生成AIガイドラインの作り方 — ひな形と決めるべき12項目(2026年版)
この記事のポイント 生成AIガイドラインは「禁止リストを並べる文書」ではなく「許可リスト+例外申請」で設計したほうが形骸化しにくい。決めるべきは適用範囲・データ区分・検証責任など12項目で、ここを曖昧にしたまま配布すると現場が止まるか暴走するかの二択になる。2026年3月の「AI事業者ガイドライン1.2版」でHITL(人間による確認)とトレーサビリティが重要事項として明確化され、1.1版基準で作った古いガイドラインは見直しが必要になった。この記事ではコピペできるひな形と、項目ごとの判断基準を実務目線でまとめる。
生成AIの社内利用は「禁止する」フェーズはとっくに終わっている。問題は、禁止していないのにルールがないせいで、誰がどの情報をどのツールに入れているか会社が把握できていない状態だ。これがいちばん危ない。
ガイドラインの本質は「使わせないための文書」ではなく「安全に使い倒すための地図」である。禁止事項を10個並べた紙は、現場が3日で無視する。逆に、何を入れてよくて何がダメかが一目でわかる1枚があるだけで、シャドーIT(無断利用)は劇的に減る。
ここでは、公的ガイドラインと弁護士監修記事を一次情報に、自社で今日から書き始められる構成を示す。
生成AIガイドラインとは何か
生成AIガイドラインとは、従業員が業務でChatGPTやClaudeなどの生成AIを使う際に「許可される範囲・入力してはいけない情報・生成物の扱い・責任の所在」を定めた社内ルール文書である。就業規則や情報セキュリティ規程の下位に位置づけるのが一般的だ。
似た言葉に「AI利用規程」「生成AIポリシー」があるが、実務上の使い分けはこうなる。ポリシー(方針)は「会社としてAIにどう向き合うか」の上位概念、ガイドライン(手引き)は「現場が何をしてよいか」の実装、規程は「破った場合どうなるか」を含む規範。3つを別文書に分ける会社もあれば、1本にまとめる中小企業も多い。
規模が小さいうちは1本で十分だ。分厚くするより、読まれる薄さを優先する。
なぜ今ガイドラインが必要なのか?
理由は単純で、ルールがない状態の生成AI利用は「情報漏洩」「著作権侵害」「誤情報の業務反映」の3つを同時に抱えるからだ。しかも漏洩は事後にしか発覚しない。
具体的なリスクを4つに整理する。
- 機密情報の流出: 顧客リストや未公開の財務データを無料版に貼り付けると、学習データに使われる契約のままなら外部に再生成される余地が残る
- 著作権・利用規約違反: 生成画像や文章をそのまま商用利用し、第三者の権利を侵害するケース
- ハルシネーションの業務反映: AIの誤った出力を検証せず資料化し、顧客に誤情報を渡す
- 責任の所在不明: 問題が起きたとき「AIが言った」で済ませる文化が根づく
これらは「気をつけよう」の精神論では止まらない。誰が何をしてよいかを文書で確定させて初めて、現場は安心してアクセルを踏める。ガイドラインは制約ではなく、むしろ利用を加速させる装置だ。
2026年に押さえるべき前提:AI事業者ガイドライン1.2版とは?
国の方針は2026年3月31日公表の「AI事業者ガイドライン第1.2版」が最新の参照基準になる(出典: 経済産業省・総務省公式)。1.1版から何が変わったかを知らずに作ると、すでに古い設計になる。
AI総合研究所の整理によれば、1.2版で新たに重要事項として明確化されたのは次の3点だ(出典: AI総合研究所)。
| 追加された重要事項 | 中身 | ガイドラインへの影響 |
|---|---|---|
| AIエージェント | 自律的にタスクを実行するAIの扱い | 「人が指示する範囲」を明記する必要 |
| HITL(Human-in-the-Loop) | 人間による確認・介在の義務 | 生成物の検証責任を項目化する |
| トレーサビリティ | 誰が・いつ・何を生成したかの追跡 | ログ・履歴の保存ルールを追加 |
つまり1.1版基準で「入力禁止情報リスト」だけ作った会社は、検証責任とログの2項目が抜けている可能性が高い。この表の3点は後述の12項目に組み込んである。
政府ガイドラインは「AI事業者ガイドライン1.2版+デジタル庁ガイドライン+AI推進法・AI基本計画」の3層で読むと整理しやすい、というのがAI総合研究所の指摘だ。中小企業がすべてを読む必要はないが、自社ガイドラインの「根拠」欄にこの3層のどれを参照したか書いておくと、監査や取引先審査のときに効く。
許可リスト型と禁止リスト型、どちらで作るべき?
結論から逃げずに言う。許可リスト型+例外申請の一択だ。禁止リスト型は形骸化する。
禁止リスト型は「これはダメ、あれもダメ」を列挙する方式。一見わかりやすいが、列挙されていない新しいツールや使い方が出るたびに穴が空く。現場は「書いてないからOK」と解釈する。
許可リスト型は「これは使ってよい、それ以外は申請」とする方式。新しいツールは原則いったん保留され、申請を経て追加される。安全側に倒れる。
両者の違いを実務目線で比較する。
| 観点 | 禁止リスト型 | 許可リスト型+例外申請 |
|---|---|---|
| 初期の作りやすさ | 速い | やや手間 |
| 新ツール出現時 | 穴が空く(書いてない=OK解釈) | 安全側(原則保留→申請) |
| 形骸化リスク | 高い | 低い |
| 現場の自由度 | 高すぎて危険 | 申請で担保 |
| 推奨度 | △ | ◎ |
AI総合研究所も「禁止リスト型より許可リスト型+例外申請型のほうが形骸化しにくい」と明言している(出典: AI総合研究所)。例外申請の窓口さえ軽くしておけば、現場のスピードは落ちない。申請フォーム1枚と承認者1人、これで回る。
決めるべき12項目:全体像
ここがこの記事の核だ。生成AIガイドラインで最低限決めるべき項目を12個に絞った。多くの公的ひな形は10項目前後だが、1.2版対応で「検証責任」「トレーサビリティ」を独立させて12にしてある。
まず一覧で全体像をつかんでほしい。各項目の詳細はこの後のセクションで掘り下げる。
| # | 項目 | 決めること | 1.2版対応 |
|---|---|---|---|
| 1 | 適用範囲 | 対象者・対象ツール・対象業務 | — |
| 2 | 利用可否の方式 | 許可リスト型/例外申請の運用 | — |
| 3 | データ区分 | 入力してよい情報・ダメな情報 | — |
| 4 | 機密・個人情報 | 顧客情報・個人情報の取り扱い | — |
| 5 | 著作権・知財 | 生成物の権利と引用の扱い | — |
| 6 | 検証責任 | ハルシネーション対応・HITL | ◎ |
| 7 | 出力の利用範囲 | 社外公開・商用利用の可否 | — |
| 8 | 契約・アカウント | 法人プラン必須化・学習オプトアウト | — |
| 9 | ログ・監査 | 利用履歴の保存・追跡 | ◎ |
| 10 | 禁止用途 | 違法・差別・なりすまし等 | — |
| 11 | 教育・問い合わせ | 研修と相談窓口 | — |
| 12 | 違反時対応・改訂 | ペナルティと見直しサイクル | — |
12項目すべてを最初から完璧に埋める必要はない。1〜6だけ先に固めて配布し、残りを運用しながら足すのが現実的だ。
項目1〜3:適用範囲とデータ区分
最初の3項目は土台だ。ここを曖昧にすると、後ろがすべてぐらつく。
項目1:適用範囲。対象者は正社員だけでなく、業務委託・派遣・インターンまで含めるのが安全だ。情報を扱う全員が対象になる。対象ツールは「業務で使う生成AI全般」と広く定義し、具体ツール名は別表で管理する。チャット型だけでなく、画像生成(ComfyUIとStable Diffusionの違いで扱うような環境)、Feloのような対話型AI検索、Sora系の動画生成、AI OCRツールまで、カテゴリごとに想定しておく。
項目2:利用可否の方式。前述のとおり許可リスト型を採る。許可ツール一覧をスプレッドシート1枚で管理し、追加は例外申請で。承認者を決めておく。
項目3:データ区分。これが12項目で最重要かもしれない。社内情報を「公開可」「社外秘」「極秘」の3段階に分け、どの区分まで生成AIに入力してよいかを線引きする。区分なしに「機密は入れるな」とだけ書いても、現場は何が機密か判断できない。
項目4〜6:機密・著作権・検証責任
ここはトラブルが実際に起きる領域だ。法務・情シスが最も神経を使う。
項目4:機密・個人情報。個人情報保護法の対象になる顧客データは、原則として生成AIへの入力を禁止するか、法人契約で学習に使われない構成に限定する。匿名化・マスキングしてから入力するルールも有効だ。
項目5:著作権・知財。生成物の著作権は流動的な領域なので、「生成物をそのまま商用利用する前に、類似著作物がないか確認する」「他者の著作物を入力して模倣品を作らない」を明記する。元ITエンジニアの弁護士が監修した記事でも、利用規約と著作権の確認は5つのチェックポイントの中心に挙げられている(出典: 弁護士監修・生成AI導入ガイドライン解説記事)。
項目6:検証責任。1.2版で明確化されたHITLの実装部分だ。生成物は必ず人間が確認してから業務に使う、という原則を文章で確定させる。
| データ区分 | 生成AI入力の可否 | 補足 |
|---|---|---|
| 公開情報 | 原則OK | プレスリリース・公開済み資料など |
| 社外秘 | 法人契約のみ可 | 学習オプトアウト構成が前提 |
| 個人情報 | 原則NG | マスキング後・限定環境のみ例外 |
| 極秘(M&A・未公開財務等) | 全面NG | ローカルLLM等の閉じた環境を別途検討 |
この表をガイドラインの巻頭に置くだけで、現場の迷いの8割は消える。迷ったら入れない、が鉄則だ。
項目7〜9:出力利用・契約・監査
中盤の3項目は「外に出す」「契約で守る」「後から追える」の3点を担う。
項目7:出力の利用範囲。生成物を社外公開・商用利用してよいか。顧客提出資料に使う場合の検証フローを定める。AIが作った文章だと明示すべきか(開示の要否)も、業種によっては決めておく。
項目8:契約・アカウント。これは地味に効く。無料版・個人アカウントの業務利用を禁止し、法人プラン(Team/Enterprise相当)に限定する。法人プランは入力データを学習に使わない設定が標準で、ここが情報漏洩リスクの分岐点になる。アカウントは会社が発行・管理し、退職時に回収する。
項目9:ログ・監査。1.2版のトレーサビリティに対応する。誰が・いつ・何の業務で生成AIを使ったかを、最低限プロジェクト単位で記録する。完全な全ログ取得は重いので、重要業務に絞ってよい。
項目10〜12:禁止用途・教育・改訂
最後の3項目は運用を支える骨組みだ。ここを抜くとガイドラインは「配って終わり」になる。
項目10:禁止用途。違法行為、差別的・攻撃的なコンテンツ生成、他者へのなりすまし、ディープフェイク、評価・採用の自動判定など、明確にNGな用途を列挙する。ここだけは禁止リスト型で構わない。
項目11:教育・問い合わせ。ガイドラインを配るだけでは読まれない。初回研修と、判断に迷ったときの相談窓口(情シスやAI推進担当)をセットにする。「迷ったらここに聞く」先があるかどうかで、運用の質が変わる。
項目12:違反時対応・改訂。違反した場合の対応(注意・利用停止・懲戒の段階)と、ガイドライン自体の改訂サイクルを定める。AIの進化は速い。半期に1回は見直す前提で、版数と改訂日を文書に明記しておく。1.2版が出たときに1.1版基準のまま放置した会社が見直しを迫られたのは、このサイクルがなかったからだ。
コピペで使えるひな形
ここまでの12項目を、そのまま下敷きにできる雛形にした。自社名と固有ルールを入れれば骨格は完成する。
■ 生成AI利用ガイドライン(第1.0版)
第1条(目的)
本ガイドラインは、当社における生成AIの安全かつ効果的な
業務利用を促進することを目的とする。
第2条(適用範囲)
本ガイドラインは、当社の役員・従業員、及び業務委託・派遣
を含む全業務従事者に適用する。対象は業務で利用する
生成AIサービス全般とする。
第3条(利用方式)
生成AIの利用は、別表「許可ツール一覧」に記載のものに限る。
未記載ツールの利用は、所定の例外申請を経て承認を受けること。
第4条(入力情報の区分)
社内情報を「公開可/社外秘/極秘」に区分し、別表
「入力可否表」に従って取り扱う。個人情報・極秘情報の
入力は原則禁止とする。
第5条(生成物の検証)
生成物は必ず担当者が内容を確認・検証したうえで業務に
用いる。検証なき生成物の対外利用を禁止する。
第6条(契約・アカウント)
業務利用は会社が発行する法人アカウントに限る。個人
アカウント・無料版の業務利用を禁止する。
第7条(記録)
重要業務における生成AIの利用は、利用者・日時・用途を
記録する。
第8条(禁止事項)
違法行為、差別的表現、なりすまし、評価・採用の自動判定
等への利用を禁止する。
第9条(教育・相談)
利用者は初回研修を受講する。判断に迷う場合は
〔AI推進担当〕に相談する。
第10条(違反・改訂)
違反時は段階的に対応する。本ガイドラインは半期ごとに
見直す。
附則:制定日 2026年○月○日/参照:AI事業者ガイドライン1.2版
これはあくまで骨格だ。東京都・神戸市・横須賀市など自治体の公開ガイドラインが参照基準として有力なので、自社の業種に近いものを下敷きにすると精度が上がる(出典: AI総合研究所)。
入力してよい情報・ダメな情報の線引きは?
ここでつまずく会社が一番多い。基準は「外に出たら困るか」の一点で考えるとシンプルになる。
判断に迷ったときのチェックを4つだけ。
- そのデータが競合や第三者に渡って困るか → 困るなら社外秘以上
- 特定の個人を識別できるか → できるなら個人情報、原則NG
- 契約上、第三者提供が禁止されているか → されているならNG
- 公開済みか → 公開済みなら基本OK
迷ったらNGに倒す。これが安全側の原則だ。ただしNGに倒しすぎると現場が使わなくなるので、マスキングや法人契約という「条件付きOK」の逃げ道を用意しておく。線引きは厳しさと使いやすさのバランスで決まる。
策定の進め方は何ステップ?
AI総合研究所は「4〜5ステップで進めるのが現実的」としている(出典: AI総合研究所)。完璧主義で半年かけるより、薄く出して回すほうが速い。
| ステップ | やること | 目安期間 |
|---|---|---|
| 1 | 現状把握(誰が何に使っているか棚卸し) | 1〜2週間 |
| 2 | 参照ガイドライン選定(自治体・公的ひな形) | 数日 |
| 3 | 12項目をドラフト化 | 1〜2週間 |
| 4 | 法務・情シス・現場でレビュー | 1〜2週間 |
| 5 | 配布+初回研修+運用開始 | 随時 |
ステップ1の棚卸しを飛ばすと、現場の実態とかけ離れたルールになる。すでに使われている実態を無視した禁止条項は、初日から守られない。まず実態を見る。話はそれからだ。
ありがちな失敗パターンと回避策
ガイドラインを作ったのに機能しない会社には、共通の失敗がある。3つ挙げる。
失敗1:禁止だらけで誰も使わない。リスクを恐れて禁止を増やすと、現場は生成AIを諦めるか、隠れて個人アカウントで使う。後者のほうが危険だ。回避策は許可リスト型+条件付きOKの設計。
失敗2:分厚すぎて読まれない。30ページの規程は誰も読まない。回避策は1枚の早見表(入力可否表)を巻頭に置き、詳細は別添にする。
失敗3:作って放置。1.1版で作って1.2版が出ても更新しない。回避策は改訂サイクルの明記と版数管理。正直、この3つを避けるだけで運用の成否はほぼ決まる。
業種・規模別の注意点
同じ12項目でも、業種と規模で重点が変わる。一律のテンプレで満足すると痛い目を見る。
中小企業は「小さく早く始める」が成功の鍵だ、というのがHP Tech&Device TVの指摘だ(出典: HP Tech&Device TV)。法務専任がいない会社は、自治体の公開ひな形をほぼそのまま使い、自社固有の禁止事項だけ足すのが現実的。
医療・金融・法律など機密性の高い業種は、項目4(機密)と項目9(ログ)を厚くする。極秘データはクラウドの生成AIに入れず、閉じた環境(ローカルLLMやRAG構成)を別途検討する選択肢もある。
自治体は指定都市の90%が生成AIを導入済み(総務省令和7年6月30日版、調査基準日:令和6年12月31日、出典: AI総合研究所)。公共セクターほどガイドライン整備が進んでいるので、民間が参考にする逆転現象が起きている。
ツール選定とガイドラインの関係
ガイドラインと許可ツールはセットで考える。ルールだけ作ってツールを決めないのは、地図だけ渡して車を渡さないのと同じだ。
許可ツールを選ぶ基準は、項目8で挙げた「法人プランで学習オプトアウトが可能か」が最優先になる。代表的な選択肢としてChatGPT、Claude、GeminiはいずれもEnterprise/Team相当のプランでデータの学習利用を制限できる。どれを軸にするかは用途次第だが、ガイドラインの許可リストには「プラン名」まで書き込むのが安全だ。
GenAI比較記事によれば、2026年フロンティアの各モデルは推論・コード・文章・リアルタイム性で得意領域が分かれている(出典: GenAI Models Compared 2026)。1社で全用途をまかなおうとせず、文章はこれ、コードはこれ、と用途別に許可する設計も実務的だ。
実際に使っている企業・チーム
ガイドライン整備が進んでいるのは、意外にも公共セクターだ。公開済みのものを参照基準として挙げる。
東京都デジタルサービス局は「AI導入・活用ガイドライン」「生成AI利用の手引き」を公開し、職員向けの利用ルールを整備している(出典: 東京都デジタルサービス局公式)。多言語対応のページ構成まで含め、自治体としては先進的だ。
神戸市は公開ガイドラインが参照基準として有力、とAI総合研究所が挙げている(出典: AI総合研究所)。条例レベルでの整備に踏み込んだ点が民間の参考になる。
横須賀市も同様に、生成AIの業務利用ルールを早期に公開した自治体として名前が挙がる(出典: AI総合研究所)。中小規模の組織でも回せる現実的な運用例として読む価値がある。
この3つはいずれも文書が公開されているので、自社のひな形の下敷きにそのまま使える。ゼロから書くより、これらを改変するほうが圧倒的に速い。
よくある質問(FAQ)
Q. 生成AIガイドラインは何ページくらいが適切?
本体は2〜4ページ、別添の早見表を1枚が目安だ。分厚いほど読まれなくなる。詳細な手順や事例は別ファイルに切り出し、本体は12項目を簡潔に。
Q. 無料版の利用は本当に禁止すべき?
業務利用なら禁止を推奨する。無料版は入力データが学習に使われる設定が残る場合があり、機密情報の流出経路になる。法人プランに統一し、会社がアカウントを管理するのが安全だ。
Q. AI事業者ガイドライン1.2版に対応しないとどうなる?
法的な罰則が即発生するわけではないが、HITL(人による確認)とトレーサビリティ(追跡)の2点が抜けたガイドラインは、取引先の調達審査やISO 42001対応で弱点になる。1.1版基準で作った文書は見直しが望ましい。
Q. 個人情報は絶対に入力してはいけない?
原則NGだ。ただしマスキング・匿名化して個人を識別できない状態にすれば、用途によっては許可する設計もある。判断に迷うなら入れない、を基本にする。
Q. ガイドラインの改訂頻度は?
半期に1回の見直しを推奨する。生成AIの進化とガイドライン改訂(1.1版→1.2版のような)に追従するため、版数と改訂日を文書に明記しておく。
Q. 中小企業でも法務レビューは必要?
専任法務がいなくても、自治体の公開ひな形を下敷きにすれば大枠は担保できる。固有の契約条件や業種規制がある部分だけ、顧問弁護士や社労士に確認すれば十分だ。
Q. 生成物の著作権は会社のもの?
ケースバイケースだ。生成AIの利用規約と各国の著作権法の解釈に依存する。商用利用前に「類似著作物がないか」「規約上の制限がないか」を確認するルールを項目5に入れておくのが安全。
Q. シャドーIT(無断利用)はどう防ぐ?
禁止を増やすより、許可ツールを十分に用意して「公式で便利に使える」状態を作るほうが効く。隠れて使う動機は「公式が不便だから」がほとんどだ。
AI PICKS編集部の判定
率直に言って、生成AIガイドラインで失敗する会社の共通点は「リスク部門だけで作る」ことに尽きる。法務と情シスが机上で禁止条項を積み上げ、現場の実態を見ずに配布する。結果、初日から守られないか、現場が個人アカウントに逃げる。どちらも最悪だ。
逆に機能しているガイドラインは、必ず巻頭に1枚の「入力可否表」がある。現場は条文を読まない。表を見るだけで「これは入れていい、これはダメ」が判断できる構造が勝つ。条文は監査と法務のため、早見表は現場のため、と役割を分けるのが正解だ。
2026年の最大の論点は、1.2版で明確化されたHITLとトレーサビリティをどこまで実装するか。中小企業が全業務の完全ログを取るのは非現実的なので、重要業務に絞って「人が確認した」記録を残す程度で十分だ。完璧を狙うより、薄く出して半期で回すほうが、結局は安全に着地する。禁止リスト型はformalには作れても運用で必ず負ける。許可リスト型+例外申請の一択でいい。
編集部の利用レポート
複数の公的ひな形と弁護士監修記事を突き合わせて感じたのは、項目数の多寡より「早見表の有無」で実用性が決まるという点だ。条文だけのガイドラインは、正直イマイチ。一方で入力可否表を1枚足すだけで、同じ内容が現場で機能する文書に化ける。ここは地味に効くポイントだ。
自治体の公開ガイドラインは想像以上に完成度が高く、民間がゼロから書く必要はほぼない。東京都・神戸市・横須賀市あたりを下敷きにできるのは重宝する。
逆に微妙だったのは、海外フレームワーク(NISTなど)をそのまま輸入しようとするアプローチ。日本の個人情報保護法や著作権の文脈とズレるので、国内ガイドラインを軸にしたほうが圧倒的に実務に合う。迷ったら国内の公的ひな形、これが一択だ。
関連する比較・代替を見る
許可ツールを決める段階では、モデルごとの得意領域を比較しておくと選定がぶれない。
- ChatGPTとClaudeの比較
- ChatGPTとGeminiの比較
- ClaudeとGeminiの比較
- ChatGPTの代替ツールを見る
- Claudeの代替ツールを見る
- 生成AIツールのカテゴリ一覧
- Metaの生成AIガイド
参考にした一次情報
- AI事業者ガイドライン第1.2版(経済産業省・総務省公式、2026年3月31日公表)
- 生成AIガイドライン一覧と作り方|AI事業者ガイドライン1.2版の改訂ポイントと社内策定の実務(AI総合研究所)
- 情シス必見!AI利用ガイドラインの作り方|生成AI社内ルールに必要な10項目と雛形(Admina by Money Forward)
- 生成AI導入時の社内ガイドラインの作り方・利用規約の5つのチェックポイント(弁護士監修記事)
- 【最新】中小企業での生成AI導入ガイド(HP Tech&Device TV)
- AI導入・活用ガイドライン、生成AI利用の手引き(東京都デジタルサービス局公式)
- 生成AI導入状況調査(総務省令和7年6月30日版、調査基準日:令和6年12月31日)
- GenAI Models Compared: Full 2026 Breakdown(モデル別用途比較)
