0. バージョン情報

  • 規程名:AI利用規程
  • 版:Ver.1.0
  • 施行日:2026年02月28日
  • 管掌:情報管理責任者(CISO相当)/法務・コンプライアンス責任者
  • 適用:当社および当社が業務委託する者(本規程への同意を必須とする)

第1章 総則

第1条(目的)

本規程は、当社における生成AI・AIツールの利用を最大限促進しつつ、情報漏えい・法令違反・品質事故を防止することを目的とする。

第2条(適用範囲)

本規程は以下に適用する。

  1. 役員・従業員(正社員、契約社員、アルバイト、派遣)
  2. 業務委託先(個人・法人)※当社指定のAIアカウント利用・本規程同意を契約条件とする
  3. グループ会社のうち当社システム・情報を扱う者

第3条(定義)

  1. AI:生成AI(文章・画像・音声・動画・コード)およびそれに準ずる支援AI
  2. 会社指定AI(法人版):当社が指定し、管理者統制下にある法人契約アカウント(SSO/管理コンソール/利用ログ/共有制御が可能なもの)
  3. 個人AI:個人契約アカウント、無料版、個人の端末/ブラウザに紐づくAIアカウント
  4. 入力:プロンプト、ファイル添付、画像貼付、音声入力、API送信などAIに渡す行為全般
  5. 出力:AIが生成した文章・画像・コード・提案・翻訳・要約等

第2章 基本原則

第4条(基本原則)

  1. AIは「補助者」であり、最終判断・最終責任は利用者および承認者が負う。
  2. AI出力は未検証のドラフトとみなし、社外公開・意思決定・法令適合性は必ず人間が確認する。
  3. 当社は「公開基準ギリギリまでAIを使う」ことを許容するが、その代償として入力条件・審査条件を厳格に守る

第3章 情報区分とAI入力許可(最重要)

第5条(情報区分:AI入力の可否を決める基準)

当社情報を以下の4区分とし、AI入力可否を定める。

区分A:公開情報(入力可)

  • 既にWeb/SNS/プレス等で公表済み
  • 公式配布済み資料
  • 一般論・公開情報のみで構成できる内容

個人AI:可 / 会社指定AI:可

区分B:公開予定情報(条件付きで入力可)

  • 公開前のSNS案、LP案、商品説明案、企画案
  • 公開前の社外発表資料の草案(数値・社名・固有情報の一部を伏せれば可)

個人AI:不可 / 会社指定AI:可(条件あり)

区分C:社内限定情報(最大限使うが、匿名化必須)

  • 社内手順、運用メモ、内部資料
  • 未公開の売上の傾向(“割合/レンジ/指数化”なら可)
  • 取引先・工場・委託先に関する情報(識別不能化が前提)
  • 未公開製品仕様の一部(固有配合・仕入条件・原価の直出し不可)

個人AI:不可 / 会社指定AI:可(匿名化・加工が必須)

区分D:高度機密(原則入力禁止)

  • 個人情報(顧客/患者/従業員/採用候補)
  • 医療情報・診療情報・相談内容(個別症例)
  • 未公開の原価・仕入単価・利益率・契約条項の原文
  • 未公開の研究データ/検査データの生値、COA原本、試験計画書
  • THC規制対応に関する“検査機関の特定・判定ロジック・抜け道”に繋がる内容
  • 秘密保持義務のある相手の機密(NDA対象)
  • システムの脆弱性・アクセス情報(ID/PW/鍵/トークン/設定値)

個人AI:禁止 / 会社指定AI:禁止(例外のみ)

第4章 「会社指定AI(法人版)」での入力許可条件(ギリギリ運用の中核)

第6条(会社指定AIのみ入力可能)

区分B/Cの情報をAIに入力する場合、会社指定AI(法人版)のみ許可する。
個人AI(無料版・個人契約)は、区分A以外 全面禁止

第7条(会社指定AIで入力できる共通条件)

会社指定AIに区分B/C情報を入力する際は、以下の条件をすべて満たすこと。

  1. 学習利用されない契約であること(管理者が契約形態を確認済み)
  2. 共有設定が管理者により制御されていること
  3. 外部プラグイン・外部連携をOFF(許可リスト方式)
  4. 個人情報を含めない(後述の匿名化要件を満たす)
  5. 固有名詞を最小化(取引先名、工場名、人物名などは置換)
  6. 機密数値は加工(生値を入れない:レンジ化/指数化/比率化)
  7. 入力目的が業務上必要であること(遊び・検証目的は禁止)
  8. 出力の二次利用ルールを守る(第12条)

第8条(匿名化・加工の必須ルール:区分Cを使うための条件)

区分Cの入力は「公開基準ギリギリ」まで許可する代わりに、以下を必須とする。

  • 取引先名 → 「取引先A」「OEM先B」
  • 人名 → 「担当者X」
  • 店舗名/場所 → 「都内店舗」「バンコク拠点」
  • 売上/利益などの生値 →
    • 指数化(例:2025年1月=100、以後の推移)
    • レンジ(例:月商1,000〜1,500万円)
    • 率(例:粗利率 35〜40%)
  • 配合/製法の核心 → 入れない(“仕様の方向性”レベルまで)
  • 契約条項原文 → 入れない(要点を箇条書き化した要約のみ)

第5章 例外取り扱い(区分Dをどうしても使う場合)

第9条(高度機密の例外)

区分Dは原則入力禁止とする。ただし、業務上不可避であり、以下を満たす場合に限り例外を認める。

  • 管掌責任者(情報管理責任者+法務)による事前承認
  • AIではなく、社内閉域環境の解析ツール等、別手段がないことの証明
  • 入力対象が最小限であること
  • 出力を含め、保存・共有・破棄の手順が明確であること

※現実的には「個別患者情報」「契約原文」は例外承認しない運用を推奨。

第6章 利用用途の許容範囲(最大限使う)

第10条(許容される利用)

  1. 企画・構成:企画案、ペルソナ、訴求仮説、構成案
  2. ライティング:記事/LP/SNSの草案(法令チェック前提)
  3. 翻訳:日↔英↔泰(機密は匿名化)
  4. 会議支援:アジェンダ、議事録整形(個人情報は削除)
  5. 分析支援:仮説立案、要因分解、チェックリスト化(生データ投入禁止)
  6. 開発:コード補助、テスト案、仕様の叩き台(鍵・設定値禁止)

第11条(禁止される利用)

  • AI出力を検証なく社外公開(広告、商品ページ、SNS、PR、営業資料を含む)
  • 医療効果・疾病治療の断定表現をAIに作らせ、そのまま使用
  • 法律判断の最終結論をAIの出力で決める
  • セキュリティ上の機微(脆弱性/侵入/鍵/トークン等)の入力
  • 相手の機密情報をNDA無視で入力

第7章 表示・薬機法・医療関連の特別ルール(DropStone必須)

第12条(広告・表示物での必須プロセス)

以下はAI生成の利用前に必ず審査する。

対象:LP、EC商品ページ、同梱物、広告、SNS投稿、プレス、インフルエンサー向け台本、店頭POP

審査フロー(必須)

  1. 制作者がAI出力を「ドラフト」として作成
  2. **表示/薬機法チェック(社内チェックリスト)**を通す
  3. 必要に応じて法務・コンプラ責任者が承認
  4. 公開後、定期的にモニタリング

第13条(医療・カンナビノイド表現の禁止ライン)

以下の表現を、根拠・承認なしに作成/公開してはならない。

  • 疾病の治療・予防・改善を断定する表現
  • 医師の診断・処方に相当する誘導
  • 効能効果を過度に保証する表現
  • 研究結果の誤引用・出典不明の引用

※研究引用は「論文名/著者/年/ジャーナル/URL(社内保管)」が揃って初めて使用可。

第8章 出力物の取り扱い(漏えい事故の芽を潰す)

第14条(AI出力の取り扱い)

  1. AI出力は社内成果物として扱う(著作権・契約の定めに従う)
  2. 区分B/Cに基づく出力は、社外共有の前に機密除去を行う
  3. AI出力を外部委託先へ渡す場合、委託先にも本規程同等の遵守を課す
  4. 出力を顧客・患者に直接提示する場合、人間の説明責任が伴う

第15条(引用・出典)

  • AIは誤情報を生成し得るため、数値・法令・研究・統計は一次情報で確認する
  • 出典のないデータを「事実」として扱うことは禁止

第9章 アカウント・端末・ログ

第16条(アカウント管理)

  1. 会社指定AIは個人付与し、共有を禁止する
  2. SSO/2FAを必須とする
  3. 退職・契約終了時は直ちにアクセス権を剥奪する

第17条(ログ・監査)

当社は、情報漏えい防止のため、必要に応じて以下を実施できる。

  • 利用ログの確認
  • 共有設定の監査
  • 重大インシデントの調査

第10章 インシデント対応

第18条(報告義務)

誤って区分D相当の情報を入力した、または漏えいの可能性がある場合、利用者は即時に上長および情報管理責任者へ報告する。

第19条(是正措置)

当社は状況に応じて、アクセス遮断、出力の回収、外部通報、取引先連絡、再発防止策を実施する。

第11章 教育・改定・罰則

第20条(教育)

当社は最低年1回、AI利用・情報分類・表示/薬機法の研修を実施する。

第21条(違反時)

規程違反があった場合、就業規則・契約に基づき、注意・懲戒・契約解除等を行う。重大な損害が生じた場合、損害賠償を請求することがある。

第22条(改定)

本規程は、法令改正・AIサービス仕様変更・事業状況に応じて改定する。

付録A:入力前チェック(区分B/Cを“ギリギリまで使う”ための10秒チェック)

次の全てに「はい」でない限り入力禁止。

  1. 会社指定AI(法人版)か?
  2. 個人情報・患者情報はゼロか?
  3. 取引先名・人名は置換したか?
  4. 生の数字(原価・単価・契約額・利益率の生値)は入れていないか?
  5. 契約原文・条項のコピー貼付はしていないか?
  6. 配合/製法の核心は抜いたか?
  7. 外部プラグイン/連携はOFFか?
  8. 目的は業務上必要か?
  9. 出力を検証できる体制があるか?
  10. 社外公開物なら表示/薬機法チェックを通す前提か?

付録B:匿名化テンプレ(コピペ用)

  • 会社名:当社/グループ会社
  • 取引先:取引先A/B
  • OEM:製造委託先A
  • 人名:担当者X
  • 商品:製品A(カテゴリ:◯◯)
  • 数字:指数化(基準月=100)、レンジ(◯〜◯)、比率(◯%)

付録C:AIで作ってよい文章の「安全な型」(広告・表現事故を減らす)

  • 体感・個人差の明記:「感じ方には個人差があります」
  • 機能・目的の限定:「リラックスをサポート」「生活習慣を整えるための選択肢」
  • 断定回避:「〜が期待されます」「〜の可能性があります」
  • 医療の分離:「医療的判断は医師へ相談」

付則

本規程は2026年02月28日より施行する。