企業でChatGPTなどの生成AIを利活用する場合、運用ガイドラインを作っておくことが望ましいです。ガイドラインは以下の観点で有用です。
1)リスク管理、情報セキュリティ向上:誤情報による悪影響防止、情報漏洩防止
2)業務効率の向上:運用を標準化、利用するシーンを提示してわかりやすく
3)コンプライアンスと法令遵守:法規制や他の社内ポリシーとの整合性をとる
4)従業員の教育:責任ある技術利用の醸成、継続的な改善の意識
5)組織の信頼性向上:一貫性のある対応、透明性の確保
今回は、東京都デジタルサービス局のガイドラインを参考にしながら、ChatGPTを活用して自社向けのガイドラインをカスタマイズして作成してみます。
東京都デジタルサービス局のガイドライン
東京都のデジタルサービス局では、全国の自治体に先駆けて生成AI(ChatGPT)の運用を開始しました。その時に制作されたのが、東京都の「文章生成AI利活用ガイドライン」です。
これはとてもよく整理されたガイドラインで、下記の内容がまとめられています。
1)生成AIの原理や特徴
2)業務に使う利用環境の指定
3)利用上のルール
4)効果的な活用方法
5)今後の展望
付録として、活用アイデアの事例など
一読する価値がある資料です。
ガイドラインの作り方
ガイドラインを作るにあたって、まずはChatGPTに東京都の運用ガイドラインを要約してもらいます。使用するモデルは「o3-mini」などの検索が使えるものを選び、URLを指示するのと一緒に「検索する」を有効にします。
下記のようなプロンプトで指示しましょう。
そうすると要約された文章が回答されます。ChatGPTは以前の会話の流れを踏まえた上で回答する特性があるので、一旦東京都のガイドラインを示し、要約させておくことで以降の会話をコントロールしやすくなります。
今回は下記のようなガイドラインが提案されました。
社内生成AI活用ガイドライン
1. 目的
• 業務効率化と品質向上
生成AI技術を適切に活用することで、設計・開発、プログラミング、文章作成、企画立案などの業務補助を実現し、社内の生産性向上やイノベーション促進を図ります。
• リスク管理と責任ある利用
AIによる出力内容の正確性やセキュリティ、知的財産等のリスクに対応するため、利用にあたっての基本原則やルールを明確化し、全従業員が安心して技術を活用できる環境を整えます。
2. 適用範囲
• 本ガイドラインは、当社の全従業員(エンジニア、営業、総務等)を対象とし、生成AIを業務の補助ツールとして利用する際の基本的な考え方および運用ルールを定めるものです。
• 利用目的例
• 設計・開発補助:アイデア出し、設計検討時の壁打ち、技術的な検証の補助
• プログラミング補助:コード生成、アルゴリズム検討、デバッグ支援
• 文章作成補助:技術文書、報告書、メール文書等のドラフト作成
• その他:相談相手やブレインストーミングのツールとしての利用
3. 基本理念
• 責任ある利用
生成AIが提供する情報はあくまで「補助」として位置付け、最終的な意思決定や情報の正確性の確認は必ず担当者が行うものとします。誤った情報や不適切な内容が含まれる可能性があるため、利用結果の検証・修正を怠らないようにしてください。
• 透明性の確保
AIが生成した内容と、従業員が独自に作成・編集した内容との区別を意識し、必要に応じてその出所や生成過程を明示することで、内部外部の信頼を確保します。
4. 利用上の注意点
• 正確性と信頼性の確保
• 生成AIが出力する情報・コードは必ず専門知識に基づいたチェックを実施すること。
• 公式な文書や製品設計に利用する場合、複数の検証プロセス(技術レビュー、品質チェック等)を経ることを義務付けます。
• セキュリティとプライバシー保護
• 機密情報や個人情報、企業の知的財産に関するデータは、生成AIに入力しない、または入力する際に十分な注意を払うこと。
• 利用にあたっては、社内の情報セキュリティポリシーおよび関連法令を遵守してください。
• 知的財産権の尊重
• AIが生成したコンテンツが他者の著作権や知的財産権を侵害していないか、必要に応じて事前に確認を行うこと。
• 外部公開する資料や製品仕様書などについては、生成内容の出典やライセンスの確認を実施してください。
5. 運用と社内ルール
• 利用ルールの整備と研修
• 各部署での具体的な利用方法や注意事項を文書化し、全従業員に対して定期的な研修を実施することで、正しい利用方法の周知徹底を図ります。
• 利用事例の共有
• 各部門での成功事例や改善点を共有し、生成AIの利活用を継続的に進化させるためのフィードバックループを構築します。
6. リスクマネジメント
• 不測の事態への対応策
• AIの誤出力や不適切な内容が業務に影響を与えた場合の対応手順を各部署で策定し、速やかな是正措置を実施できる体制を整備します。
• 責任の所在
• AIが生成した情報に基づいて実施された業務に関しては、最終的な意思決定および成果物の品質確認は各担当者が行い、その結果に対して責任を持つものとします。
7. 継続的な見直しと改善
• 技術進展に伴うアップデート
• 生成AI技術や利用状況の変化に合わせ、定期的に本ガイドラインを見直し、必要な改定・改善を行います。
• 社内フィードバックの活用
• 従業員からのフィードバックや運用上の課題を積極的に収集し、ガイドラインや運用ルールの改善に役立てます。
このままでも十分使えるレベルになっていると思いますが、もう少しリクエストを出してみます。原案では入力してよい情報とNGの情報が明示されておらずユーザーが混乱しそうなため、もう少し例示するようにお願いしてみます。
追加で、下記のような項目が追加で生成されました。
5. 入力情報の分類と例示
生成AIに入力する情報は、**「入力してよい情報」と「入力してはいけない情報」**に明確に分類し、以下の例示に従って運用してください。
5-1. 入力してよい情報
• 一般的な技術情報
• 公開されている技術文献や標準的な技術用語、一般的な設計手法など
例: 「フィードフォワード制御の基本概念」、「一般的な回路設計手法についての概要」
• 非機密の業務情報
• 社内で既に共有されているマニュアル、プロジェクト概要、公開可能な技術資料
例: 「製品の基本仕様」、「プロジェクトの進捗報告のドラフト」
• 汎用的なプログラミングの質問
• 一般的なアルゴリズム、プログラミング言語の文法、ベストプラクティスなど
例: 「Pythonでのリスト操作方法」、「デバッグの一般的な手法」
5-2. 入力してはいけない情報
• 機密情報・企業秘密
• 製品の詳細な設計情報、顧客情報、取引先の情報、内部戦略や技術的な独自ノウハウ
例: 「新製品の未公開仕様」、「顧客の個人情報」、「社内でのみ使用するアルゴリズムの詳細」
• 個人情報
• 従業員や取引先の個人に関する情報(氏名、住所、連絡先等)
例: 「従業員の給与情報」、「取引先担当者の連絡先情報」
• 守秘義務が課せられている情報
• 契約上、公開が禁じられている情報、または内部利用に限定される情報
例: 「特定のプロジェクトに関する内部文書」、「契約書の詳細内容」
※ 注意: 生成AIに情報を入力する前に、情報の機密性や公開可能性を必ず確認してください。不明な場合は、所属部署の管理者や情報システム部門に相談することを推奨します。
いかがでしょうか。さらにリクエストを加えて修正していくこともできますし、この雛形をベースに自分たちでカスタマイズしていってもよいでしょう。このようにAIに叩き台を作らせて細かい点を修正してもらったり、自分たちで直す手法はさまざまな場面で有効な基本の使い方です。ぜひ活用して業務の効率化や、改善に役立ててください。