AI導入の基本

【2026年5月版】総務省AIセキュリティガイドラインを中小企業の社内ルールに翻訳する10項目チェックリスト

公開日2026.05.09 最終更新日2026.05.09 読了約10分 著者宍戸 淳二
【2026年5月版】総務省AIセキュリティガイドラインを中小企業の社内ルールに翻訳する10項目チェックリスト のアイキャッチ画像

「うちの社員、勝手にChatGPTに顧客リストを貼り付けていないか心配だが、社内ルールを作る時間はない」――2026年に入って、中小企業の経営者から急に増えた相談です。

本記事は、2026年3月27日に公表された総務省「AIのセキュリティ確保のための技術的対策に係るガイドライン」と、2026年1月発表の IPA「情報セキュリティ10大脅威2026」を、中小企業の社内ルールに翻訳した10項目チェックリストです。経営者がそのまま社員に配って5分で説明できる「1ページ雛形」と、「学習オフ設定」の典型的な誤解にも触れます。引用した行政文書はすべて公式の一次ソースです。

2026年、中小企業が「AIセキュリティ」を後回しにできなくなった理由

IPA「情報セキュリティ10大脅威2026」でAIリスクが組織向け3位に初選出

2026年1月29日、IPA(情報処理推進機構)が「情報セキュリティ10大脅威 2026」を発表しました(公式)。組織向け脅威の3位に「AIの利用をめぐるサイバーリスク」が初選出され、ランサム攻撃・サプライチェーン攻撃に次ぐ位置にいきなり入りました。

選出理由として挙げられているのは、「AIに対する不十分な理解に起因する意図しない情報漏えい」「AI出力の鵜呑みによる権利侵害」「AIを悪用したサイバー攻撃の容易化」の3つです。中小企業の現場で繰り返し見られるのは、まさに最初の2つです。

総務省ガイドラインが2026年3月27日に正式公表

同年3月27日、総務省が「AIのセキュリティ確保のための技術的対策に係るガイドライン」を正式に公表しました(公式報道資料)。AI開発者・AI提供者向けの技術文書ですが、「APIを使ってサービスや社内システムを構築している企業はすべて『AI提供者』に該当する」ため、ChatGPT・Claude・Gemini のAPIで業務システムを組んでいる中小企業も対象に含まれます。

「社員が勝手にChatGPTを使っている」状態を放置するリスク

多くの中小企業は、社員が個人のChatGPT無料アカウントで業務情報を入力する「シャドーAI」状態を放置しています。情報漏洩が発覚した時点で、社内に「禁止していた証拠」も「許可していた条件」も残っていないのが最大の問題です。社員を責められず、責任の所在も曖昧になります。

必要なのは、複雑な規程ではなく「経営者が5分で社員に説明できる10項目」です。本記事はそれを行政文書から抽出します。

行政が出した3つの公式文書|中小企業経営者が押さえる優先順位

2026年5月時点で、中小企業の経営者が最低限押さえるべき公式文書は3つあります。優先順位順に整理します。

① 総務省「AIのセキュリティ確保のための技術的対策に係るガイドライン」(2026.3.27)

最新かつ最も具体的な技術対策文書です。「多層防御」という考え方を基本に置き、AIモデル単体で守るのではなく、学習段階・推論段階・周辺システムの3つのレイヤーで分業・冗長化することを求めています。中小企業がそのまま実装するには専門的すぎる内容を含みますが、「APIで作った社内ボットが情報漏洩したらどう対処するか」「プロンプトインジェクションへの一次防衛は何か」といった事業継続上の観点が経営判断に効きます

② IPA「情報セキュリティ10大脅威 2026」(2026.1.29)

個別の対策ではなく、「いま日本企業が直面している脅威の優先度」を社内に共有するための文書です。「うちの会社は情報セキュリティ10大脅威の組織向け3位に初選出された脅威に、何の対策も取っていない」と自社を客観視するきっかけになります。経営層への説明資料として使うのが現実的です。

③ AI事業者ガイドライン 第1.0版(経産省・総務省/令和6.4.19)

上位の理念文書です。「人間中心」「公平性」「透明性」「説明責任」の原則を整理しており、社内ルールを作る際の前文や教育資料に転用できます(PDF公式)。技術文書ではないため日々の実装には直結しませんが、「なぜ社内ルールが必要か」を社員に説明する根拠として機能します。

※関連記事:中小企業のAI人材育成は「3層×3年」で組み立てる|経営者が起点になる内製ロードマップ

中小企業が今すぐ社内ルールに翻訳すべき10項目チェックリスト

3つの公式文書から、中小企業がそのまま社内ルール化すべき10項目を抽出しました。各項目を「社員に求める行動」として書いています。

入力情報の境界(項目1〜3)

項目1|入力NG情報を明文化する。顧客の個人情報・契約内容と価格情報・社員の人事と給与情報・未公表の新製品情報・取引先の機密情報の5カテゴリは、社内ルールで「絶対に入力しない」と明記します。曖昧な表現を避け、具体的な書類名・データ名で例示するのが要点です。

項目2|入力OK情報を明文化する。すでに公開済みの情報・一般的な質問・機密を含まない社内文書の下書き作成は、原則として入力可能です。NGリストの裏返しでOKリストも書くことで、社員が「迷ってAIを使わない」状態を防げます。

項目3|条件付きOKを設ける。固有名詞を伏せた抽象化なら相談可、社外秘の議事録は要点だけ伏せ字化すれば可、など「迷ったときの中間ルール」を1〜2行で示します。判断に迷う場合は入力しないのが原則ですが、業務が止まると形骸化するため、抜け道ではなく「合法的な迂回ルート」を用意するのが現場で機能するコツです。

ツール選定と契約形態(項目4〜6)

項目4|承認ツールリストを社内に掲示する。会社が法人契約したAIツールのみ業務利用を認めると明記し、リストに具体的なサービス名(例:ChatGPT Team、Claude Pro、Microsoft 365 Copilot)を記載します。個人アカウントでの業務利用は禁止、これが「シャドーAI」対策の中核です。

項目5|学習オフ設定を確認のうえ運用する。法人プラン(ChatGPT Team/Enterprise/Edu、Claude Team/Enterprise、両者の API)はデフォルトで入力データの学習利用がオフです。一方個人プランは別物で、ChatGPT Free/Plus/Proは手動オフ操作が必要、Claude Free/Pro/Maxは2025年の方針変更でオプトアウト方式(操作しないと最大5年保持+学習対象になり得る)になっています。後述「つまずきやすい3つの落とし穴」で詳しく扱いますが、ベンダー公式の最新ドキュメントで設定状態を半年ごとに確認する運用にします。

項目6|DPA(データ処理契約)を取り交わす。法人契約時に Anthropic・OpenAI 等が提供するデータ処理委託契約書(DPA)を確認・締結します。中小企業でも、顧客データを扱う以上、「ベンダーがどこまで責任を持つか」を契約書ベースで押さえるのが、トラブル時の最終防衛線になります。

運用と見直し(項目7〜10)

項目7|AI出力の人手チェックを義務化する。AIが生成した情報をそのまま社外文書・契約書・プレスリリースに転載することを禁止し、必ず担当者の最終確認を経るプロセスを社内ルールに書きます。「AIの出力には誤りがあり得る」を前提とした運用です。

項目8|インシデント発生時の即時報告ルートを決める。情報漏洩・誤出力による外部影響などが発生した場合、社員が誰に何分以内に報告するかを明記します。一般的には「直属の上長+情報セキュリティ担当者+経営層」に1時間以内が目安です。報告ルートが整備されていれば、初動が早まり被害を最小化できます。

項目9|半年に1回の定期見直しを社内カレンダーに登録する。AIモデルやベンダーの仕様変更は半年単位で起こります。定期見直しと臨時見直し(モデル世代交代時・インシデント発生時)の2軸を社内ルール末尾に明記し、実際にカレンダーに予定を入れておきます。

項目10|「迷ったときの相談窓口」を明記する。社員が判断に迷ったとき、誰に聞けばよいかを個人名・メールアドレス・席位置(オフィスがある場合)で書きます。窓口が「情報システム部」のような部署名だと、現場は躊躇します。固有名詞で書くのが鉄則です。

※関連記事:中小企業のための生成AI導入7ステップ|失敗しない順序と社内浸透の設計図

経営者が5分で社員に説明できる「1ページ雛形」

10項目をそのまま貼り付けても、社員はルールを読みません。1ページの口語雛形を経営者の名前で出すのが最も効きます。下記をベースに、会社名・経営者名・ツール名・相談窓口の固有名詞を差し替えてご利用ください。

【〇〇株式会社|AI利用ルール(2026年5月版)】
1. 業務でAIを使う場合は、会社が法人契約した ChatGPT Team/Claude Pro/Microsoft 365 Copilot のいずれかを使ってください。個人アカウントでの業務利用は禁止です。
2. 入力してはいけない情報は、お客様の個人情報・契約内容と価格・社員の人事と給与・未公表の新製品情報・取引先の機密です。
3. 公開情報や一般質問はOK、固有名詞を伏せた相談もOKです。迷ったら入力せず、相談窓口の山田(yamada@〇〇.co.jp)に聞いてください。
4. AIの出力は必ず人の目で確認してから社外に出してください。そのまま転載は禁止です。
5. 情報漏洩や誤出力による外部影響が出たら、1時間以内に上長と山田に連絡してください。
6. このルールは半年ごとに見直します。次回見直しは2026年11月です。
ーーー〇〇株式会社 代表取締役 △△

この6行を、社員1人1枚の紙で配るか、社内ポータルのトップに固定表示するだけで、シャドーAIの大半は止まります。「複雑にしない」「経営者の名前で出す」「相談窓口を固有名詞で書く」の3点が、現場で機能するコツです。

つまずきやすい3つの落とし穴

10項目を作っても、運用で形骸化する典型パターンを3つ整理します。

第一に、シャドーAI問題を残してしまう。社員の個人スマホで個人アカウントのChatGPTを使う行為は、社内ルールがあっても発見できません。業務PCにブラウザ拡張のシャドーIT検知ツールを入れるか、もしくは「個人アカウントを使うくらいなら法人契約したPro版を全社員に配る」のが、現実的な解決策です。月20ドル×社員数のコストを、漏洩時の損失と天秤にかけて判断します。

第二に、「学習オフ」の誤解。「Claude は Anthropic だから安全」「Pro 契約だから学習されない」という思い込みは、2026年5月時点で正しくありません。実際の仕様は次のとおりです(一次ソースは末尾の出典セクションに掲載)。

  • ChatGPT Free/Plus/Pro(個人プラン):学習デフォルトオン。設定 → Data Controls →「Improve the model for everyone」を手動でオフにする必要があります。
  • ChatGPT Team/Enterprise/Edu:デフォルトで学習に使われません。
  • OpenAI API:デフォルトで学習に使われません。
  • Claude Free/Pro/Max(個人プラン):Anthropicは2025年にポリシーを変更し、オプトアウト方式になりました。privacy 設定で明示的にオプトアウトしないと、データが学習に使われる可能性があり、保持期間も最大5年です。オプトアウトすれば30日以内に削除されます。
  • Claude Team/Enterprise/Anthropic API:デフォルトで学習に使われません(フィードバック ボタンを明示的に押した場合のみ例外)。

「どのプランかで設定の意味が変わる」「同じベンダーでも個人プランと法人プランで仕様が違う」ことを社内ルールで明記しないと、現場は誤解します。半年ごとにベンダー公式ドキュメントで現状を再確認するのが定石です。

第三に、出力チェック工程の形骸化。「人の目で確認」とルール化しても、AIの出力が一見もっともらしいと、人は通読で済ませて見逃します。これは経験則として複数の社内事例で繰り返し観察されています。対策は、「数字・固有名詞・引用URLは必ず一次ソースを開いて確認する」という具体行動をルールに書くことです。「確認する」では足りず、「何を、どこで、どう確認するか」を書きます。

※関連記事:中小企業のAI導入で失敗する3つのパターン|経営者目線で見る本当の落とし穴

よくある質問

Q:社員10名以下の中小企業でも、ここまで作る必要がありますか?
A:必要です。むしろ社員10名以下のほうが、1人の不注意が会社全体の損失に直結します。1ページ雛形なら経営者と顧問の士業が30分で詰められます。

Q:弁護士や行政書士に依頼するコストはどれくらいですか?
A:1ページ雛形のレビューなら数万円〜10万円が目安です。本記事の10項目を下敷きにすれば、ゼロから作るより大幅にコストが下がります。

Q:ガイドラインを作っても社員が読まないのですが?
A:朝礼で経営者が直接読み上げる、相談窓口の担当者の名前を覚えてもらう、半年ごとの見直しを全員参加の小さなミーティングにする、の3点が効きます。「文書を作る」より「声で伝える」が中小企業の正解です。

まとめ|AIセキュリティは「鎧」ではなく「境界線」

AIセキュリティと聞くと、「高額なツールを入れて鎧で固める」イメージを持つ経営者が多いです。実際に必要なのは、「入れていい情報・出してはいけない情報・迷ったときの相談先」を1ページに書いた境界線だけです。

2026年3月の総務省ガイドライン、1月のIPA10大脅威、令和6年4月のAI事業者ガイドラインの3つを下敷きにすれば、中小企業でも経営者が主導して30分で雛形を作れます。複雑にしないこと、経営者の名前で出すこと、半年ごとに見直すこと──この3点だけ守れば、AIセキュリティの本丸である「シャドーAI」は止まります。

出典・参考リンク

関連記事