テックエイド
Udemy共通クーポン:TA2605LEARN02 詳細を見る
AI・開発生産性

PM業務に生成AIを導入する前に決めるべき社内ルール|入力禁止情報・レビュー責任・成果物管理

#生成AI #PM業務 #社内ルール #情報セキュリティ #AI活用
PM業務に生成AIを導入する前に決めるべき社内ルール|入力禁止情報・レビュー責任・成果物管理

ChatGPTやGeminiなどの生成AIをPM業務に取り入れたいが、 「ルールを決めずに使い始めると怖い」 ——多くのIT受託会社の経営者・PMが共通して持つ感覚です。

生成AIは確かに業務効率を上げますが、ルールなしの運用は顧客情報漏洩・品質低下・責任所在の不明確化といったリスクを生みます。本記事では、 PM業務に生成AIを導入する前に決めておくべき5領域の社内ルール を整理します。

まず確認:なぜルールが必要か

「ツールに過剰なルールを作ると現場が使わなくなる」という懸念はもっともです。しかし、生成AIに限ってはルールが必要な理由が3つあります。

  1. 顧客情報・契約情報・未公開情報が日常業務に大量に含まれる——PM業務の特性として、機密情報を扱う頻度が他職種より高い
  2. AI出力の品質判断が個人差に依存しやすい——同じプロンプトでも、レビューする人によって採用基準が違うと品質がブレる
  3. 責任所在が曖昧になりやすい——「AIが書いた」を盾に、誰も内容に責任を持たない状態が発生する

これらは「ツールの問題」ではなく「運用の問題」なので、明文化されたルールがないと組織として制御できません。

領域1:入力禁止情報

最も重要なのが、AIに入力していい情報・してはいけない情報の線引きです。

入力してはいけない情報の例

  • 顧客名、契約金額、納期、契約条件
  • 個人情報(顧客担当者名・連絡先・社員情報)
  • 障害情報、インシデント詳細、セキュリティ事案
  • 未公開の戦略情報・人事情報
  • 競合他社や取引先の評価情報

入力していい情報の例

  • 一般化した課題(顧客名・案件名を伏せたもの)
  • 公開済みの仕様情報
  • 一般的なPMノウハウや知識ベース
  • ダミーデータ・架空シナリオ

ChatGPTやGeminiの「学習しない設定」を使えば安全、という考え方は 不十分 です。学習しなくても、ログとして保存されたり、運営側のレビューに使われたりする可能性があります。一律で「機密情報は入力しない」を原則にすべきです。

関連:個別の判断軸については PMがAIに入力してはいけない情報とは? でより詳しく解説しています。

領域2:レビュー責任

「AIが書いたから」を理由に、内容のチェックを省くケースが発生します。これは品質低下と顧客信頼の失墜に直結します。

ルール化すべきは次の3点です。

  1. AI出力をそのまま顧客提出することを禁止する——必ず人間がレビューする
  2. レビュー責任は出力を使用したPMが負う——AIが書いたから免責、という言い訳を認めない
  3. 重要文書(見積書・契約書・公式な顧客向け文書)は必ず2人レビュー——上長レビューを必須化

領域3:成果物の扱い

AI出力の成果物について、社内での扱い方を決めておく必要があります。

  • AI生成と人間生成のどちらか、 記録するかしないか
  • AI出力をどの程度まで編集して使うか(コピペ・修正・参考程度の3段階)
  • 同じプロンプトを社内で再利用する場合の管理方法

これらは「AIガバナンス」と大袈裟に呼ばれることもありますが、要は 「AI出力をどこまで会社の成果物と認めるか」のルール です。曖昧なままだと、品質責任が分散します。

領域4:顧客情報の扱い

顧客情報は、特に厳格な管理が必要です。 次のフローを徹底 します。

シーン推奨アクション
顧客との議事録要約顧客名・固有名詞をマスキングしてからAIに入力
顧客向けメール下書き仮の宛先・架空の文面で生成→自分で固有名詞を入れる
顧客の課題整理一般化した課題に翻訳してから入力
契約書の確認入力しない(社内の人間レビューに留める)

顧客との契約書に「顧客情報を第三者に開示しない」条項がある場合、 生成AIへの入力も「第三者開示」に該当する可能性 があります。法務確認をしておくことが望ましいです。

領域5:議事録利用のルール

AIによる議事録作成・要約は最も導入されやすい用途ですが、注意点があります。

  1. 録音・要約サービスを使う場合、顧客に事前承諾を取る——無断録音は信頼を損ねる
  2. 要約結果は必ず人間が確認する——AIは決定事項を見落とすことがある
  3. 顧客名・案件名は議事録ファイル名に含めない、または社内ストレージ限定で運用

特に1点目の 顧客への事前承諾 は忘れられがちです。「議事録作成にAIツールを利用しますが、よろしいでしょうか」と最初に確認するだけで、後のトラブルを防げます。

導入段階のおすすめ手順

5領域のルールを一気に作ろうとすると現場が動かなくなります。次の3段階で段階導入することをおすすめします。

第1段階(最初の1か月)

  • 入力禁止情報リストだけ確定して全社共有
  • 個人での試用は許可、業務での本格利用は控える

第2段階(2〜3か月目)

  • レビュー責任・成果物の扱いを明文化
  • 議事録・社内向け資料での利用を解禁

第3段階(4か月目以降)

  • 顧客向け資料での利用を解禁(重要文書は2人レビュー必須)
  • 半年に1回、ルールを見直す

チェックリスト:生成AI導入前の準備度

  • 入力禁止情報リストが、全PMに共有されている
  • AI出力のレビュー責任が、明文化されている
  • 顧客情報を扱うときのマスキングルールがある
  • 議事録AI利用の顧客承諾フローが整っている
  • 半年に1回、ルールを見直す運用がある

まとめ

生成AI導入は「使ってから考える」では遅すぎます。 入力禁止情報・レビュー責任・成果物・顧客情報・議事録の5領域 を整える前提で導入することで、効率化と信頼維持の両立が可能になります。

PM業務でAIを実務に組み込む実践方法を学びたい場合は、AIX-101 生成AI実践:仕様書・報告書・議事録を半分の時間で仕上げる技術AIX-102 進捗・課題・リスク管理をAIで加速する運用設計 をご確認ください。社内のAI活用基盤を整えたい場合は AI Toolkit も参考になります。

関連する記事