生成AI利用ガイドライン(Puffer合同会社)
1. 基本方針
生成AI(Generative
AI)の活用は、業務の効率化や価値提供の促進に大きな可能性をもたらします。Puffer合同会社(以下、当社)では、適切な利用を推進するため、本ガイドラインを策定します。従業員および業務委託者は、内容を遵守のうえ、生成AIを活用してください。
2. 情報セキュリティレベル分類と利用制限
レベル3:すべての生成AIに入力禁止
- 個人情報(顧客・従業員問わず)
- 認証情報・パスワード
- 機密性の高い事業戦略や内部資料
- 未公開の財務・経営情報
- 法的保護の対象となる情報(医療記録、契約上の守秘義務情報など)
- 顧客情報で下記に該当するもの:
- 契約や指示により入力が禁止されている
- 顧客から特に機密指定されている
- 開示により重大な影響を及ぼす可能性がある
レベル2:再学習なしかつ当社が承認した生成AIのみ利用可
- 社内プロジェクトの一般情報
- 公開前の製品情報(コア技術やアルゴリズム除く)
- 匿名化済みの顧客フィードバック
- 社内向け文書やチャットの内容(レベル3該当を除く)
レベル1:信頼できる一般的な生成AIで入力可
- 公開情報に基づいた一般業務文書
- 業界に関する一般知識
- 機密情報を含まない製品資料やブログ草稿
レベル判断に迷った場合:
- 情報が漏洩した場合の影響を想定
- プロジェクト責任者またはマネージャーに確認
- 必要に応じて経営陣に確認
※迷った場合は上位レベルとして扱うこと
3. 承認済み生成AIサービス(レベル2対応)
以下の条件を満たすAIサービスは、レベル2情報を入力可能:
- 再学習に使用しないと明示されている
- 保存場所(リージョン・クラウド)が明確
- セキュリティ対策(暗号化・アクセス制御等)が明記
- 当社が利用を明示的に承認
例(2025年6月現在)
- Google Gemini(法人契約)
- AWS Bedrock(Guardrails設定済)
- Azure OpenAI(法人アカウント)
- GitHub Copilot(法人プラン)
- Cursor(法人利用のみ)
※個人契約の場合は設定確認のうえ、責任者の許可が必要です。
4. 利用規約の確認
- 再学習の有無
- 保存場所と共有範囲
- 通知の方法と規約の改訂履歴
- プライバシー・セキュリティの具体的記述
5. 生成コンテンツの利用と確認
著作権・知的財産
- 商用利用可のサービスを優先
- 生成物は編集・確認後に公開
- コード出力時はライセンス(MIT, GPLなど)に注意
品質と透明性
- 人によるレビューを必須とする
- 専門的内容は専門家が確認
- 外部向け公式文書には生成AI使用の旨を明示検討
6. ガイドラインの更新
技術や規約の変化に応じ、定期的に見直しを行います。更新時は社内に通知し、必要に応じて研修・eラーニングを実施します。
7. 追加の考慮事項
- AI倫理: 差別・偏見・プライバシー侵害を含む利用は禁止
- 教育: 従業員向けにガイドライン教育を実施
- リスク評価: 導入効果とリスクを継続評価
- 顧客契約の尊重: 契約がガイドラインより優先される