社内AIガイドラインの作り方

個人情報保護法上の「個人情報」は、氏名や住所に限りません。操作ログ、所属企業名、従業員情報、公開情報であっても、特定の個人を識別できれば個人情報に該当します。端的に言えば、ユーザーIDに紐づく全ての情報が該当し得ます。

この定義の広さを前提にすると、一律禁止ルールには3つの弊害があります。第一に、定義を正しく理解していた担当者の認識を後退させます。第二に、インシデント発生時に漏えい範囲の確定が遅れます（関連：個人情報漏えい時の初動対応）。第三に、AIの業務活用が停滞し、競争力の低下を招きます。

取るべきアプローチは、「何を禁止するか」ではなく「何を・どの条件で許容するか」を定めることです。

最初に、現在業務で利用している（または利用を検討している）AIサービスを一覧化します。記録すべき項目は、サービス名・提供元（ベンダー名、本社所在国）、利用部門・用途、入力データの種類（個人データを含むか）、契約形態（無料/有料プラン）、学習利用の有無です。

法務部門が把握していないAIサービスが現場で使われているケースは非常に多いです。情報システム部門と連携し、シャドーIT的な利用も含めて漏れなく把握することが重要です。

棚卸しの結果をもとに、各サービスについて以下の3点を確認します。

チェック①：委託の範囲内か（法27条5項1号）。AIサービスベンダーへの個人データの提供は「委託」として整理するのが一般的です。確認すべきは、利用規約上の学習利用条項（入力データがモデル学習に利用されるか、その範囲は自社利用サービスの改善に限られるか）、学習オフやゼロリテンションの可否、Enterprise契約の有無です。個人情報保護委員会Q&A7-39では、委託元にメリットがある範囲であれば委託先が分析技術の改善に利用することも範囲内とされています。

チェック②：委託先の監督体制（法25条）。DPAの内容がガイドライン別添「講ずべき安全管理措置の内容」の要件を充足しているかを確認します。主要ベンダーはDPAを公開しており、確認すべきはデータの取扱い範囲、安全管理措置、再委託先の管理、インシデント対応、監査権です。

チェック③：越境移転への対応（法28条1項）。ベンダーが外国事業者の場合、越境移転規制への対応が追加で必要です（関連：海外プライバシー法への対応手順）。

NDAとの関係。取引先から受領した秘密情報をAIサービスに入力している場合、学習利用がNDA上の目的外使用に該当するかも検討が必要です。現時点で専門家の間でも見解が分かれています。

法的チェックをクリアしたサービスについて、入力を許容するデータの範囲をリスクレベルに応じて定めます。

Level 3（高リスク）：要配慮個人情報、センシティブ情報（病歴、犯罪歴、信条等）。入力禁止。

Level 2（中リスク）：単独で特定個人を識別できる個人データ（氏名、メールアドレス、顔写真等）。原則禁止。業務上の必要性と追加措置がある場合に個別許容。

Level 1（低リスク）：単独で個人を識別できない個人データ、非個人データ。入力許容。

このリスク分類はPIAの枠組みと連動させると運用しやすくなります（関連：PIAの始め方）。

盛り込むべき項目は、（1）目的と適用範囲、（2）承認済みサービス一覧と利用条件、（3）入力データのリスク分類と取扱いルール、（4）禁止事項、（5）新規サービスの利用申請・Level 2データの入力申請フロー、（6）AIサービス経由での漏えいが疑われる場合の初動手順です。

周知にあたっては、全社向け説明会に加え、AIの利用頻度が高い部門への個別説明を推奨します。

見直しのトリガーとして、承認済みサービスの利用規約・DPAの変更通知時、新規AIサービスの利用申請時、法令・ガイドラインの改正時、定期見直し（半年〜1年に1回）を設定しておくことを推奨します。

法律事務所LEACTでは、社内AIガイドラインの策定・見直し、AIサービスのDPAレビュー、リスク分類の設計を支援しています。