生成AI利用ガイドライン
第1章 総則
第1条(目的)
本ガイドラインは、当社における生成AIの利用に関する基本方針及び遵守事項を定めるものです。
既存業務の効率向上に留まらず、これまで人的・時間的・スキル的な制約により実現が難しかった新たな価値創造や、ビジネスモデルの変革といった投資対効果の高い挑戦を目的として生成AIの積極的な活用を推進すると同時に、情報漏洩、第三者の権利侵害等のリスクを適切に管理し、全役職員が安全かつ責任ある形で生成AIを利用するための指針とします。
第2条(基本方針)
当社は、本ガイドラインに定めるルールの範囲内で、生成AIの業務利用を積極的に推進します。利用者は、生成AIが生成する情報の正確性や適切性に限界があることを理解し、最終的な判断と責任は利用者自身が負うことを認識した上で、生成AIを利用するものとします。
第3条(適用範囲)
本ガイドラインは、当社の役員及び従業員(正社員、契約社員、派遣社員、アルバイト等を含む)全員と、業務委託先に適用されます。
第2章 利用可能なAI
第4条(利用可能な生成AIの分類)
本ガイドラインは、クラウド上等で提供される「生成AIサービス」と、PCやサーバ、デバイス等に導入して利用する「ローカル環境の生成AI」の両方を対象とします。利用が許可されている生成AIサービスは以下の通りです。
| 分類 | サービス名 | 承認 | 備考 |
|---|---|---|---|
| 全社標準 | Gemini (Gemini for Google Workspaceを含む) | 不要 | X-Tech5で契約しているプラン・アカウントを利用してください。 ※オプトアウト設定共通適用済み(個別適用不要) |
| NotebookLM | 不要 | X-Tech5で契約しているプラン・アカウントを利用してください。 ※オプトアウト設定共通適用済み(個別適用不要) |
|
| GitHub Copilot | 不要(アカウント発行は要申請) | X-Tech5で契約しているプラン・アカウントを利用してください。 ※オプトアウト設定共通適用済み(個別適用不要) |
|
| OpenAI Platform | 不要(アカウント発行は要申請) | X-Tech5で契約しているプラン・アカウントを利用してください。 ※オプトアウト設定共通適用済み(個別適用不要) |
|
| 個別利用 | ChatGPT | 要承認 | 利用には第5条に基づく承認が必要です。利用の際は特に第8条及び第9条の規定を遵守してください。 |
| Perplexity | 要承認 | 利用には第5条に基づく承認が必要です。利用の際は特に第8条及び第9条の規定を遵守してください。 | |
| Amazon Bedrock | 要承認 | 利用には第5条に基づく承認が必要です。利用の際は特に第8条及び第9条の規定を遵守してください。 | |
| 利用禁止 | DeepSeek | 利用不可 | セキュリティ等の観点から、利用を禁止します。 |
第3章 利用上の遵守事項
第5条(利用申請)
以下のいずれかに該当する生成AIの利用を希望する場合は、所定の手続きに従い、利用目的を明確にした上で申請し、承認を得なければなりません。
- 第4条の表で「個別利用」に分類されるサービスを利用する場合
- 第4条の表に記載のない生成AIサービスを利用する場合
- ローカル環境で生成AIを利用する場合
第6条(アカウントの利用)
生成AIサービスを利用する際のアカウントは、原則として当社が指定するドメイン(@x-tech5.co.jp)のものを利用し、可能な限りGoogleアカウントによるシングルサインオン(SSO)で認証してください。
第7条(オプトアウト設定の義務)
生成AIサービスの利用にあたっては、入力した情報がAIの開発元・サービスの提供元による学習に利用されることを防ぐ「オプトアウト設定」を必ず有効化してください。設定方法は各サービスのマニュアル等で確認し、不明な場合は #group-backoffice に問い合わせてください。ただし、第4条の表で「オプトアウト設定共通適用済み」と記載されているサービスについては、利用者が個別に設定する必要はありません。
第8条(機密情報・個人情報の取り扱い)
- 【お客様規定の優先】 お客様の業務に関連してAIを利用する場合、お客様側で定められたAI利用に関する規定、ガイドライン、指示が本ガイドラインより優先されます。
- 【入力情報の原則と例外】
- (a) 原則(マスキング): 生成AIを利用する際は、個人情報や機密情報などの固有の情報をマスキング(匿名化、抽象化)した上で利用することを原則とします。
- (b) 例外(限定的な非マスキング利用): マスキングによってAIの回答精度が著しく低下し、業務利用に支障が生じる場合に限り、以下の条件をすべて満たした上で、マスキングが困難な固有情報を限定的に利用することができます。
-
- オプトアウト設定が有効であり、入力情報がAI開発元・提供元による学習に利用されないこと。
- 入力する固有情報は、業務上必要最小限の範囲に留めること。
- 次項に定める「特別管理情報」に該当しないこと。
- 【特別管理情報と承認】 以下に定める特別に取り扱うべき機密情報や個人情報(以下、「特別管理情報」)については、前項(b)の例外は適用されず、原則として入力してはなりません。業務上やむを得ず利用が必要な場合は、必ず取締役の承認を得てください。
- 特別管理情報の例:
-
- 個人情報の中でも特に厳格な管理を要するもの(例:氏名、住所、電話番号、メールアドレス、マイナンバー等を一覧にした名簿など)
- 当社またはお客様が特に機密性が高いと指定し、個別管理を要する情報
第9条(第三者の権利侵害の防止)
生成AIの出力には、既存の著作物や画像等、第三者の権利(著作権、商標権、肖像権等)を侵害する内容が含まれる可能性があります。
- 出力内容の確認: 生成された文章、画像、コード等を社内外で利用する場合は、第三者の権利を侵害していないか、必ず自身の目で確認・検証してください。
- 安易な利用の禁止: 生成物をそのままコピー&ペーストして利用することは避け、あくまで「下書き」「参考」「アイデア出し」として活用し、最終的には自身の言葉や表現で成果物を作成してください。
- ファクトチェック: 生成AIは、誤った情報や古い情報を生成することがあります(ハルシネーション・バイアス)。出力された情報の正確性は、必ず信頼できる情報源で再確認(ファクトチェック)してください。
第10条(コード生成支援ツールの利用)
GitHub Copilot等のコード補完・生成支援ツールを利用する際は、以下の点に留意してください。
- 入力するコードの範囲: コードを入力する際は、第8条(機密情報・個人情報の取り扱い)の規定を厳格に遵守してください。
- 生成コードの検証: 生成ないし補完であっても、手書きであっても、コードの責任は同様に利用者にあります。生成ないし補完されたコードの著作権、ライセンス、脆弱性(セキュリティホール)、品質については、自身で手書きした場合と同様に、利用者の責任によって担保・検証し、動作およびそのように書かれている理由を説明できるようにしてください。
第4章 その他
第11条(ガイドライン違反)
本ガイドラインに違反した場合、当社の役員及び従業員は就業規則に基づき懲戒処分の対象となることがあります。業務委託先については、別途締結する業務委託契約の定めに従って対応します。
第12条(本ガイドラインの位置づけ)
本ガイドラインは、社内利用における安全性を確保するためのものであり、当社のAI事業展開を制限するものではありません。
附則- 本ガイドラインは、2025年7月1日より施行します。
- 本ガイドラインは、技術動向やリスク評価に基づき、定期的に見直されるものとします。
- 2025年7月1日 初版制定