シャドーAI対策の社内ポリシー作成ガイド|禁止より上手く使わせる
従業員がIT部門の承認なくAIツールを使う「シャドーAI」を放置すると情報漏えいリスクに直結。完全禁止ではなく安全に使わせるためのポリシー設計、運用ルール、教育プログラムまで実践的に解説します。
目次
- まず結論
- なぜいま、ポリシー作成が急務なのか
- ポリシー作成の5ステップ
- ステップ1:現状把握(2〜3週間)
- ステップ2:リスク分類(1週間)
- ステップ3:利用範囲の定義(1週間)
- ステップ4:承認ツールの選定と提供(2〜4週間)
- ステップ5:教育と監視の運用設計(継続)
- ポリシーに必ず盛り込むべき7項目
- 1. 目的とスコープ
- 2. データ分類別の利用ルール
- 3. 承認済みツールのリスト
- 4. 禁止事項の列挙
- 5. 出力物の取り扱いルール
- 6. 違反時の対応
- 7. 改訂サイクルと問い合わせ窓口
- 運用面の落とし穴
- 落とし穴1:ポリシーが長すぎて誰も読まない
- 落とし穴2:「ダメ」しか書いていない
- 落とし穴3:作って終わり、改訂しない
- 落とし穴4:情シス部門だけで作る
- 落とし穴5:違反を発見しても何も起きない
- 教育プログラムの設計
- 第1層:全社員向け基礎研修(年1回・60分)
- 第2層:部門別ハンズオン(半期1回・90分)
- 第3層:管理職向けマネジメント研修(年1回・90分)
- おまけ:個人での学習を支援
- ツール(DLP/監視)の選び方
- CASB(Cloud Access Security Broker)
- DLP(Data Loss Prevention)
- ブラウザ拡張型の監視ツール
- 選定の3原則
- あなたへの影響
- 経営層・情シス責任者
- 中間管理職
- 一般社員
- 副業・フリーランス
- まとめ
- 関連記事
まず結論
- シャドーAI対策の本丸は**「禁止」ではなく「安全に使わせる仕組み」**を作ること
- ポリシー作成は 5ステップ で進める:現状把握 → リスク分類 → 利用範囲定義 → 承認ツール選定 → 教育と監視
- ポリシーには 7つの必須項目(目的・対象範囲・分類別ルール・承認ツールリスト・禁止事項・違反時の対応・改訂サイクル)を必ず盛り込む
- 一番の落とし穴は**「完璧なポリシーを作って終わり」になること**。運用と教育がセットでなければ守られない
- DLP(情報漏えい防止)や監視ツールは入れる前に**「何を守りたいか」を決めてから**選ぶ
なぜいま、ポリシー作成が急務なのか
前回の記事 会社に黙ってChatGPT使ってない?|「シャドーAI」が企業にもたらす見えないリスク で、IT部門の承認なく従業員がAIツールを業務利用する「シャドーAI」の広がりと、それが情報漏えい・著作権・コンプライアンスという3方向のリスクを同時に生むことを解説しました。
簡単に振り返ると:
- 入力したデータが外部AIサービスのモデル学習に使われる可能性
- 出力された文章やコードに著作権・ライセンスの問題が潜む可能性
- ハルシネーション(もっともらしい嘘)混じりの出力をそのまま社外に出してしまうリスク
この3つは、従来のシャドーIT(未承認SaaSの利用)にはなかったAI固有のリスクです。普通のSaaSなら「使うな」と禁止すれば済みましたが、AIは違います。
なぜなら、AIは生産性を本当に上げるからです。営業がメール下書きに使えば30分の作業が5分に、エンジニアがコード補完に使えば実装速度が2倍に、企画担当が議事録要約に使えば会議後の整理時間がゼロになる。これを完全に禁止すると、競合他社との生産性差が日に日に開くことになります。
つまり経営判断として「禁止」は現実的ではありません。やるべきは**「ルールを作って、安全に使わせる」こと。そしてそのルールを言語化したものが社内AI利用ポリシー**です。
ポリシーがないまま放置すると、どうなるか。
- 真面目な社員ほど「使っていいのか分からないから使わない」→ 生産性が上がらない
- 攻めの社員は「黙って使う」→ シャドーAIが拡大
- 結果として**「使っているけど、会社は把握していない」**最悪の状態になる
この記事では、その状態を抜け出すためのポリシー作成と運用の実践ガイドをまとめます。
ポリシー作成の5ステップ
ゼロからポリシーを作る場合、以下の順序で進めるのが最も効率的です。
ステップ1:現状把握(2〜3週間)
まずは自社の従業員がどんなAIツールをどう使っているかを可視化します。
- 部門ごとにヒアリング(人事、営業、マーケ、開発、経理など)
- アンケートで匿名回答を集める(**「使っていますか?」ではなく「どんな業務に使うと便利だと思いますか?」**と聞くと正直に答えてくれる)
- ネットワークログから
chat.openai.com、claude.ai、gemini.google.comなどへのアクセスを集計
ここで大事なのは、**「使っている人を責めないこと」**を最初に宣言することです。責める空気で調査すると正確な実態は出てきません。
ステップ2:リスク分類(1週間)
業務で扱うデータを 4段階 に分類します。
| レベル | 例 | AI利用 |
|---|---|---|
| 公開 | プレスリリース、公式サイト掲載済み情報 | 自由に利用可 |
| 社内限り | 社内手順書、議事録(機密情報なし) | 承認済みツールのみ可 |
| 機密 | 顧客情報、未公開の財務、人事情報 | 原則禁止 / 法人プラン+特定条件下のみ可 |
| 極秘 | M&A情報、研究開発の核となるノウハウ | 全面禁止 |
この分類を最初にやらないと、後のルールが全部曖昧になります。「機密データはダメ」と書いても、何が機密かを社員が判断できなければ意味がない。
ステップ3:利用範囲の定義(1週間)
データ分類ごとに「誰が・どのツールで・何をしてよいか」を決めます。
例:
- マーケ部門:レベル1〜2のみ、ChatGPT Team プラン経由でブログ下書き作成可
- 開発部門:レベル1〜2のみ、GitHub Copilot Business 経由でコード補完可、社内コードのアップロード禁止
- 人事部門:個人情報を含むデータは全面禁止、要約等は社内Bedrock経由のみ
ステップ4:承認ツールの選定と提供(2〜4週間)
「禁止」だけのポリシーは必ず破られます。正規ルートで使えるツールを会社として用意するのがセットです。
- ChatGPT Enterprise / Team
- Claude for Work
- Microsoft 365 Copilot
- Google Workspace の Gemini
- 自社環境で動かす Azure OpenAI / Amazon Bedrock
価格・データ取り扱い・SSO対応などを比較して、自社の規模と業種に合うものを選びます。
ステップ5:教育と監視の運用設計(継続)
ポリシーを配布して終わりではなく、入社時研修・定期リマインド・違反時のエスカレーションフローまで設計します。詳細は後述。
ポリシーに必ず盛り込むべき7項目
ポリシー文書を書くとき、以下の7項目はどんな会社でも入れておくべき骨格です。
1. 目的とスコープ
「このポリシーは何のために存在するのか」を冒頭で明示します。
- 例:「本ポリシーは、生成AIツールを業務で利用する際の遵守事項を定め、情報漏えい・著作権侵害・誤情報拡散のリスクから会社と従業員を守ることを目的とする」
- 適用対象:正社員・契約社員・業務委託・インターン全員、すべての業務利用シーン
2. データ分類別の利用ルール
ステップ2で作った分類表をそのまま掲載します。判断に迷ったら上長に確認、というエスカレーションパスを必ず明記してください。
3. 承認済みツールのリスト
会社として利用を認めたツール名・契約プラン・ログイン方法を具体的に記載します。
- 例:「ChatGPT は会社契約の Team プランのみ可。個人アカウントでの業務利用は禁止」
リストは必ず随時更新できる別紙形式にしておくこと。本文に埋め込むと、ツール追加のたびにポリシー本体の改訂手続きが必要になります。
4. 禁止事項の列挙
抽象論ではなく、具体的な NG 行動を箇条書きで示します。
- 顧客の氏名・メールアドレス・電話番号を AI に入力する
- 未公開の財務数値を AI に分析させる
- AI が生成した文章を一次情報として確認なしに社外に出す
- AI が生成したコードをライセンス確認なしに本番環境に投入する
- 個人アカウントの ChatGPT / Claude / Gemini を業務で使う
5. 出力物の取り扱いルール
AIが生成したものをどう扱うかを定めます。
- 社外に出す文章は必ず人がチェックする
- AI生成と分かるように内部資料には注記する(例:
[AI支援作成]) - 数値・固有名詞は必ず一次ソースで裏取りする
- 著作権リスクのある画像生成は法務確認後のみ
6. 違反時の対応
「違反したらどうなるか」を明確にします。曖昧にすると抑止力が効きません。
- 軽微な違反:上長と情シスへの報告、再発防止研修
- 重大な違反(機密情報の流出など):就業規則に基づく懲戒対象
- インシデント発生時は24時間以内に情シスへ報告する義務を明記
7. 改訂サイクルと問い合わせ窓口
AIの世界は半年で景色が変わります。最低でも半年に1回の改訂サイクルを明記し、質問窓口(情シスのSlackチャンネル等)を必ず作ります。
運用面の落とし穴
立派なポリシーを作っても、運用が雑だと意味がありません。よくある失敗パターンを5つ挙げます。
落とし穴1:ポリシーが長すぎて誰も読まない
A4で20ページのポリシーを配布しても、ほぼ100%読まれません。本体は5ページ以内、別紙でツールリスト・FAQ・チェックリストを補完する構成が現実的です。
落とし穴2:「ダメ」しか書いていない
禁止事項だけのポリシーは現場で嫌われます。**「これはOK」「こう使うと便利」**というポジティブな例を必ず併記してください。
落とし穴3:作って終わり、改訂しない
2024年版のポリシーが2026年も貼ってある会社は珍しくありません。AIエージェント、MCP、新しいモデルが次々出る中で、半年前のポリシーは半分が陳腐化していると考えるべきです。
落とし穴4:情シス部門だけで作る
情シスだけで作ると「セキュリティ最優先・現場の使いやすさ無視」のポリシーになりがちです。マーケ・営業・開発の代表を巻き込んだワーキンググループで作ることを推奨します。
落とし穴5:違反を発見しても何も起きない
監視ログでアラートが出ても情シスがスルーしている、違反者に注意もしない、という状態だとポリシーは死んだも同然です。「何が起きたら誰がどう動くか」のフローチャートを運用前に必ず作っておきましょう。
教育プログラムの設計
ポリシーは「読ませる」だけでは身につきません。3層の教育設計が効果的です。
第1層:全社員向け基礎研修(年1回・60分)
- 生成AIとは何か、なぜリスクがあるのか
- データ分類別の使ってよいケース・ダメなケース
- 実際の事故事例(他社のニュース)
- 自社のポリシーの要点と問い合わせ窓口
eラーニング形式で、最後に小テスト(合格しないと完了扱いにならない)を入れると定着率が上がります。
第2層:部門別ハンズオン(半期1回・90分)
部門ごとに「自分たちの業務で使ってよい/ダメな具体例」を演習形式で学びます。
- マーケ部門:ブログ下書き作成、SEOキーワード抽出、競合分析の実演
- 営業部門:提案メール作成、議事録要約のOK/NG例
- 開発部門:Copilotの使い方、社内コードのアップロード禁止理由
上司も一緒に受けることが大事です。上司が知らないと現場で適切な指導ができません。
第3層:管理職向けマネジメント研修(年1回・90分)
部下のシャドーAI利用にどう対応するか、生産性向上とリスク管理のバランスをどう取るかを学びます。
おまけ:個人での学習を支援
社員の中には「もっとAIを使いこなしたい」と思っている人もいます。書籍購入補助や外部研修受講補助を出すと、前向きな利用文化が育ちます。AIを使う側のリテラシーをもっと深めたい方は AIプライバシー対策完全ガイド も合わせて読むと理解が深まります。
ツール(DLP/監視)の選び方
ポリシーと教育だけでは「ルールを守らない人」を完全には防げません。技術的な裏付けとして、以下のツールカテゴリを検討します。
CASB(Cloud Access Security Broker)
社内ネットワークから各クラウドサービスへの通信を可視化・制御します。
- 代表例:Microsoft Defender for Cloud Apps、Netskope、Zscaler
- AIツールへのアクセス可否、利用ユーザー、転送データを把握できる
DLP(Data Loss Prevention)
社内の機密情報がAIサービスに送られそうになったときにブロックまたは警告します。
- 「クレジットカード番号らしき文字列」「マイナンバーらしき文字列」を検知してブロック
- 顧客リストCSVのアップロードを検知して上長承認を要求
- ChatGPTのテキスト入力欄に機密データが入力された瞬間にアラート
ブラウザ拡張型の監視ツール
最近増えているのが、AIツール特化の監視拡張機能です。
- 例:LayerX、Nightfall、Harmonic Security の AI セキュリティ製品
- 業務ブラウザにインストールして、AI入力欄での挙動だけを監視
- 個人のプライベート利用は監視しないので過剰監視にならない
選定の3原則
- 「何を守りたいか」を先に決める:個人情報か、ソースコードか、財務情報か。守りたいものが違えば最適ツールも違います
- 既存のセキュリティ基盤と連携できるか:SIEMやIDaaSと連携できないと運用が破綻します
- 過剰監視にならないか:従業員からの反発が大きいツールは結局使われなくなります
なお、AIエージェント時代になるとシャドーAI問題はさらに複雑化します。エージェントは複数のツールを連携して動作するため、「どの境界で何をブロックするか」の設計が一段難しくなる。詳しくは AIエージェント時代のセキュリティリスク2026 で解説しています。
あなたへの影響
立場別に、明日から何をすべきかを整理します。
経営層・情シス責任者
今すぐ着手すべきは現状把握です。匿名アンケートでもいいので、「うちの社員がどれだけAIを使っているか」を数字で把握してください。これがないと予算も降りません。次にやるのはワーキンググループの立ち上げ。情シス・法務・人事・現場部門の代表で3ヶ月かけてポリシーを作ります。
中間管理職
部下が「ChatGPT使っていいですか?」と聞いてきたとき、「会社のルールは○○だよ」と答えられるようになっておくことが最低ライン。ルールを知らない管理職の下では、シャドーAIは確実に拡大します。自分の部門で扱う情報のリスクレベルを把握し、部下に説明できるようにしておきましょう。
一般社員
会社にポリシーがあるなら必ず読む、ないなら情シスに「作りませんか」と提案する。これだけで会社全体のセキュリティレベルが上がります。あと、個人のChatGPT/Claude/Geminiアカウントで業務情報を入力しない——これは本当にやめてください。会社が契約してくれない場合は、提案するか、紙のメモで仕事を進めるかの二択です。
副業・フリーランス
クライアントから預かった情報を個人のAIアカウントに入力するのは、契約違反になるケースが多いです。作業前にAI利用可否をクライアントと合意しておくのが、信頼を失わないコツです。
まとめ
シャドーAI対策の本質は、**「禁止する」ではなく「安全に使える環境を整える」**ことです。
- ポリシー作成は5ステップ:現状把握 → リスク分類 → 利用範囲定義 → 承認ツール選定 → 教育と監視
- ポリシーには7つの必須項目(目的・スコープ・分類別ルール・承認ツール・禁止事項・出力物ルール・違反対応・改訂サイクル)
- 落とし穴は「作って終わり」「禁止だけ」「情シス独走」
- 教育は3層構造(全社員・部門別・管理職)で半年に1回回す
- 監視ツールは「何を守りたいか」を決めてから選ぶ
AIは止められません。生産性を捨てて禁止するか、ルールを作って活用するかの選択は、もうすでに後者しかありません。
完璧なポリシーを目指して半年悩むより、60点のポリシーを今月配布して、3ヶ月後に改訂する方がはるかに効果的です。スピードが命の領域です。
この記事が、あなたの会社のシャドーAI対策の第一歩になれば幸いです。
関連記事
- 会社に黙ってChatGPT使ってない?|「シャドーAI」が企業にもたらす見えないリスク ── 本記事の元になったシャドーAIの基礎解説
- AIエージェント時代のセキュリティリスク2026 ── 次世代のAI利用が抱える新しい脅威
- AIプライバシー対策完全ガイド ── 個人レベルでの安全なAI利用術
ーー Synth
ヘッダー画像: Photo by Christina Morillo on Pexels
