TUFE COMPANY
← Claude 導入/支援メニュー/AI ガバナンス & 規程整備
§ Capability 06 · AI ガバナンス & 規程整備
Phase: 守るGOVERN

AI を入れる前に、
ルールと体制を作る

経済産業省・総務省 AI 事業者ガイドライン v1.1(2025/3)、個人情報保護法、著作権法 §30-4、ISO/IEC 42001 に整合した社内 AI ガバナンス体制を 4-6 週で構築。中小企業の規模に合わせた現実的な粒度で、現場が守れるルールに整えます。

ガバナンス整備を相談30 分の無料相談中身を見る
4-6 週
整備期間
公的 GL 整合
経産省 / 総務省 / PPC
ISO 42001
整合可能
現場で守れる
粒度に圧縮
§ 起きている事

AI を入れたいが、誰がルールを作るのか

「AI を活用しろ」と言われたが、社内に AI 利用規程は無い。情シスは「ガバナンスが先」、現場は「いますぐ使いたい」。間で誰も決められない状態が続いています。

海外のテンプレートをコピペしても、AI 事業者ガイドライン v1.1(経産省・総務省)や個人情報保護法に整合しない。法務に丸投げしても、AI の専門知識がないので進まない。

Tufe は公的ガイドラインに整合した規程ひな形を中小企業の現実に合わせて圧縮、4-6 週で「現場が守れる」ガバナンス体制を構築します。

01経営から「AI 活用してリスクは管理しろ」
02情シスが法務に「規程作って」
03法務「AI の専門知識ない」と止まる
04現場は「ChatGPT 個人 PC で使ってる」
05情報漏洩リスクが顕在化、慌てて全社禁止に
§ Tufe が届けるもの

AI 利用規程 (AUP)

公的ガイドライン整合、現場で守れる粒度。利用 OK ツール・NG データ・出力物の取扱・事故対応フローを網羅。

AI 運営委員会・体制

情シス・法務・現場・経営の役割分担、運営フロー、月次/四半期レビュー設計。

教育プログラム

全社員向け 30 分研修、推進担当者向けディープ研修、新人向けオンボーディング教材。

AI 事業者ガイドライン v1.1 整合マッピング

v1.1 の各条文と社内文書の対応表、内部監査での提示資料。

§ Workflow · 進め方
4 ステップ

実際の作業の中身

01

現状調査

現在の AI 利用実態(シャドウ AI 含む)、既存規程との重複、ガバナンス成熟度を診断。

02

規程設計

AI 利用規程・運営体制・事故対応フロー・教育プログラムをドラフト。

03

社内合意形成

情シス・法務・経営に説明、現場代表へのレビュー、改訂を反復。

04

全社展開

規程公表、全社員研修、運営委員会キックオフ、月次レビュー開始。

§ Deliverables

納品される物

すべて貴社所有。コード・ドキュメント・運用 Runbook を クライアント側に残します。

AI 利用規程(AUP)
公的ガイドライン整合、現場で守れる粒度
AI 運営委員会 規程
体制・役割・運営フロー
事故対応フロー
情報漏洩・著作権・不適切出力
AI 事業者 GL v1.1 整合マッピング表
条文対応表
教育プログラム一式
全社員 / 推進担当 / 新人別
監査用資料
内部監査・外部監査・取引先 RFP 対応
§ 業種別ユースケース
適用例

業種別の適用例

中堅士業(守秘義務対応)

顧問先機密データの AI 投入禁止、書面添付業務での AI 使用範囲、を明文化。

医療法人

個人情報・診療情報の AI 投入の制限、医療広告ガイドライン整合の出力管理。

中堅製造業

図面・仕様書・取引価格情報の AI 取扱区分、海外子会社との情報共有ルール。

金融(FISC 整合)

金融機関向けセキュリティ FISC 安全対策基準への AI 利用整合。

EC・小売

顧客データ・取引履歴の AI 活用範囲、薬機法・景表法への AI 出力チェック。

人材紹介

求職者個人情報の取扱、AI による候補者スクリーニングの差別防止規程。

§ World References
すべて出典付き

AI 事業者ガイドライン v1.1(経済産業省・総務省)

2025 年 3 月発行、AI 利用者・提供者・開発者の 3 区分別の指針。Tufe 規程はこれに逐条マッピング。

経済産業省

AI 推進法(2025/9 施行)

日本初の包括 AI 法。AI 戦略本部が設置され、AI 事業者ガイドライン v1.1 が事実上の実装規範に。

内閣府

ISO/IEC 42001:2023 AI Management System

AI マネジメントシステムの国際規格。Tufe ガバナンス体制は ISO 42001 取得を見据えた設計が可能。

ISO
§ Stack

標準構成

公的ガイダンス整合
AI 事業者 GL v1.1 / 個人情報保護法 / 著作権法 §30-4 / AI 推進法
国際規格
ISO/IEC 42001:2023 整合可
業界規制
FISC(金融)/ 3 省 2 ガイドライン(医療)/ JIS Q 15001(PMS)
Tufe 規程ライブラリ
業種別ひな形・事故事例集・想定 Q&A
§ Timeline

スケジュール

Week 1
現状調査
シャドウ AI 含む現状、既存規程、成熟度診断
Week 2-3
規程設計
AUP・運営体制・事故対応・教育プログラムをドラフト
Week 4
社内合意形成
情シス・法務・経営レビュー、改訂
Week 5-6
全社展開
公表・研修・運営委員会キックオフ
Bedrock 東京 + 大阪 国内完結·Anthropic Commercial Terms 学習除外·AI 事業者ガイドライン v1.1 整合
§ FAQ
よくある質問

Q. 顧問弁護士・法務との関係は?

Tufe はガバナンスの構造とドラフトを提供します。最終的な法的承認は顧問弁護士の確認が必要です。整合性マッピング資料を顧問弁護士に渡せば、確認時間を大幅に短縮できます。

Q. ISO 42001 取得まで対応できますか?

はい。ISO 42001 取得を視野に入れたガバナンス設計が可能です。認証取得には別途認証機関との手続きが必要ですが、Tufe は文書整備・内部監査支援まで対応します。

Q. 規程を作っても現場が守らないリスクは?

「現場で守れる粒度」を最重視して設計します。禁止事項を増やしすぎず、「これは OK / これは NG / 判断に迷ったら」の 3 段で整理。教育プログラムも標準装備します。

Q. 海外子会社にも適用できますか?

はい。日本親会社のガバナンスを起点に、各国法令(GDPR・EU AI Act 等)への整合を追加対応します。

Q. 既存の情報セキュリティ規程との関係は?

既存規程との重複・矛盾を整理し、相互参照する形で整備します。AI 規程を独立させすぎると現場が混乱するため、既存規程の延長線上に位置付けるのが基本方針です。

§ 関連する支援メニュー
DECIDE

AI 戦略診断 & ロードマップ

「うちは AI で何ができるのか」を 4 週間で言語化する。

詳しく
GOVERN

コスト最適化監査

Opus 4.7 でトークン +35% 増の請求書ショックを、60-80% 削減で取り戻す。

詳しく
OPERATE

マネージドサービス

本番化後の Claude を、月次で継続改善・コスト最適化・モデル更新する。

詳しく
§ この能力で動かせる旗艦商品
商品 07

社内 FAQ Claude

規程・マニュアル・過去の Slack / メールを Claude に学習させた社内ボット。新人質問・繰り返し質問が一掃される。

詳しく
商品 06

契約書レビュー Claude

送られてきた契約書を Claude が読み、自社のひな形との差分・リスク条項・修正案を提示。法務担当者がいない会社の安全弁。

詳しく
商品 05

請求書・経理 Claude

請求書 PDF / 写真を Claude がスキャン → 仕訳推定 → freee / マネーフォワードへ自動投入。経理 1 名でも回る体制を作る。

詳しく
§ Start

1 ヶ月後に、
「ルールが整う」

貴社の業界・規模・既存規程をお伺いした上で、整備スコープと進め方をその場でお伝えします。

ガバナンス整備を相談他の支援メニューも見る
NDA 締結対応·Bedrock 東京 / 大阪 国内完結·2 営業日以内に返信