AI利用ポリシー(第1条〜第6条)
第1条 (定義)
- 「AIツール」:機械学習を活用し、文章生成・コード生成・画像生成・データ分析等を行うソフトウェア・クラウドサービス。
- 「入力データ」:社員等がAIツールに入力または送信する文字・数値・画像等の情報。
- 「出力データ」:AIツールが生成または返答した文章・コード・画像等の情報。
- 「個人情報」:個人情報保護法第2条第1項に定める個人情報。
- 「AI管理責任者」:本ポリシーの運用管理・改定を担当する責任者として経営層が指名した者。
第2条 (利用可能なAIツール)
- 業務で利用するAIツールは会社が承認したもののみ。
- 承認AIツールは別紙「承認AIツール一覧」に記載し、AI管理責任者が管理・更新。
- 承認されていないツールを利用する場合は、事前にAI管理責任者へ申請し承認を得ること。
第3条 (情報分類と入力ルール)
- 入力データは以下の3分類とする:
- [グリーン] 入力可・申請不要:公開情報や一般的な業務文書。
- [イエロー] 入力可・承認要:社外秘文書(個人情報を含まないもの、または匿名化済みデータ)。
- [レッド] 入力禁止:個人情報、NDA対象情報、未公開財務情報、人事情報、特許申請前技術情報。
- イエロー情報を入力する場合は「AIツール利用申請書」に記入し承認を得ること。
- 承認記録は申請日から1年間保管。
第4条 (出力の取り扱い)
- AI出力を対外文書や意思決定に利用する場合は、人間が正確性・適切性を確認すること。
- 対外利用時は相手方や業界慣行を踏まえ、必要に応じてAI利用の事実を開示すること。
- AI出力をそのまま成果物として提出せず、専門的判断を加えて活用すること。
第5条 (禁止行為)
- 個人情報(レッド分類)を承認なく入力すること。
- NDA対象情報を入力すること。
- 未公開財務情報・未公表戦略を入力すること。
- 差別的・違法・反社会的コンテンツの生成。
- 私的目的での利用。
- 承認されていないAIツールの業務利用。
- 他者のAPIキーを無断使用。
- AI出力を事実確認なく重要意思決定や対外文書に使用。
第6条 (APIキーの管理)
- APIキーの発行・管理はAI管理責任者が一元的に行う。
- 部門・用途ごとに分割管理し、個人アカウントでの管理は禁止。
- 少なくとも数か月ごとにAPIキーを更新。
- ソースコードやドキュメントに直接記載することを禁止。