AI利用規程は、禁止事項を並べるだけでは現場に定着しません。営業、採用、経理、開発、カスタマーサポートなど、実際にAIを使う業務ごとに判断基準を用意することが重要です。
最初に整理すべきなのは、入力してよい情報と入力してはいけない情報です。個人情報、顧客情報、営業秘密、契約書、未公開の財務情報、著作物を外部AIサービスへ入れてよいかを業務別に分けます。
個人情報を扱う場合は、利用目的、委託先、共同利用、国外移転、ログ保存、削除依頼への対応を確認します。AIサービスの利用規約やデータ保持設定も、社内ルールと矛盾しないか確認が必要です。
著作権や成果物の扱いも見落としやすい論点です。生成物を広告、提案書、ソースコード、記事に使う場合、出力結果の確認責任、引用元確認、類似性チェック、社外公開前の承認フローを決めます。
労務面では、従業員の利用ログ、監視に見える運用、評価への利用、教育不足による情報漏えいを避ける設計が必要です。規程だけでなく、研修、チェックリスト、相談窓口まで含めて運用します。
AI利用規程は法務、労務、情報システム、現場責任者が関わるテーマです。GXO DX士業ナビでは、個人情報、就業規則、契約、SaaS利用の観点から相談先を探せます。