結論から言うと、小さな会社のAI利用ルールは、A4一枚・4項目(入れてよい情報/人の最終確認/使うツール/相談先)から始めれば十分です。大企業が公開しているような数十ページのガイドラインを真似する必要はありません。私たち Techt は、ホームページ制作から経理処理、資料作成まで、会社の実務をAI(Claude Code)で回している会社です。だからこそ、「ルールを作って従業員に守らせる」よりも、「守れる形をあらかじめ設計しておく」ほうが小さな会社では現実的に機能する、という実感を持っています。この記事では、その考え方に沿ったひな型と作り方の手順をお伝えします。

この記事は、エンジニアではない経営者・個人事業主の方に向けて、2026年7月時点の状況をもとに整理したものです。AIツールの仕様や各社の方針は変化が速いため、細かい仕様は必ずお使いのツールの最新情報で確認してください。

この記事で分かること

  • なぜ従業員数人の会社にも社内のAIルールが必要なのか
  • AI利用ルールに最低限入れる4項目(A4一枚のひな型)
  • ルールを作る5つの手順(書き出し→情報の仕分け→明文化→ツール整備→見直し)
  • 「ルールで守らせる」より「設計で守れる」ようにするTechtの考え方
  • 全面禁止・分厚い規程・作りっぱなし——よくある3つの失敗

なぜ小さな会社にも「社内のAIルール」が必要なのか

「うちは数人だから、ルールなんて大げさだ」と感じるかもしれません。しかし実際は逆で、人数が少ない会社ほど、1人の判断がそのまま会社全体のリスクになります。たとえば、従業員が業務を効率化しようと、顧客リストや取引先との契約内容を個人契約の無料AIツールに貼り付けていたとします。本人に悪気はまったくありません。むしろ「仕事を早く終わらせよう」という善意です。それでも、ルールがなければ「それは入れてはいけない情報だ」と誰も気づけず、指摘もできません。

もうひとつの問題は、その逆の対応——「AIは危ないから全面禁止」も、実はうまくいかないことです。一度便利さを知った従業員は、禁止されると個人のスマホや自宅のパソコンで隠れて使うようになります。会社の目が届かない場所で使われるほうが、よほど危険です。必要なのは禁止ではなく、「どこまで使ってよいか」の線引きを全員で共有することです。

AI利用ルールに入れる4項目(A4一枚のひな型)

ではその線引きには何を書けばよいのか。小さな会社のAIガイドラインに最低限必要なのは、次の4項目です。これがルールの骨子で、この4つが埋まればA4一枚に収まります。

項目決めること書き方の例
① 入れてよい情報AIに入力してよい情報・いけない情報の線引き顧客・従業員の個人情報、取引先との契約や秘密保持に関わる情報、未公開の社外秘は入力しない
② 確認の義務AIの出力をそのまま社外に出さず、人が最終確認する社外に出る文書・数字・固有名詞は、必ず人が事実確認してから送る
③ 使うツール業務で使うAIツールを会社として決める業務では会社が契約した◯◯を使う。個人アカウントの利用は業務では使わない
④ 相談先迷ったとき・ミスをしたときに誰に相談するか判断に迷ったら入力する前に◯◯(代表など)に聞く。間違えて入力した場合もすぐ報告する(責めない)
AI利用ルールの骨子を示す図。入れてよい情報、確認の義務、使うツール、相談先の4つの項目が並び、この4つでルールの土台ができることを表している

4項目のうち、特に大事なのが②の「人の最終確認」です。AIは文章の下書きや整理は得意ですが、事実と違う内容をもっともらしく書いてしまうことがあります。また、AIは基本的にテキストでのやりとりが中心で、何をどこまで任せるかを決めるのも、材料を渡すのも、最後に確かめるのも人間です。「AIに任せれば全部自動でやってくれる」わけではない——この前提をルールの中に書いておくと、過信によるミスを防げます。もうひとつ、④に「責めない」と添えるのもポイントです。ミスを責める空気があると報告が遅れ、小さな問題が大きくなってから発覚します。

AIガイドラインの作り方:5つの手順

4項目の中身を自社に合わせて埋めていく手順です。半日もあれば最初の一枚が作れます。

1. AIに任せたい業務を書き出す

いきなりルールを書き始めず、まず「自社でAIに何をさせたいか」を書き出します。メールの下書き、議事メモの整理、資料のたたき台、ブログ記事の下書き——具体的な業務が並ぶと、「その業務でどんな情報を扱うか」が見えてきます。ルールは禁止事項の羅列ではなく、使いたい業務から逆算して作るのが、実際に使われるルールにするコツです。

2. 扱う情報を3つに仕分ける

書き出した業務で扱う情報を、「入れてよい」「入れてはいけない」「迷う」の3つに仕分けます。顧客・従業員の個人情報、契約・秘密保持に関わる情報、未公開の社外秘は「入れてはいけない」側が基本です。判断に迷ったものは、無理にどちらかへ寄せず「④相談先に聞く」に回します。迷うものを残しておいてよいと決めておくこと自体が、ルールを運用可能にします。なお、個人情報の扱いは個人情報保護法などの法令にも関わるため、疑問が残る部分は専門家に確認してください。

3. 4項目をA4一枚に書く

前の章の表の形で、4項目を自社の言葉で埋めます。分量はA4一枚まで。それ以上長いと読まれず、読まれないルールは存在しないのと同じです。書き上がったら全員に配って、10分でよいので口頭で説明する場を持ちます。「配って終わり」と「一度でも口頭で説明した」の差は大きいです。

4. 会社としてツールを契約して配る

③「使うツール」を実行に移す手順です。会社としてAIツールを選び、契約して従業員に渡します。ツールやプランによって入力内容の扱い(学習に使われるかどうかの方針・設定)が異なるため、契約時に確認しておきましょう。この一手間で、「誰が・どのツールに・何を入れているか分からない」という一番の不安が構造的になくなります。詳しくは次の章でお話しします。

5. 半年に1回、見直す

AIツールの機能・プラン・データの扱いは変化が速く、2026年7月時点の前提が1年後もそのままとは限りません。作った日にちをルールに書き、半年後の見直し日をカレンダーに入れておく——これだけで「作りっぱなしの形骸化」をかなり防げます。見直す内容は、使うツールは今のままでよいか、線引きは実態と合っているか、迷った事例はなかったか、の3点で十分です。

ルールで守らせるより「設計で守れる」ようにする(Techtの考え方)

ここまでルールの作り方をお伝えしてきましたが、私たちTechtが自社で一番大事にしているのは、実は「ルールの文章を増やすこと」ではなく「守れる状態を先に設計すること」です。小さな会社には、ルールの遵守状況をチェックする管理部門はありません。だから「守らせる仕組み」を人の注意力に頼ると、忙しい時期に必ず崩れます。

具体的には、こういうことです。会社がツールを契約して配れば、「個人の無料ツールを使わない」というルールは、守る努力なしで守られます。使ってよいツールが手元にあるのに、わざわざ別のツールを探す人はいないからです。同じように、AIに仕事を頼むときの定型の手順(ひな型やチェックの型)の中に「人が最終確認する」工程を最初から組み込んでおけば、確認は「思い出して守るルール」ではなく「作業の一部」になります。私たちはこの考え方で、禁止事項を増やす代わりに、日常の業務の流れそのものを「そのまま進めば安全」な形に寄せています。

AI利用ルールの4項目も、この思想で読み直すと役割がはっきりします。①と③は「入口の設計」(安全な道を用意する)、②は「出口の設計」(社外に出る前に人を挟む)、④は「例外の設計」(迷ったら止まって聞く)。4項目は禁止のリストではなく、安全な通り道の設計図なのです。

生成AIルールでよくある3つの失敗

最後に、生成AIのルール作りで小さな会社が陥りやすい失敗を挙げておきます。どれも「まじめに取り組んだ結果」起きるのが厄介なところです。

  • 失敗1:大企業のガイドラインをそのまま真似る——公開されている立派なガイドラインを参考に数十ページの規程を作っても、読む人がいなければ機能しません。分量はA4一枚、多くても2枚までにとどめましょう。
  • 失敗2:全面禁止にする——禁止は一見安全に見えますが、隠れた利用を生み、かえって管理が効かなくなります。禁止ではなく「安全な使い道を用意する」方向で考えます。
  • 失敗3:作って放置する——ツールの仕様変更や新しいツールの登場で、線引きは古くなります。見直しの予定をあらかじめ入れておくのが対策です。

ルールがあっても防げないことがある:AI利用ルールは万能ではありません。特に、一度AIに入力してしまった情報は取り消せないという点は、ルールの文章では守れず、入力する前の一瞬の判断だけが守れる領域です。だからこそ「迷ったら入力する前に相談する」を4項目に入れ、相談しやすい空気(ミスを責めない)をセットで作ることが大切です。また、この記事は法律の助言ではありません。個人情報や契約上の秘密保持など法令・契約に関わる判断は、弁護士や専門家に確認してください。

よくある質問

生成AIの利用ルールには何を書けばいいですか?

最低限は4項目です。①AIに入れてよい情報・入れてはいけない情報、②AIの出力を人が最終確認する義務、③会社として使うツール、④迷ったときの相談先——この4つがあれば、小さな会社の日常業務は回ります。大企業のような分厚いガイドラインを最初から作る必要はありません。私たちTechtも、AIを業務の中心で使う会社ですが、ルールの骨子はこの4項目に集約しています。まずA4一枚で作り、運用しながら足していくのが現実的です。

AIに入力してはいけない情報は何ですか?

代表的なのは、顧客や従業員の個人情報、取引先との契約や秘密保持義務に関わる情報、未公開の社外秘情報の3つです。ツールやプランによって、入力した内容が学習に使われるかどうかの方針・設定が異なるため、「どのツールなら何を入れてよいか」を個人任せにしないことが大切です。禁止リストを長く書くより、「会社が契約したこのツールには、ここまでの情報を入れてよい」と入口を絞るほうが、実際には守られやすくなります。

従業員が数人の会社でもAI利用ルールは必要ですか?

必要です。人数が少ない会社ほど、1人の判断ミスが会社全体の信用問題に直結するからです。たとえば従業員が善意で顧客リストをAIに貼り付けて作業を効率化していた、という事態は、ルールがなければ「悪いこと」だと誰も気づけません。ただし必要なのは分厚い規程ではなく、A4一枚の約束事です。「何を入れてよいか」「出力は人が確認する」「使うツール」「迷ったら誰に聞くか」の4点を全員で共有するだけでも、リスクは大きく減ります。

無料のAIツールを従業員に自由に使わせてもいいですか?

おすすめしません。無料版や個人アカウントでの利用は、入力内容の扱いがプランによって異なることがあるうえ、誰が・どのツールに・何を入れているかを会社側で把握できないからです。かといって全面禁止にすると、便利さを知った従業員が隠れて個人のスマホやアカウントで使う状態になり、かえって管理が効かなくなります。会社としてツールを選んで契約し、業務ではそれを使ってもらう——利用の入口を会社が用意するのが、禁止より現実的な管理方法です。

AI利用ルールはどのくらいの頻度で見直すべきですか?

半年に1回程度の見直しを、あらかじめ予定に入れておくことをおすすめします。AIツールの機能・プラン・入力データの扱いは変化が速く、2026年7月時点の前提が1年後もそのまま通用するとは限らないからです。見直しといっても、ルールを全部書き直す必要はありません。「使うツールは今のままでよいか」「入れてよい情報の線引きは実態と合っているか」「実際に迷った事例はなかったか」の3点を確認するだけで十分です。作って終わりにしないことが、ルールを形骸化させない一番のコツです。

まとめ

  • 小さな会社のAI利用ルールは、A4一枚・4項目(入れてよい情報/確認の義務/使うツール/相談先)から始める
  • 全面禁止は隠れた利用を生む。会社がツールを契約して配り、安全な入口を用意するほうが現実的
  • AIの出力は人が最終確認する。任せる範囲を決めるのも、材料を渡すのも、確かめるのも人間という前提を書いておく
  • ルールの文章を増やすより、業務の流れを「そのまま進めば安全」な形に設計する
  • 作った日と見直し日をルールに書く。半年に1回、ツール・線引き・迷った事例の3点を確認する

AI利用ルールづくりは、リスク対策であると同時に、「うちの会社はAIをここまで使ってよい」と宣言することで従業員が安心して使い始められるようにする、活用の第一歩でもあります。まずはA4一枚、この週末にでも4項目を埋めてみてください。Techt は、自社の実務(ホームページ制作・経理・資料作成)をAIで回している経験をもとに、経営者・個人事業主の方のAI活用の相談を受けています。自社の場合はどう線引きすべきか迷ったら、無料相談でお気軽にどうぞ。ルールの中身を考えるうえでは、AI利用での情報漏洩を防ぐ考え方個人情報をAIで扱うときの注意点も参考にしてください。