ログイン無料で試す

ホーム規程テンプレート 情報管理AI 利用規程

AI 利用規程

コード: V-006 / カテゴリ: 情報管理

このテンプレートが必要な理由

生成 AI(ChatGPT/Claude/Copilot 等)の業務利用ルール。利用許可ツール(事前承認制)・入力禁止情報(機密/個人情報/未公開財務/ソースコード)・出力物の取扱い・著作権リスク・モデル学習へのオプトアウト・コード生成 AI の脆弱性混入対策・違反時の処分を定める規程。

改定時のチェックリスト

取得する個人情報の項目変更、外部サービス(SaaS)の追加、保管・廃棄方法の変更が発生したら更新タイミングです。年 1 回は保有データの棚卸しと利用目的の妥当性レビューを実施してください。

テンプレート本文

〔会社名〕〔施行日〕などのプレースホルダーを自社情報に置換してご利用ください。規程ログの 30 日無料トライアルを使うと、Web エディタ上で AI が 自動で差し替え、版管理 / 既読証跡まで自動化できます。

この規程ですぐに 30 日無料で試す ›

クレジットカード不要・60 秒で登録完了

AI 利用規程

第1章 総則

第1条 (目的)

  1. 本規程は、〔会社名〕(以下「会社」という。)における生成 AI(ChatGPT、Claude、GitHub Copilot 等をいう。以下「AI ツール」という。)の業務利用に関する基本ルールを定め、業務効率の向上と機密情報・個人情報の保護、知的財産権侵害の防止及び品質の確保を図ることを目的とする。

第2条 (適用範囲)

  1. 本規程は、会社の全ての役員及び従業員(正社員、契約社員、パートタイム社員、嘱託社員、派遣社員を含む。以下「従業員等」という。)に適用する。
  2. 業務委託先その他会社の業務に関与する第三者についても、契約等を通じて本規程に準ずる取扱いを求めるものとする。

第3条 (定義)

  1. 本規程において「生成 AI」とは、テキスト、画像、音声、動画、プログラムコード等のコンテンツを自動生成する機械学習モデル及びこれを利用したサービスをいう。
  2. 「入力情報」とは、AI ツールに対してプロンプト、添付ファイル等の形で投入する一切の情報をいう。
  3. 「出力物」とは、AI ツールが生成した一切のコンテンツをいう。

第2章 利用の基本原則

第4条 (基本原則)

  1. 従業員等は、関連法令、社内規程及び本規程を遵守し、誠実かつ慎重に AI ツールを利用しなければならない。
  2. AI ツールはあくまで業務支援の道具であり、最終的な業務判断及びその結果に対する責任は利用者及び会社が負う。

第5条 (許可される AI ツール)

  1. 業務において利用できる AI ツールは、情報システム部門が事前に審査し、ホワイトリストとして公表したものに限る。
  2. ホワイトリストに掲載されていない AI ツールを業務利用しようとする者は、所定の様式により情報システム部門に申請し、承認を得なければならない。
  3. 個人アカウントによる AI ツールの業務利用は禁止する。会社が契約した法人アカウントを使用しなければならない。

第6条 (禁止される AI ツール)

  1. 次の各号に該当する AI ツールは業務利用を禁止する。
    • 入力情報をモデル学習に利用することを禁じるオプトアウト設定が提供されないもの
    • サービス提供者の本社所在国又はデータ保管国が、会社の情報セキュリティポリシーで定めるリスク国に該当するもの
    • 利用規約上、入力情報の機密性が確保できないもの
    • 情報システム部門が個別にブロック対象と指定したもの

第3章 入力情報の取扱い

第7条 (入力禁止情報)

  1. 従業員等は、次に掲げる情報を AI ツールに入力してはならない。
    • 顧客、取引先その他の第三者から開示された秘密情報及び個人情報
    • 個人情報の保護に関する法律に定める個人情報、要配慮個人情報及び個人識別符号
    • マイナンバー(個人番号)及び特定個人情報
    • 未公開の財務情報、M&A 情報、新商品・新サービスの開発情報
    • OSS として公開していないソースコード及び設計書
    • 営業秘密(不正競争防止法第2条第6項)に該当する情報
    • 人事評価情報、健康情報その他の従業員のプライバシーに関わる情報

第8条 (オプトアウト設定)

  1. AI ツールを利用する者は、入力情報がモデルの学習に利用されないよう、サービスが提供するオプトアウト設定を必ず有効にしなければならない。
  2. 法人契約のエンタープライズプラン等で学習利用が既定で停止されている場合を除き、設定状況を定期的に確認する。

第4章 出力物の取扱い

第9条 (出力物の検証義務)

  1. 従業員等は、AI ツールの出力物を業務に利用するに当たり、事実関係、法令適合性、計算結果、引用元等を必ず人間の目で検証しなければならない。
  2. 検証を経ない出力物をそのまま顧客に提供し、又は対外的に公表してはならない。

第10条 (著作権・知的財産権)

  1. 出力物が第三者の著作権、商標権その他の知的財産権を侵害する可能性がある場合、利用者は当該出力物を業務に使用してはならない。
  2. 既存の著作物に類似する出力物が生成された場合は、法務部門に相談しなければならない。

第11条 (コード生成 AI 利用上の留意点)

  1. プログラムコードの生成・補完に AI ツールを利用する場合は、ライセンス汚染(コピーレフト系 OSS の混入)及び脆弱性混入のリスクを考慮し、コードレビュー及び SCA/SAST ツールによる検査を必ず実施する。
  2. 顧客に納品するソフトウェアに AI 生成コードを含める場合は、契約上の取扱いを事前に確認する。

第5章 教育・違反対応

第12条 (教育・研修)

  1. 会社は、AI ツールの適切な利用を確保するため、従業員等に対し定期的に教育・研修を実施する。受講対象者は受講を義務とする。

第13条 (違反時の措置)

  1. 本規程に違反した者に対しては、就業規則の懲戒に関する規定に基づき処分を行うことがある。
  2. 違反により会社又は第三者に損害を与えた場合、損害賠償を請求することがある。

第14条 (通報窓口)

  1. 本規程の違反を発見し、又はそのおそれがあると認めたときは、情報システム部門又は内部通報窓口に通報するものとする。
  2. 通報者に対する不利益取扱いは禁止する。

第15条 (改廃)

  1. 本規程の改廃は、稟議規程に基づき決定する。

附則

本規程は、〔施行日〕から施行する。

このテンプレートを取り込んで運用を始める ›

ユーザー数無制限・規程数無制限・閲覧ログ / 監査ログ CSV 出力すべて含む

関連テンプレート(情報管理

30 日無料で試す ›