各部の運用線を、経営層が 1 ページで束ねる
第1話から第9話まで、9 つの部署の AI 運用を見てきました。各部の事情はそれぞれ違うため、共通の細則を全社で揃えるのは現実的ではありません。一方、最低限の共通言語を経営側で握らないと、半年で運用がバラバラになり、監査や事故対応で破綻します。
最終回は、各部の運用線を経営層が「部署横断の運用ルール 1 ページ」に束ねる作業を扱います。狙いは、細則の統一ではなく、「ばらつきを許す範囲」を経営として明示することです。
1 ページに含める 7 項目
部署横断ルールに含める項目は、最小で次の 7 つです。これ以上増やすと現場が読まなくなり、これ以下だと事故時に説明できません。
- 1. 適用範囲:全社員、業務委託、派遣を含むのか/除外する関係会社
- 2. 許可ツール:全社で利用してよい AI ツールの一覧(バージョン管理する)
- 3. 禁止データ:AI に渡してはいけない情報の分類(顧客個人情報、未公開財務、人事評価など)
- 4. 承認線:「下書き/一次回答/最終出力」のどこまで AI で進めてよいか、部署ごとの差を明示
- 5. 監査:使用ログの保存期間、参照権限、定期レビューの頻度
- 6. 例外プロセス:許可ツール外を使いたい/禁止データを扱いたい場合の申請ルート
- 7. 改定リズム:このルール自体を年次で見直すこと、責任部署、改定の合意プロセス
このうち、現場が日常で意識するのは 2、3、4 の 3 項目です。残り 4 つは、何かが起きたとき、または年に 1 度しか参照されません。それでも書いておかないと、いざというとき判断軸が無くなります。
改定の年次イベント化
このルールは、作って配って終わりにすると半年で形骸化します。年次で改定するイベントを最初から組み込みます。
- - 改定リズム:毎年 4 月(または会計年度の頭)
- - 改定責任:経営企画 + 法務 + 情シスの 3 部署合議
- - 各部からの申し送り:3 月までに各部署から「許可ツール追加要望」「禁止データ更新案」を集約
- - 改定後の周知:4 月の全社通達で配布、新人研修にも反映
このリズムを 2 年回すと、ルール自体が組織の血肉になります。最初の年は形だけでも、改定が回り始めれば、現場の運用が自然とルールに合わせて成熟していきます。