作成日:2026/04/18
【第一弾】社員の生成AI利用、 就業規則はどうすべきか ── 禁止でも放任でもない「第3の道」
|
COLUMN|人事労務の現場対応
社員の生成AI利用、
就業規則はどうすべきか
── 禁止でも放任でもない「第3の道」
|
|
「うちの社員、ChatGPTを使っているらしいんだけど、大丈夫なのかな?」──顧問先の経営者から、最近このようなご相談が急増しています。生成AIは、もはや一部の先進企業だけが使うツールではなく、業種・規模を問わず、従業員が個人の判断で業務利用を始めているのが実態です。
|
ある日、経理担当者が取引先の見積書データをChatGPTに貼り付けて「要約して」と指示している。営業担当者が顧客との面談記録を入力して「議事録を整えて」と使っている。技術者が社内のソースコードを貼り付けてデバッグを依頼している──。
その瞬間、会社の機密情報はどこへ行くのか。
|
経営者が知らないところで従業員が個人的に生成AIを業務利用する現象は、「シャドーAI」と呼ばれ、近年の労務リスクとして急速に注目されています。
しかし、単純な「禁止」は現実的ではありません。業務効率化という時代の流れに逆行しますし、禁止しても従業員は隠れて使うだけです。一方で「放任」は、情報漏洩、著作権侵害、ハルシネーション(AIによる誤情報生成)等のリスクを野放しにすることになります。本稿では、当法人が顧問先に実際にご提案している「禁止でも放任でもない第3の道」──ルール整備と運用定着による安全な業務活用の実務を解説します。
|
| 📌 この記事でわかること |
|
✓ 従業員の生成AI利用が、なぜ「労務リスク」として扱われるのか
✓ 就業規則・服務規律に織り込むべき具体的な条項
✓ 生成AI利用ガイドラインの構成要素と記載例
✓ 違反があった場合の懲戒処分の適法要件
✓ 業種ごとに異なる留意事項の概観
禁止でも放任でもない「第3の道」──ルールを整備し、現場に定着させる実務をご提示します。
|
|
■ 目次
1. 「シャドーAI」という現実──気づかぬうちに進んでいる社内リスク
2. 生成AI利用がもたらす5つの労務リスク
3. 「禁止」は現実的ではない──では、どうすべきか
4. 就業規則・服務規律に織り込むべき条項
5. 生成AI利用ガイドラインの構成要素
6. 業種による留意事項の違い
7. よくある実務トラブルQ&A
8. まとめ──「誠・Think more・伴走」で、禁止でも放任でもない整備を
|
|
「シャドーAI」とは、会社が許可していない、あるいは経営者が把握していない状態で、従業員が個人的な判断で業務に生成AIを利用している状況を指す言葉です。IT部門が管理できていない領域で広がる「シャドーIT」の生成AI版といえます。
経営者に「御社では生成AIを使っていますか?」と尋ねると、多くの場合「うちはまだ使っていない」という答えが返ってきます。しかし現場に入って従業員に聞くと、実態は大きく異なります。
| 職種 |
実際の利用シーン(顧問業務で実際に見聞きしたもの) |
| 営業 |
顧客宛メール文面の作成、議事録整理、提案書ドラフト |
| 経理・総務 |
仕訳の相談、規程文案の下書き、Excel関数の質問 |
| 技術・開発 |
コード生成、デバッグ、仕様書作成 |
| 人事 |
求人原稿の作成、面接質問の設計、労務ルール検索 |
| 企画・マーケ |
アイデア出し、競合調査、SNS投稿文作成 |
|
■ 「うちの社員は使っていない」は経営者の錯覚
無料で使えるChatGPT・Gemini・Claude等は、アカウント登録だけで誰でも即座に利用できます。会社のPCでなく私用スマートフォンから、あるいは私的なメールアドレスで登録したアカウントで、従業員が業務情報を入力している──これが「シャドーAI」の典型的な姿です。経営者が把握していないからこそ、リスクは野放しになります。
|
|
|
「便利なツールを使っているだけ」と軽視できない、5つの具体的リスクを整理します。
| 1 |
情報漏洩リスク
入力した情報が学習データとして利用され、他の利用者への回答に現れる可能性。顧客の個人情報、取引先情報、営業秘密、人事情報、未公開財務情報等を入力すると、個人情報保護法違反・不正競争防止法違反・守秘義務違反となる可能性があります。 |
| 2 |
著作権侵害リスク
生成AIの出力物が既存の著作物と類似する場合、著作権侵害となる可能性があります。従業員がAI生成物をそのまま顧客提案資料やWebコンテンツに使用し、後日、権利者から訴えられた場合、責任は会社に及びます。 |
| 3 |
ハルシネーション(AI誤情報)リスク
生成AIは、もっともらしく見えて事実と異なる情報を生成することがあります。従業員が確認せずにそのまま顧客に提供した場合、会社の信用毀損、契約上の債務不履行、損害賠償の原因となります。 |
| 4 |
労務管理の混乱リスク
AIを使う従業員と使わない従業員の間で業務効率に差が生じ、評価・賃金への反映が曖昧なままだと、不公平感・離職・労務トラブルの原因となります。「AIを使って早く終わらせた時間は残業代の対象か」といった新しい論点も生じます。 |
| 5 |
従業員個人への責任転嫁リスク
ルールを整備していない会社で情報漏洩が発生した場合、個人の判断で利用した従業員に過度な責任が押し付けられる事態が起こり得ます。これは従業員保護の観点からも問題であり、会社側も「指導監督義務違反」として使用者責任を追及され得ます。 |
|
| 3 |
「禁止」は現実的ではない──では、どうすべきか |
リスクを認識した経営者が最初に考えるのは「いっそ利用禁止にしたほうが安全では」という発想です。しかし、この選択肢には重大な問題があります。
|
■ 「全面禁止」が機能しない3つの理由
@ 競争力の低下:生成AIを活用する競合他社との生産性格差が拡大します。
A 実効性の欠如:個人スマホ・私用アカウントを使えば、会社の目の届かないところで結局利用されます。
B 優秀な人材の流出:AI活用を志向する若手・中堅が、より先進的な環境を求めて転職します。
「禁止」は対策ではなく、思考停止です。ルールなき利用を、ルールある利用に整備することこそが、経営者の責務です。
|
3-1 「第3の道」──ルールによる安全な業務活用
当法人が顧問先にご提案しているのは、次の3つを柱とするアプローチです。
|
STEP 1
ルールを定める
就業規則・服務規律・
利用ガイドライン
|
|
|
STEP 2
従業員に周知
研修・説明会・
配布資料
|
|
|
STEP 3
運用を定着
モニタリング・
更新・改善
|
|
|
■ 重要な視点:「従業員を守るため」のルール作り
ルール整備は、従業員を疑うためではなく、従業員を守るための仕組みです。ルールがあれば、従業員は「何をしてよく、何をしてはいけないか」を明確に判断できます。何も知らないまま業務利用して情報漏洩を起こし、個人として責任を問われる──そのような事態から従業員を守ることも、経営者の責務です。
|
|
|
就業規則は、懲戒処分や服務規律違反を問う際の根拠文書となります(労契法15条、労基法89条)。生成AIに関する条項が整備されていない状態で、違反行為があった後に懲戒処分を検討しても、「そもそも就業規則上の懲戒事由に該当しない」として処分の適法性が争われる可能性があります。
4-1 服務規律条項(記載例)
|
【第○条(生成AIの利用)】
1. 従業員は、業務に生成AI(ChatGPT、Gemini、Claude等、文章・画像・コード等を生成するAIサービスをいう。以下同じ)を利用する場合、会社が別に定める「生成AI利用ガイドライン」を遵守しなければならない。
2. 従業員は、会社が承認していない生成AIサービスを業務に利用してはならない。
3. 従業員は、生成AIに対し、個人情報、顧客情報、営業秘密、未公開情報、その他会社が指定する機密情報を入力してはならない。
4. 従業員は、生成AIの出力結果を業務に使用する際、その内容の正確性、権利関係、適法性を確認する義務を負う。
|
4-2 秘密保持義務条項の見直し
既存の秘密保持条項を見直し、「生成AIへの入力」も秘密漏洩の一類型として明示します。条項例は以下のとおりです。
|
【第○条(秘密保持)】
従業員は、職務上知り得た会社、顧客、取引先その他関係者の秘密を、在職中および退職後を問わず、第三者に開示・漏洩してはならない。生成AIサービスへの入力を含む、外部サービスへの入力も「第三者への開示」に該当するものとする。
|
4-3 懲戒規程への反映
服務規律違反として懲戒対象となることを明記します。違反の悪質性に応じて段階的な処分ができるよう、譴責・減給・出勤停止・諭旨退職・懲戒解雇の各処分に対応できる規定整備が必要です。
|
|
就業規則は「大枠」を定めるものですから、具体的な利用ルールは「生成AI利用ガイドライン」として別途整備します。ガイドラインは従業員にとっての実務マニュアルとなり、研修の教材にもなります。
| 構成要素 |
記載内容の要点 |
| @ 目的・適用範囲 |
なぜこのガイドラインを定めるのか、誰が対象か |
| A 利用可能なAIサービス |
会社が承認したサービス名(有料版・法人版を推奨) |
| B 入力禁止情報 |
個人情報、顧客情報、営業秘密、未公開情報、社内の人事情報等 |
| C 推奨される利用シーン |
一般的な文章作成、アイデア出し、公開情報の要約等 |
| D 出力の取扱い |
内容確認義務、著作権侵害チェック、顧客提示前のレビュー |
| E 利用記録 |
重要業務での利用については記録を残す |
| F 相談窓口 |
判断に迷った際の相談先(上司、情報セキュリティ担当等) |
| G 違反時の対応 |
就業規則の懲戒規程との連動 |
|
■ 有料版・法人版の推奨
ChatGPT Team/Enterprise、Claude for Work、Gemini for Workspace等の法人向けプランは、入力データを学習に使用しない設定がデフォルトになっており、個人向け無料版よりも情報漏洩リスクが大幅に低減されます。「業務で使うなら会社が契約した法人版のみ」というルールは、従業員保護と会社防御の両面で合理的です。
|
|
|
生成AI利用のリスクは、業種によって質的に異なります。自社の業種特性を踏まえたガイドライン設計が不可欠です。当法人が顧問支援している主な業種別の留意事項を概観します。
| 業種 |
想定される利用シーン |
特に留意すべき事項 |
| 運送業 |
配送ルート最適化、運行管理記録の要約 |
運転者個人情報、取引先住所情報の入力禁止 |
| 建設業 |
施工計画書、安全衛生計画の起案支援 |
発注元機密、労務単価情報、現場住所の扱い |
| 歯科・医療 |
カルテ入力支援、問診票の要約 |
患者情報は入力厳禁(個人情報保護法・医師法) |
| 葬祭業 |
式次第、弔辞、故人略歴の草案作成 |
遺族情報・故人情報の機微性への配慮 |
| IT・SES |
コード生成、ドキュメント作成 |
顧客ソースコードの入力禁止、著作権帰属の確認 |
| 理美容 |
接客マニュアル、SNS投稿文作成 |
顧客カルテ情報、写真の権利処理 |
| 飲食業 |
メニュー考案、クレーム対応文書 |
レシピ(営業秘密)、クレーム個別事案の扱い |
| 接客娯楽業 |
接客マニュアル、販促文案 |
会員個人情報の入力禁止、業法規制との整合 |
|
■ 業種別ガイドラインの重要性
「生成AIに個人情報を入れてはいけない」という抽象的なルールでは、現場の従業員は判断に迷います。歯科医院なら「患者の症状や服薬情報」、建設業なら「発注元企業名と現場所在地」、IT/SES業なら「客先のソースコード」──自社の業種で典型的に扱う情報を具体例として明示することで、ガイドラインは初めて現場で機能します。
|
|
| Q1 従業員が私物スマホで生成AIを業務利用している場合、会社は介入できるか |
| 業務遂行中である以上、使用機器を問わず服務規律は及びます。就業規則・ガイドラインに「業務に関わる生成AI利用は機器を問わず本ルールに従う」と明記しておくことが重要です。私物機器での業務利用が常態化している場合は、BYOD(私物機器業務利用)に関するルール整備も併せて検討すべきです。 |
| Q2 情報漏洩が発覚した場合、懲戒解雇できるか |
| 一律に懲戒解雇という判断は危険です。@就業規則・ガイドラインの整備状況、A従業員への周知・研修の実施状況、B漏洩した情報の機微性・会社への影響、C本人の認識(故意か過失か)、D過去の指導履歴等を総合判断する必要があります(労契法15条)。ルール未整備のまま懲戒解雇を行えば、不当解雇として争われ、敗訴するリスクが高いです。 |
| Q3 AI利用で業務を早く終えた従業員の、浮いた時間の扱いは |
| この論点は、まさに新しい労務管理テーマとして議論が進んでいる領域です。基本的には、従業員が所定労働時間内に業務を完遂しているのであれば、残業時間が減ることは歓迎すべき結果です。問題は、AIを使って効率化した成果を評価・賃金にどう反映するか。成果型の人事評価制度への見直しが併せて必要となる企業も増えています。 |
| Q4 AI出力物を自社の提案書・Webサイトに使用しても著作権上問題ないか |
| AI出力物の著作権の扱いは、文化庁「AIと著作権に関する考え方について」(令和6年3月)等で整理が進められていますが、なお発展途上の領域です。現時点では、@既存著作物との類似性がないか確認する、A重要な対外資料には人の創作的関与を加える、B顧客への提出前にレビュー工程を設ける等の実務対応が現実的です。 |
| Q5 ガイドラインに違反した社員を、生成AI利用の全面禁止とすることはできるか |
| 個別の従業員に対する業務命令として「一定期間、業務上の生成AI利用を禁止する」という指示は可能です。ただし、@再発防止のために合理的な範囲である、A他の従業員との差別的取扱いと認識されない配慮をする、B永続的な禁止は避け、期間・条件を明示することが必要です。懲戒ではない指導・教育的措置として位置づけ、改善が見られた段階で解除する運用が望ましいです。 |
| Q6 ガイドラインを作っても、現場に定着しない。どうすれば |
| ルール策定は出発点に過ぎません。定着には、@定期的な研修(年1回以上)、A具体的な利用事例のQ&A共有、B相談しやすい窓口の設置、C違反時の対応を明確にした「公平感」、D経営層自身がガイドラインを遵守する姿勢──これらが不可欠です。「規程を作って終わり(点の仕事)」では機能せず、「運用まで伴走する(線の仕事)」視点がなければ、せっかく整備したルールも実効性を失います。 |
|
| 8 |
まとめ──「誠・Think more・伴走」で、禁止でも放任でもない整備を |
生成AIは、今後ますます労務管理の中心的なテーマの一つとなっていきます。ChatGPTが世に出てから約3年、現在の業務浸透度は指数関数的に拡大しており、経営者が「様子見」を決め込んでいる時間は残されていません。
■ 経営者・人事労務担当者の皆様への5つのお願い
| 1 |
まず現状を把握する──従業員へのヒアリングで実態を直視する |
| 2 |
安易な「全面禁止」を避ける──思考停止は対策にならない |
| 3 |
就業規則・ガイドラインを整備する──懲戒処分の根拠文書を先に整える |
| 4 |
業種特性を踏まえた具体化──自社の典型情報を例示して「判断に迷わない」ルールを |
| 5 |
運用・定着まで伴走する──規程策定は出発点、研修・モニタリング・改善まで継続 |
|
■ T&M Nagoyaの想い
当法人の経営理念は「顧客のために」、VALUESは「誠・Think more・伴走」です。
生成AI利用ルールの整備は、経営者を守り、同時に善意で業務効率化に励む従業員を守るための仕組みです。ルールなき時代に、悪意なく情報漏洩を起こしてしまった従業員が会社を去り、会社も信用を失う──そのような不幸な結末を避けるためにこそ、私たちは「禁止でも放任でもない第3の道」を、経営者と共に設計していきたいと願っています。
|
|
|
おわりに──「あの人に相談すれば何とかなる」と思える存在に
生成AIは新しいテーマですが、本質は「情報管理」「服務規律」「就業規則の整備」という古典的な労務課題の延長線上にあります。突如として現れた特殊な問題ではなく、長年にわたり積み上げてきた労務管理の知見で、十分に対応可能な領域です。
当法人は、年間350件以上の相談・20年以上の紛争解決実績のなかで、時代とともに変化する労務問題と向き合い続けてきました。生成AIの時代においても、経営者の皆様と共に歩きながら、最善の解を探していく所存です。「あの人に相談すれば何とかなる」──そう思っていただける存在でありたい。それが当法人の変わらぬ想いです。
|
|
生成AI利用ルールの整備を、今すぐ始めませんか
就業規則改定・ガイドライン策定から、運用定着まで伴走します。
初回相談30分無料でお受けしています。
緊急の方は ☎ 052-211-7430(平日 9:00〜18:00)
|
|
【根拠法令】
労働契約法15条・16条/労働基準法89条/個人情報保護法/不正競争防止法(営業秘密)/著作権法30条の4・47条の5
【参考資料】
文化庁「AIと著作権に関する考え方について」(令和6年3月)/個人情報保護委員会「生成AIサービスの利用に関する注意喚起等について」(令和5年6月)/経済産業省・総務省「AI事業者ガイドライン」
【免責事項】
本記事は2026年4月時点の情報に基づく一般的な解説であり、個別の法的助言を構成するものではありません。生成AIに関する法令・ガイドラインは急速に整備が進んでいる領域であり、記載内容は執筆時点のものです。具体的な事案については、弁護士・社会保険労務士等の専門家にご相談ください。
|
| この記事を書いた人 |
|
三重 英則(HIDE)
社会保険労務士法人T&M Nagoya 代表社員
特定社会保険労務士/経営心理士/経営法曹会議賛助会員
法律事務所で約7年間、使用者側・労働者側双方の労働紛争を経験。年間350件以上の相談に対応し、20年以上にわたる紛争解決の実績を持つ。IPO労務監査、M&A労務デューデリジェンス、団体交渉対応など高難度案件を専門とし、「経営者と共に歩き続ける」伴走型の支援を提供している。
|
|
■ 関連記事
【第2弾(予定)】シャドーAIから会社と従業員を守る──現場に定着するルールの作り方
|
