本文へスキップ
スキルアップカレッジ

個人と組織のルール——情報入力・業務再設計・評価

レッスン7:個人と組織のルール——情報入力・業務再設計・評価

このレッスンで学ぶこと

  • 入力禁止情報のルールを整理できる
  • ログとアカウンタビリティの発想を持つ
  • 業務プロセス再設計の考え方を理解する
  • 評価制度との関係を整理できる
  • 「AI 利用の隠蔽」と「AI 利用の称揚」の両極を批判できる
  • シャドー AI の現実的な扱い方を整理する
  • 2026 年 6 月時点の法人契約版の選び方を把握する

前のレッスンでは、コミュニケーションの仕事術を扱いました。今回のレッスンでは、視点を「個人の使い方」から「組織との関係」へ広げます。業務担当者一人ひとりが AI を使うとき、組織のルール・ガバナンス・評価制度との関係をどう整理するか。組織のルールが整っていないと感じるとき、現場の立場で何ができるか。本レッスンは「業務担当者の現実」から逆算した整理です。

入力禁止情報のルール

業務で AI を使うときの第一の論点が、「どの情報なら AI に入力してよいか」です。

入力を避けるべき情報

  • 個人情報:顧客・取引先・社員の氏名・住所・電話番号・メールアドレス・マイナンバー・生年月日・年齢・性別など、個人を識別できる情報
  • 企業秘密:未公表の業績、未発表の人事、戦略的に機密性が高い情報、M&A 情報、知財関連情報
  • 契約情報:取引先との契約内容、価格・条件・期間など、契約上の秘密保持義務がある情報
  • 第三者の知的財産:他社の特許、論文の全文、著作物全体
  • 規制対象情報:個人情報保護法・GDPR の保護対象、医療情報、金融情報、信用情報

入力を慎重に判断すべき情報

  • 準機密情報:社内資料、社内会議の議事録、業務マニュアル
  • 顧客とのやり取り内容:個人情報を伏字化しても、相手が特定できる場合
  • 組織の業務プロセス情報:競合に知られると不利になる業務ノウハウ

安全に入力できる情報

  • 公開情報:公式発表、Web で公開されている資料、業界の一般情報
  • 自分自身の所属・名前:公開範囲内
  • 一般的な業務知識:業界や職種で広く知られている情報
  • 匿名化・抽象化した情報:個人を特定できない形に加工した情報

「入力していい範囲」は組織で決まる

「個人として入力していいか」の判断は、組織のルールに従います。法人契約版を使っているか、個人契約か、契約条項上どこまで保護されるか、で範囲が大きく変わります。組織のルールが明確でないときは、上司や情報セキュリティ担当に確認するのが原則です。

⚠️ 注意 「AI ベンダーが保護してくれるはず」と勝手に判断するのは危険です。各 AI ベンダーの利用規約・データ取り扱いポリシーは半年ごとに変わることがあり、自分で確認するのが現実的でないため、組織として「入力していい範囲」を決めることが必要です。

ログとアカウンタビリティ

AI を業務で使うとき、後から「誰が何を入力したか」「どんな出力を受け取ったか」を辿れるようにする発想が重要です。

ログの意義

  • インシデント発生時の調査
  • 監査対応・規制対応
  • 個人ベースでの「自分の AI 利用履歴」の振り返り
  • 「AI が出した結果」と「自分が判断した結果」を後から区別できるようにする

2026 年 6 月時点:法人契約版のログ

法人契約版(Microsoft Copilot Enterprise、ChatGPT Team/Enterprise、Claude for Work、Gemini for Workspace)では、組織管理者が利用ログを取得・分析できる機能が標準的になっています。

個人契約版でも、自分の利用履歴を確認できる機能はあります。一方で、組織として全社員の利用を把握するのは、法人契約版でないと現実的ではありません。

アカウンタビリティ(説明責任)の整理

業務で AI を使うとき、「何を AI に任せ、何を自分の判断としたか」を明確にする習慣を持ちます。

  • 文書の最後に「AI による下書きを基に、自分で編集・確認しました」と明示する組織も増えている
  • 顧客との重要なやり取りで AI を使った場合、その旨を上司に共有する
  • 重要な意思決定の場面で AI を使った場合、自分の判断プロセスを記録する

「AI が言ったから」を「私が判断したから」に置き換える、というレッスン 5 のメッセージは、ここでも重要です。

💡 ポイント 「AI を使ったかどうか」よりも「自分が判断したかどうか」が、業務上の責任の所在を決めます。AI 利用の有無を隠す姿勢も、AI 利用を盾に責任を回避する姿勢も、どちらも避けるべき姿勢です。

業務プロセスの再設計

ここまでのレッスンで何度も「業務プロセスの再設計」を強調してきました。本レッスンでは具体的なアプローチを整理します。

再設計のステップ

  1. 業務の棚卸し:典型的な 1 日・1 週間の業務を書き出す
  2. 業務階層への分類:レッスン 1 の 4 階層(型作業・調査・思考・関係)に分類
  3. AI 適合度の判定:各業務に「AI が向くか」「人間が必要か」を判定
  4. タスクの分割:1 つの業務でも「AI に任せる部分」と「人間が担う部分」に分割
  5. 業務フローの組み直し:AI のステップを業務フローに組み込む
  6. 試運転と微調整:小さく試して定着したものを広げる

タスクの分割の発想

業務を「最小単位のタスク」に分割すると、AI への委ね方が見えやすくなります。

業務(粗い粒度) 分割後(細かい粒度) AI 適合度
提案資料作成 業界調査 高(参照
提案構造の検討 中(壁打ち
提案文章ドラフト 高(拡張
顧客固有の事情の反映 低(人間)
スライド化 中(構成案+拡張)
上司確認 低(人間)

「資料作成全体」を AI にやってもらうのではなく、分割した各タスクで AI 適合度を判定するのが、再設計の基本姿勢です。

業務プロセス再設計の落とし穴

  • 「AI 化」を目的にしてしまう:手段が目的化し、業務の本来の価値を見失う
  • 「全部 AI で」を目指す:人間の判断と関係性が要る部分まで AI に任せて品質が落ちる
  • 再設計後に振り返らない:定期的な見直しがないと、AI のアップデートで前提が変わったときに対応できない

「変えない」判断も大事

業務再設計は「すべてを変える」ものではありません。AI が馴染まない業務、人間の関係性が中核の業務、組織文化として残したい業務は、「変えない」判断も大事です。

📝 補足 業務プロセス再設計は本来、AI 以前から存在する分野(BPR:Business Process Reengineering)です。詳しい方法論は別の専門書を参照してください。本コースは AI 時代の文脈での発想に絞ります。

評価制度との関係

AI 時代の業務担当者にとって、避けて通れない論点が「評価制度との関係」です。

よくある問題

  • 成果は同じでも工数が変わる:AI で 1 時間でできた業務を、評価上どう扱うか
  • 「AI を使った成果」をどう評価するか:本人の能力か、AI の能力か、組み合わせ能力か
  • AI 利用が遅れている人をどう扱うか:強制するか、本人の判断に委ねるか
  • AI 利用に関する評価の透明性:どこまでが本人の能力か、明確にできるか

組織のスタンスの整理

組織として AI 時代の評価をどう整えるかは、複数の方向性があります。

  • 成果重視:何を達成したかで評価し、AI 利用は手段として問わない
  • プロセス重視:どのように達成したかも見て、AI 利用の品質も評価する
  • スキル重視:AI を使いこなす能力そのものを評価項目に入れる
  • 混合:上記を組み合わせる

「正解」はなく、組織の文化と業務特性で決まります。

個人レベルでできること

  • 自分の AI 利用について、率直に上司と話す機会を持つ
  • 「これは AI を使った成果」「これは AI を使っていない成果」を区別して説明できるようにする
  • AI 利用で時間が浮いたら、その時間でしか成果が出ない仕事に投資する
  • 評価の透明性が低いと感じたら、組織レベルでの対話を提案する

「成果は同じでも工数が変わる」の悩み

AI で 1 時間でできた業務を、これまで 8 時間かけていた場合、評価上の扱いに迷うことがあります。本コースの立場は、「浮いた時間で別の価値を生む」発想です。

  • 浮いた時間で、より複雑な業務に挑戦する
  • 浮いた時間で、人間でしかできない業務(関係作業)に投資する
  • 浮いた時間で、自分の学びと能力開発に投資する

「8 時間が 1 時間になりました」を「7 時間で別の価値を生みました」に置き換えるのが、AI 時代のキャリア戦略の基本です。

💡 ポイント 「AI で楽になった」を「AI で別の価値を生む時間ができた」に置き換える発想は、個人のキャリアにも組織の評価制度にも、共通する論点です。

「AI 利用の隠蔽」と「AI 利用の称揚」の両極

業務での AI 利用には、両極端な反応が起きやすい現状があります。

「AI 利用の隠蔽」の問題

  • AI を使ったことを隠して、本人の能力として提示する
  • 同僚や上司に「AI 使っていない感」を演出する
  • AI 利用ログが残っていることを知らずに、後から発覚して信頼を失う
  • 「AI を使ったことを言うと評価が下がる」と組織で感じている

「AI 利用の称揚」の問題

  • AI 使用を必要以上に誇り、人間の業務を軽視する空気
  • AI を使えない人を「時代遅れ」と決めつける
  • AI 利用の量を競う文化(不要な使用が増える)
  • 「AI を使ったから素晴らしい」という根拠なき肯定

バランスの取り方

  • AI 利用を隠さない、自慢しない
  • 「結果として何が達成できたか」「自分が何を判断したか」を中心に語る
  • 同僚の AI 利用度を批判しない(個人の事情と業務特性で変わる)
  • 組織として AI 利用の意義を共有する場を持つ

⚠️ 注意 組織内で「AI を使えない人は時代遅れ」と発言する人がいたら、それは組織文化の問題として扱う必要があります。個人の能力ではなく、組織のルールや教育が整っていない結果としての「使えない」も多いことを忘れないでください。

シャドー AI の現実的な扱い

シャドー AI(社員が個人契約の AI ツールを業務で使い、組織が把握していない状態)は、現実に多くの組織で起きています。

禁止だけでは解決しない

「個人 AI 利用を禁止する」と組織が指示しても、実態として禁止しきれないのが現状です。社員は「業務で困ったときに使える道具を取り上げられた」と感じ、より見えにくい形で使い続けることがあります。

現実的な対処の方向

  • 法人契約版の整備:社員が安全に使える組織公式の選択肢を整える
  • 入力禁止情報のルールの周知:何を入力してはいけないかを明確に
  • 教育とサポート:使い方の研修・FAQ の整備
  • 段階的な業務組み込み:少しずつ組織として AI 利用を業務に組み込む
  • 対話の機会:社員が「困っていること」を話せる場を作る

業務担当者の立場

組織のルールが整っていないと感じたとき、業務担当者の立場でできるのは、

  • 入力禁止情報を絶対に入力しない自衛
  • 個人契約での利用が業務規程上問題ないか、上司・情シスに確認
  • 同僚と「使い方の知見」を共有する(ただし機密情報は除く)
  • 組織のルール作りに、現場の声を届ける

📝 補足 シャドー AI は新しい現象ではなく、シャドー IT の流れの中で生まれた論点です。組織のガバナンスと現場の自律のバランスは、AI 時代の固有のテーマではなく、これまでの IT ガバナンスの議論の延長線上にあります。

2026 年 6 月時点:法人契約版の選び方

組織として法人契約版を選ぶ際の観点を、業務担当者の視点からも整理します。

主な選択肢

  • Microsoft Copilot for Microsoft 365 / Copilot Enterprise:Microsoft 365 と統合。Office アプリ内での AI 利用に強い
  • ChatGPT Team / Enterprise:OpenAI 直系。汎用 AI の機能が広い
  • Claude for WorkAnthropic 直系。長文処理・整理・推論に強み
  • Google Gemini for Workspace:Google Workspace と統合。Docs/Sheets/Slides 内での AI 利用に強い

業務担当者の視点での観点

  • 日常で使う業務システム(Microsoft 365 か Google Workspace か)との連携性
  • 部署で扱う業務(文書中心/表計算中心/プレゼン中心/コード中心)との相性
  • 同僚や取引先が使っているツールとの互換性
  • 個人レベルで覚える必要のある操作の複雑さ
  • 言語サポート(特に日本語の自然さ)

組織レベルでの選択基準

  • データ保護・コンプライアンスの要件
  • ライセンスコスト
  • 既存システムとの統合コスト
  • 部署別の業務特性への適合性
  • 組織として「1 ツールに統一」か「複数併用」か

業務担当者として、自分の業務に最も向くツールを上司や情シスに伝える機会を持つと、組織の意思決定の質が上がります。

講師の現場メモ:「禁止から共存への政策転換」

私(吉村)が支援している中堅金融機関の話です。社員 800 人、創業 50 年。経営層は当初、社員の AI 利用を全面禁止していました。理由は「情報漏洩リスク」「コンプライアンス」「金融業界の特殊事情」でした。

しかし、半年経って、社員アンケートで「業務で AI を使いたい」が 70%、実際には「禁止だが個人契約で使っている」が 35% であることが判明しました。シャドー AI の典型例です。

経営層は禁止を強化するか、解禁するかで議論しました。私は次の整理を提案しました。

「禁止強化は監視コストが大きく、社員の主体性を奪い、結果として『見えないシャドー AI』を増やすだけです。一方、無条件解禁はリスクが大きい。第三の道として、『安全な法人契約版を整え、入力禁止情報のルールを明確化し、教育を提供し、対話の場を持つ』を提案します」

経営層は私の提案を採用し、半年かけて、

  • 法人契約版(Microsoft Copilot Enterprise)を全社員に提供
  • 入力禁止情報のルールを文書化し、研修を実施
  • 部署別の活用事例ワークショップを開催
  • シャドー AI 経験者からのヒアリング(責めない前提で)
  • 経営層自身が AI を使う姿を社員に見せる

を整備しました。1 年後、社員アンケートで「業務で AI を使っている」が 75%、「シャドー AI のままにしている」が 5% に低下。情報漏洩インシデントはゼロでした。

私がそのとき経営層に伝えたのは、「禁止」も「無条件解禁」もリスクは同じくらい大きく、現実的なのは「整える」だ、ということです。本コースで「ルール作り」「教育」「対話」を強調するのは、この経験があるからです。

業務担当者の皆さんに伝えたいのは、組織が「ルールが整っていない」状態でも、自衛と建設的な発言で組織を動かせるということです。「禁止だから使わない」と諦めるか、「禁止でも勝手に使う」と背を向けるかではなく、「自分は安全に使い、組織にルール作りを促す」という第三の道を選んでほしいです。

まとめ

このレッスンでは、以下のことを学びました。

  • 入力禁止情報のルール:個人情報・企業秘密・契約情報・第三者知財・規制対象情報は避ける。組織のルールに従う
  • ログとアカウンタビリティ:「何を AI に任せ、何を自分の判断としたか」を明確にする
  • 業務プロセス再設計のステップ:棚卸し → 4 階層分類 → AI 適合度判定 → タスク分割 → フロー組み直し → 試運転
  • 「変えない」判断も大事。AI が馴染まない業務、人間の関係性が中核の業務は変えない
  • 評価制度との関係:成果重視・プロセス重視・スキル重視・混合の組織別スタンス
  • 「AI で楽になった」を「AI で別の価値を生む時間ができた」に置き換える
  • 「AI 利用の隠蔽」と「AI 利用の称揚」の両極を避け、「結果」「自分の判断」を中心に語る
  • シャドー AI:禁止だけでは解決しない。法人契約版・ルール・教育・対話の整備が現実解
  • 業務担当者の立場:自衛と建設的な発言で組織を動かせる
  • 2026 年 6 月時点:主要な法人契約版(Microsoft Copilot、ChatGPT Team/Enterprise、Claude for Work、Google Gemini for Workspace)から組織と業務の特性で選ぶ

次のレッスンでは、仕事と AI の関係を再設計する発想と、コース修了後の学習方向を案内します。

確認クイズ

このレッスンの理解度をチェックしましょう。