生成AIを使い始めた現場が直面する壁
ChatGPTなどのチャットAIを、担当者が自分のパソコンやスマートフォンで試し始めている──長野・諏訪・岡谷の製造現場でも、こうした動きは静かに広がっています。
問題は、会社としてのルールが追いついていないことです。「使っていいのか、いけないのか」が曖昧なまま各自の判断で使われている状態は、リスクが見えにくい状況です。
かといって「全面禁止」は現場の実態に合いません。業務改善に役立つツールを封じることは、競争力の観点からも得策ではありません。必要なのは禁止ではなく、現場が迷わず動けるルールです。
何が情報漏洩につながるのか
生成AIへの入力は、インターネット経由で外部のサーバーに送信されます。無料・個人向けのサービスでは、入力した内容がAIの学習データとして使われることがあります。機密情報を入力すれば、そのデータはサービス提供者のサーバーに残り、他のユーザーへの回答に反映されるリスクがあります。
製造業の現場で特に注意が必要な情報は次のとおりです。
- 顧客名・取引先名・担当者名などの個人情報
- 設計仕様・図面の詳細・材料配合・製法
- 見積単価・原価・取引条件
- 特許出願前の新技術・社内で開発中の製品情報
こうした情報を社外サービスに入力することは、守秘義務違反や情報漏洩にあたる可能性があります。「うっかり」が起きる前にルールを整えることが、経営として必要な判断です。
社内ルールの3本柱
社内ルールは、3つの領域に分けて整理します。
柱1:入力情報のルール
「何を入力してよいか・してはいけないか」をリストとして文書化します。
すべての場面を網羅しようとすると複雑になります。「明らかによいもの」「明らかにいけないもの」「判断に迷うもの」の3分類を整理し、迷う場面には「上長に確認」を明記することが現実的な始め方です。
柱2:使うサービスの限定
会社が認めたツールのみを業務に使います。個人アカウントや個人契約のサービスを業務利用することは、管理の外に情報が出るため認めません。
サービス選定の基準は「法人向けプランであること」と「入力データを学習に使わないと利用規約に明記されていること」の2点です。無料・個人向けプランとは利用規約の条件が異なることが多いため、契約前に必ず確認します。
柱3:確認・責任のルール
AIの出力はそのまま使わず、人が必ず確認してから使います。外部に送るもの(見積書・メール・報告書等)は特に、送付前の人による確認を必須とします。
AIが出力した内容の最終責任は担当者が持つことを明記します。「AIが出したから」は免責になりません。
入力情報の分類から始める
ルールの核心は「何を入力してよいか」の整理です。まず下図の分類を現場に置くことから始めます。
「迷うものは入力しない」を原則とし、迷った場合は上長に確認するフローを明記することで、現場の個別判断によるリスクを下げます。
ルールは「薄く始めて育てる」
最初から完璧なルールを目指すと、完成を待つ間に現場がルールなしで動き続けます。
最初のルールはA4一枚で十分です。「入力情報の分類(よいもの・禁止・迷ったら確認)」「使えるサービス名」「確認フロー」の3点を書いたシートを出すことが、何もない状態との最大の差です。
3〜6ヶ月使った後、現場で実際に迷った場面を集めてルールを更新します。「この場合はどうする?」という声がルールを育てます。現場の経験が生きたルールを作ります。
運用で詰まるポイントとその対応
周知と教育: ルールを作っても知らなければ守れません。全員に一度説明する場を持ち、シートを共有フォルダ・作業スペースの目に入る場所に置きます。
利用規約の変更への対応: 生成AIのサービスは更新が速く、利用規約が変わることがあります。担当者を一人決めておき、四半期に一度は利用規約と社内ルールの照合を行います。ルールは作ったら終わりではなく、継続して管理するものです。
私たちの進め方
私たちは、「今すぐ現場に置けるルールの1枚目」を一緒に作るところから動きます。
現場での生成AI利用状況の確認、入力情報の分類整理、ルールシートの下書き作成まで、長野・諏訪・岡谷の製造現場の実情に合わせて進めます。
ルールを整備することよりも他の優先課題がある、と判断した場合はその旨をはっきりお伝えします。整備は手段であり、目的ではないからです。