皆さんの会社はAIを積極的に活用しているでしょうか?先日の記事でもお伝えしたように、財務省の調査では中小企業の約8割が何かしらの形でAIを活用していることが分かっています。
しかし、私の個人的な体感では、周囲の経営者の多くが十分にAI活用できているとは思えません。財務省の調査でも、「業務時間の削減」といった”マイナスをゼロにしていく”活用は多かったものの、「コスト削減」や「売上拡大」にまで活用できている企業は2割程度にとどまっています。
では、いったいどうすれば骨の髄までAI活用のできる会社になるのでしょうか。その答えは、「AIガイドライン」を策定することにあります。これは、AI活用におけるリスクやクオリティの低下を防ぐために、あらかじめ会社が定めておくAI利用のルールです。しかし、このガイドラインを機能させるには、前提として経営者の理解が不可欠なのです。
経営者の理解がなければガイドラインは絵に描いた餅
大企業は日々利益を上げるために多額の投資をして、コスト削減や業務効率化に取り組める環境があります。一方、中小企業となるとそうはいきません。数十万円の投資でも足踏みしてしまうところが多いのが現状です。
そこで大事になってくるのは「経営者の理解」です。意外にも、AIを使うことが「人間らしくない」「クオリティが落ちるだけ」「我が社の顧客対応や営業にはAIは使うべきではない」と頭ごなしに否定する経営者も多いという背景があるのです。
理解のない経営者や上司がいる職場では、AIを使うことに対して躊躇いや罪悪感を感じてしまう雰囲気になっていることも少なくありません。まるで、エクセルで算出した計算を、手計算で検算させられるようなものなのです。どれだけ立派なガイドラインを作っても、こうした職場環境では従業員は積極的にAIを活用できません。
AIを使ってもクオリティは落ちない
時代は次々に新しい技術でツールを生み出していきます。もとはパソコンもその一つでしたし、もっとさかのぼると電卓やワープロなどもそうです。しかし、今の時代にパソコンや電卓を使うとクオリティが落ちると言い張る経営者がどこにいるのでしょうか。いないはずです。
これはAIについても同じことが言えます。実際にAIを使ってみると、どれほど便利で自分の業務を効率化できるかが分かるでしょう。作業スピードは上がり、資料の品質向上にかけられる時間や、直接顧客と話す時間も多くなるはずです。
たしかに新しいツールですから、使い方によっては時代が受け入れられないものや、かえって品質が低下してしまうこともあるでしょう。情報漏えいのリスクだってあるかもしれません。
しかし、ここで大切なのは、「どう使えばAIの本領を発揮できるか分かっていること」と、「AIのリスク面についてもちゃんと知っていること」です。そして、この知識を会社全体で共有し、ルール化したものが「AI活用社内向けガイドライン」なのです。
このガイドラインを策定し、実際に機能させるためには、まず経営者が率先してAIの可能性とリスクを理解する必要があります。経営者が正しく理解し、AIを活用する文化を作ることで、従業員も安心してAIを業務に取り入れられるようになります。
骨の髄までAI活用のできる会社を目指すなら、まずは経営者自身がAIへの理解を深め、適切なガイドラインを策定すること。これが成功への第一歩なわけです。
ガイドラインには何を書き込むべきか
AIガイドラインを策定する際には、以下の項目を盛り込むことで、実効性のある運用が可能になります。それぞれの項目について解説していきますが、いきなり全てを埋めるのも難しい会社もあると思うので、研修や経営者自身の理解度を高める施策をしてから、社内会議で話を深めるのも良いでしょう。
1. 目的・適用範囲
AI活用ガイドラインの存在理由と適用対象範囲を明示する項目です。どの業務に適用するか、個人利用を含めるか否か等を定義する必要があります。ガイドラインが誰のために、何のために存在するのかを明確にすることで、従業員の理解と協力を得やすくなります。
2. 定義
ガイドライン内で使用する「AI」「生成AI」「モデル」「データ分類」等の用語を明確に定義します。専門用語を共通言語として整理することで、社内での認識のズレを防ぎ、ガイドラインの解釈が人によって変わることを避けられます。
3. ガバナンス体制(組織構造)
AI活用を統括する責任部署や委員会の設置、役割分担、意思決定のフローなどを定める項目です。具体的にはAI監督委員会やリスク管理部門の役割を明記します。責任の所在を明確にすることで、問題が発生した際の対応がスムーズになります。
4. 利用原則(倫理・コンプライアンス)
AI活用における基本原則として、法令遵守、倫理性、透明性、説明責任を確保する指針を示します。出力結果の説明可能性やバイアス対策も含めることが望ましいでしょう。この項目は、会社としてのAI活用の姿勢を内外に示す重要な部分です。
5. 承認・利用ルール
どのAIツール・モデルが社内利用可能か、利用申請の手順、承認フロー等を定義します。業務用途ごとの可否(例:機密データ処理禁止など)を具体的に規定することで、従業員が迷わずにAIを活用できる環境を整えます。
6. データ管理・プライバシー保護
AIに入力するデータの分類ルール(機密情報・個人情報・公開情報など)、アクセス制御、暗号化・保存ポリシー等を明確に定めます。個人情報保護法との関係も含めて運用することで、法的リスクを回避できます。
7. リスク管理
AI活用に伴う典型的リスク(誤情報・データ漏洩・バイアス・知的財産侵害など)を列挙し、それぞれのリスク低減措置を定めます。リスク評価の基準も明記することで、問題の早期発見と対処が可能になります。
8. モデル管理・評価
使用するモデルの品質評価、定期的なパフォーマンス・安全性のチェック方法を定義します。変更・更新手順やモデルの廃止基準も含めることで、常に適切なAIツールを使用できる体制を維持します。
9. 監視と監査
AIの利用状況と出力内容の継続的な監視方法、内部監査の計画、報告・改善プロセスを規定します。独立した監査チームの関与も明記することで、客観的な評価と改善サイクルを確立できます。
10. 教育・トレーニング
従業員向けのAIリテラシー教育の実施方針と内容を定めます。ガイドライン周知と定期的な研修計画を含めることで、全社的なAI活用レベルの底上げが図れます。どれだけ優れたガイドラインも、使う人が理解していなければ意味がありません。
11. プロンプト設計と出力利用ルール
生成AI等ではどのようなプロンプトが適切か、出力結果を二次利用する際の留意点(著作権、出典明示等)を説明するセクションです。実務での具体的な使い方を示すことで、従業員が自信を持ってAIを活用できるようになります。
12. セキュリティ対策
AIシステムと周辺インフラに対するサイバーセキュリティ要件を定めます。アクセスログの保管・分析、侵入検知・防御体制などを明記することで、外部からの攻撃や不正アクセスに備えます。
13. 遵守義務と違反時の措置
社員がガイドラインに違反した場合の対応処理と制裁、改善要求などを明確に定めます。ルールを守らなかった場合の結果を示すことで、ガイドラインの実効性を担保します。
14. 改訂とレビュー
法令改正や技術進化への対応として、ガイドラインの定期的な見直し方法と責任部署を設定します。AI技術は日進月歩で進化しているため、ガイドラインも時代に合わせて更新していく必要があります。
15. 関連法令・規制との整合性
個人情報保護法、労働法、知的財産法等社内外の法規制との整合性について明示し、遵守すべき具体的な条文や対応方針を記載します。法的トラブルを未然に防ぐための重要な項目です。
これらの項目を網羅的に盛り込むことで、AIを安全かつ効果的に活用できる環境が整います。ただし、すべてを一度に完璧にする必要はありません。まずは自社の業務や規模に合わせて優先度の高い項目から整備し、段階的に充実させていくアプローチも有効です。
ガイドラインは経営者だけで決めるな
ここで一番大切なこと。
それは、ガイドラインを経営者の一存で決めないことです。
なぜなら、AIを活用して業務を効率化するのは、多くが従業員自身の手によるものだからです。
経営者はあくまでも仕組みや環境を構築すること、お金を出してAIツールやAI研修を充実させることに注力し、経営者が上から「このAIツールを使いましょう」、「この業務ではAIツールの仕様は禁止します」などと決めつけるのはよくありません。
そうなってしまうと、結局、従業員がAIを使うことに後ろめたさを感じてしまう原因になってしまうので、「従業員がどんなAIツールを使いたいか」、「どういう業務で活用してみたいか」を中心に議論を深めてみましょう。
その会議を行う際に、あらかじめAI研修を行っていたり、伴走コンサルタントなどがいると、どういうAIツールが存在しているのか、AIツールの特徴や長所短所、今後のAI導入計画まで、丁寧にアドバイス・サポートしてくれます。