利用規約と教育 - L0 カリキュラム

ストーリー

田

田中VPoE

ガバナンスフレームワークとポリシーができた。次は組織全体への展開だ。ルールを作っただけでは意味がない

あなた

全社員にポリシーを理解してもらい、実際に守ってもらう仕組みが必要ですね

あ

田

田中VPoE

その通り。NetShop社の調査では、AI利用者の70%が「AIに入力してはいけないデータの基準がわからない」と回答している。ガイドラインの整備と教育プログラムが急務だ

あなた

わかりやすいガイドラインと実践的な教育が必要ですね

あ

AI利用ガイドラインの設計

ポリシーとガイドラインの違い

項目	ポリシー	ガイドライン
性質	原則・規範（義務的）	実践手順（推奨的）
対象読者	経営層・管理者	現場の利用者
記述レベル	抽象的・包括的	具体的・手順ベース
更新頻度	年1回程度	技術変化に応じて随時

ガイドラインの構成

セクション	内容	例
クイックスタート	最低限知るべきルール	「外部AIに個人情報を入れない」
利用シナリオ別ガイド	業務別の具体的手順	「議事録作成でのAI活用手順」
やってよいこと/悪いこと	具体例付きのDo/Don’tリスト	「OK: 公開情報の要約」「NG: 顧客メールの転送」
Q&A	よくある質問と回答	「ChatGPTで社内文書を要約してよいか？」
問い合わせ先	判断に迷った時の相談先	AI推進チームの連絡先

教育プログラムの設計

対象者別カリキュラム

対象	コース名	時間	内容
全社員	AI基礎リテラシー	2時間	AIの基本概念、リスク、ポリシーの理解
AI利用者	AI安全利用実践	4時間	データ取扱い、プロンプト設計、出力検証
管理者	AIガバナンス管理	4時間	承認プロセス、監査、インシデント対応
開発者	AI安全開発	8時間	Guardrails実装、バイアス対策、テスト

研修プログラムの構成例（全社員向け）

モジュール1: AIとは何か（30分）
├── 生成AIの仕組み（概要レベル）
├── AIにできること・できないこと
└── AI利用のメリットとリスク

モジュール2: NetShop社のAIポリシー（30分）
├── 利用区分（A/B/C/D）の理解
├── データ取扱いルール
└── 禁止事項の確認

モジュール3: 安全なAI利用の実践（45分）
├── 入力データの事前チェック手順
├── AI出力の検証方法
├── ケーススタディ（3事例）
└── グループディスカッション

モジュール4: 困った時の対応（15分）
├── 判断に迷った時の相談先
├── インシデント報告の方法
└── 理解度テスト

効果測定

指標	測定方法	目標値
受講率	LMS受講記録	全社員の95%以上
理解度テスト	研修後テスト	平均80点以上
ポリシー遵守率	監査ログ分析	違反率5%以下
インシデント報告数	報告件数の推移	報告率の向上（隠蔽の減少）

ガイドライン展開の実践

段階的展開計画

フェーズ	期間	施策
準備	1ヶ月	ガイドライン文書作成、研修資材準備
パイロット	1ヶ月	IT部門で先行実施、フィードバック収集
全社展開	2ヶ月	部門ごとに順次研修実施
定着化	継続	月次の啓発活動、四半期のリフレッシュ研修

定着化の工夫

施策	内容
AIチャンピオン制度	各部門にAI推進担当を配置
月次ニュースレター	AI活用事例、注意喚起、Tips
ヘルプデスク	AI利用に関する問い合わせ窓口
表彰制度	安全で効果的なAI活用事例の表彰

まとめ

要素	ポイント
ガイドライン	具体的・手順ベースで現場が使いやすい形式
教育プログラム	対象者別にカスタマイズ、ケーススタディ重視
展開方法	パイロット→全社の段階的展開
定着化	チャンピオン制度、継続的啓発活動

チェックリスト

ポリシーとガイドラインの違いと役割分担を理解した
対象者別の教育プログラム設計ができる
段階的展開計画の策定方法を学んだ
定着化のための施策を把握した

次のステップへ

次はインシデント対応体制の構築を学びます。

推定読了時間: 30分