C専務はため息をついた。「リスクの話をされると、余計に利用には賛成しかねるところです。仮に社内でAIを導入する場合、どんなところに気をつけたらいいですか?」
(1)利用に関するガイドラインの作成、整備をする
○ 生成AIの使用目的・範囲・禁止事項を明文化し、社内で共有する。
○ 「入力不可の情報(顧客名・個人情報・社外秘資料など)」を具体的に指定する。
○ 利用可能なツールを指定する、無料生成AIツールの禁止など業務での使用可否を明確にすることで、個人判断によるリスクを抑える。
(2)社内教育とチェック体制を徹底する
○ AIの仕組みやリスクを理解するための研修を定期的に実施する。
○ 上司や情報管理部門によるチェック体制を設け、AI生成物の内容確認や使用履歴のモニタリングを行う。
(3)ツールの選定と契約管理について
○ 利用する生成AIツールは、セキュリティや学習ポリシーが明確なものを選定する。
○ 有料の企業向けプランやオンプレミス型(サーバーやソフトウェアなどの情報システムを自社内で管理すること)の導入など、安全性が確保されたAI環境を整備することで、情報漏洩などのリスク回避に繋げる。
「AIの件はよくわかりました。もう一つ質問ですが、A君に対してはどのような対処をしたらいいでしょうか?」
「まずは、AさんにどんなAIツールを使ったのかを確認し、履歴を消してもらうこと。C専務はAさんが使用した無料生成AIのセキュリティ面や学習ポリシーについて調べてください。全社員に対しては今回の件を踏まえて、AIツールの活用は会社の方針が決定されるまでは控えるよう説明してください」
「今回の件で、プレゼン資料を作るためとはいえ、乙社のデータや新製品の未開示情報を勝手に社外に持ち出したことについて、A君を懲戒処分にすることは可能ですか?」
「今の段階では情報漏洩が確認できず、会社に損害を与えたとまでは言えません。企業秘密を持ち出した場合の懲戒処分については、就業規則の定めの有無や、懲戒処分をすることにふさわしい内容かどうかを勘案した上で、慎重に検討して下さい」
AI導入への道
翌日、C専務はAとB課長を呼び出し、Aに対しては上司の許可なく企業秘密を社外に持ち出したことは就業規則違反であること、B課長には部下の管理をしっかりするようにと厳重注意をした。
Aがいなくなった後、B課長はC専務に提案した。
「専務、社内にAIを入れることを検討して頂けますか?少なくとも営業課では、A君に限らず新製品のプレゼン資料とか企画書を作るのに苦労している部下が多いです。確かに専務がおっしゃる通り、セキュリティなどの懸念はあるでしょうが、AIを利用すれば、インパクトがあり、しかも見栄えのいい資料が短時間でサクサクと作れますし、その分、部下の残業も減ります」
C専務はD社労士のアドバイスを思い出した。
「確かにAIのメリットは考えるところがある。わかった。検討しよう」
「ではすぐに管理職会議を開いて皆の承認を……」
「おいおい、そうせかすなよ」
2人はお互いに顔を見合わせ、笑顔で話を続けた。
