AI ツール利用セキュリティガイドライン

1. 業務情報の入力制限

• 会社からの明示的な許可がある場合を除き、業務に関する情報（顧客名、案件内容、ソースコード、契約情報など）を AI ツールに入力してはならない
• 業務で使う場合は、必ず事前に社内承認を得ること
• 入力前に「この情報がインターネット上に公開されても問題ないか」を常に自問すること

2. 個人情報・機密情報の扱い

• 社員・顧客などの個人情報（氏名、住所、電話番号、メールアドレス等）を AI ツールに入力してはならない
• 契約書、決算情報、業務マニュアル、内部資料などの社内機密情報の入力は禁止

3. 出力結果の扱い

• AI ツールから得られた出力結果をそのまま業務に使用することは禁止
• 出力結果の再利用や社外提供の際は、著作権や利用規約の確認を行うこと
• AI が生成したコンテンツの著作権や知的財産権の取り扱いを理解すること

4. アカウント・環境管理

• 会社支給のバーチャルカードで契約するサービスは業務用アカウントとして管理
• 会社のメールアドレスでアカウント作成すること（個人メールの使用禁止）
• 強固なパスワードを設定し、可能な限り二要素認証を有効化すること
• AIツール提供事業者から領収書が発行され次第速やかにAI利用管理部門に提出すること

5. サービス選定と設定

• 利用前に、対象 AI ツールの利用規約・プライバシーポリシーを確認し、会社の情報セキュリティポリシーと矛盾がないことを確認する

6. インシデント報告プロセス