f farspect合同会社 相談

AI利用ルール作成

生成AI利用規程メーカー

20問で、会社向けのAI利用規程草案、禁止事項、承認フロー、入力禁止情報リストを作成します。

ChatGPT、Gemini、Claude、Microsoft Copilot、AWS AIなどを業務で使う前に、何を許可し、何を禁止し、誰が承認し、事故時にどう止めるかを短い社内ルールに変換します。

先にリスク診断を使う 作成されるものを見る
ブラウザ内生成 回答送信なし 法的助言ではありません

回答内容はブラウザ内で処理され、farspectへ自動送信されません。

要点

生成AI利用規程で決めること

このページは、会社で生成AIを使う前に必要な利用ルール、禁止事項、承認フロー、入力禁止情報を初期草案にするための無料Webアプリです。

対象

上場企業、上場準備企業、管理部門、情報システム部門、法務部門、内部監査部門が、ChatGPT、Gemini、Claude、Microsoft Copilot、AWS AIなどの業務利用ルールを整える場面を想定しています。

確認項目

利用フェーズ、利用人数、責任者、対象AI、用途、重要判断、入力情報、加工ルール、社外提出、管理アカウント、出力確認、業務操作、委託先、記録、保存期間を確認します。

出力

生成AI利用規程草案、禁止事項、入力禁止情報リスト、例外承認申請書、AI提供会社・委託先確認票をブラウザ内で作成します。

作成結果

規程草案

回答後に、社内でたたき台として確認できる規程草案を表示します。

質問に回答すると、AI利用規程草案、禁止事項、承認フロー、入力禁止情報リストを作成します。

成果物

診断後に必要になりやすい資料をまとめて作る

AI導入で止まりやすいのは、ツール選定ではなく、現場が守る短いルールと承認の流れです。

規程本文

AI利用規程草案

目的、対象者、許可用途、禁止用途、人による確認、違反時の対応を、社内説明に使える文章へ整理します。

入力制限

入力禁止情報リスト

個人情報、顧客情報、営業秘密、契約、認証情報、未公開情報など、AIへ入れてはいけない情報を明示します。

承認

例外承認フロー

新しいAI、社外提出、重要判断、外部システム操作、委託先AI利用を、誰がいつ承認するか決めます。

委託先

AI提供会社・委託先チェック

入力データの学習利用、保存場所、保存期間、削除、再委託、事故連絡を確認する項目を作ります。

作る内容

長い規程ではなく、最初に守る判断基準を作る

完璧な規程を最初から作るより、現場が迷いやすい場面を先に決める方が事故を減らせます。

使ってよい業務 議事録の下書き、文章要約、社内FAQなど、影響が小さく人が確認できる用途から始めます。
禁止する業務 人事評価、採用、与信、医療、法律判断、顧客への自動送信などは、承認なしで使わないルールにします。
入れてはいけない情報 個人情報、顧客名、契約内容、営業秘密、パスワード、未公開資料などを、具体名で列挙します。
人が確認する範囲 社外へ出す文書、重要な判断、根拠が必要な回答は、人が確認してから使います。
記録と事故対応 誰が、どのAIを、何の業務で使ったかを残し、誤回答や漏えい時の停止・連絡手順を決めます。
見直すタイミング 新しいAI、扱う情報の変更、社外公開、AIに業務操作を任せる時は、ルールを見直します。

参照した考え方

公的・専門ガイドラインの要点を社内ルールに落とし込む

このツールは認証や法的判断を代替しません。初期草案として、次の考え方を反映します。

AI事業者ガイドライン

人間中心、安全性、公平性、透明性、アカウンタビリティ、教育、リスク管理などを、社内の使い方に合わせて確認します。

個人情報保護委員会の注意喚起

生成AIへ個人情報を入力する場合の利用目的、必要性、本人・委託・安全管理の確認を重視します。

NIST AI RMF / 生成AIプロファイル

AIのリスクを管理し、測り、運用で改善する考え方を、台帳、評価、記録、見直しへ反映します。

OWASP LLM Top 10

プロンプト攻撃、情報漏えい、過剰権限、外部連携の危険を、禁止事項と承認フローへ反映します。

FAQ

よくある質問

生成AI利用規程メーカーとは何ですか?

会社で生成AIを使う前に必要な利用ルール草案、禁止事項、承認フロー、入力禁止情報リスト、委託先確認票を作るブラウザ内ツールです。

作成した規程は法的助言ですか?

いいえ。初期草案であり、法的助言、監査証明、認証取得を保証するものではありません。実運用前に責任者、法務、情報システム、必要に応じて専門家が確認してください。

このまま社内規程として使えますか?

初期草案として使えます。ただし、会社の業務、契約、個人情報の扱い、労務、セキュリティ体制に合わせて責任者が確認してください。

回答や作成結果は保存されますか?

保存されません。ブラウザ内で作成し、farspectへ自動送信しません。相談ボタンを押した場合だけ、メール本文として利用者が送信できます。

生成AI業務導入リスク診断との使い分けは?

リスク診断は、危険度と準備度を確認する入口です。規程メーカーは、次に必要なルール草案を作るためのサイトです。

AIリスク診断との違いは何ですか?

AIリスク診断は危険度や準備度を確認する入口です。この規程メーカーは、診断後に必要になりやすい成果物を実際の草案として作成します。

どのガイドラインを参考にしていますか?

AI事業者ガイドライン、個人情報保護委員会の生成AIサービス利用時の注意喚起、NIST AI RMF、NIST Generative AI Profile、OWASP Top 10 for LLM Applicationsなどの考え方を、会社の初期ルール作成に落とし込んでいます。