AI利用ポリシー(第1条〜第6条)

第1条 (定義)

  1. 「AIツール」:機械学習を活用し、文章生成・コード生成・画像生成・データ分析等を行うソフトウェア・クラウドサービス。
  2. 「入力データ」:社員等がAIツールに入力または送信する文字・数値・画像等の情報。
  3. 「出力データ」:AIツールが生成または返答した文章・コード・画像等の情報。
  4. 「個人情報」:個人情報保護法第2条第1項に定める個人情報。
  5. 「AI管理責任者」:本ポリシーの運用管理・改定を担当する責任者として経営層が指名した者。

第2条 (利用可能なAIツール)

  1. 業務で利用するAIツールは会社が承認したもののみ。
  2. 承認AIツールは別紙「承認AIツール一覧」に記載し、AI管理責任者が管理・更新。
  3. 承認されていないツールを利用する場合は、事前にAI管理責任者へ申請し承認を得ること。

第3条 (情報分類と入力ルール)

  1. 入力データは以下の3分類とする:
    • [グリーン] 入力可・申請不要:公開情報や一般的な業務文書。
    • [イエロー] 入力可・承認要:社外秘文書(個人情報を含まないもの、または匿名化済みデータ)。
    • [レッド] 入力禁止:個人情報、NDA対象情報、未公開財務情報、人事情報、特許申請前技術情報。
  2. イエロー情報を入力する場合は「AIツール利用申請書」に記入し承認を得ること。
  3. 承認記録は申請日から1年間保管。

第4条 (出力の取り扱い)

  1. AI出力を対外文書や意思決定に利用する場合は、人間が正確性・適切性を確認すること。
  2. 対外利用時は相手方や業界慣行を踏まえ、必要に応じてAI利用の事実を開示すること。
  3. AI出力をそのまま成果物として提出せず、専門的判断を加えて活用すること。

第5条 (禁止行為)

第6条 (APIキーの管理)

  1. APIキーの発行・管理はAI管理責任者が一元的に行う。
  2. 部門・用途ごとに分割管理し、個人アカウントでの管理は禁止。
  3. 少なくとも数か月ごとにAPIキーを更新。
  4. ソースコードやドキュメントに直接記載することを禁止。