「この見積書、AIに読ませても大丈夫ですか?」——AIを社内で使い始めると、最初にこの質問が出ます。
全部禁止にすると、現場は使わなくなります。全部自由にすると、顧客情報や社内資料の扱いが不安になります。
では、小さな会社はAIに入れる情報の境界線をどこで引けばよいのでしょうか。
なぜ「入れていい情報」で迷うのか?
AIは、文章の下書き、要約、企画出しに強い道具です。営業メールを整える。FAQをまとめる。社内資料から説明文を作る。小さな会社ほど、少人数の負担を減らせます。
一方で、AIに渡す材料には会社の中身が混ざります。顧客名、相談内容、価格表、提案書、商談メモ、社内だけの判断基準。便利さと不安が同じ場所にあります。
個人情報保護委員会は2023年6月2日、生成AIサービスの利用に関する注意喚起を公表しています。総務省・経済産業省のAI事業者ガイドライン第1.0版も、AIを使う側がリスクを認識し、導入前から利用中まで見直す考え方を示しています。
| 運用 | 起きやすいこと | 現場の状態 |
|---|---|---|
| 全部禁止 | 使う人が減る | 効率化が進まない |
| 全部自由 | 情報の扱いがばらつく | 責任者が不安になる |
| 境界線あり | 迷ったときに戻れる | 小さく続けやすい |
先月の相談でも、最初に止まったのはAIの性能ではなく「どの資料を入れていいか」でした。ツール名より先に、情報の線引きが必要だったのです。
境界線1:個人情報は「目的」と「学習利用」を見たか?
1つ目は個人情報です。顧客名、電話番号、メールアドレス、住所、予約日時、相談内容。名前を消しても、内容の組み合わせで本人が分かる場合があります。
個人情報保護委員会の別添資料では、個人情報を含むプロンプトを入力する場合、利用目的の範囲内かを確認する必要があると示されています。また、入力した個人データがAIの応答以外に使われる場合、本人同意なしでは法令違反となる可能性がある旨にも触れています。
難しく見えますが、現場では3つだけ見ます。本人が特定されるか。AIに使う目的が元の利用目的から外れていないか。使うサービスが入力内容を学習や改善に使う設定になっていないか。
個人情報を入れる前の3問
- 1. 氏名を消しても、相談内容や日時で本人が分かりませんか?
- 2. その情報をAIで使う目的は、お客様に説明できる範囲ですか?
- 3. 使うAIサービスのデータ利用・学習設定を確認しましたか?
迷う場合は、実名や連絡先を入れずに要約します。「40代女性、初回来店、カラー相談」くらいまで抽象化しても、返信案やFAQ案は作れます。詳しい確認は、AIに貼る前の個人情報チェックリストにもつなげられます。
境界線2:会社の非公開情報は「外に出たら困るか」で分けたか?
2つ目は会社の非公開情報です。価格表、原価、提案書、営業資料、未公開キャンペーン、採用条件、クレーム対応メモ。個人情報ではなくても、外に出ると困る情報があります。
NISTのAI Risk Management Frameworkは、AIリスクを組織で管理する考え方を示しています。小さな会社でも、難しい仕組みを最初から作る必要はありません。まず情報を4つの棚に分けるだけで十分です。
| 棚 | 例 | AIでの扱い |
|---|---|---|
| 公開情報 | Webサイト、公開メニュー、営業時間 | 使いやすい |
| 社内共有OK | 接客方針、FAQ、商品説明 | 登録候補にする |
| 限定共有 | 価格表、提案書、商談メモ | 要約・匿名化して使う |
| 入力しない | 契約書原本、顧客台帳、未公開の重要資料 | 責任者確認まで止める |
「外に出たら困るか?」という問いは、法律用語より現場に伝わります。社長、店長、事務担当、外注ライターが同じ表を見られる状態にすると、毎回の確認が短くなります。
境界線3:チーム共有する情報は「誰が見てよいか」を決めたか?
3つ目は共有範囲です。AIに情報を入れる話は、入力だけでは終わりません。その情報を誰が見てよいのか。誰が編集してよいのか。誰が外部に出す文章を確認するのか。ここが曖昧だと、あとで止まります。
Microsoft 365 Copilotのような企業向けAIは、既存のデータセキュリティやプライバシーの仕組みとつながることを公式に説明しています。一方、GeminiやClaudeなども、サービスや設定によりデータ保持・人間レビュー・モデル学習の扱いが異なります。
つまり、「どのAIなら有名か」では足りません。自社の共有ルールと、使うサービスの公式説明をセットで確認します。
共有範囲の決め方
- 全員共有:公開済みの商品説明、営業時間、よくある質問
- 部署内共有:接客トーク、営業資料、運用マニュアル
- 管理者のみ:価格改定案、採用条件、重要な商談メモ
- 登録しない:顧客台帳、契約書原本、秘密保持が必要な資料
PromnyAIのハブ・社内ナレッジやAI学習データは、この棚分けと相性があります。毎回AIに貼り直す前に、「使ってよい情報」を整理して置いておく発想です。
10分で作るなら、どんなミニルールにするか?
最初から分厚いAI利用規程を作ると、読まれません。小さな会社なら、まず10分で読めるミニルールにします。
| 決めること | 最初の文例 |
|---|---|
| 個人情報 | 氏名・連絡先・相談内容は、本人が分からない形にしてから使う。 |
| 非公開情報 | 価格表・提案書・契約書は、責任者確認なしにAIへ入れない。 |
| 共有範囲 | 全員共有、部署内、管理者のみ、登録しない、の4つに分ける。 |
| 確認者 | 外に出す文章は、公開前に担当者以外が1回見る。 |
この表は、法的助言ではありません。判断に迷う内容は、社内責任者や専門家に確認します。ただ、日々のAI利用を止めないための最初の地図にはなります。
まとめ:AI活用は、勇気ではなく線引きで始める
- 全部禁止でも全部自由でもなく、境界線を先に作る。
- 個人情報は、目的と学習利用の扱いを確認する。
- 会社の非公開情報は、外に出たら困るかで棚分けする。
- チーム共有情報は、誰が見てよいかを先に決める。
- 最初は10分で読めるミニルールで始める。
AIを安全に使う会社は、怖がらない会社ではありません。迷ったときに戻れる線を、最初に引いている会社です。
PromnyAIで会社情報を安全に活かす
自社情報を毎回貼り直すのではなく、使ってよい情報を整理してAIに活かしたい方へ。PromnyAIのAI学習データ管理・ハブ・コンテンツ生成を使うと、発信や社内ナレッジの下準備を進めやすくなります。
参考にした公式情報・関連ページ