Shiny Academy

生成AI入門コース

~第6話 業務でAIを選び、安全に使う基本~

前回のあらすじ

第5話では、主要な生成AIサービスとしてChatGPT(OpenAI)、Claude(Anthropic)、Gemini(Google)の3つを比較した。それぞれに特徴があり、まずは無料プランで複数を試して、自分の業務に合うものを見つけることが大切だと学んだ。神谷は実際に商品説明文の下書きやメール文面、アイデア出しに使ってみて手応えを感じたが、同時に「業務で本格的に使うとなると何に気をつければよいのか」という疑問を抱えるようになった。

業務で使うということ

神谷と西園寺が小会議室で業務利用の注意点を整理し始めている

前回の学習を踏まえ、神谷は3つのサービスを実際に無料で試してみた。商品説明文の下書き、メールの文面作成、アイデア出しなど、いくつかの作業で手応えを感じた。しかし同時に、神谷のなかには新たな不安が生まれていた。

神谷:「西園寺さん、試してみて便利だと分かったんですが、これを会社の業務で本格的に使うとなると、何か気をつけるべきことはありますか。たとえばお客様の情報とか、会社の売上データとか、入力しても大丈夫なんでしょうか」

西園寺:「とても大事な視点ね。個人で遊びに使うのと、業務で使うのとでは、気をつけるべきことが大きく違うの。今日は『情報の扱い』『社内のルール』『著作権とコスト感』の3つに分けて整理していきましょう」

神谷:「3つに分けてくれるとイメージしやすいです。よろしくお願いします」

神谷の心の声便利なのは分かった。でも、お客様の情報を外部のサービスに入力していいのか、社長に聞かれても答えられない。怒られるのが怖いというより、自分の中で線が引けていないのが落ち着かない。今日は、そこをきちんと整理しておきたい。

情報を入れるリスク

社内文書・顧客情報・売上データを生成AIに送る経路の途中で赤い盾に止められている図解

西園寺:「まず知っておいてほしいのが『情報漏洩リスク』ね。多くの生成AIサービスでは、入力した内容がサービスの改善のために使われる可能性があるの。つまり、入力した情報がそのままAIの学習に回る『データの学習利用』が起こりうる——会社の外に情報が出ていく心配があるのよ」

神谷:「えっ、入力した内容がAIの学習に使われるんですか」

西園寺:「無料プランや一部の個人プランでは、その可能性があるの。企業向けプランでは『入力データを学習に使わない』と明記されていることが多いけれど、プランによって扱いが違うのよ。だから業務利用では、まず使うプランの利用規約とデータの扱いを確認するのが出発点ね」

西園寺は、業務でAIを使う際に入力してはいけない情報の例を挙げた。神谷はノートに5つのカテゴリを書き写しながら、自分の手元にある資料と照らし合わせていった。

⚠ AIに入力してはいけない情報の5カテゴリ

  • 個人情報 — お客様の氏名、住所、電話番号、メールアドレス、購買履歴など
  • 機密情報 — 未公開の売上データ、取引先との契約内容、社内の人事情報など
  • 認証情報 — パスワード、APIキー、アクセストークン、社内システムのログイン情報など
  • 知的財産 — 開発中の商品企画、特許に関わる技術情報、未公開のレシピや配合など
  • 第三者の著作物 — 他社の販促資料、購入した素材、許諾のない文章・画像など

神谷は、いちばん上の「個人情報」の行に下線を引いた。氏名や住所、購買履歴といったお客様の情報は、個人情報保護法でも慎重な取り扱いが定められている。外部のAIサービスに気軽に入力していいものではない、と神谷は自分に言い聞かせた。

神谷:「5番目の『第三者の著作物』というのは、どういう場面で気をつけるんでしょうか」

西園寺:「たとえば仕入先からもらった商品資料をそのままAIに貼って『要約して』とお願いするような場面ね。資料の文章にも著作権があるから、契約や許諾の範囲を超えて外部サービスに渡してしまう恐れがあるの。社内で見るためにもらった資料は、社内で完結させるのが原則よ」

神谷:「なるほど……。便利だからつい貼ってしまいそうですが、貼る前に立ち止まる癖をつけます」

西園寺:「そう、その『貼る前のひと呼吸』が一番大事なの」

神谷の心の声具体的な情報を入れなくても使える場面は多い。大事なのは、何を入力していいかを事前に決めておくこと、そして「貼る前のひと呼吸」を仕組みにすること。これは自分一人で気をつけるよりも、店舗の皆と一緒に守れるルールにしたほうがいい。

社内ルールの考え方

業務AI利用ルールの基本5項目を1枚のクリップボードに整理した図解

西園寺:「業務でAIを使うなら、会社として最低限のルールを決めておくことが大切よ。難しく考えなくていいの。まずは基本的な5項目を1枚にまとめるところから始めましょう」

西園寺は、小規模な会社でもまず決めておくべきルールの枠組みを整理した。

業務AI利用ルールの基本項目

  • 入力してよい情報の範囲 — 公開情報、一般的な文章のみ可。個人情報・機密情報・第三者の著作物は不可
  • 出力の確認ルール — AIの出力をそのまま公開・送信せず、必ず人が確認する
  • 利用するサービス — 会社として承認したサービスとプランのみを使用する
  • 責任の所在 — AIが作った成果物の最終責任は、利用した人(または管理者)にある
  • 記録 — どのような業務でAIを使ったかを簡単に記録する

神谷:「責任の所在は、AIではなく使った人間にあるんですね」

西園寺:「そう。AIは道具だから、その道具を使って作った成果物の責任は人間が負うの。だからこそ、第4話で学んだファクトチェックと、人によるレビュー——必ず人が間に入る『ヒューマン・イン・ザ・ループ』の考え方が重要なのよ」

神谷:「全部つながっているんですね。ハルシネーションへの対処、プロンプトの工夫、セキュリティへの配慮。どれも欠かせないんですね」

西園寺:「そう。生成AIを安全に、効果的に使うためには、技術的な理解とルール作りの両方が必要なのよ。完璧なルールを一度で作る必要はなくて、まず1枚にまとめて、運用しながら直していけばいいの」

著作権・ライセンス・コスト感

入力NG情報の5カテゴリと判断フローチャートを示すチェックリスト図解

西園寺:「最後にもう一段だけ深めましょう。業務で使うときは『情報の扱い』に加えて、『著作権』『ライセンス』『コスト感』の3点を頭の片隅に置いておくと、判断がぶれにくくなるの」

神谷:「3つとも、自分の中ではまだぼんやりしています」

著作権:入力と出力の両方に注意

西園寺:「まず著作権ね。論点は2つに分かれるの。入力側は、さっき話した『他社の販促資料を丸ごと貼らない』『仕入先からもらった文章を許諾なく要約させない』という話。第三者の著作物を、契約や許諾の範囲を超えて外部サービスに渡してしまうのを防ぐ、という意味よ」

神谷:「出力側というのは、AIが出してきた文章を使うときの話ですか」

西園寺:「そう。AIの出力は、学習データの影響で、たまたま既存の文章や画像によく似たものが出ることがあるの。そのまま販促物に転用すると、結果として他社の著作物に近いものを公開してしまうことになりかねない。だから出力を『そのまま使わない』『必ず人が読んで直す』のは、品質のためだけじゃなくて、著作権の観点からも大事なのよ」

神谷:「商品名やキャッチコピーのような短い文でも、よく似たものがすでにないかを最低限調べる癖をつけておきます」

ライセンスとコスト感:詳しくは社長報告メモに整理

西園寺はライセンスとコスト感については、要点だけを短く整理してくれた。ライセンスは「同じサービスでも、無料プランと有料プランで生成物の商用利用や学習利用の条件が変わる」ため、社内ルールに書く『承認サービス』はサービス名だけでなく「どのプラン」まで決めるのがコツ。画像や音声は文章よりライセンス条件が複雑になりやすい点だけ覚えておけば、当面は十分だ。

コスト感は、ふだんのチャット画面(UI利用)は月額定額、APIは使った分だけ課金される従量課金、という2系統がある——という大枠だけ押さえる。まるやまマートの規模なら、まずは月額定額プランの範囲で運用し、APIは必要が出てきたら検討すれば間に合う。詳細な仕組みは『IT基礎』第9話で扱う。

西園寺:「ライセンスとコスト感は、いまの段階では『そういう論点がある』と知っておくだけで十分よ。実際の判断は、社内ルールを作るときと、APIを検討するときの2回出てくるから、その時に改めて深掘りしましょう」

神谷:「分かりました。今日の社長報告メモには『プラン単位で承認する』『当面は定額プランから』という2点だけ書き留めて、詳細はそのときに整理します」

神谷の心の声著作権・ライセンス・コスト感。3つともAI特有というより、もともと仕事として当然気をつけてきたことの延長線上にある。今は深く立ち入らなくていい。社内ルールを作るときと、APIを検討するときに改めて開けばいい引き出しが2つできた——そう思えば気が楽だ。

最初の一歩

西園寺:「神谷くん、まずはリスクの低い業務から試してみるのがおすすめよ」

神谷:「リスクの低い業務というと?」

西園寺:「たとえば、一般的な商品カテゴリの説明文の下書き、社内向けメールのテンプレート作成、業務マニュアルの構成案づくり、といった作業ね。お客様に直接届くものではなく、社内で使うたたき台から始めるのが安全よ。コストも、まずは月額の定額プランの範囲で収まるはずだから、上限が見えやすいの」

神谷はメモを取りながら、最初に試せそうな業務をリストアップしていった。社内向けの資料の下書きであれば、お客様の個人情報を入れる必要はなく、第三者の著作物に触れる場面も少ない。コストも、いま試している無料プランか、せいぜい月額1,000〜3,000円程度の定額プランで収まる見込みだ。

神谷:「社内向けの資料の下書きなら、機密情報を入力せずに作れそうです。そこから始めてみます」

西園寺:「いいわね。小さく始めて、効果を確認してから範囲を広げていく。それが業務でAIを導入する一番安全な方法よ。最初の1か月は、誰が何の業務で使ったかを簡単に記録するだけでも十分。記録があると、次の判断材料になるの」

これからの学び

神谷と西園寺が6回の学びを振り返り、次のコースに進む見通しを共有している

西園寺:「神谷くん、6回にわたって生成AIの基本を一緒に整理してきたけど、どうだった?」

神谷:「最初は『ChatGPTって何だろう』というところから始まりましたが、今は生成AIの仕組み、プロンプトの書き方、ハルシネーションへの対処、サービスの選び方、業務で使うときの注意点まで、全体像が見えるようになりました。著作権とコスト感まで含めて整理できたのが、自分のなかでは大きいです」

西園寺:「素晴らしいわね。でも、これはまだ入り口よ。生成AIの世界は日々進化しているから、継続的に学んでいくことが大切なの」

神谷:「はい。まるやまマートの業務にどう活かせるか、具体的に考えていきたいです。本部でも『EC商品ページの説明文作成で困っている』という声を聞いていますし、来年の子育て家庭応援フェアの準備にも、これを使っていけるはずです」

西園寺:「ぜひ、その方向で。これからの学びは大きく3段階。まずは次の『生成AI活用』で、商品説明やPOPやSNS文面の下書きをチームで動かしてみる。その次に『IT基礎』でECやデータの仕組みを押さえて、それから『DX入門』で業務改善としての視点を整理していきましょう。フェアまでに必要な型が、順番にそろっていくわ」

神谷の心の声6回の学びで、生成AIの全体像がつかめた。まだ分からないことはたくさんあるけど、何を知らないかが分かるようになった。著作権・ライセンス・コスト感まで含めて『判断の地図』が一枚あるという感覚は、社長に報告するときにも自分の支えになる。ここからが本番だ。

📌 覚えるポイント

  • 業務でAIを使う場合、入力NGは5カテゴリ:個人情報・機密情報・認証情報・知的財産・第三者の著作物
  • 多くのサービスでは、入力データがAIの学習に使われる可能性がある。企業向けプランでは学習非利用の設定が可能
  • 会社として最低限のAI利用ルール(入力範囲・確認ルール・承認サービス/プラン・責任所在・記録)を1枚にまとめる
  • 著作権は『入力側(第三者の著作物を貼らない)』と『出力側(既存表現に似ていないか確認)』の両方で考える
  • ライセンスはサービス名だけでなくプラン単位で決める。画像・音声は文章より条件が複雑になりやすい
  • 料金は『月額定額』と『API=従量課金』の2系統。まずは定額プランから始め、APIは必要が出たら検討する
  • AIの最終責任は人間にある。リスクの低い社内向け業務から小さく始めて、効果を確認してから範囲を広げる

📖 覚える用語

情報漏洩リスク
AIサービスに入力した情報が外部に流出したり、学習データとして利用されたりするリスク。無料プランでは入力データが学習に使われる場合がある。企業向けプランでは非利用の保証があることが多い。
AI利用ポリシー(社内ルール)
業務でAIを使う際の社内規定。入力してよい情報の範囲、出力の確認方法、利用するサービスとプランの承認、責任の所在、利用記録などを定める。規模に関わらず、AIを業務利用するなら最低限のルールが必要。
データの学習利用
ユーザーが入力したテキストや情報を、AIモデルの改善・再学習のために利用すること。多くのサービスでは設定やプランによってオプトアウト(拒否)が可能。
ヒューマン・イン・ザ・ループ
AIの出力を公開・利用する前に、必ず人間が内容を確認・承認するプロセスのこと。ファクトチェック、適切性の判断、最終的な責任判断を人間が行うことで、AIのリスクを低減する。
著作権(入力側/出力側)
業務AI利用での著作権論点は2つ。入力側は『第三者の著作物を許諾なく外部サービスに渡さない』こと。出力側は『生成物が既存表現と類似していないかを確認してから公開する』こと。短いコピーや画像でも、必ず人が見て判断する。
ライセンス(利用規約)
生成AIサービスを使ってよい範囲を定める契約条件。商用利用の可否、学習への利用、生成物の再配布可否などが含まれる。同じサービスでもプランごとに条件が異なることが多く、『どのプランか』までセットで社内承認する。
API(従量課金)
自社システムやアプリにAIを組み込むための呼び出し方。送信したテキスト量と返ってきたテキスト量に応じて少額の課金が積み上がる『従量課金』が一般的。電気・ガスのメーター料金に近い感覚で、月間上限を決めて運用する。
個人情報保護
氏名、住所、電話番号、メールアドレス、購買履歴など、特定の個人を識別できる情報の取り扱いを保護すること。AIサービスへの入力時はとくに注意が必要で、業務利用では入力可否のルール化と、個人情報保護法に沿った扱いが求められる。
📝 神谷の社長報告メモ
今日学んだこと
業務でAIを使う場合、入力NGは5カテゴリ(個人情報・機密情報・認証情報・知的財産・第三者の著作物)。会社として最低限の利用ルールを1枚にまとめ、リスクの低い業務から小さく始めるのが安全。
著作権・ライセンス・コスト感
著作権は入力側・出力側の両方で考える。ライセンスはサービス名だけでなくプラン単位で社内承認する。料金は月額定額とAPI従量課金の2系統。当面は定額プランの範囲で運用し、APIは必要が出たら検討。
全6回の学びのまとめ
生成AIの基本概念、LLMの仕組み、プロンプトの書き方、ハルシネーションへの対処、主要サービスの比較、業務利用の注意点。全体像と判断の地図を持てた。
社長への報告案
生成AIの基礎知識を学び終えた。まずは社内資料の下書きなど、リスクの低い業務で試験的に活用したい。AI利用ルールの素案(入力範囲・出力確認・承認サービス/プラン・責任所在・記録の5項目)を作成して相談させていただきたい。

まとめ

生成AIは強力な道具だが、安全に使うには情報の扱い・社内ルール・著作権/ライセンス/コスト感の3つを同時に意識することが必要。小さく始めて、学びながら広げていく。それが、AIと一緒に働く第一歩になる。

📚 出典・参考情報

  1. NIST — AI Risk Management Framework(AI RMF 1.0)
  2. OWASP — Top 10 for Large Language Model Applications
  3. 個人情報保護委員会 — 生成AIサービスの利用に関する注意喚起等について(2023)
  4. 文化庁 — AIと著作権に関する考え方について(2024)
  5. IPA — 中小企業の情報セキュリティ対策ガイドライン