | AI利用例 | 入力してよい情報 | 禁止・注意情報 | レビュー責任 |
|---|---|---|---|---|
| 営業 | 提案書下書き、メール作成、商談要約 | 一般化した課題、公開情報、自社サービス説明 | 顧客未公開情報、価格交渉、契約条件、個人名 | 営業責任者 |
| 採用 | スカウト文面、面接質問案、求人票改善 | 公開求人情報、職種要件 | 応募者個人情報、評価メモ、差別につながる情報 | 人事責任者 |
| 開発 | コード補完、テスト観点、ドキュメント作成 | 一般的な仕様、公開ライブラリ情報 | 顧客固有コード、秘密鍵、未公開仕様 | 開発責任者 |
| 管理部門 | 社内通知、規程案、議事録要約 | 一般的な案文、公開制度情報 | 従業員個人情報、給与、懲戒、医療情報 | 管理部門責任者 |
| マーケ | 記事案、広告案、画像案 | 公開情報、ブランドガイドの一部 | 顧客事例の未公開情報、第三者権利物 | マーケ責任者 |
| カスタマーサポート | FAQ案、返信文案、問い合わせ分類 | 一般化した問い合わせ内容 | 顧客個人情報、契約内容、障害未公表情報 | CS責任者 |
この表を作るかどうかで、AI利用規程の価値は大きく変わります。規程本文は経営と監査のため、判断表は現場のためです。両方が揃って初めて、社員が迷わず動けます。
関連規程との整合を見積に入れる
AI利用規程は単独で存在しません。既存の社内規程と矛盾すると、社員はどちらを守ればよいか分からなくなります。
特に確認すべき関連規程は、次の通りです。
| 関連規程 | AI利用規程で確認する論点 |
|---|---|
| 情報セキュリティ規程 | 外部サービス利用、機密情報、アカウント管理、ログ、端末利用 |
| 個人情報保護規程 | 個人情報の外部送信、匿名化、目的外利用、委託先管理 |
| 就業規則・服務規程 | 社員の遵守義務、違反時対応、私用ツール利用 |
| 委託契約・NDA | 顧客情報、委託先情報、成果物、再委託、秘密保持 |
| 著作権・コンテンツ方針 | 生成物の利用、引用、類似性、ブランド表現 |
| 開発規程 | コード生成、レビュー、ライセンス、脆弱性確認 |
| 広報・SNS規程 | AI生成コンテンツの公開、誤情報、炎上対応 |
見積書に「関連規程レビュー」と書かれている場合は、どの規程を何ページまで見るのか、矛盾箇所を一覧化するのか、修正案まで出すのか、法的助言が必要な論点をどう扱うのかを確認してください。
GXOのような実務支援会社ができるのは、主に論点整理、運用設計、社内ルールへの落とし込みです。法的助言が必要な論点は、顧問弁護士や専門家レビューと分けて扱うべきです。この分け方を見積前に決めておくと、過剰な期待や責任分界の曖昧さを避けられます。
AI台帳を作らずに利用規程だけ作ると、すぐ古くなる
AI利用規程は、AI台帳とセットで考えるべきです。規程に「会社が許可したAIサービスを利用する」と書いても、許可サービス一覧がなければ現場は判断できません。規程に「高リスク用途は事前承認」と書いても、高リスク用途の一覧がなければ申請されません。
見積前には、AI台帳の初版をどこまで作るか決めてください。
| AI台帳項目 | 初期に必要な理由 |
|---|---|
| サービス名 | 対象AIを明確にする |
| 契約形態 | 会社契約、部門契約、個人契約、無料版を分ける |
| 利用部門 | 部門責任者と利用範囲を把握する |
| 利用目的 | 許可用途と禁止用途を紐づける |
| 入力情報 | 個人情報、機密情報、顧客情報の有無を見る |
| 出力物の利用先 | 社内利用、顧客提出、公開の違いを見る |
| 管理者 | 問い合わせ、停止、設定変更の責任者を決める |
| 学習利用設定 | 入力データの扱いを確認する |
| ログ・監査 | 問題時に利用履歴を確認できるか見る |
| 更新日 | 新サービス追加と見直しの起点にする |
AI台帳を初期スコープに入れると、見積は上がります。ただし、台帳がないまま規程だけ作ると、社員から「どのAIなら使ってよいのですか」と聞かれた時に答えられません。最初から完璧な台帳を作る必要はありませんが、主要サービスだけでも初版を作るべきです。
ベンダーへ見積依頼する時の質問
見積依頼時は、次の質問をそのまま使えます。総額だけを聞くのではなく、範囲を分けて回答してもらうことが重要です。
- AI利用規程本文には、目的、対象者、対象AI、禁止事項、許可事項、申請、例外承認、教育、改定、違反時対応まで含まれますか
- 規程本文とは別に、入力禁止情報一覧、業務別判断表、生成物レビュー基準を作成しますか
- AI台帳の初版作成は見積に含まれますか。含む場合、何サービス、何部門まで対象ですか
- 情報セキュリティ規程、個人情報保護規程、就業規則、委託契約との整合レビューは含まれますか
- 部門ヒアリングは何部門、何時間、何回まで含まれますか
- 経営会議や管理職説明用の資料は作成されますか
- 社員向けFAQ、説明資料、理解度チェックは含まれますか
- 新規AI利用申請、例外承認、インシデント報告のフロー設計は含まれますか
- 法務レビューや弁護士確認が必要な論点は、どのように切り分けますか
- 納品後の修正回数、周知後のFAQ更新、月次改定は含まれますか
- 規程発効後30日、60日、90日の支援内容は何ですか
- 見積に含まれない作業は何ですか
この質問に対して、明確に回答できるベンダーは、規程作成を運用まで見ている可能性が高いです。反対に、「一般的な雛形を貴社向けに調整します」という回答だけなら、安くても現場実装の支援は弱いかもしれません。
見積書で分けて表示してもらうべき項目
見積書は、最低でも次の単位で分けてもらってください。
| 見積項目 | 分ける理由 |
|---|---|
| 現状診断 | 実態把握にかかる工数を確認する |
| 規程本文作成 | 文書作成そのものの費用を見る |
| 関連規程レビュー | どの規程まで見るかを確認する |
| AI台帳初版 | 実利用棚卸しの範囲を確認する |
| 判断表・FAQ作成 | 現場向け成果物の有無を見る |
| 承認フロー設計 | 運用設計の有無を見る |
| 社員説明・研修 | 周知まで含むかを見る |
| 月次更新・運用支援 | 作成後の継続支援を分ける |
| 法務・専門家レビュー | GXO支援範囲と専門家範囲を分ける |
この分け方にすると、予算が足りない時に「どこを削るか」を判断できます。削ってはいけないのは、入力禁止情報、AI台帳初版、生成物レビュー、インシデント報告です。ここを削ると、事故防止と説明責任の最低限が崩れます。
削るなら、初期の全社員研修を管理職説明に絞る、ワークフロー実装をフォーム運用にする、詳細な部門別マニュアルをフェーズ2に回す、といった調整が現実的です。
よくある失敗パターン
1. 雛形を買って終わる
AI利用規程の雛形は出発点にはなります。しかし、自社の業務、AI利用実態、顧客契約、情報セキュリティルールに合わせなければ、社員は使えません。雛形を買うなら、どこを自社向けに変えるかを決める支援まで見積に入れるべきです。
2. 法務文書だけになり、現場FAQがない
法務的に整った文書でも、社員が判断できなければ運用されません。営業、採用、開発、管理部門、マーケ、CSなど、業務別に「これは入力してよいか」「これはAIで作ってよいか」を答えるFAQが必要です。
3. AI台帳がなく、許可ツールが分からない
規程に「許可されたAIを使う」と書いても、許可一覧がなければ意味がありません。初期台帳がない場合、最低限、会社契約のAI、主要SaaSのAI機能、部門で使っているAIを把握してください。
4. 関連規程と矛盾する
情報セキュリティ規程では外部サービスへの機密情報入力を禁止しているのに、AI利用規程では匿名化すれば可としている。個人情報保護規程では委託先管理が必要なのに、AIサービスの契約主体が不明。こうした矛盾は、現場の混乱と監査リスクにつながります。
5. 作成後の改定が決まっていない
AIサービスは変わります。規程を作った翌月に新しいAI機能がSaaSへ追加されることもあります。改定頻度、追加審査、FAQ更新、ヒヤリハット反映を決めないと、規程はすぐ古くなります。
3つの見積パターンをどう比較するか
実際の見積比較では、ベンダーごとに提案範囲が大きく変わります。金額だけを見ると安い順に選びたくなりますが、AI利用規程では「何を任せて、何を社内でやる前提か」を見なければ判断を誤ります。
よくあるのは、次の3パターンです。
| パターン | 含まれるもの | 向いている会社 | 注意点 |
|---|---|---|---|
| 文書作成ミニマム型 | 規程本文、簡易ヒアリング、軽微修正 | 社員数が少なく、AI利用が限定的で、まず最低限の文書を置きたい会社 | AI台帳、FAQ、教育、承認フローが別途必要になりやすい |
| 規程・判断表セット型 | 規程本文、入力禁止情報、業務別判断表、FAQ、関連規程の簡易確認 | 現場利用が始まっており、社員が迷わないルールを作りたい会社 | 月次更新やワークフロー実装は別費用になりやすい |
| 運用設計伴走型 | 規程本文、AI台帳、部門ヒアリング、関連規程レビュー、教育、承認フロー、月次更新 | 全社展開、顧客情報利用、複数部門利用、監査説明が必要な会社 | 初期費用は上がるため、フェーズ分けが必要 |
ミニマム型が悪いわけではありません。例えば、社員10名程度で、会社契約のAIを一部の管理職だけが使う段階なら、まず文書作成と簡易FAQから始めてもよいでしょう。ただし、その場合は「AI台帳は社内で作る」「教育は管理職説明に限定する」「3か月後に見直す」といった前提を明記する必要があります。
規程・判断表セット型は、多くの中小・中堅企業にとって現実的です。営業、採用、開発、管理部門、マーケなどで生成AI利用が始まっているなら、規程本文だけでは足りません。入力禁止情報と業務別判断表があれば、社員は「これは使ってよいのか」を判断しやすくなります。FAQがあれば、規程の読み合わせだけで終わらず、問い合わせを減らせます。
運用設計伴走型は、AI利用を本格的に全社展開する会社向けです。顧客情報を扱う、コード生成を使う、議事録AIを顧客会議で使う、AI機能付きSaaSが複数部門に広がっている、監査や取締役会への説明が必要、といった会社では、初期費用を抑えすぎると後から手戻りが出ます。
経営者が見積比較で見るべき問いは、次の通りです。
- 自社は今、ミニマム型で足りる段階か
- 規程本文だけで社員が判断できるほど、AI利用は単純か
- AI台帳、判断表、FAQを社内で作れる人がいるか
- 情報セキュリティ、個人情報、委託契約との整合を誰が見るか
- 初期費用を下げた場合、3か月後に追加費用が出る項目は何か
- 月次更新を社内で回せるか、外部伴走が必要か
この問いに答えられないまま安い見積を選ぶと、規程はできても運用が残ります。反対に、必要以上に大きな伴走型を選ぶと、初期稟議が重くなり、意思決定が遅れます。見積前診断の価値は、まさにこの中間を見極めることにあります。
GXOが支援する場合も、最初から全社展開ありきにはしません。まずAI利用実態、扱う情報、対象部門、既存規程、社内の運用力を見て、ミニマムでよい部分と、初期から外してはいけない部分を分けます。経営者に必要なのは、見栄えのよい規程ではなく、費用とリスクと運用負荷を説明できる見積条件です。
30日・60日・90日の進め方
AI利用規程の作成は、初回から完璧を目指すより、90日で運用に乗せる計画が現実的です。
| 期間 | やること | 成果物 |
|---|---|---|
| 0-30日 | 現状診断、資料回収、AI利用実態アンケート、主要部門ヒアリング、初期リスク整理 | 見積前整理シート、AI台帳初版、条項範囲案、費用項目表 |
| 31-60日 | 規程本文作成、入力禁止情報判断表、業務別FAQ、関連規程レビュー、承認フロー案 | AI利用規程ドラフト、判断表、FAQ、申請フロー、経営承認資料 |
| 61-90日 | 経営承認、社員周知、説明会、問い合わせ反映、初回改定、月次運用設計 | 発効版規程、周知資料、受講・確認記録、月次更新表 |
見積依頼前の段階では、0-30日の内容だけを診断として切り出すこともできます。いきなり本制作を依頼するのが不安なら、まず見積前診断を依頼し、その結果をもとに本制作のRFPや見積依頼を出す流れが安全です。
経営者が稟議前に確認するチェックリスト
- AI利用規程の目的を、禁止、活用、説明責任のどれに重きを置くか決めた
- 規程本文だけでなく、AI台帳、判断表、FAQ、承認フローの要否を決めた
- 主要なAI利用部門を把握した
- 入力禁止情報と生成物レビューの初期方針を決めた
- 関連規程レビューの対象を決めた
- 法務レビューと運用設計の責任分界を決めた
- 部門ヒアリングの対象と回数を決めた
- 見積書を項目別に分けてもらう前提を伝えた
- 初期スコープとフェーズ2を分けた
- 30日、60日、90日の成果物を想定した
- 納品後の月次更新を別契約にするか決めた
- 社員向けFAQと周知方法を見積に入れるか決めた
このチェックリストを埋めてから見積依頼すると、ベンダーの回答品質が変わります。安い見積を否定するためではなく、何が含まれていて、何が含まれていないかを経営者が判断するためです。
GXOに相談すべきタイミング
次のどれかに当てはまるなら、規程雛形を探すより、見積前診断から始めた方がよいです。
- 生成AIの利用が現場で先に広がり、会社として把握できていない
- AI利用を禁止したいわけではなく、安全に活用したい
- 顧客情報、個人情報、契約書、コード、議事録の扱いを業務別に決めたい
- 複数ベンダーの見積を比較したいが、範囲が違いすぎて判断できない
- 情報セキュリティ規程や個人情報保護規程との整合が不安
- 規程本文だけでなく、AI台帳、FAQ、教育、承認フローまで一体で作りたい
- 経営会議や管理職へ説明できる形にしたい
GXOでは、AI利用規程を単なる文書ではなく、AI活用を安全に進めるための運用設計として扱います。まずは AI活用・AI社内ルールの相談 から、見積前に整理すべき範囲を確認してください。
内部リンク
- AI社内ルール作成を見積依頼する前に整理する要件・費用・運用条件
- AI利用規程の社内ルール作成で既存ベンダーを変更する前に見る引き継ぎ条件
- AI社内ルールの従業員利用管理を見積依頼する前に整理する要件・費用・本番化条件
- 生成AIガバナンス・社内ルール設計ピラー
- AI活用・AI社内ルールの相談
参照・確認ソース
本記事は、GXOのAI導入・AI社内ルール設計支援の実務知見を土台に、2026年7月8日時点で次の一次情報・公式情報の到達性を確認し、AI利用規程の見積前整理に必要な論点へ変換しています。
- NIST AI Risk Management Framework: https://www.nist.gov/itl/ai-risk-management-framework
- OWASP Top 10 for LLM Applications: https://owasp.org/www-project-top-10-for-large-language-model-applications/
- OWASP GenAI Security Project: https://genai.owasp.org/
- 個人情報保護委員会: https://www.ppc.go.jp/
- IPA: https://www.ipa.go.jp/
- 経済産業省 AI事業者ガイドライン: https://www.meti.go.jp/policy/it_policy/ai_guideline/
なお、法令解釈や個別契約の法的判断は、顧問弁護士など専門家確認と分けて扱うべき領域です。本記事は、見積前に経営者が論点と成果物範囲を整理するための実務ガイドです。







