生成AIのビジネス利用における社内規程作成のすすめ

1.はじめに

近年、生成AI(Generative AI)を活用した業務効率化や新サービス開発が注目を集めています。文章や画像、音声、動画などを生成できる生成AIは、企画書作成やマーケティングコンテンツの制作、顧客対応の補助など、さまざまなビジネスシーンでの活用が進んでいます。
しかし、その便利さの裏には法的リスクや情報セキュリティ上の課題が潜んでおり、適切な社内規程(社内での利用規程)を整備することが欠かせません。
今回は、生成AIのビジネス利用における社内規程の作成にあたり、法的リスク、社内規程の必要性、作成ステップ、社内規程の概要について解説します。
なお、必要に応じて、「生成AI利用時の注意点」もご参照いただけますと幸いです。

2.生成AIのビジネス利用における法的リスク

生成AIをビジネスで利用する際、まず理解しておくべき必要があるのは法的リスクです。
例えば、以下のようなリスクが考えられます。

(1)秘密情報に関するリスク

例えば、他社との契約に基づいて他社から提供され、契約上の秘密保持義務が課されている秘密情報を生成AIのプロンプトに入力すると、状況に応じて、秘密保持義務違反になる可能性があります。
主な関係法令:不正競争防止法

(2)個人情報に関するリスク

例えば、生成AIのプロンプトに個人データを入力する場合には、個人情報の利用目的の範囲内か、個人データの第三者提供に該当するかなどの検討が必要となり、状況に応じて、個人情報保護法に違反する可能性があります。
主な関係法令:個人情報保護法

(3)著作権に関するリスク

例えば、他者の著作物(記事、論文、画像など)を無断で生成AIに読み込ませたり、生成AIが生成した、既存の著作物と類似している文章や画像などを無断で利用すると、著作権侵害の責任を追及される可能性があります。
主な関係法令:著作権法

(4)ハルシネーション(誤情報)に関するリスク

生成AIは、「ハルシネーション」と呼ばれる、事実に基づかないもっともらしい嘘の情報を生成することがあり、このような不正確な情報を検証せずに社外への説明資料や契約書、Webコンテンツなどで利用した場合、顧客などとのトラブルや、状況に応じて損害賠償責任を負う可能性があります。
主な関係法令:民法、会社法

3.社内規程の必要性

生成AIは、文章やデザイン案の作成、情報要約、プログラミングなど、多くの業務を劇的に効率化する可能性を秘めています。しかし、その強力な能力の裏には、企業経営に深刻な影響を与えかねない法的リスクや情報セキュリティ上の課題が潜んでいます。
生成AIの利用に関して、社内規程を設けずに、従業員の自由な判断に任せると、上記のような重大なリスクなどを従業員が認識しないまま生成AIを利用することとなり、取り返しのつかない事態を招く可能性があります。
社内規程は、従業員の自由な行動を妨げるためのものではなく、安全に生成AIという強力なツールを活用するための「羅針盤」として機能します。リスクを可視化し、安全な利用方法を示すことで、企業は初めて安心して生成AIという「攻めのDX」を推進できるものと考えます。

4.社内規程の作成ステップ

生成AIの社内規程を作成する際には、次のようなステップで進めるとよいように考えます。

(1)現状調査

社内で既に生成AIが利用されているか、利用されている場合にはどのような業務でどのような生成AIが利用されているか、利用目的や範囲などの現状を把握します。
また、既に定められている情報管理のルールや、生成AIの利用に関連しそうな社内規程などを併せて確認します。

(2)法的リスクなどの整理

秘密保持、個人情報保護、著作権、契約上の責任など、法的リスクや情報セキュリティ上の課題を整理し、規程に反映すべき事項を明確化します。
特に秘密保持に関して、一般的に、自社の秘密と、契約などに基づき他社から受領している他社の秘密とでは、機密性の程度が異なるものと思われます。そのため、機密性の程度などを基準に、保管している情報について、何段階かにレベル分けを行うことも重要です。

(3)社内規程の作成

利用可能なAIサービス、入力データの種類、出力内容の確認方法、承認フローなどを具体的に確認し、社内規程を作成します。
特に生成AIへの入力データに関して、上記(2)の保管している情報のレベル分けの結果に基づき、どのレベルまで入力が可能かどうかなどを明確にします。

(4)周知・研修

生成AIの利用に関する社内規程を作成したとしても、社内の共有フォルダなどに保存しただけでは、社内規程が絵に描いた餅のようになってしまう可能性があります。そのため、従業員向けのマニュアルを用意したり、研修を行ったりして、社内規程の周知や理解、遵守を徹底します。

(5)定期的な見直し

(生成)AIなどのテクノロジーや法規制は急速に変化する可能性があります。社内規程も定期的に見直しを行い、必要に応じて改訂することが重要です。

5.社内規程の概要

各社様の状況により異なりますが、生成AIの利用に関する社内規程には、例えば、下記のような項目を盛り込むことが考えられます。

・規程の目的
・対象とする生成AI
・対象者
・対象となる行為
・秘密情報の取扱い
・個人情報の取扱い
・注意事項
・利用制限
・禁止事項

6.当事務所のサポート例

当事務所では、各社様様のご要望を伺いながら、下記のご依頼、ご相談などを承っております。

・生成AIの利用に関する社内規程の作成や、その後の運用などを継続的にサポートしてほしい。
・生成AIの利用を始めるにあたって、注意点やリスクなどを教えてほしい。
・生成AIを利用して作成した契約書について、その内容を確認してほしい。
・生成AIの利用法や注意点などについて、個別相談や講義を依頼したい。
・生成AIと関連して、不正競争防止法などの個別の法令についての講義を依頼したい。

お気軽にお問い合わせください。

お問い合わせはこちら

関連記事

  1. 契約書や契約のご相談

  2. 女性の起業をサポートします!

  3. リスクマネジメントと取締役の責任(判例紹介)

  4. 個人情報保護法の改正と実務対応

  5. 中小企業のリスクマネジメントと事業継続計画(BCP)

  6. 生成AI利用時の注意点

PAGE TOP

トップ

お問い合わせ

事務所案内