中小企業のAI利用ガイドラインはA4一枚で十分——30分で作れるひな型7項目と運用の回し方
「ai ガイドライン」で検索する読者に向けて、中小企業のAI利用ガイドラインはA4一枚で十分——30分で作れるひな型7項目と運用の回し方を切り口に、実務で確認すべき使い方・注意点・導入判断を整理します。中小企業で無理なく試すための論点も解説します。
「ai ガイドライン」で検索している人が知りたいのは、単語の定義だけではなく、自社で使える業務、避けるべきリスク、導入順序です。この記事では、中小企業のAI利用ガイドラインはA4一枚で十分——30分で作れるひな型7項目と運用の回し方を切り口に、中小企業が実務で確認すべき判断材料を整理します。
1. AI社内ルールはA4一枚で十分な理由
中小企業のAI社内ルールは、A4一枚に収まる7項目で実務上の最低限を満たせます。分厚いほど安全になるどころか、書いた本人しか読まなくなり、結果として誰も守らない「ルールはあるがノールール」状態に陥ります。30名以下の組織で本当に必要なのは、社員全員が一度は読み切る分量と、迷ったときに見返せる即応性です。
経産省と総務省のAI事業者ガイドライン第1.2版は、中小企業に対して特定の規程フォーマットや章数を強制していません。求めているのは、AIを使う立場として自社で何をやって何をやらないかを自律的に決め、運用と見直しを回すことです。逆に言えば、A4一枚であっても、決めるべきことが決まっていて運用が回っていれば、ガイドラインの趣旨は満たせます。実務でガイドライン違反として問題になるのは「文書がない」ことではなく、「個人情報を入れた」「機密情報が漏れた」という具体的な事故であり、そこを抑える最短の道具がA4一枚のひな型です。
世の中の生成AI利用ガイドラインの解説記事は、章立てが10項目から15項目に及ぶものが多く、規程としては妥当でも、30名以下の会社が運用するには重すぎます。重い規程の典型的な末路は、人事担当が3か月かけて作り上げ、社員全員に配布し、研修まで実施したあと、半年経つと誰も内容を覚えておらず、結果として日常業務でChatGPTに何を入れていいかを各自の感覚で判断している、という形です。これでは作らなかったのと同じか、むしろ「ルールがあるから安心」という油断が生まれる分だけ悪化します。
A4一枚の原則は、社員が日常で見返せる分量に圧縮することで、ルールを記憶に残し、迷ったらすぐ参照できる状態を作る考え方です。7項目に絞れば、社員10名なら朝礼で一度読み合わせるだけで全員の頭に入ります。30名でも昼休みに張り出しておけば1週間で行き渡ります。これが分厚い規程集だと、配布した瞬間にPDFが共有フォルダの奥に沈み、二度と開かれません。
出典:経済産業省「AI事業者ガイドライン(第1.2版)」公表ページ(令和8年3月31日)/AI事業者ガイドライン(第1.2版)本編PDF。2. A4一枚ひな型——コピペで使える本体
ここから提示するのは、そのままWordやGoogleドキュメントにコピーして、社名・ツール名・担当者名を置換するだけで使える本文です。Markdown記法は装飾なので、紙に印刷する段階では普通の見出しと段落に変換してください。
─────────────────────────────────────
【自社名】生成AI利用ガイドライン
最終更新日:2026年5月XX日/次回見直し:2026年11月
─────────────────────────────────────
1. 目的
当社の業務にAIを安全かつ効果的に活用するため、
社員と業務委託先が守る最低限のルールを定める。
2. 対象範囲
当社の正社員・契約社員・パート・アルバイト・
業務委託先を含む、業務でAIを利用するすべての方。
3. 使ってよいAIツール
・【ChatGPT 無料版/Plus版/Team版】
・【Microsoft Copilot(業務契約版)】
・【Gemini 無料版】
上記以外を業務で使う場合は【担当:山田】に
事前に相談すること。
4. AIに入れてはいけない情報
次の情報は、いかなる形でもAIの入力欄に
貼り付けない。要約・マスキング後の利用も
原則禁止とし、判断に迷う場合は【担当:山田】
に相談する。
(1) 顧客の氏名・住所・連絡先・口座情報
(2) 取引先との契約書・見積書・取引条件
(3) 社員の人事評価・給与・健康情報
(4) 未公開の経営情報(決算前数値・資金計画)
(5) 法的に守秘義務がある業務情報
5. 出力の確認ルール
AIが出した文章・数字・URLは、社外に出す前に
必ず人間が読み直し、事実と固有名詞を確認する。
顧客への提案書・契約書・公式SNS投稿・
プレスリリースは、必ず別の人がもう一度
目を通してから公開する。
6. 違反時の対応
ルールに反する利用が起きた場合は、
責めずにまず【担当:山田】まで報告する。
(1) 初回:注意と再発防止の打ち合わせ
(2) 再発:始末書の提出
(3) 重大な情報漏れ:就業規則に基づく対応
7. 相談窓口・更新頻度
日々の運用相談:【担当:山田】
ガイドライン本体の見直し:半年ごとに小改訂、
年1回の全面見直し。
─────────────────────────────────────
このひな型は、項目数を7に絞り、各項目を3〜5行に圧縮することで、A4の縦1ページ(1ページに14〜15行が目安)に収まるよう設計しています。文章量で詰め込めば10項目以上も入れられますが、それは規程としての「カバー率」を上げる代わりに「読まれる率」を下げる選択になります。30名以下の会社では、読まれる率を上げる方を優先します。
実際に社内に配るときは、Markdownの罫線記号(─)は不要なので、Wordなら表組み枠線、Googleドキュメントなら横罫線で囲ってください。フォントは明朝かゴシックの11ポイント、行間1.2倍程度で、A4一枚の見開き感が出ます。配布形態はPDF1枚、または社内掲示板への印刷物が現実的で、Notionや社内ポータルに置く場合も「URLを開けば1スクロール以内に全文見える」状態を守ってください。
出典:Uravation「社内生成AIガイドラインの作り方|雛形付き【2026年最新】」/東京商工会議所「中小企業のための『生成AI』活用入門ガイド」。3. 7項目の決め方——迷ったらこう書く
ひな型を自社用に書き換えるとき、7項目それぞれに「最低限の書き方」「中庸の書き方」「強めの書き方」の3パターンがあります。業種と規模、扱う情報の重さに応じて選んでください。
項目1の目的は、ほとんどの会社で同じ文面で構いません。「業務にAIを安全かつ効果的に活用するため」が中庸で、規制業務(医療・金融・士業)であれば「守秘義務に違反することなく」を加えるのが強め、社内向けの読み物として親しみを出したいなら「みんなで安心してAIを使うために」が最低限です。目的の項目は短ければ短いほど良く、3行を超えない方が後続の項目が引き締まります。
項目3の使ってよいAIツールは、最も書き換えが必要な箇所です。多くの会社で実態を見ると、社員が個人アカウントでChatGPTやCopilotを使い始めており、会社としては把握できていない状態です。書き換える前に1週間ほど社員に聞き取りを行い、実際に何が使われているかを棚卸ししてから、許可ツールを確定してください。許可ツールが多すぎると管理コストが上がり、少なすぎると社員が無断で別ツールを使う温床になります。30名以下の会社では、文章AI1〜2種類と画像AI1種類で十分なケースが多いです。
項目4の入れてはいけない情報は、次の章で詳しく扱いますが、ここでは「業種特化の項目を1つ足す」だけ覚えておいてください。製造業なら設計図・工程情報、士業なら顧客の個人事情、医療なら患者情報、人材業なら候補者の経歴、というように、自社業務で特に守るべき情報を5項目目として独自で追加します。
項目5の出力の確認ルールは、最低限なら「人間が読み直す」だけ、中庸なら「別の人がもう一度目を通す」を加え、強めなら「最終承認者を職位で指定する」まで踏み込みます。30名以下の会社では中庸の「ダブルチェック」までで十分で、職位指定は組織が大きくなってから加えるのが現実的です。
項目6の違反時の対応は、3段階を「注意→始末書→懲戒」で組むのが標準ですが、ここで重要なのは「初回は責めない」を明文化することです。AIは新しい道具なので、悪気なく踏み外す事例が必ず出ます。最初から重い処分を予告すると、社員は事故を報告しなくなり、結果として会社が把握できない事故が増えます。報告のハードルを下げることが、長期的な事故予防の鍵です。
項目7の相談窓口は、必ず実在の個人名を入れてください。「情報システム部」「総務部」のような部署名だけだと、誰に聞けばいいか分からず実質機能しません。30名以下の会社では、社長自身か、ITに比較的詳しい社員1名を指名するのが現実的です。指名された人が技術に詳しくなくても、社外の相談先(顧問のITコンサル・税理士・社労士など)に繋ぐ役を担えれば十分機能します。
出典:EQUES「生成AIガイドラインの作り方と事例11選・必須項目(テンプレート付き)」/AI経営総合研究所「ChatGPTの社内利用規程はこう作る|雛形・記載例・作成の流れ」。4. 入れていけない情報5項目——なぜダメか、どう運用するか
ひな型の項目4で挙げた5種類の情報は、それぞれ別の理由でAIに入れてはいけません。理由を理解しておくと、グレーゾーンが出てきたときの判断軸になります。
顧客の氏名・住所・連絡先・口座情報は、改正個人情報保護法(2026年4月閣議決定で課徴金制度の導入が決まり、施行は順次進む段階)に違反する恐れがあります。ChatGPTやGeminiの個人版は、入力した内容がAI側のサーバーで処理され、設定によってはモデル学習に使われます。学習に使われなくても、サーバーへの一時的な保存は発生するため、第三者提供に該当する可能性が法的な論点として残っています。判断に迷ったら、顧客名は「A社」「B様」のような仮名に置換、住所は「東京都内」「関西圏」のような粒度に圧縮、連絡先と口座は一切入れない、を運用基準にしてください。
取引先との契約書・見積書・取引条件は、相手方に対する守秘義務違反になります。多くの取引契約書には「本契約に関連して知り得た情報を第三者に開示しない」という条項があり、ChatGPTのサーバーは第三者に該当する可能性が高いです。契約書の文面を改善したいときは、固有名詞・金額・期日をすべて伏字に置換した骨格だけを入力し、戻ってきた文章を自社で固有情報に戻すという二段階の運用が現実解です。社内の弁護士や顧問弁護士がいる会社では、AI利用の可否を契約書ごとに確認するのが理想ですが、30名以下の会社では「とにかく原本は入れない」を統一原則にする方が運用が回ります。
社員の人事評価・給与・健康情報は、個人情報保護法に加えて、就業規則上の守秘義務違反になります。とくに健康情報は要配慮個人情報として一段強い保護対象で、本人同意なしの第三者提供は原則禁止です。社員の評価コメントをAIで整えたい、面談記録を要約したいというニーズはありますが、これらは社内クローズドな環境(オフラインで動くAI、もしくは契約上データ非学習が保証されたBusiness/Enterprise版)でしか触らないでください。30名以下の会社が現実的に運用するなら、人事系の文書は「AI禁止」と一律で決めるのが最も安全です。
未公開の経営情報、たとえば決算前の月次数値・資金計画・新規事業の構想は、漏れた場合に会社の競争上・財務上の損害が直接出ます。ChatGPT個人版にこれらを入れて分析させたい誘惑は強いですが、入力した内容が学習に使われた場合、他社からの類似質問に対する回答の中で間接的に情報が出てくる可能性がゼロではありません。経営情報を扱う分析は、社内のExcelとPowerPointで完結させるか、データ非学習が契約で保証されたBusiness版以上を使ってください。
法的に守秘義務がある業務情報は、業種特有の論点です。医療なら患者情報、士業なら顧客の個人事情、金融なら顧客の取引履歴、教育なら生徒の成績情報など、それぞれの業法が定める守秘義務違反は罰則を伴います。これらの業種では、汎用AIに業務情報を入れる前に、所属する業界団体や顧問弁護士に「AI利用が業法に抵触しないか」を確認してから運用を始めるのが順序です。
実務でよく聞かれるグレーゾーンに「マスキング後ならOKか」があります。マスキングが完璧なら理論上はOKですが、人間がマスキングする以上漏れが起きます。たとえば顧客名を「A社」に置換しても、業界・取引額・時期から特定可能なケースは少なくありません。本記事のひな型では「マスキング後の利用も原則禁止」とし、どうしても必要な場合のみ担当者に事前相談する建付けにしています。原則禁止にする理由は、社員ごとにマスキング判断のレベルが違うと事故が起きるためです。判断は担当者1人に集約する方が、組織として事故を抑えられます。
出典:個人情報保護委員会公式サイト/サクサグループ「ChatGPTで情報漏洩はあり得る?中小企業がとるべき7つの対策」。5. 30分で完成させる手順——コピーから配布まで
ひな型を自社版にして社内に配布するまで、30分で完了する手順を時間配分つきで示します。完璧を狙うと一向に終わらないので、「暫定版を出して運用しながら直す」原則で進めてください。
最初の5分は、本記事第2章のひな型本文をそのままコピーして、WordかGoogleドキュメントの新規ファイルに貼り付ける作業です。罫線記号(─)は削除し、見出し1〜7はWord/Googleドキュメントの段落スタイル「見出し2」に変換、本文は通常段落のままで構いません。フォントは明朝かゴシックの11ポイント、行間1.2倍に設定すると、A4一枚に収まる確率が高くなります。この段階では中身は何も変えず、形式だけ整える作業に絞ってください。
次の10分(5〜15分)で、自社情報を置換します。具体的には、【自社名】に正式社名、【担当:山田】に実在する担当者の苗字、項目3の【ChatGPT 無料版/Plus版/Team版】に自社で実際に使っているAIツール名を入れます。ここで「自社が何を使っているか分からない」と詰まることが多いので、事前に1週間社員に聞き取りをしておくとスムーズです。聞き取りなしで進める場合は、とりあえず「ChatGPT 無料版/Microsoft Copilot」など最も普及しているものを暫定で入れ、運用しながら追記・削除する方針でも構いません。
次の10分(15〜25分)で、入れてはいけない情報の項目4を業種に合わせて調整します。本記事のひな型は5項目を提示していますが、自社業務で特に守るべき情報があれば6項目目以降を追加します。製造業なら設計図・工程情報、士業なら顧客の個人事情、医療なら患者情報、人材業なら候補者の経歴、教育なら生徒情報を加えてください。逆に、自社業務に関係ない項目(医療業務がないなら患者情報の項目は不要)は削除してA4一枚に収めます。
最後の5分(25〜30分)で、印刷もしくはPDF出力して、来週の朝礼で読み合わせる準備をします。新人研修のように厳密にやらず、朝礼で社長が「来週から社内のAI利用ルールをこれで運用します。3分で読めるので一度目を通してください」と全文を音読し、配布するだけで十分です。質問が出たらその場で答え、答えられなければ「来週改訂版で反映します」と返して、運用しながら磨いていきます。
この30分手順は、完璧を狙わないことが最大のポイントです。多くの会社が「ガイドラインを作る」となると、3か月かけて1〜10章まで詳細に書こうとし、半分も書けないうちに別業務に追われて頓挫します。30名以下の会社が必要としているのは「100点の規程」ではなく「60点で動いているルール」です。60点のルールを来週から運用し、月に1度の事例共有で少しずつ加筆して70点、80点に磨いていくのが現実的な経路です。
出典:BoostX「生成AI利用のルールがまだない会社へ|そのまま使える社内ガイドラインのテンプレート」/日本HP「中小企業での生成AI導入ガイド」。6. 配布後の運用——3か月で形骸化させないコツ
A4一枚のガイドラインを配布したあとに陥る最大の失敗は、半年後に誰も内容を覚えていない形骸化です。形骸化を防ぐのに必要なのは厳しい監督ではなく、月1回5分の事例共有という軽い習慣だけです。
月1回の朝礼で、5分使って「今月よかったAIの使い方」と「今月あぶなかった使い方」を社員に挙げてもらってください。よかった使い方は、たとえば「議事録の要約を3分で終わらせた」「メール下書きで時短できた」のような具体例で、社員間のノウハウ共有になります。あぶなかった使い方は、たとえば「顧客名を入れそうになって止めた」「取引先の社名を入れて要約させてしまった、影響範囲を確認中」のような、ヒヤリハットを含む報告です。
ここで重要なのは、あぶなかった使い方を報告した社員を責めないことです。報告した社員に「よく気づいて報告してくれた、これがガイドラインを磨くきっかけになる」と感謝を伝え、必要ならその事例をひな型の項目4に追記します。責めると次から報告が上がらなくなり、会社が把握できない事故が水面下で増えます。30名以下の会社で事故を抑える最大の仕組みは、報告のハードルを徹底的に下げることです。
半年に一度、ひな型本体の小改訂を行ってください。最終更新日と次回見直し日を書き換え、新しく使い始めたAIツールを項目3に追加、入力禁止情報のグレーゾーン判断例を項目4に追記、経産省ガイドラインや個人情報保護法の改正があれば反映、この3点が典型的な改訂内容です。改訂作業は社長と担当者の2人で1時間あれば終わります。改訂したら全社員に再配布し、変更点を朝礼で5分共有して終わりです。
年に一度の全面見直しでは、ひな型の構造そのものを見直してください。社員数が増えてA4一枚で収まらなくなったら2ページに拡張する、業務委託先が増えたら委託先向けの章を独立させる、上場準備に入ったら本格的な規程に格上げする、というように、組織の状態に合わせて構造を変えていきます。多くの会社は2〜3年はA4一枚で実害なく回ります。
外部の研修や教材に頼る必要は、最初の1年はほとんどありません。月1回の事例共有と半年改訂を回しているだけで、社員のAIリテラシーは自然に上がります。外部研修を検討するのは、新入社員のオンボーディングで時間が取れない場合か、業務適用の幅を一気に広げたい局面に限定するのが費用対効果として現実的です。
出典:AI Brain Partners「生成AI社内ルール(ガイドライン)の作り方|テンプレート付き策定手順【2026年版】」/AI総合研究所「生成AIガイドライン一覧!政府・自治体・企業など、ジャンル別に紹介」。7. 経産省1.2版2026年版で押さえる最低限
経産省と総務省が2026年3月31日に公表したAI事業者ガイドライン第1.2版は、AIエージェントやフィジカルAIといった新領域を取り込んで章数を増やしましたが、中小企業の利用者立場に必要な核は3点に集約できます。本記事のA4一枚ひな型は、この3点を満たすことを優先設計しています。
第一に、自社のAI利用実態を把握していることです。具体的には、誰が何のAIツールをどの業務で使っているかが、社長と担当者の頭の中で再現できる状態を指します。これはひな型の項目3「使ってよいAIツール」と、項目7「相談窓口」で対応しています。許可ツールを明示し、相談窓口を一人に集約することで、自然と実態の把握が進みます。
第二に、入力してはいけない情報の判断基準が文書化されていることです。これはひな型の項目4で対応しており、5つの情報カテゴリを明示し、判断に迷う場合の相談先を指定することで、社員ごとの判断ブレを抑えます。経産省ガイドラインの本編はリスクベースアプローチという考え方を打ち出していますが、30名以下の会社では細かいリスク分類より「これは入れない」のリストの方が運用しやすいです。
第三に、事故が起きた場合の対応フローが決まっていることです。これはひな型の項目6で対応しており、3段階の対応(注意→始末書→懲戒)と報告先を明示することで、初動の混乱を防ぎます。経産省ガイドラインの1.2版で強調されたHuman-in-the-Loopという考え方は、AIの出力を人間が必ず確認する仕組みを意味しますが、30名以下の会社ではひな型の項目5「出力の確認ルール」がその役割を果たします。
逆に、1.2版で新たに章立てされたAIエージェントへの対応、フィジカルAIへの対応、学習データのトレーサビリティ要件は、ChatGPTやCopilotを業務で使う段階の中小企業には、今は不要です。自社でAIエージェントを構築する、ロボットやドローンにAIを組み込む、自社モデルを学習させる段階に踏み込んだときに初めて、ひな型を本格的な規程に格上げしてこれらの要件を取り込めば十分です。
経産省ガイドラインの活用支援として、総務省と経産省は「AI事業者ガイドライン活用の手引き」とチェックリスト、チャットボットを公開しています。本記事のひな型と並行して使うと、自社の現状を客観的に把握する助けになります。ただし、手引きとチェックリストは本格的な規程運用を前提とした内容なので、30名以下の会社では参考程度に眺める使い方が現実的です。手引きを読み込むのに時間を使うより、A4一枚を作って今週から運用する方が、結果として組織の安全度は上がります。
出典:経済産業省「AI事業者ガイドライン(第1.2版)概要」(令和8年3月31日)/総務省「AI事業者ガイドライン」掲載ページ。8. よくある質問
AI社内ルールは法律で義務化されていますか?
2026年5月時点で、中小企業にAI社内ルールを作ること自体を直接義務付ける法律はありません。経産省と総務省のAI事業者ガイドラインはソフトロー(罰則なしの自律対応型)です。ただし入れた情報が個人情報であれば改正個人情報保護法、機密情報なら不正競争防止法、契約書の文面なら下請法など、接続する法律の罰則を間接的に受けます。ルールを作っておくことは法的義務ではなく、これら他の法律違反を未然に防ぐための実務的な防御策です。
違反した社員にはどんな対応をすべきですか?
最初は責めずに事例として共有するのが原則です。本記事のひな型でも、初回は注意と再発防止の打ち合わせ、再発した場合は始末書、悪質または重大な情報漏れにつながった場合は就業規則上の懲戒という3段階を推奨しています。AIは新しい道具なので、社員も悪気なく踏み外します。最初から重い処分にすると報告そのものが上がってこなくなり、結果として会社のリスクが見えなくなります。
ChatGPT無料版は使ってもいいですか?
個人事業主や30名以下の会社で、入れる情報が公開済みの公開情報や一般的な文章作成にとどまるなら、無料版でも実務上問題なく使えます。ただし無料版は入力した内容がモデル学習に使われる設定が初期状態でオンになっているため、顧客名・契約書・人事情報を入れる業務には不向きです。最低限の対応として、無料版を使う場合も学習をオフにする設定を全社で統一してください。設定方法はChatGPTの画面右下の歯車から「データコントロール」へ進み「全員のためにモデルを改善する」をオフにします。
業務委託先・パートにも同じルールを適用するべきですか?
適用するのが基本です。情報漏れは雇用形態に関係なく起こりますし、業務委託先が自分のChatGPTアカウントで顧客情報を扱う方が、社員以上にリスクが高いケースもあります。本記事のひな型では「対象範囲」の項目に正社員・契約社員・パート・業務委託先まで含めるサンプル文を入れています。委託契約書にAI利用ガイドラインの遵守を追記すると、契約上の根拠を作ることもできます。
ひな型は何年に一度見直せばいいですか?
半年に一度の小改訂と、年に一度の見直しを推奨します。AI関連のツールと法律は半年単位で動くので、放置すると半年で内容が古くなります。本記事のひな型では「更新頻度」の項目に最終更新日と次回見直し日を書き込む欄を入れています。具体的には、新しく社内で使い始めたAIツールを追加する、入力禁止情報のグレーゾーンの判断例を増やす、経産省ガイドラインや個人情報保護法の改正があれば反映する、の3つが半年改訂の典型です。
もっと詳しい規程が必要になったらどうしますか?
社員数が50名を超える、上場準備に入る、大手取引先からセキュリティ監査を求められる、医療や金融など規制が厳しい業務に踏み込む、のいずれかが起きたタイミングで、本格的な規程に格上げしてください。具体的にはAIガバナンス責任者の任命、AI利用ログの体系的な保存、リスク評価会議の定例化、外部監査の準備などが追加項目になります。それまではA4一枚で実害なく回ります。詳細版は当社のAI事業者ガイドライン1.2版の解説記事で扱っています。
9. まずA4一枚を今週中に出す
AI社内ルールに分厚い規程は必要ありません。社員10名から30名の中小企業に必要なのは、社員全員が一度は読み切る分量と、迷ったときに見返せる即応性です。本記事のひな型をWordかGoogleドキュメントにコピーし、自社情報に置換して、来週の朝礼で配布してください。30分で終わります。
完璧版を3か月かけて作るより、60点の暫定版を今週出して運用しながら磨く方が、結果として組織の安全度は早く・高く上がります。月1回の事例共有と半年改訂を回し続けるだけで、1年後には自社の業務実態に合った、世の中の一般的な規程よりも実用的なガイドラインになります。
AI利用に関する社内体制の整備や、業務別のAI活用設計について、自社単独では判断が難しい論点が出てきた場合は、当社の業務診断で現状の棚卸しと優先順位付けを行えます。スコープと進め方は貴社のペースで設計します。詳細な経産省ガイドライン1.2版の構造や、改正個情法・EU AI Actとの接続を読みたい方は、関連記事の中小企業のAI事業者ガイドライン1.2版対応3ステップ、ChatGPTを社内利用する時に決める5つのルール、ChatGPTに機密情報を入れた社員がいたら、AIに顧客の個人情報を入れていいのか、中小企業がAIで個人情報を扱う際の改正個情法対応をあわせてご覧ください。
