✓ 社内の生成AI利用ルールを作りたいが、何をどこまで決めればいいか分からない

✓ どう書けば現場が守ってくれるルールになるのか、書き方の型が見えていない

✓ 「機密は入れるな」とは書いたが、現場が判断できず形だけになっている

✓ 一律で禁止したが、実際には個人アカウントで黙って使われている気がする

もし一つでも当てはまるなら、

問題は「ルールを作る気がないこと」でも「現場の意識が低いこと」でもありません。

ルールに必須の構成要素と、現場が守れる書き方が定まっていないだけです。

この45分で、AI利用ルールに必須の7つの構成要素と書き方の具体例、そして形骸化させない運用の勘所を手に入れ、自社で「守れるAI利用ルール」を書き始められる設計図を持ち帰ることができます。

■ こんな方におすすめです

────────────────────────────────

✓ 社内の生成AI利用ルール・ガイドライン策定を任されている方

✓ 情シス・法務・経営企画でAIの社内統制を検討している方

✓ 一度ルールを作ったが、形だけで守られていないと感じている方

✓ 「禁止」だけでなく、安全に活用を進める線引きを作りたい方

✓ 難しい法律論ではなく、現場で回る実務的なルールの作り方を知りたい方

■ セッション説明

────────────────────────────────

「社内で生成AIを使うルールを作りたい。でも、何をどこまで決めればよくて、どう書けば現場が守ってくれるのか分からない」ー 情シス・法務・経営企画で、この相談が増えています。実際、生成AI利用ガイドラインが未整備の企業は63%にのぼる一方で、現場では3人に1人が会社の許可なくAIを使う「シャドーAI」が広がっています。怖いからと一律で禁止しても、現場が使える代替手段がなければ、ルールはかえって守られなくなります。

本セッションでは、形だけで守られないポリシーではなく「守れるAI利用ルール」を、実例テンプレートをなぞりながら設計します。まず、なぜルールが形骸化しシャドーAIを生むのかを実態データで押さえます。次に、JDLAの雛形や各社の公開ポリシー、経産省・総務省・IPAの公的ガイドラインから、利用ルールに必須の7つの構成要素 ー 適用範囲・許可ツール・データ分類・禁止/許可・承認フロー・教育・違反時対応と更新運用 ー を一つずつ、書き方の具体例とともに見ていきます。

後半は、運用で効く勘所（リスクベースで段階的に、現場を巻き込む、OK例を示す）と、最初の30日でどこから着手するかを具体化します。難しい技術知識は不要です。今日のゴールは、自社で「守れるAI利用ルール」を書き始められる設計図とテンプレートの骨格を持ち帰ることです。

■ 今回話す内容

────────────────────────────────

1. なぜ守られないルールができるのか ー 未整備63%・シャドーAI3人に1人という実態と、空白も過度な一律禁止もどちらも逆効果になる構造を押さえる
2. 守れるルールに必須の7つの構成要素を、書き方の具体例で解説 ー 適用範囲・許可ツール・データ分類×入力可否マトリクス・禁止/許可・承認フロー・教育・違反時対応と更新運用
3. 形骸化させない運用と最初の一歩 ー 守れるルールと守られないルールを分ける3条件（リスクベース・現場参画・OK例）と、最初の30日の着手順

■ 登壇者

────────────────────────────────

三好大悟（株式会社リベルクラフト 代表）

データサイエンティスト出身。製造業・大手ITを中心に、AI・データ活用のコンサルティングと社内研修を手がける。「技術を現場で動く施策に翻訳する」をミッションに、導入判断から構築・運用展開まで一気通貫でサポートしている。Python・SQLによる実装経験と、経営層へのプレゼン・合意形成の両方を持つ実務家。

X: 三好大悟, リベルクラフト