2026年3月27日、経済産業省とIPA(情報処理推進機構)は「中小企業の情報セキュリティ対策ガイドライン第4.0版」を公開し、新たに「生成AIの利用とサイバーセキュリティ」を整理した。 これまで生成AIは「便利だが危ない新しい道具」として個別に語られてきたが、中小企業向けの公式ガイドラインの中に正式な項目として組み込まれた意味は大きい。
ただし、ガイドラインは読むだけでは現場の行動を変えない。本稿では、この生成AI章を年商30〜300億円・従業員100〜1000名規模の中堅・中小企業の現場目線に翻訳し、シャドーAI・情報漏えい・プロンプトインジェクションという三つのリスクと、利用ルール整備の具体手順に落とし込む。
第4.0版で何が新しくなったのか
第4.0版の改訂は、生成AIだけにとどまらない。今回新たに整理・追加された主な論点は次のとおりである。
| 新設・整理された領域 | 中小企業にとっての意味 |
|---|---|
| 生成AIの利用とサイバーセキュリティ | 業務での生成AI利用を前提に、リスクと対策を体系化 |
| IoT機器のセキュリティ(JC-STAR) | 工場・店舗・オフィスの機器も評価制度を意識する |
| SCS評価制度への準備 | サプライチェーン・セキュリティの説明責任に備える |
このうち本稿の主題は生成AI章である。重要なのは、生成AIが「使ってよいか・悪いか」という入口の議論を越えて、「使う前提で、どう安全に運用するか」へと公式に軸足が移った点だ。すでに多くの社員が生成AIを業務で触れている以上、禁止一辺倒の方針はもはや実態と合わない。
AI ASSESSMENT
PoC の前に「そもそも使えるか」を30分で見極めませんか?
情シス部門の稟議書作成をサポートする無料の30分壁打ち。ROI 試算シート・失敗要因チェックリストをその場で共有します。
中小企業の現場で起きている三つのリスク
ガイドラインが指摘する生成AI特有のリスクは、専門用語で書かれていると遠い話に見える。だが現場に翻訳すると、いずれも「ありふれた行動」の延長線上にある。
1. シャドーAI(許可外ツールの利用)
情シスが把握していない生成AIサービスを、社員が個人の判断で業務に使う状態をシャドーAIと呼ぶ。無料で登録でき、ブラウザだけで使えるため、導入の意思決定も稟議も経ずに広がる。「便利だから」という善意で始まるため、止めにくく、気づきにくい。会社として何のツールが使われているか分からなければ、リスクの評価も対策もできない。
2. 機密情報の入力による情報漏えい
社員が顧客名簿、見積書、契約書、ソースコード、人事情報などを生成AIの入力欄に貼り付ける行為が、最も身近な情報漏えい経路である。要約させたい、翻訳させたい、たたき台を作りたい——目的はいずれも正当な業務だ。しかし入力した内容が外部サービスの学習や保存に回る可能性を社員が理解していなければ、悪意なく機密が外へ出ていく。
3. プロンプトインジェクション
プロンプトインジェクションは、生成AIに与える指示文(プロンプト)に悪意ある命令を紛れ込ませ、本来の制約を回避させたり、想定外の動作を引き起こしたりする攻撃である。Webページや外部ファイルを生成AIに読み込ませて処理する使い方が広がるほど、読み込ませた内容の中に仕込まれた命令にAIが従ってしまうリスクが高まる。社内データと連携するAIを導入する企業ほど、この観点を設計段階から持つ必要がある。
ガイドラインを「利用ルール」に翻訳する
ガイドラインを読んで終わらせないために、最初の一歩は「生成AI利用ルール」の文書化である。完璧な規程を最初から作る必要はない。A4数枚でよいので、社員が迷ったときに参照できる基準を用意することが優先される。利用ルールに最低限盛り込むべき項目を、チェック表として整理した。
生成AI利用ルールに盛り込む項目チェック表
| 区分 | 盛り込む項目 | 確認の観点 |
|---|---|---|
| 入力禁止情報 | 顧客の個人情報・契約書・見積書を入力しない | 「貼ってよい/だめ」の例を具体的に列挙したか |
| 入力禁止情報 | ソースコード・認証情報・社外秘資料を入力しない | 部署ごとの機密の具体例まで落としたか |
| 承認ツール | 業務利用してよい生成AIサービスを限定列挙 | 許可リスト方式で、それ以外は申請制としたか |
| 承認ツール | 法人プラン・学習オプトアウト設定の利用を必須化 | 無料版・個人アカウントの業務利用を禁じたか |
| 利用範囲 | 用途別に許可・条件付き許可・禁止を区分 | たたき台作成は可、最終判断はAIに委ねない等を明記 |
| ログ・記録 | 誰がどのツールをどの用途で使うか把握する仕組み | 申請・棚卸しで利用実態を可視化できるか |
| 出力確認 | 生成結果は人がファクトと権利を確認してから利用 | 誤情報・著作権・差別表現のチェック責任者を決めたか |
| インシデント | 機密を入力してしまった際の報告先と初動 | 隠さず報告できる窓口と手順を周知したか |
| 教育 | 全社員への定期教育と新ルールの周知 | 入社時・改定時に同意を取る運用にしたか |
| 見直し | ルールの定期見直しとツール許可リストの更新 | 新サービス登場に追随する更新サイクルがあるか |
この表は、ガイドラインの抽象的な要請を「誰が何をするか」に変換するためのものだ。すべてを一度に満たそうとせず、入力禁止情報と承認ツールの二項目から着手すると、現場の負担を抑えつつ最大のリスクを先に潰せる。
FREE DOWNLOAD
AI導入チェックリスト(PoC 失敗要因 10項目)
情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。
「禁止」ではなく「安全に使える道」を整える
利用ルールを作る際に陥りやすいのが、リスクを恐れて全面禁止に倒すことだ。しかし禁止すれば、社員は自宅や個人端末でこっそり使う——つまりシャドーAIを助長する。ガイドライン第4.0版も、生成AI利用を現実のリスクとして扱い、安全な運用を整理している。
現実的な落としどころは、次の三段構えだ。第一に、会社として承認した法人向けサービスを用意し、安全に使える正規ルートを作る。第二に、入力してはいけない情報を明確に線引きする。第三に、迷ったら相談できる窓口を設ける。「使うな」ではなく「ここまでなら使ってよい」を示すことが、結果的に情報漏えいとシャドーAIの双方を抑える。
情シス・経営が押さえる運用サイクル
利用ルールは作って終わりではない。生成AIサービスは数か月単位で新機能が増え、新サービスが登場する。ルールも棚卸しも、運用サイクルに組み込んで初めて生きる。
| 頻度 | 主な実施事項 |
|---|---|
| 導入時 | 利用ルール策定、承認ツール選定、全社周知と同意取得 |
| 四半期 | 利用実態の棚卸し、シャドーAIの洗い出し、許可リスト更新 |
| 半期 | 入力事故・ヒヤリハットの振り返り、教育の再実施 |
| 随時 | 新サービス・新機能の評価、プロンプトインジェクション等の脅威反映 |
このサイクルを回すことで、ガイドライン第4.0版の要請を「一度きりの対応」から「継続的な運用」へと定着させられる。中小企業では専任体制を組みにくいが、四半期の棚卸しと随時の脅威反映だけでも、無秩序なAI利用の状態から抜け出しやすくなる。
よくある質問
Q. 生成AIは結局、業務で使ってよいのか。 A. ガイドライン第4.0版は利用を前提に整理しており、適切なルールと承認ツールの下であれば業務利用は妥当である。重要なのは、入力禁止情報の線引きと承認したサービスの限定であり、無秩序な利用と全面禁止のいずれも避けるべきだ。
Q. 小さな会社でも利用ルールは必要か。 A. 必要である。規模が小さいほど一人の社員の入力事故が会社全体に直結しやすい。A4数枚で、入力禁止情報と承認ツールを定めるだけでも効果は大きい。
Q. プロンプトインジェクションは自社に関係あるのか。 A. 社内データや外部ファイルと連携する生成AIを導入するなら関係する。導入を検討する段階で、外部から読み込ませる内容にどう備えるかを設計に含めておくべきである。
関連記事
- IPAガイドライン第4.0版の6つのチェックでできる自社点検 — 生成AI章を含む第4.0版を自社点検に落とす手順
- RAG導入の前に整えるAIデータ品質管理 — 社内データと連携するAIの前提となるデータ整備
- AI-SBOMとAI開発の発注前チェックリスト — AI導入を発注する側が押さえる確認項目
生成AI利用ルールの整備、ガイドライン第4.0版への対応を一緒に進めませんか
GXOでは、現状のAI利用実態の整理から、入力禁止情報の線引き・承認ツール選定・利用ルール策定・社員教育・運用サイクル設計まで、現場で回る生成AIセキュリティ対策を一気通貫でご支援します。
※ シャドーAIの洗い出しや承認ツール選定など、運用面のご相談も承ります。