利用規定(Acceptable Use Policy/AUP)は、組織内でAIツールをどのように使ってよいか・してはいけないかを定めた社内規程です。本記事は個別ツールの契約条文の解説ではなく、サービス利用規約との違いと実務のチェックポイント——安全利用の土台——に焦点を当てます。
試験で問われる見方
商用利用では著作権に加えサービスの利用規約も確認が必要です(TF-0348○)。社内では、それに加え自社の利用規定で禁止事項・データ取扱いを定めます。
安全な利用は開発者だけの責任ではなく、利用者も社内ルールを守る(TF-0368)。機密入力の禁止は機密情報漏洩対策と直結します(TF-0276、TF-0399)。
利用規定とは
AUPは、従業員・委託先が社支給または承認されたAIを使う際の行動規範です。AIガバナンスの文書群の一つで、教育・監査・違反時の対応とセットで機能します。
「何でも個人アカウントでよい」「顧客データをそのまま入力してよい」といった曖昧さをなくすのが目的です。
利用規約との違い
| 利用規定(AUP) | サービス利用規約 | |
|---|---|---|
| 誰が定める | 自社(組織) | サービス提供者(OpenAI等) |
| 対象 | 社員の業務利用 | アカウント契約全般 |
| 例 | 機密入力禁止、承認ツール限定 | 商用可否、データ学習への利用 |
両方を確認するのが実務・試験の基本です(TF-0348)。
典型的な内容
- 利用可能なツール — 承認済みサービスのみ
- 禁止事項 — 機密・個人情報の無断入力、違法コンテンツ生成
- 出力の確認 — ハルシネーション対策、人のレビュー
- 権利 — 出力物の社内利用・対外利用のルール
- 違反時 — 報告窓口、制裁
ガバナンスとの関係
利用規定は説明責任・透明性を実装する具体策です。AIリテラシー研修と合わせ、ルールを「置いて終わり」にしない運用が重要です。
すり替えに注意
| 誤った説明 | 正しい理解 |
|---|---|
| AUP=利用規約 | 社内規程 vs サービス契約 |
| 著作権確認だけで十分 | 契約上の商用・禁止事項も要確認(TF-0348) |
| 社内ルールはIT部門だけ | 利用者も遵守(TF-0368) |
| 詳しく入力すれば安全 | 必要最小限・機密禁止(TF-0399) |
よくある質問
個人のChatGPT利用もAUPの対象?
社内規程によっては、業務に関わる利用は対象に含めます。規程のスコープは各社で異なります。
AUPとセキュリティポリシーの違いは?
重なりはありますが、AUPはAI利用に特化した許可・禁止に焦点を当てることが多いです。
フリーツールは規定不要?
無料でもデータが外部に送られる場合があります。承認ツールリストで管理するのが一般的です。