「うちの営業が、顧客リストをそのまま ChatGPT に貼って要約させていたんです」——先日、青ざめた顔で相談に来られた経営者の方がいました。本人にしてみれば「便利だから使っている」だけで、悪気はまったくない。むしろ業務を効率化しようとした善意の行動です。けれど、貼り付けた顧客名簿が無料版の学習データに使われていたら、与信情報や取引条件が外に出ていたら——そう考えて初めて、社長は事の重大さに気づいたのだそうです。そして次に出てきた言葉が、相談の本質でした。「他の社員が、いま何にAIを使っているのか、私はまったく把握できていません」。
これは特別にずさんな会社の話ではありません。むしろ逆で、AI を業務に取り入れようと前向きに動いている、ごく普通の中小企業で起きていることです。GitLab が 2026 年に公表した「AI アカウンタビリティ・レポート」では、約 8 割の組織が AI ツールの管理ポリシー整備に遅れていると報告されました。とりわけ専任の情報システム部門を持たない中小企業ほど、この傾向は顕著です。ツールの普及だけが先行し、ルールが後追いになっている。本記事では、その「ルールなき普及」がなぜ危険なのか、最低限何を決めればいいのか、そして A4 数枚の簡易ガイドラインからどう始めるかを、受託で現場を見てきた目線で整理します。
誰も悪くないのに漏れる「シャドーAI」という状態
まず押さえたいのは、いま多くの会社で起きているのが「禁止しているのに破られている」状態ではなく、「禁止も許可もしていないから、各自が良かれと思ってバラバラに使っている」状態だということです。これを「シャドーAI」と呼びます。会社が把握しないところで、社員が自分のアカウントで、自分の判断で、業務データを生成AIに入力している。情報システムの世界で長く問題になってきた「シャドーIT」のAI版です。
厄介なのは、悪意がないぶん表に出てこないことです。冒頭の営業担当の方も、隠れてこっそり使っていたわけではありません。「議事録を要約させたら早かった」「提案書のたたき台を作らせたら助かった」という成功体験があり、それを善意で横展開しているだけ。だから上司も同僚も止めません。むしろ「あの人は使いこなしていてすごい」という評価すらつく。こうして、誰のチェックも経ないまま、機密情報がいくつもの個人アカウントを通って外部サービスへ流れていく経路が、社内に静かに何本もできあがります。
経営者が「把握できていない」と言うのは、まさにこの状態を指します。何人が、どのツールを、どんな業務に、どんなデータを入れて使っているのか。一覧がない。把握できないものは、管理も改善もできません。情報漏えいが起きてから「誰がいつ何を入力したか」を追おうとしても、個人の無料アカウントには記録も残らない。シャドーAI の本当の怖さは、漏れること自体よりも、漏れたかどうかすら分からないことにあります。
放置すると何が起きるのか、四つのリスク
では具体的に、ルールのない放置状態は何を引き起こすのか。大きく四つに整理できます。
一つ目が、機密・個人情報の入力による情報漏えいです。ここで知っておくべきなのは、生成AIには「入力したデータがどう扱われるか」がプランによって大きく異なる、という事実です。無料版や個人向けプランの多くは、入力した内容がAIモデルの学習(改善)に使われる可能性があります。一方、法人向けプラン(ChatGPT Enterprise や Team、Google Workspace の Gemini など)や、設定で「データを学習に使わせない(オプトアウト)」を有効にした場合は、原則として入力内容が学習に使われません。つまり、同じ ChatGPT でも、どのプランをどう設定して使うかで安全性がまるで違う。社員が各自の無料アカウントで使っている時点で、この大事な前提が崩れています。
二つ目は、生成物の正確性(ハルシネーション)を確認せずに使ってしまうことです。生成AIは、もっともらしい嘘を自信たっぷりに出力します。存在しない法令、間違った数値、実在しない判例。これを確認せず社外文書や顧客への回答に使えば、会社の信用問題に直結します。三つ目が、著作権・知財・契約上の問題。生成された文章や画像が既存著作物に酷似していたり、入力したソースコードや契約書が外部に渡ることで秘密保持契約に抵触したりする。四つ目が、これらすべての土台にあるガバナンスの不在——誰が何にどう使っているかを会社が把握・統制できていない状態そのものです。
ここで強調したいのは、これらのリスクは「AIを禁止すれば消える」ものではない、ということです。禁止しても現場は便利さを手放さず、結局こっそり使う。むしろ地下に潜ってより見えなくなる。だから目指すべきは「使わせない」ではなく、「安全に使えるレールを敷く」こと。そのレールが、AI利用ガイドラインです。
ガイドラインで決めるべき五つの項目
では、最低限どこまで決めればいいのか。完璧な規程を最初から作る必要はありません。次の五項目を押さえれば、放置状態からは確実に抜け出せます。
一つ目は、使ってよいツールとプランを定めること。 「ChatGPT 禁止」ではなく「会社が契約した法人版を使う」「個人の無料アカウントで業務データは扱わない」と定める。Google Workspace を使っている会社なら、契約に含まれる Gemini を業務の標準にするのが現実的です。どのツールを正式採用するかを決めれば、社員は迷わず安全な選択肢に乗れます。
二つ目は、入力してはいけない情報を明確にすること。 これが最も重要で、最も効果が出る項目です。抽象的に「機密情報は入れるな」と書いても現場は判断できません。具体的に列挙します——個人情報(氏名・住所・連絡先)、顧客情報・取引先情報、未公開の経営情報や財務数値、自社のソースコード、パスワードや認証情報。逆に、入れてよいものも示すと現場が動きやすくなります。
| 情報の種類 | 生成AIへの入力 | 補足 |
|---|---|---|
| 一般公開済みの情報・自社サイトの文章 | 入力してよい | 既に公開されている範囲 |
| 社内の一般的な文章(公開予定の案内文など) | 原則よい | 機密が混ざらないか確認 |
| 個人情報(氏名・住所・連絡先) | 入力しない | 法人版でも原則避ける |
| 顧客・取引先の情報、名簿 | 入力しない | 冒頭の事例がこれ |
| 未公開の経営・財務情報 | 入力しない | 漏えい時の影響が大きい |
| パスワード・認証情報・ソースコード | 入力しない | 法人版でも入れない |
三つ目は、生成物の扱いを決めること。 AIが出したものは「下書き」であって完成品ではない。必ず人が事実確認し、最終的な責任は人が負う。出典が必要な情報は裏取りする。この一文を入れるだけで、ハルシネーションをそのまま使う事故がかなり減ります。四つ目は、用途別の可否の線引き。 社内メモのたたき台はOK、顧客向け正式文書は人の確認必須、契約書のレビューは法務確認が前提、といった具合に、業務の種類ごとに「どこまでAIに任せていいか」を示します。五つ目が、教育と相談窓口。 困ったとき・判断に迷ったときに聞ける相手を決めておく。ルールは配って終わりではなく、「これは入れていいですか」と気軽に確認できる窓口があって初めて回ります。
A4数枚から始める、現実的な作り方
ここまで読んで「大がかりだ」と感じたかもしれませんが、最初から立派な規程集を作る必要はありません。中小企業がまず作るべきは、A4 で数枚に収まる簡易ガイドラインです。むしろ分厚い規程は誰も読まないので逆効果になります。
最初の一枚に書くのは、たった三つで十分です。「会社が使ってよいと決めたツール(と、個人の無料アカウントでの業務利用は禁止であること)」「入力してはいけない情報のリスト(上の表をそのまま使えます)」「困ったときの相談先」。これだけで、冒頭の顧客リスト貼り付けのような事故は大きく減らせます。残りの数枚で、生成物は必ず人が確認すること、用途別の可否、といった項目を足していく。
作る順番としては、まず現状の棚卸しから入るのが効きます。社員に「いまどんなAIツールを、何の業務に使っているか」を匿名でいいので書き出してもらう。たいていの場合、経営者が思っていた以上に使われていて、かつ無料アカウントが多いことに驚かれます。この実態をつかんでから、危ないものを止め、安全な代替(法人版)に乗せ替える。禁止リストを先に作るのではなく、「現場が実際にやりたいこと」を起点に安全なやり方を用意するのが、定着するガイドラインのコツです。具体的なAI活用の業務イメージがまだ湧かない場合は、ChatGPTを業務で使うときの実務プロンプト集に目を通すと、「どの業務をどこまでAIに任せるか」の線引きが具体的にイメージしやすくなります。
ルールだけでは守れない、安全な基盤と教育
ガイドラインという紙のルールは出発点ですが、それだけでは限界があります。「個人アカウントを使うな」と書いても、会社が法人版を契約していなければ、社員は使える環境がなくて結局個人アカウントに戻ってしまう。ルールと同時に、安全に使える基盤(環境)を用意して初めて、レールは機能します。
現実的な基盤づくりの第一歩は、すでに使っているツールの法人プランに統一することです。Google Workspace を導入している会社なら、契約に含まれる Gemini を業務標準にすれば、データの取り扱いも会社の管理下に入ります。さらに進めば、管理者が「誰がどのAI機能を、どのデータに対して使えるか」を一元的に制御する仕組みも整ってきました。Google Workspace では、こうしたAIやエージェントのアクセスを管理コンソールから統制する考え方をWorkspace AI コントロールセンターの記事で整理しています。データへのアクセス権そのものの設計は、Google Workspace セキュリティ設定チェックリストで扱った基本がそのまま土台になります。AIガバナンスは、結局のところ「誰が何のデータに触れられるか」という従来の情報セキュリティの延長線上にあるのです。
そして、基盤を整えたら教育です。ガイドラインを配布するだけでなく、「なぜ無料版だと危ないのか」「ハルシネーションとは何か」を、具体例を交えて短時間でいいので伝える。一度きりの説明では浸透しないので、新しいツールを正式採用したタイミングなどで繰り返すのが効果的です。教育の中で「こう使うと安全で便利」という具体的なプロンプト例まで示せると、社員は禁止のストレスではなく「会社が用意してくれた便利な使い方」として受け止めてくれます。
よくある落とし穴
最後に、ガイドライン整備でつまずきやすい点を二つ挙げておきます。一つは、禁止一辺倒にしてしまうこと。「AIは情報漏えいのリスクがあるので当面禁止」と通達を出す会社がありますが、これはほぼ機能しません。現場は便利さを手放さず、見えないところで使い続けるだけ。シャドーAIをより深く地下に潜らせる結果になります。禁止ではなく、安全なレールを敷いて「このやり方なら使っていい」と道を示すこと。これが鉄則です。
もう一つは、作って配って終わりにしてしまうこと。AIツールも、各サービスのデータ取り扱いポリシーも、半年で大きく変わる世界です。一度作ったガイドラインを放置すれば、すぐに現実と合わなくなります。少なくとも年に一度は、使ってよいツールのリストと入力禁止情報の範囲を見直し、相談窓口に寄せられた質問を拾って反映していく。ルールは生き物として運用してこそ、放置状態への逆戻りを防げます。
整理すると、最初の一歩はとてもシンプルです。まず、社内で今どんなAIツールがどう使われているかを匿名で棚卸しすること。そのうえで、A4一枚に「使ってよいツール・入力禁止情報・相談先」の三つだけでも書き出して全社に共有すること。 この二つだけで、冒頭のような「顧客リストを無料版に貼る」事故の多くは防げます。そこから先、法人プランへの統一や管理コンソールでの統制、教育の仕組み化へと、自社のペースで広げていけば十分です。
自社のAI利用が野放しになっていないか棚卸ししたい、簡易ガイドラインを自社向けに作りたい、Google Workspace を含む安全な基盤と統制の仕組みを整えたい——そうしたお悩みがあれば、まずは現状の棚卸しから一緒に整理します。
