仕事で生成AIを使ってみたい。でも、「資料をどこまで貼っていい?」「AIの回答をそのまま社内で共有していい?」と迷いますよね。
生成AIは、メールのたたき台、文章の要約、アイデア整理をスピードアップできる便利な道具です。ただし、ツールを開いてすぐ入力するより、先に小さなルールを決めた方が安全に使いやすくなります。
この記事では、会社で生成AIを初めて使う若手社員向けに、入力してよい情報の分け方、公式条件の確認点、出力の見直し方、問題が起きたときの動きを整理します。2026年7月4日時点で、経済産業省・総務省、個人情報保護委員会、文化庁、各サービスの公式案内を確認しました。サービスの規約や設定は変わるため、利用直前にも最新情報を確認してください。
結論:使う前に5つだけ決めれば動きやすい
最初から分厚いルールを作る必要はありません。まずは次の5項目を確認しましょう。
- 使ってよいツール:会社が承認したサービスとアカウントか
- 入力してよい情報:公開情報、条件付き情報、入力禁止情報のどれか
- 人が確認する箇所:数字、固有名詞、引用、権利、最終判断を誰が見るか
- 使ってよい業務:たたき台作りまでか、社外公開にも使えるか
- 困ったときの連絡先:誤入力や誤送信を誰へ報告するか
この5つが不明なら、いきなり顧客資料を扱わず、公開済み情報を使った短い要約から始めればOKです。AIツール全体の違いから整理したい人は、初心者向けAI使い分けガイドも参考になります。
最初に社内ルールと承認済みツールを確認する
仕事利用では、個人の設定より先に、会社のルールと契約を確認します。社内ポータルや情報セキュリティ規程を探し、分からなければ上司、情報システム、法務・コンプライアンス担当へ聞きましょう。
- 会社が利用を許可している生成AIサービス
- 個人アカウントと法人アカウントの扱い
- 入力してよい情報の分類
- ファイル添付、外部連携、拡張機能の可否
- 生成物を社内共有・社外公開するときの承認手順
「社内ルールが見つからない」は、自由に使ってよいという意味ではありません。一方で、すぐ全面禁止と決めつける必要もありません。何が未決定かを担当者へ確認し、許可された範囲から小さく試すのが現実的です。
経済産業省・総務省のAI事業者ガイドライン第1.2版では、AI利用者を含む関係者に向けたガバナンスや共通の指針、確認用のチェックリストが公開されています。会社のルールを考えるときの一次資料として使えます。
入力情報を「可・条件付き・不可」の3段階に分ける
ここ、けっこう大事です。入力前に「この情報はどの箱か」を判断できるようにします。
| 分類 | 例 | 基本の動き |
|---|---|---|
| 原則入力可 | 自社が公開済みのWeb文章、一般的な例文、自分で作った架空データ | 社内ルールの範囲で、短い作業から試す |
| 条件付き | 社内文書、公開前の原稿、業務上の数字、第三者から受け取った資料 | 利用目的、契約、匿名化、承認、入力範囲を確認する |
| 入力不可 | パスワード、APIキー、顧客名簿、要配慮個人情報、社外秘、NDA対象の情報 | 入力しない。必要なら承認済みの別手段を使う |
氏名を「Aさん」に変えるだけでは、必ずしも匿名化できません。部署、案件名、日時、金額を組み合わせると個人や案件を推測できることがあります。校正や要約に不要な情報は削り、必要な部分だけを渡しましょう。
個人情報保護委員会は、生成AIへ個人情報を含むプロンプトを入力する場合、利用目的の範囲やサービス提供者が機械学習に利用しないことなどを十分確認するよう注意喚起しています。詳細は生成AIサービスの利用に関する注意喚起で確認できます。
公式条件は「学習するか」だけで判断しない
データをモデル改善へ使うかは大切ですが、それだけで仕事利用の可否は決まりません。次の項目を、契約中のプランと公式文書で確認します。
- 入力、出力、添付ファイル、履歴、メモリの利用目的
- モデル改善への利用とオプトアウト設定
- 保存期間、削除方法、安全対策や法令対応による例外
- データを処理・保存する地域と委託先
- 管理者が使える権限管理、監査ログ、共有設定
- 外部アプリ、コネクタ、エージェントへ渡る情報
たとえばOpenAIは、ChatGPT Business、Enterprise、Edu、APIの入出力を、標準ではモデルの学習・改善に使わないと案内しています。一方、個人ワークスペースのFree、Plus、Proでは、公式ヘルプ上、データ共有が標準で有効ですが設定からオフにできます。製品とプランで条件が違うため、OpenAIの法人向けデータ案内と個人向け学習設定の公式ヘルプを分けて確認してください。
Anthropicも、Claude for WorkとAPIの商用製品では、顧客が別プログラムへ参加しない限り、共有データをモデル学習に使わないと説明しています。詳しい条件はClaude商用製品のデータ処理案内で確認できます。
法人向けプランだから何を入れてもよいわけではありません。社内ルール、契約、利用目的、入力内容をセットで判断しましょう。
出力は「事実・権利・影響」の3方向から確認する

AIの文章が自然でも、内容が正しいとは限りません。社内共有や公開前に、次の3方向から見直します。
事実:一次情報へ戻る
数字、日付、人名、製品名、引用、URLは元資料と照合します。AIが示した出典も、リンク先に本当にその記述があるか確認してください。調査AIの使い方と出典確認を詳しく知りたい人は、Perplexityを検索AIとして使うコツも参考になります。
権利:似ているだけで公開しない
文章、画像、音声、動画には、著作権だけでなく、商標、肖像、パブリシティ、素材ライセンス、契約上の制約が関係することがあります。「サービスが商用利用可」と「個々の出力に権利問題がない」は別の確認です。
文化庁は、生成AIと著作権について考え方とチェックリストを公開しています。社外公開や販促物へ使う場合は、文化庁のAIと著作権に関する資料を確認しましょう。画像を扱うなら、画像生成AIの商用利用と著作権の基本もあわせて確認できます。
影響:重要な判断をAIだけで完結させない
採用、人事評価、契約、法務、医療、金融、顧客への重要な説明は、誤りや偏りの影響が大きい領域です。AIは整理や候補作りにとどめ、担当者や専門家が根拠と最終判断を確認してください。
チームで共有する最小ルールは6項目
担当者が変わっても判断がぶれないよう、次の6項目を1ページにまとめると運用しやすくなります。
生成AIの利用目的:
利用を許可するサービス・アカウント:
入力してよい情報/入力禁止情報:
利用してよい業務と禁止する業務:
出力を確認・承認する担当者:
誤入力・誤公開時の連絡先と初動:
さらに、利用日、ツール名、用途、確認者を簡単に記録しておくと、後から経緯を追いやすくなります。自動で外部サービスを操作するAIエージェントを使う場合は、閲覧・送信・削除などの権限も別に確認してください。詳しくはAIエージェントへ任せすぎないための注意点で整理しています。
誤入力に気づいたら、隠さず止めて報告する
うっかり機密情報や個人情報を入力した場合は、自己判断で履歴を消して終わらせず、まず追加の入力や共有を止めます。そのうえで、社内の情報セキュリティ窓口や上司へ早めに報告しましょう。
- 入力・共有・外部連携を止める
- ツール、アカウント、日時、入力した情報、共有範囲を記録する
- 可能なら公式手順で会話や共有リンクを削除する
- 社内の報告先へ連絡し、指示に従う
- 必要に応じて認証情報の失効・再発行や提供事業者への問い合わせを行う
早い報告は、影響範囲の確認と対応を進めやすくします。削除操作をしても、保存期間やバックアップの扱いはサービスごとに違うため、公式の削除・保持条件も確認してください。
最初に試しやすい業務と、避けたい業務
最初の一歩は、公開情報だけで完結し、間違っても影響が小さい作業にします。
| 試しやすい | 承認なしでは避けたい |
|---|---|
| 公開済み文章の要約、一般的なメール構成、会議アジェンダの雛形、架空データでの表作成 | 顧客データの分析、未公開資料の要約、契約文の確定、採用判断、外部への自動送信 |
ChatGPTを基本操作から確認したい場合は、ChatGPT初心者向けの使い方と注意点から始めると流れをつかみやすいです。
よくある質問
匿名化すれば、どんな資料でも入力できますか?
匿名化だけでは判断できません。組み合わせで個人や案件を推測できないか、第三者との契約やNDAに反しないか、会社が外部サービスへの入力を許可しているかも確認してください。
無料版は仕事で使えませんか?
無料か有料かだけでは決まりません。会社の承認、利用規約、データの扱い、管理機能、扱う情報の種類で判断します。個人向け無料アカウントが禁止されている会社もあるため、社内ルールを先に確認しましょう。
個人アカウントでも、学習設定をオフにすれば大丈夫ですか?
学習設定は確認項目の一つです。保存、削除、共有、管理者権限、外部連携、契約条件は別に確認が必要です。設定をオフにしても、会社が個人アカウントを認めていなければ使わないでください。
まとめ:ルールを決めて、公開情報の小さな作業から始める
仕事で生成AIを使う前に決めたいのは、承認済みツール、入力情報、人の確認、利用範囲、問題時の連絡先です。まずはこの5つを押さえれば、迷いをかなり減らせます。
入力情報は「可・条件付き・不可」に分け、出力は事実・権利・影響の3方向から確認します。学習設定だけで安全性を判断せず、公式のデータ条件と社内ルールを合わせて見ましょう。
最初は公開済み文章の要約や架空データでの雛形作りなど、低リスクの作業を一つ選んで試してみてください。利用するサービスの公式データ条件と社内ルールを確認し、重要な判断と社外公開は、人が根拠を確認してから進めましょう。