Security Checklist

AI導入の情報漏洩対策チェックリスト

ChatGPT・生成AIを社内で使う前に決めるべき、入力禁止情報、安全な相談文、AI回答の確認、事故時対応、社員向けルールを整理します。

入力禁止情報

個人情報、顧客秘密、認証情報、未公開情報を明確にします。

安全な相談文

固有名詞や個別条件を伏せ、論点だけを相談する型を用意します。

事故時対応

誤入力したときの報告先、記録、影響確認、再発防止を決めます。

社員説明

監視ではなく安全に使うためのルールとして説明します。

Do / Avoid

社員が迷うのは、禁止より境界線。

「何でも入力禁止」では使われません。会社名や顧客名を伏せて、論点だけ相談できる型を用意します。

入力しない

個人情報、顧客名、契約書全文、仕入価格、認証情報、未公開人事情報。

入力できる

業種、公開済みの商品説明、匿名化した相談、概算比率、判断したい論点。

Copy & Use

安全運用の文面をコピーする

利用規程、社員説明、研修資料にそのまま貼り付けやすい形で整理しています。

導入前チェックリスト

AI導入前に決める10項目です。

# AI導入前 情報漏洩対策チェックリスト

## 1. 利用目的を決めている
AIを何に使うかを決めます。
文章作成、論点整理、顧客提案、値引き判断、業務改善など、最初に使う範囲を絞ります。

## 2. 入力禁止情報を決めている
個人情報、顧客秘密、認証情報、未公開情報を入力しないと明記します。

## 3. 入力してよい情報も決めている
禁止だけだと社員は使えません。
業種、公開済みの商品説明、匿名化した相談、概算の数字など、入力してよい情報も示します。

## 4. AI回答を人が確認する場面を決めている
価格、契約、法務、税務、労務、人事、顧客への正式回答は、人が確認します。

## 5. 相談本文の扱いを説明している
社員が「全部見られる」と感じると使われません。
管理者が見る情報、見ない情報を事前に説明します。

## 6. 会社アカウントで使うかを決めている
個人アカウントでばらばらに使うと、ルールやログ管理が難しくなります。
会社で使う範囲とツールを決めます。

## 7. 使ってよい部署・対象者を決めている
最初は全社一斉ではなく、5〜20名程度で始めると管理しやすくなります。

## 8. 事故時の報告先を決めている
誤って入力したときに、誰に、いつ、何を報告するかを決めます。

## 9. 社員説明資料を用意している
社内ルールを作るだけでなく、社員に説明します。
不安、反対、入力禁止情報、初回相談例まで説明します。

## 10. 初月に見直す項目を決めている
利用回数、相談テーマ、入力ルールで迷った場面、追加すべきテンプレートを見直します。

AIに入力してはいけない情報

社員に明示する入力禁止情報です。

# AIに入力してはいけない情報

## 個人情報
・氏名
・住所
・電話番号
・メールアドレス
・マイナンバー
・顔写真
・履歴書、職務経歴書
・給与、評価、勤怠の個人別情報

## 顧客・取引先の秘密
・顧客名
・取引先名
・担当者名
・顧客ごとの契約条件
・未公開の商談内容
・顧客から秘密として預かった資料

## 契約・金額・認証情報
・契約書全文
・見積書全文
・請求書全文
・仕入価格、個別原価
・パスワード
・APIキー
・認証コード
・管理画面のスクリーンショット

## 未公開の会社情報
・未公開の商品情報
・資金調達、M&A、撤退、閉店計画
・未公表の業績
・人事異動、退職、懲戒の情報
・社外秘の製造条件、設計図、レシピ、ノウハウ

安全な相談文の作り方

固有名詞や秘密情報を伏せる型です。

# 安全な相談文の作り方

## 悪い例
株式会社〇〇の田中様から、商品Aを10%値引きしてほしいと言われています。
当社の仕入価格は〇〇円で、契約書には〇〇と書いてあります。
どう返信すればよいですか?

問題:
・顧客名が入っている
・担当者名が入っている
・仕入価格が入っている
・契約内容が入っている

## 良い例
当社は法人向けに商品を販売しています。
主要顧客から値引き要請を受けています。
値引きを受けると粗利率が下がるため、価格以外の提案も検討したいです。
値引き判断の前に確認すべき数字と、値引き以外の提案例を整理してください。

## 安全な書き換えの型
・会社名、顧客名、担当者名は書かない
・個別価格ではなく、概算や比率で書く
・契約書全文ではなく、一般化した条件で書く
・社外秘資料を貼り付けない
・判断したい論点だけを書く

誤って入力した場合の初動対応

事故時に慌てないための手順です。

# 誤って入力した場合の初動対応

## 1. すぐに報告する
入力してしまった本人を責めるより、早く把握することが重要です。
報告先を事前に決めておきます。

## 2. 入力した内容を記録する
・いつ入力したか
・どのAIサービスに入力したか
・どの情報を入力したか
・外部に共有された可能性があるか

## 3. 影響範囲を確認する
個人情報、顧客秘密、認証情報、契約情報のどれに該当するか確認します。

## 4. 認証情報なら即時変更する
パスワード、APIキー、認証コードを入力した場合は、すぐに無効化・再発行します。

## 5. 再発防止を決める
入力禁止情報を追加し、社員説明資料に反映します。
同じミスが起きた理由を、操作、教育、ルール、ツールの観点で見直します。

社員向け AI利用ルール

配布しやすい短いルール文です。

# 社員向け AI利用ルール

## 目的
AIは、仕事の判断材料を整理するために使います。
最終判断は人が行います。

## 使ってよいこと
・文章のたたき台
・論点整理
・値引きや粗利の確認観点
・業務改善案
・顧客提案の切り口
・分からない用語の確認

## 入力してはいけないこと
・個人情報
・顧客名、取引先名、担当者名
・契約書、見積書、請求書の全文
・パスワード、APIキー、認証情報
・未公開の人事情報
・顧客から秘密として預かった資料

## AI回答の扱い
AI回答はそのまま使わず、必ず確認します。
顧客へ出す前、価格や契約を変える前、人事・法務・税務に関わる前には、上司または担当者へ確認します。

## 迷ったとき
入力してよいか迷ったら、入力する前に管理者へ確認してください。

自社のルールに合わせて整理する

業種、扱う情報、社員の利用範囲によって、AI利用ルールは変わります。KeiBanのAIデモで、自社向けの入力禁止情報と相談例を整理できます。

Safe Start

安全に始め、仕事の相談に使う。

14日間無料で始める