最近、委託先との定例で「ちなみにAIって使ってます?」という話が出ることが増えました。
把握できていないだけで、多くの委託先ではすでにAIが使われています。
使われている前提で考えた方が現実的
開発、資料作成、調査、議事録整理。AIを組み込んで仕事を進める委託先は増えています。
納期が短くなったり、ドキュメントの品質が上がったりすることもあって、委託元にとっても悪い話ではありません。
完全禁止にしている会社はそれほど多くありません。
禁止しても結局見えなくなるだけなので、「どこまでOKにするか」を先に決めた方が運用しやすい。
そういう判断が増えています。
ただ、その「どこまで」がまだ固まっていないことの方が多いです。
「AI使ってますか?」からが長い
「ChatGPT使ってます」で終わらず、どこまで入力しているのか、個人アカウントなのか、生成物を誰がチェックしているのか、確認し始めると項目が増えます。
「社内ルールに従って使っています」と返ってきても、そのルールの中身まで確認できているかというと、なかなか難しいです。
結局メールで聞いて、返ってきた回答をExcelに貼っている、という運用になっています。
個人アカウントと法人契約の区別
法人契約であれば入力データの扱いをある程度制御できますが、担当者が個人アカウントで使っている場合、外からは見えません。
「個人のアカウントで何を使っているか開示してください」とはなかなか言えません。
グレーのまま続いています。
確認しようとしたら、自社が曖昧だった
委託先のAI利用を確認しようとした流れで、自社のルールを聞かれて詰まることがあります。
部門によって対応が違ったり、ルールがまだ途中だったりすると、委託先に何かを求める根拠が弱くなります。
気づいたら委託先より自社の整理が先、という順番になっていました。
CopilotやCursorは、開発現場では普通になってきた
GitHub CopilotやCursorはエディタに組み込まれていて、使っているかどうかが成果物からは分かりません。
未公開コードや顧客情報が入力されていないか確認したい、という話は出てきています。
ここから急に確認が重くなります。
どこまでやるかは、わりと曖昧なまま進んでいます。
再委託先は、結局見えない
委託先がさらに外に出している場合、その先は直接確認できません。
「再委託先にも同じルールを」と契約に入れることはできますが、守られているかどうかは委託先を通じて聞くしかない。Teamsに流れたままになっていたり、担当者しか経緯を知らない状態になっていたりします。
結局、チェックシートで聞くことになる
毎回メールで個別に確認していると記録が残りません。担当者が変わるたびに一から聞き直すことになります。
確認項目が増えてきたので、チェックシートにまとめて送るようにした会社が出てきました。
マモリスでは、その辺りをテンプレート化して提供しています。
AI利用リスクチェックシート(標準版)
まず委託先が何を使っているかを把握したい、というところからよく使われます。
AI開発委託 セキュリティチェックシート
CopilotやCursorまで確認したいという話が増えてきたので追加しました。開発委託での利用が多いです。
AIベンダー審査チェックシート(標準版)
ベンダー側に何を確認すればいいか分からない、という声が増えたので追加しました。
経済産業省 AIの利用・開発に関する契約チェックリスト
AI利用を含む契約で、条件の整理をしたいときのたたき台として。
経済産業省 AI事業者ガイドライン チェックリスト[全主体向け]/[高度なAIシステムに関係する事業者向け]
経産省のガイドラインをベースにした確認テンプレートです。全体を一通り確認したい場合と、モデル開発など踏み込んだ確認が必要な場合で分けています。
ゼロから考え始めると、止まってしまいがちです。
結局どこかのガイドラインを見ながら作ることになりますので、ぜひテンプレートをご活用ください。
無料・全10問・約3分
チェックシート運用の状況から
マモリス導入の検討度を診断します
10の質問に答えるだけ。
現在の運用が抱えるリスクと改善の優先度をお伝えします。