🧭 社内のAI利用実態を把握する

誰が、何を、どのツールで、どの目的で使っているかをまず可視化します。ヒアリングフォームや簡易アンケートでOK。責める口調は避け、まずは“把握”を優先してください。

📑 ガイドラインの見直し（禁止より”整理”）

「禁止」だけでは現場は動きません。実務に合わせて下記を明文化しましょう：

• 入力禁止情報（個人情報・社外秘・契約本文等）
• 利用目的の限定（叩き台作成まで等）
• 出力内容の検証義務と責任者の明確化

ガイドラインは形式より実態適合性が重要です。

📬 インシデント対応フローの再点検

AI経由の漏えい・誤情報流用など、AI特有の事故パターンを想定した手順を追加します。一次窓口・通報ルート・報告様式を整備してください。

📎 契約書（NDA/委託）のAI条項整備

外注・ベンダーにも AI 利用の有無を明示させる条項や、二次利用・学習データに関する取り決めを検討しましょう（例：「AIを用いる場合は事前通知・再同意」）。