みなさんこんにちは、CTO寺田です。

　CharGPTのブレークから早くも半年あまり。大規模言語モデルを中心とした生成系AIは、ビジネスだけでなく国際政治にまで影響を与えるようにまでなり、完全に世界が変わってしまいました。私も日々業務で利用しており、もうChatGPTなしの仕事のスタイルには戻れないと感じるほどです。

　当社としても、この革新的なテクノロジーをビジネスに積極的に取り入れていくため、利用ガイドラインを策定し、７月１日より社内に施行しました。今回、ここにその内容を公開したいと思います。

　以下にその全文を示します。

---

AIサービス利用ガイドライン ver.1.0.0

株式会社オープンストリーム

1. はじめに

• ChatGPTに代表されるAIサービスは、上手く使いこなせば業務の生産性向上や、当社製品やサービスの価値向上につながるものである。本ガイドラインを遵守しつつ、積極的に活用を進めてほしい。
• 本ガイドラインにもとづく活動も、当社の”セキュリティ・資産保全に関するガイドライン"に抵触してはならないのは当然のことである。必要に応じてそちらのガイドラインも参照すること。
• 本ガイドラインの対象であるAIサービスの動向は、非常に速いスピードで変化しているため、本ガイドラインも随時改正する可能性が高い。そのため、常に本書のバージョンを確認し、最新版を用いるようにすること。

2. 用語の定義

　本書で用いる用語の定義を以下に示す。

• AIサービス
  • AIによる何らかの機能を持ち、クラウド型またはSaaSなど、その機能を用いるために社外へのデータ送信を必要とするITサービスのこと。
    • 例：ChatGPT, GitHub Copilot, Bard, Bing AI など
• AIサービスではないもの
  • 外部へのデータ送信がなく、社内のみで動作するAIは本書ではAIサービスに該当しないものとする。
• 業務利用
  • 会社の業務作業に関わるデータを用いたAIサービスの利用であり、システム化利用（後述）以外のもの。
  • 業務に関わるデータの例：
    • 各種業務文書、メール、チャット、写真、動画や音声データなど。
    • 当社のシステム開発業務におけるプログラムコードや設定ファイルなど。
• システム化利用
  • 当社がお客様に納品するシステムや販売するシステム・プロダクト・サービス等に、外部のAIサービスの機能を連携したり、組み込んで利用すること。
• 業務利用でもシステム化利用でもないもの(機能・性能の検証)
  • AIサービスの機能や性能の検証のため、業務と関係しないダミーデータでAIサービスを利用する場合は、業務利用に該当しない。
• AIサービス利用前チェックシート
  • 本ガイドラインの要点をチェックリスト形式で表現したシート。
  • 略称として、”チェックシート”と表記する場合がある。

図　本書でのAIサービス利用分類

3. 共通ルール

この共通ルールは、4.節以降に説明する全ての場合に適用されるものである。必ず一読すること。

3.1. 管理責任者の許可

• AIサービスを「業務利用」または「システム化利用」する場合は、原則としてその業務やプロジェクトの管理責任者（上長やPMなど）の許可を得ること。
• 許可を得るにあたり、AIサービス利用前チェックシートを作成して、管理責任者に内容を確認してもらうこと。

3.2. 利用規約の確認

• AIサービス利用前に、利用規約を必ず確認すること。もし懸念点がある場合は、責任者や法務に必ず相談すること。
• この確認にあたっては、別途定めるAIサービス利用前チェックシートを用い、結果を記録保存すること。
  • 【参考】利用規約の主なチェックポイント（詳細はチェックシートを参照。）
    • 入力するデータに機密データが含まれる場合の取り扱い。
    • 入力したデータの著作権の扱い。
    • 入力したデータが、そのAIの学習に利用されるかどうか。
    • 入力したデータが直接的または間接的に再利用されるかどうか。
      • 例：
      • 入力したデータがAIの学習用に利用され、その学習結果が第三者に提供される場合など。
    • 入力したデータが、AIサービス側で保持されるかどうか。
    • 利用費用、課金方式などが妥当かどうか。

3.3. チェックシートの保存

• チェックシートを作成したら、所定の社内共有フォルダ（別途連絡する）に格納すること。

3.4. （参考）ガイドライン適用フローチャート

• 本書巻末の”付録”節に、本ガイドライン適用のフローチャートを示した。これを参考に本ガイドラインを使用されたい。

4. 業務利用の場合

ここでは、AIサービスの”業務利用”について述べる。

• 業務利用の場合は、”AIサービス利用前チェックシート”を作成し、利用の可否についてその業務の責任者の承認を受けること。
  • 自社内だけで利用するモデルを学習・作成することは問題ない。
• 入力したデータを機械学習するAIサービスを業務利用する場合は、機密情報や個人情報の入力は避けること。
• 入力したデータがサービス側での機械学習に利用されないサービス・プランを利用する場合でも、重要な機密や個人データの入力は極力避けること。

4.1. お客様環境での業務利用

• SESや派遣等の業務形態でお客様社内の環境でAIサービスを使用したい場合は、必ずお客様に相談し、書面にてお客様の同意を得てからAIサービスを利用すること。
• この場合も、当社の責任としてチェックシートを作成し、上長・PMからの許可を得ておくこと。なぜなら、たとえお客様が同意していても、意図せぬトラブルが生じる可能性があるためである。

4.2. 文章生成AIの業務利用

• 例： ChatGPT や GPT API, Bing AI Chatなど
• 文章生成AIが生成する文章は、内容が正しくない場合があるので、必ず判断力のある人が最終確認してから使用すること。

4.3. プログラムコード生成AIの業務利用

• 例： GitHub Copilot, AWS CodeWhisperer, OpenAI Codex, ChatGPTによるコード生成など
• 当社が作成するプログラムコードを外部のAIサービス側に送信せずに利用できることが望ましい。極力そのような契約プランを選択したり、オプション設定を行うこと。
• 当社のプログラムコードをサービス側に転送する利用形態の場合、以下を遵守すること。
  • 利用範囲については必ず関係者で協議し、合意のうえで利用すること。
    • 例：汎用的な処理コードにおける利用のみ許容する
  • 業務上機密性の高い処理で利用する場合は、必ず有識者のレビューを受けること。
    • 例：認証、暗号化などのセキュリティ関連の処理プログラム
• AIよって作成したプログラムを、お客様への納品物に含める場合は、その旨をお客様に事前に相談し、同意を得てから実施すること。また、その経緯を文書化し、お客様・当社の双方にて記録保存すること。

4.4. 画像生成AI、動画生成AI、音声生成AIの業務利用

• 社会的にモラルの問われるコンテンツの生成・利用は避けること（既存の著作物に類似した画像の生成、公序良俗に反する内容の画像生成など）。
• この件に関しては、まだ社会的合意がないグレーゾーンもあるので、迷ったら個人で判断せず、関係者や上長と良く相談して方針を決めること。

5. システム化利用の場合

5.1. 当社サービスやプロダクトでの利用

• 当社の自社サービスやプロダクトにAIサービスを組み込む場合も、利用規約を精査して情報漏えいや知的財産権の侵害等についてよく確認し、受容可能なリスクである場合にのみ利用すること。
• 上記の利用規約の精査結果もチェックシートに記録保存すること。
• 当社のサービスやプロダクトの一部として、AIが生成したコンテンツ（文章・画像など）を組み込む場合は、それがAIが生成したものであることを明記し、内容の信憑性については保証しないことを示すこと。
• 必要に応じてAIサービスの利用規約の法務チェックを行うこと。

5.2. お客様向け開発システムでの利用

• 当社の意思としてお客様向け開発システムにAIサービスをシステムに組み込みたい場合は、商談の進行状況に応じて以下のような対応を取ること。
  • （１）企画提案段階：
    • 提案書にAIサービスの利用について明記すること。
  • （２）契約段階：
    • 契約書にAIサービスの利用に付随するリスクに関する条項を加えること。
  • （３）開発スタート後：
    • 開発スタート後にAIサービスの組み込みを決定した場合は、その内容について、法的拘束力のある文書（議事録や覚書）に記録を残すこと。
• お客様側の希望・指示等により、AIサービスをシステムに組み込もうとする場合も、当社側でチェックシートを作成し、リスク等を評価した上で判断すること。
  • 注：お客様側の希望で組み込んだAIサービスであっても、意図せぬトラブルが発生する可能性があるため。
• また、当然のことながら、こうしたお客様からの指示や検討の経緯は議事録や覚書として文書化し、お客様側からもその文書への承認を得て、記録保存すること。

6. 付録

6.1. 本ガイドラインの適用フローチャート

• ここでは、読者の理解を助けるため、本書で示したルールについて、実務上の手順としてフローチャートの形で示します。
• この図は、あくあまでも理解しやすくするための概要図なので、詳細なルールの確認は本文を確認してください。

6.1.1. 社内での業務利用のフローチャート

6.1.2. 客先環境での業務利用のフローチャート

6.1.3. プログラムコード生成AIの業務利用のフローチャート

以上

---

さいごに

　このガイドラインは、当社として一貫した方針のもと、できるだけ積極的にAIサービスを使っていこう！という狙いで策定したものです。適切なリスク判断は必要ですが、先端技術の活用を得意とする当社らしく、どんどん仕事に使っていこうと考えております。

　また、このガイドラインが、みなさんのAI活用の参考になれば幸いです。

　今回の記事は以上です。ここまでお読みいただき、ありがとうございました。

---

著者プロフィール

名前: 寺田英雄

株式会社オープンストリーム　執行役員／CTO
技術創発推進室　室長

1980年代からプログラミングを始めて現在に至る現役プログラマ。BASIC・アセンブラ・C・C++など、今で言う低レイヤプログラミングから、MS-DOS、UNIX、Windows などのOSドライバやネイティブアプリケーション開発を経て、近年のWeb開発、クラウドシステム、モバイルアプリ開発まで幅広く実践。最近はPythonを使うことが多いが、Rustも研究中。

専門分野としては、画像処理、プラント・ロボット等の制御システム、画像認識、機械学習、AIなど。近年は、電気通信大学さんとの共同研究を通じて機械学習やAIの研究に重点を置いている。

---

ChatGPTハッカソン開催についてご相談ください

みなさんの職場や組織で、このようなChatGPTハッカソンを開催してみませんか？ご興味のある方は、ぜひこちらのお問い合わせフォームから、お問い合わせください。当社ではニーズに合わせて様々なアレンジによるハッカソン開催が可能です。

また、ChatGPTの業務活用のご相談や、Azure OpenAI を活用したシステム開発などももちろん承っています。お気軽にご相談いただければと存じます。

今回の記事は以上です。お読みいただきありがとうございました。