「AIのルール、作らなきゃ」と思いつつ、手が止まっていませんか。
ネットで調べると出てくるのは30ページ超の立派なガイドライン——正直、読む気すら起きません。この記事では、会社名と日付を書き換えるだけで今週配れる「A4一枚のテンプレート」をそのまま載せています。作業時間は30分もあれば十分。コピーして、自社用に仕上げるところまで一緒にやりましょう。
A4一枚のAI利用ガイドライン完成テンプレート
まず、完成形を見てください。
中身はたった5項目です。これだけでA4一枚に収まります。
【暫定版 v0.1】○○株式会社 AI利用ルール(2026年○月○日〜)
1. 使っていいAIツール
ChatGPT、Microsoft Copilot。それ以外を使いたいときは、まず相談先(5番)に聞く。
2. AIに入れてはいけない情報
- お客様から預かった情報(名前・連絡先・契約内容など)
- 他社から聞いた話(見積もり・技術情報・まだ公開されていない話)
- 社員の個人情報(マイナンバー・給与・評価など)
- 迷ったら、入れない。
3. AIの回答を使うときのチェック
- 数字・固有名詞は、元のソースで合っているか確認する
- 社外に出す文書(メール・提案書)は、送る前にもう一度読み返す
4. 困ったときの相談先
○○さん(内線:○○○○ / チャット:○○)
5. 次の見直し日
○年○月○日(届いてから3か月後)
ヘッダーの「暫定版 v0.1」は絶対に消さないでください。この一言があるだけで、作る側も「完璧じゃなくていい」と肩の力が抜けます。届いた社員も「まず仮のルールなんだな」と受け取れます。完成度を上げるのは、運用しながらで十分です。
もう一つ大事なのは、言葉づかいです。
テンプレートに「機密情報」「個人データ」と書いた瞬間、社員は読み飛ばします。「お客様から預かった情報」「他社から聞いた話」——こういう現場で使っている言葉に置き換えるだけで、ルールは一気に「自分ごと」になります。
「うちは社員5人だけど、こんなルール要る?」と思った方もいるかもしれません。
結論から言うと、要ります。むしろ小さい会社ほど、一人がやらかしたときの影響が大きいです。社員10人以下でも、AIを業務で使っているなら「入れていい情報/ダメな情報」の線引きだけは最低限必要です。このテンプレートはそういう小さな会社にこそ向いています。
このテンプレートはこのままコピーしても使えます。でも、○○の部分を自社に合わせると、もっと現場にフィットします。次のセクションで、5つの項目を一つずつ書き換えていきましょう。
5つの項目を自社の社内ルールに書き換える
テンプレートの○○を埋めるだけでも使えますが、言葉を自社に合わせると定着度が変わります。
各項目の「書き換え前→書き換え後」を見ながら、一つずつ仕上げていきましょう。
やっていいこと・ダメなことの線引き
テンプレートの1番、「使っていいAIツール」の項目です。
ポイントは、社員が判断に迷わない粒度で書くこと。
- 書き換え前:ChatGPT、Microsoft Copilot。それ以外は相談。
- 書き換え後(例):議事録の要約・メール下書き・情報の整理はOK。お客様に送る提案書をAIだけで作って、そのまま送るのはNG。
「ツール名」だけでなく「何に使っていいか」まで書くと、現場の判断基準がはっきりします。
ChatGPTやCopilotなど会社で認めたツール名も併記しておけば、社員が勝手に無料の野良ツールを使うリスクが減ります。
AIに入れてはいけない情報リスト
ここが一番大事な項目です。
そもそもなぜ「入れてはいけない」のか。ChatGPTのようなAIサービスに入力した文章は、インターネットを通じてAI会社のサーバーに送られます。つまり、AIに入力した情報は社外に出ているのと同じです。
実際、2023年にはSamsung(サムスン)の社員がChatGPTに半導体の社内コードを入力し、機密情報が社外に流出した事件が起きています。大企業でも起きることは、中小企業でも起きます。
書き換えのコツは、「機密情報」のような抽象語を使わないこと。
- 書き換え前:機密情報、個人データ
- 書き換え後:お客様から預かった情報/他社から聞いた話(見積もり・技術情報)/社員の個人情報(マイナンバー・給与)
「機密情報」と書くと、社員は「うちの仕事に機密なんてないし」と読み飛ばします。「お客様から預かった情報」なら、誰でもピンときます。
そして最後の一行——「迷ったら、入れない」。これがグレーゾーンを全部カバーしてくれます。細かいルールを100個並べるより、この一行のほうが現場では強いです。
AIの出力を使う前のチェック
AIはもっともらしいウソをつきます。特に数字と固有名詞は要注意です。
- 書き換え前:元のソースで確認する
- 書き換え後(例):取引先名・金額・日付が出てきたら、社内の元データや公式サイトで合っているか確認する
「元のソースで確認」だと何をすればいいか分からない社員もいます。「取引先名・金額・日付」と具体的に書くだけで、チェックの精度は上がります。
著作権が気になる場合も、対策はシンプルです——社外に出す資料はAIの出力をたたき台にして、自分の言葉で書き直すルールにしておけば十分です。
困ったときの相談先
- 書き換え前:情報システム部
- 書き換え後:田中さん(内線:1234 / チャット:@tanaka)
中小企業で「情報システム部に相談」と書くと、誰に聞けばいいのか分かりません。そもそも情報システム部がない会社も多いです。
個人名と連絡手段をセットで書くこと。「この人に聞けばいい」が明確なだけで、相談のハードルは一気に下がります。
見直し日と困ったことリストの回収
配って終わりにすると、ガイドラインは3か月で形骸化します。
「次の見直し日」をテンプレートに入れているのは、強制的に振り返りの機会を作るためです。
見直し日が来たら、やることは一つ。「AIを使っていて困ったこと、ある?」と聞くだけです。メールでもチャットでもいいので、困ったことを集める仕組みを作っておきましょう。
「画像を作りたいけど、いいのか分からなかった」「翻訳に使ったけどルール的にOK?」——こういう現場の声が、v1.1のネタになります。v1.1を出すこと自体が、「このルールは生きている」という職場へのメッセージになります。
最初の見直しは3か月後がおすすめです。短すぎると運用データが溜まらず、長すぎると存在を忘れられます。
なぜ30ページではダメなのか
ここまでテンプレートを書き換えてきて、「本当にこれだけでいいのか?」と不安になっていませんか。
その気持ちはよく分かります。でも、30ページの立派なガイドラインが現場で機能しない理由を知れば、A4一枚のほうが正解だと納得できるはずです。
テンプレをコピペした会社の末路
ネットで公開されているガイドラインのひな形は、法的な論点を網羅した立派なものが多いです。7項目、5ステップ、チェックリスト付き——完成度は高い。
でも、そのまま社名だけ差し替えて配った会社はどうなるか。
誰も読みません。
ある記事が指摘しているとおり、分厚い冊子型のガイドラインは「作った」という安心感を経営者に与えるだけで、現場の行動は何も変わりません。
30ページの中に書かれた「機密情報の取り扱い」を、営業部の社員が出先で思い出せるでしょうか。思い出せないルールは、存在しないのと同じです。
A4一枚なら、机の横に貼れます。迷ったときに5秒で見返せます。
30ページのガイドラインは棚にしまわれて二度と開かれない——それなら、最初からA4一枚で作るほうが会社のリスクは確実に下がります。
「A4一枚で大丈夫?」への答え方
上司や経営者に「A4一枚で足りるのか」と聞かれたら、こう答えてください。
「読まれない30ページと、全員が守れるA4一枚。どちらが会社を守りますか?」
実は、国が出しているガイドラインも「中小企業はA4一枚でダメ」とは言っていません。
経済産業省が2024年に策定した「AI事業者ガイドライン」は、AI開発者・提供者・利用者それぞれが取り組むべき事項をまとめた文書です。ただし、この文書は大企業やAIを開発・提供する会社を主な対象にしています。
中小企業が「AIを業務に使う」だけなら、ここまで詳細なルールは求められていません。大事なのは、自社のリスクに合った実効性のあるルールがあること。A4一枚でも、社員全員が読んで守れるなら、それが最も実効性の高いガイドラインです。
ただし一つだけ注意があります。ISMS(情報セキュリティの認証制度)やPマーク(個人情報保護の認証制度)を取得している会社は、認証の要件として詳細な文書が必要な場合があります。その場合は、A4一枚を「現場用の要約版」、詳細版を「管理用」と分けて運用すれば両立できます。
そうでなければ、A4一枚の暫定版で十分です。
今すぐ、上のテンプレートをコピーして会社名と日付を入れるところから始めてください。完璧を目指して来月になるより、不完全でも今週配るほうが、よほど会社を守れます。
