社内プロンプトガイドラインは「禁止事項・テンプレート・運用ルール」の3部構成で作ります。禁止事項だけでは形骸化し、テンプレートだけでは情報漏洩リスクが残るため、両輪を運用ルールでつなぐ設計が成功の条件です。当社のAI研修では、禁止事項のみの規程からテンプレ集と実践研修をセットにした運用へ切り替えた企業で、生成AIの業務利用率が約1.9倍に向上した事例があります(当社AI研修支援データ/2026年)。本記事では章立ての雛形、必須の禁止事項、部門別テンプレ、改訂サイクルまでを中小企業向けに完全解説します。
社内プロンプトガイドラインとは
社内プロンプトガイドラインとは、従業員が生成AI(ChatGPT・Claudeなど)を業務で使う際の「やってよいこと・やってはいけないこと・推奨する書き方」を定めた社内文書です。AIツールの導入だけを進めて使い方のルールを整えないと、情報漏洩・品質のばらつき・属人化という3つの問題が同時に発生します。
経済産業省・総務省が公開する「AI事業者ガイドライン」(2024年公表、以降の版を含む)でも、AIを利用する事業者が社内のルール整備と従業員への周知を行うことが、安全な活用の前提として示されています。プロンプトガイドラインは、この方針を現場の具体的なオペレーションに落とし込む文書だと位置づけられます。
| 構成要素 | 役割 | 主な中身 |
|---|---|---|
| 禁止事項 | リスクを防ぐ | 入力禁止情報・公開前チェックの義務 |
| テンプレート | 品質と速度を上げる | 部門別のすぐ使えるプロンプト例 |
| 運用ルール | 定着させる | 承認・改訂サイクル・問い合わせ窓口 |
なぜ禁止事項だけのガイドラインは失敗するのか
多くの企業が最初に作るのは「個人情報を入れてはいけない」「機密を入れてはいけない」という禁止事項だけの規程です。これは必要ですが、それだけでは現場が「結局なにに使っていいのか分からない」と感じ、AI活用が進みません。
逆に、便利なテンプレートだけを配って禁止事項を整えないと、悪気なく顧客名簿や契約書を貼り付けてしまう事故が起きます。ガイドラインは「ブレーキ(禁止事項)」と「アクセル(テンプレート)」を、運用ルールというハンドルでつなぐ三位一体で初めて機能します。
ガイドラインの章立て雛形
ゼロから作る負担を減らすため、以下の章立てを雛形として推奨します。A4で5〜8ページに収まる分量が、読まれて運用される現実的なボリュームです。
| 章 | タイトル | 主な内容 |
|---|---|---|
| 1 | 目的と適用範囲 | なぜ作るか・対象者・対象ツール |
| 2 | 使ってよい場面 | 推奨ユースケース一覧 |
| 3 | 禁止事項 | 入力禁止情報・禁止行為 |
| 4 | プロンプトの基本作法 | 良い書き方の型・出力チェック |
| 5 | 部門別テンプレート集 | 営業・経理・人事などの例文 |
| 6 | 運用ルール | 承認・問い合わせ窓口・改訂 |
| 7 | 違反時の対応 | 報告フローと是正手順 |
第3章:必ず入れるべき禁止事項
禁止事項は「何を入力してはいけないか」を具体的に列挙します。抽象的な「機密は禁止」だけでは現場の判断がぶれるため、例示まで踏み込みます。
| 禁止カテゴリ | 具体例 | 補足 |
|---|---|---|
| 個人情報 | 顧客・従業員の氏名/住所/電話/メール | 入力前にマスキングまたは匿名化 |
| 取引先の機密 | 契約内容/見積/NDA対象の情報 | 取引先の許諾がない情報は不可 |
| 未公開の経営情報 | 決算前の財務数値/M&A/人事計画 | 公開前情報は全面禁止 |
| 技術機密 | ソースコード/認証情報/APIキー | 漏洩時の影響が大きい |
| 無検証の公開 | 生成物をそのまま外部発信 | 必ず人による事実確認を経る |
個人情報保護委員会は、生成AIサービスへ個人データを入力する際の取り扱いについて注意喚起を行っています(個人情報保護委員会/2023年)。実務では、入力前のマスキングに加え、入力内容がモデルの再学習に使われない設定の業務用プラン(法人向けプラン)を利用することを併せてルール化すると、安全性が一段高まります。
第5章:部門別プロンプトテンプレートの整備
禁止事項と同じ分量で、現場が「今すぐ使える」テンプレートを用意することが定着の決め手です。テンプレートは「役割→前提→指示→出力形式」の順で構造化すると、誰が使っても一定の品質が出ます。
| 部門 | テンプレートの用途 | プロンプトの骨格 |
|---|---|---|
| 営業 | 提案メールの下書き | 「あなたは法人営業担当です。以下の商談メモを基に、次回提案の打診メールを300字で作成してください」 |
| 経理 | 経費精算の問い合わせ回答 | 「社内経理規程の以下の抜粋を前提に、申請者の質問へ箇条書きで回答してください」 |
| 人事 | 求人原稿のたたき台 | 「以下の募集要項を基に、求職者向けの求人本文を見出し付きで作成してください」 |
| 総務 | 社内通知文の整文 | 「以下の要点を、社内向けの丁寧な通知文に整えてください」 |
| 全部門 | 議事録の要約 | 「以下の文字起こしを、決定事項・宿題・期限の3区分で要約してください」 |
テンプレートには「機密・個人情報は入れない」という注意書きを各例文に添え、禁止事項とテンプレートが矛盾なくつながるようにします。AI研修の場で各部門が自分の業務に合うテンプレートを実際に作る演習を入れると、配布物が「自分ごと」になり利用率が上がります。
第6章:運用ルールと改訂サイクル
ガイドラインは作って終わりではなく、運用ルールで生かします。とくに重要なのが改訂サイクルです。生成AIのモデルや機能は更新が速く、半年前のテンプレートが最適でなくなることは珍しくありません。
| 運用項目 | 推奨設計 |
|---|---|
| 承認者 | 情報システム・法務・各部門代表で構成 |
| 問い合わせ窓口 | 判断に迷う入力の相談先を一本化 |
| 改訂サイクル | 四半期ごとに見直し、現場の使い方を反映 |
| 周知方法 | 改訂時に全社通知+短時間の研修 |
| 利用状況の把握 | 部門別の活用度を定点で確認 |
四半期ごとの改訂を回すことで、現場で生まれた優れたプロンプトを全社テンプレートへ昇格させたり、新たに判明したリスクを禁止事項へ追記したりできます。ガイドラインを「生きた文書」として更新し続けることが、形骸化を防ぐ最大のポイントです。
自社支援実績:明文化と実践研修で利用率が約1.9倍
当社が支援した従業員80名規模のサービス業では、当初「個人情報・機密を入れない」という1ページの禁止事項のみが存在し、生成AIの業務利用は一部の社員にとどまっていました。何に使ってよいか分からず、活用が広がらない状態でした。
そこで以下を実施しました。
- 章立て雛形に沿って禁止事項を例示まで具体化し、A4で6ページのガイドラインへ刷新
- 営業・経理・人事・総務の部門別プロンプトテンプレート集を整備
- 各部門が自部門のテンプレートを作る実践型のAI研修を実施
- 四半期ごとの改訂サイクルと問い合わせ窓口を設置
導入から半年後、生成AIの業務利用率(実際に月1回以上利用する従業員の割合)は約1.9倍に向上し、情報漏洩につながる不適切な入力の報告はゼロを維持しました(当社AI研修支援データ/2026年)。禁止事項とテンプレートを両輪で整え、研修で手を動かしたことが定着の決め手でした。
第4章:プロンプトの基本作法(良い書き方の型)
禁止事項とテンプレートの間をつなぐのが「良いプロンプトの書き方」の共有です。テンプレートにない業務でも、従業員が自力で質の高い指示を出せるよう、型を一つだけ覚えてもらいます。推奨は「役割→前提→指示→出力形式」の4要素です。
| 要素 | 役割 | 記述例 |
|---|---|---|
| 役割 | AIに立場を与える | 「あなたは法人営業の担当者です」 |
| 前提 | 判断材料を渡す | 「以下の商談メモを踏まえて」 |
| 指示 | やってほしいことを明確に | 「次回提案の打診メールを作成」 |
| 出力形式 | 形を指定する | 「300字・丁寧語・件名付きで」 |
この型を全社で共有すると、出力品質のばらつきが減り、テンプレートにない場面でも一定の成果が得られます。あわせて「出力は必ず人がチェックし、事実関係・数値・固有名詞を検証してから使う」という出力チェックの原則を、基本作法として明記します。生成AIは事実と異なる内容(ハルシネーション)を生成しうるため、検証を挟むことが品質と信頼の前提です。
第7章:違反時の対応フロー
禁止事項を定めても、運用の中では「機密を入力しそうになった」「誤った出力を外部に出しかけた」といったヒヤリ・ハットが起こりえます。罰則だけを強調すると報告が隠れてしまうため、まず「気づいたら報告する」文化を作る設計にします。
| 段階 | 対応 |
|---|---|
| 発見 | 入力者または周囲が気づいた時点で速やかに報告 |
| 報告 | 問い合わせ窓口へ事実を共有(責めない前提) |
| 是正 | 入力内容の削除依頼・影響範囲の確認 |
| 再発防止 | 必要に応じて禁止事項・テンプレを改訂 |
重大な情報漏洩の可能性がある場合は、情報システム・法務へのエスカレーション基準もあらかじめ定めておきます。報告しやすい雰囲気を保つことが、結果的にリスクの早期発見につながります。
業種・規模別の作り方の違い
ガイドラインの作り込み度合いは、扱う情報の機微さと組織規模で変えるのが実務的です。
| 業種・規模 | 重点ポイント |
|---|---|
| 士業・医療・金融 | 機密性が高く、禁止事項とマスキング基準を厚めに |
| 小売・飲食 | 接客・販促のテンプレートを中心に、禁止事項は簡潔に |
| BtoBサービス | 提案・議事録系テンプレと、取引先機密の禁止を両立 |
| 小規模(〜30名) | A4数ページの軽量版で、まず回し始める |
| 中規模(30〜100名) | 部門別テンプレと改訂サイクルを本格運用 |
最初から完璧を目指すと公開が遅れます。小規模なら軽量版で走り出し、運用しながら四半期ごとに育てる進め方が、形骸化を避ける現実解です。
ROI例:ガイドライン整備の費用対効果
ガイドライン整備と研修の投資が、業務時間の削減としてどれだけ回収されるかの簡易試算です。1人あたり週2時間の作業をAIで短縮、対象30名、時給換算2,500円と仮定します。
| 項目 | 数値 |
|---|---|
| 1人あたり月間削減時間 | 約8時間 |
| 対象人数 | 30名 |
| 月間削減時間(合計) | 約240時間 |
| 金額換算 | 約60万円/月 |
| AI研修プラン(基礎研修) | ¥150,000(買い切り) |
ガイドラインと研修は一度整備すれば継続的に効くため、削減効果が積み上がるほど投資回収は早まります(あくまで仮定値による試算であり、業務内容・習熟度により結果は変動します)。
作成手順:5ステップで完成させる
- 現状把握:どの部門が何にAIを使っている/使いたいかを棚卸しする
- 禁止事項の確定:入力禁止情報を例示まで具体化し、法務・情シスで確認
- テンプレート整備:部門別に「すぐ使える」プロンプトを5〜10個ずつ用意
- 運用ルール設計:承認者・問い合わせ窓口・四半期改訂を決める
- 研修で配布:講義で配るだけでなく、実際に手を動かす演習をセットにする
この順に進めれば、禁止事項偏重でも便利さ偏重でもない、バランスの取れたガイドラインが完成します。
まとめ
社内プロンプトガイドラインは、禁止事項・テンプレート・運用ルールの3部構成で作ることが成功の条件です。禁止事項は例示まで具体化し、同じ分量でテンプレートを整え、四半期の改訂サイクルで生きた文書として更新し続けます。配布だけでなく実践研修とセットにすることで、安全性と利用率の両立が実現します。
ガイドライン作成から部門別テンプレ整備、実践型のAI研修までを一気通貫で支援してほしい方は、以下からご相談ください。
関連記事
著者プロフィール
上田拓哉(うえだ たくや) 株式会社課題解決プラットフォーム 代表取締役
中小企業向けの生成AI研修・社内ルール整備を中心に、ChatGPT・Claudeの実務定着を伴走支援。安全性と業務効率を両立させるAI活用設計を専門とする実務家。
参考文献
- 経済産業省・総務省「AI事業者ガイドライン」2024年公表(以降の版を含む)
- 個人情報保護委員会「生成AIサービスの利用に関する注意喚起」2023年
- 当社AI研修支援データ(2026年)