✅ 最終確認: 2026-04-04
注意事項・情報セキュリティ¶
生成AIは「便利なツール」だが、使い方を間違えると情報漏洩・技術的ミスのリスクがある。 このページは全員が読んでから使い始めること。
絶対に入力してはいけない情報¶
以下の情報は、M365 Copilot(会社契約)以外のサービスには絶対に入力しない。
| カテゴリ | 具体例 |
|---|---|
| 社外秘の設備情報 | プロセス詳細条件・配管系統図・P&ID・制御ロジック |
| 投資・財務情報 | 未公表の設備投資計画・調達価格・コスト情報 |
| 取引先・顧客情報 | メーカー担当者名・取引条件・価格交渉の内容 |
| 個人情報 | 社員の氏名・社員番号・連絡先・評価情報 |
| 事故・インシデント情報 | 未報告の事故・ヒヤリハット・詳細なトラブル経緯 |
| 知的財産 | 独自技術・特許出願前のアイデア・社内ノウハウ |
「概要しか書いていない」は言い訳にならない
「具体的な数値は書いていない」という判断は危険。設備名・工場名・工程名の組み合わせだけでも、競合他社や悪意ある第三者には有用な情報になる可能性がある。判断に迷ったら入力しない。
ツール別の情報管理ルール¶
| ツール | 社内情報の入力 | データの行き先 | 判断 |
|---|---|---|---|
| M365 Copilot(会社契約) | 可 | 社内Microsoft 365テナント内に留まる | 社内文書・業務情報は入力OK |
| ChatGPT(個人アカウント) | 原則禁止 | OpenAI(米国)のサーバーへ送信 | 社外秘・個人情報はNG |
| Claude.ai(個人アカウント) | 原則禁止 | Anthropic(米国)のサーバーへ送信 | 社外秘・個人情報はNG |
| Bing Copilot(Edgeブラウザ) | 原則禁止 | Microsoft(個人向けサービス扱い) | 社外秘NG ※会社契約版は別扱い |
| Claude Code(APIキー使用) | 要IT確認 | API経由でAnthropicへ送信 | IT部門のポリシー確認が必要 |
| ローカルLLM(社内サーバー等) | 可(IT許可後) | 社内に留まる | IT部門の承認後に使用 |
M365 Copilotが安全な理由
会社契約のM365 Copilotは、入力データがMicrosoftのAIモデルのトレーニングに使用されない(エンタープライズ契約の条項)。また、会社のAzure Active Directory内でデータが管理されるため、社外には出ない。ただし、会社のIT管理者に確認してから使用すること。
AI出力の検証義務¶
「AIが言った」は根拠にならない。
AI出力を業務に使う場合は、エンジニアが内容の正確性に責任を持つ。
検証が必須の項目¶
| 出力の種類 | なぜ検証が必要か | 確認方法 |
|---|---|---|
| 規格値・法定値 | ハルシネーションで架空の数値が出ることがある | 一次資料(JIS・IEC・法令本文)で確認 |
| 計算結果 | 複雑な計算は誤りが出やすい | 電卓・Excelで独立して計算し直す |
| 設備仕様の記述 | 古いデータや誤情報が混ざることがある | メーカーデータシートで確認 |
| 法令の引用 | 条番号・条文が間違っていることがある | e-Gov法令検索等で一次情報確認 |
| トラブル解析の原因候補 | AIの推論は可能性の列挙にすぎない | 現場の実測・履歴と照合して判断 |
検証の実践¶
NGな使い方:
- AIが「IEC 61511-1の3.4条に従い...」と書いたのをそのまま稟議書に貼る
OKな使い方:
- AIのドラフトを参考に、実際にIEC 61511-1を参照して条番号・内容を確認した上で記載する
生成AI利用に関する会社ポリシー¶
生成AIの業務利用については、会社全体のポリシーが適用される場合がある。
利用前に確認すること:
- [ ] 会社(三菱ケミカル)のAI・ITツール利用規程を確認する
- [ ] M365 Copilotの利用はIT管理者に可否を確認する
- [ ] ChatGPT等の外部サービスを業務利用する際は部門長に確認する
- [ ] 社内情報を扱う場合はセキュリティ担当者に相談する
個人の業務改善ツールとして使う場合
社外秘情報を含まない一般的な文書作成・翻訳・技術調査であれば、個人の業務改善ツールとして常識の範囲で活用できる。ただし「社外には出てはいけない情報」の線引きは常に意識する。
まとめ:判断フローチャート¶
入力しようとしている情報は何か?
├── 一般的な技術情報・公開情報
│ └── どのツールでも入力OK
│
├── 社内の設備情報・業務情報(社外秘含まない)
│ ├── M365 Copilot(会社契約)→ 入力OK
│ └── ChatGPT / Claude.ai → 慎重に。社名・設備名の組み合わせに注意
│
└── 社外秘・個人情報・投資情報・未公表情報
├── M365 Copilot(会社契約)→ 入力可(ただし会社ポリシー確認)
└── ChatGPT / Claude.ai → 入力禁止
参考¶
- 関連記事:生成AIの基本
- 関連記事:M365 Copilot活用
- 厚生労働省「AI・IT化に伴う労働者の情報セキュリティ」
- 経済産業省「AI事業者ガイドライン(2024年版)」