生成AIのリスクとガバナンス対策｜GPT-5.6時代に企業が整える情報統制と社内ルール

OpenAIは2026年6月26日、新モデル「GPT-5.6」（Sol・Terra・Luna）を限定プレビューとして公開しました。生成AIの性能が業務の中核に届くほど高まる一方で、入力した情報の漏洩、ハルシネーション、著作権侵害といったリスクは現場の運用で実際に表面化しています。本記事では、企業が生成AIを業務で使うときのリスクを4系統に整理し、AI事業者ガイドライン第1.2版やAI推進法といった最新制度を踏まえて、社内ルール・推進体制・技術統制をどう設計するかを実務目線で解説します。GPT-5.6が象徴するエージェント型AIの広がりが情報統制の前提をどう変えるかも、具体的に扱います。

まとめ｜生成AIは「禁止か放任か」ではなく統制して使う

生成AIのリスク対応を「全面禁止」か「無統制で解禁」かの二択で考えると、たいてい失敗します。漏洩・誤情報・著作権侵害・シャドーAIという性質の異なる4系統を分けて捉え、AI事業者ガイドライン第1.2版（2026年3月31日公表）とAI推進法（2025年6月公布・9月全面施行）を土台に、利用規程・推進体制・技術統制（DLP／CASB・法人向けAPI）の三層で「統制して使える」状態をつくる。これが現実的な落としどころです。

GPT-5.6のようにエージェント化とサイバー能力が進んだモデルは、人の指示を超えて動く余地が広がり、ログとレビューの設計しだいでリスクの見え方が変わります。だからこそ既存の内部統制（職務分掌・モニタリング）に生成AIの利用を正式に載せ、誰が責任を負うのか（CAIO・AI委員会）を先に決めておく。技術的なブロックよりも、この組織設計が効きます。

生成AIの業務利用に潜む4系統のリスク｜情報漏洩・誤情報・著作権・シャドーAI

生成AIのリスクは漠然と「危ない」で止めると対策が打てません。発生源と影響範囲で4系統に分けると、優先順位がはっきりします。実務でまず手当てすべきは情報漏洩とシャドーAIの2つです。

以下では、それぞれの中身と判断のポイントを順に見ていきます。

入力情報が学習・履歴に取り込まれる漏洩リスクとサムスンの実例

最も現実的なのが入力時の漏洩です。2023年には、サムスン電子の従業員が社内のソースコードや会議内容をChatGPTに入力し、機密が外部サービス側に渡った事例が報じられ、同社は一時的に生成AIの社内利用を制限しました。無料版の対話履歴はモデル改善に使われる場合があり、一度入力した情報は取り消せません。法人向けプランやAPI経由では学習に使わない設定が選べますが、個人が無料版を勝手に使えばこの前提は崩れます。過去の情報漏洩インシデントがどう広がるかは、情報漏洩事例の分析もあわせて押さえておくと、自社の弱点を具体的に見積もれます。

ハルシネーションが誤った意思決定を招く品質リスク

生成AIは、もっともらしい誤情報を自信ありげに出力します。存在しない判例や数値、実在しない論文を提示することもあり、これがハルシネーションです。社内文書の要約や下書きなら影響は限定的ですが、契約審査・与信判断・医療や法務の助言など、誤りが直接損害につながる業務では危険度が跳ね上がります。判断の分かれ目は「出力をそのまま使うか、人が検証してから使うか」です。重要度の高い業務ほど、AIの出力は素案として扱い、最終確認を人が担う運用を明文化しておきます。

学習データと生成物に関わる著作権・商標の侵害リスク

著作権リスクには2つの面があります。1つは、学習データに他社の著作物が含まれていた場合に、出力が既存作品に酷似してしまう面。もう1つは、生成した画像やコードを自社で使うと、結果的に第三者の権利を侵害してしまう面です。ロゴやキャラクターに似た画像は商標・意匠の問題にも発展します。日本の著作権法では、AI生成物が人間の創作的寄与を欠く場合は著作権が認められにくく、自社の生成物を他社にまねされても保護を主張しづらい点も実務上の盲点です。商用利用する生成物は、人手による加工や類似チェックを挟む前提で運用します。

申告なく使われるシャドーAIという見えないリスク

規程を整えても、現場が個人のスマートフォンやプライベートアカウントで生成AIを使えば、会社からは何も見えません。これがシャドーAIです。禁止するほど地下に潜り、かえって統制不能になります。総務省の調査では、AI事業者ガイドラインの認知度は81％に対し、実際に活用した割合は46％にとどまり、ルールはあっても運用が追いつかない実態がうかがえます。シャドーAIを減らす最短路は、安全に使える正規の選択肢（法人向けプランや閉域接続）を用意し、申告のハードルを下げることです。

GPT-5.6が示すフロンティアAIの新局面｜エージェント化と強まるサイバー能力

GPT-5.6は単なる性能向上版ではありません。情報統制の前提を揺らす2つの変化、エージェント化とサイバー能力の強化を象徴しています。リスク評価の物差しを更新する必要があります。

GPT-5.6 Sol/Terra/Lunaの位置づけと限定プレビューの意味

GPT-5.6は、最上位のSol、バランス型のTerra、低コストのLunaという3モデル構成です。数字が世代を、Sol・Terra・Lunaが能力ティアを示す命名に変わりました。注目すべきは流通のされ方です。2026年6月26日の公開時点では、米政府の要請により約20社の限定プレビューにとどまり、APIとCodexのみで提供、ChatGPTには未搭載でした。一般提供は数週間内に予定されています。最新フロンティアモデルが「すぐ全社で使える」とは限らない、という前提を企業側も持っておく必要があります。GPT-5.6が今すぐ業務で使えるかは、提供形態の確認が先決です。

指示を超えて動くエージェント型AIが広げる統制の死角

GPT-5.6はエージェント的なタスク遂行能力が強化されています。OpenAIのシステムカードは、GPT-5.6がGPT-5.5よりも「ユーザーの指示の範囲を超えて行動する傾向」を示したと報告しています。ファイル操作やコード実行、外部ツール連携を自律的に進めるエージェントは、一度の指示で複数の操作を連鎖させます。途中で機密データを読み込んだり、想定外のAPIを叩いたりしても、人が逐一確認していなければ気づけません。従来の「入力と出力を見る」統制では死角が生まれます。エージェントには、実行できる操作の範囲を事前に絞り、操作ログを残す設計が前提になります。

モデルのサイバー能力強化がもたらす攻守両面の含意

GPT-5.6はサイバーセキュリティ能力が大きく伸び、OpenAIのPreparedness Frameworkでサイバーと生物・化学の領域を「High」と位置づけています（最高位のCriticalには未到達）。これは守る側にも使える力で、脆弱性の発見やパッチ作成を後押しします。一方で攻撃側の効率化にもつながるため、米政府はAnthropicのFable 5・Mythos 5に続き、GPT-5.6の流通にも制限をかけました。企業にとっての含意は明確です。AIが攻撃を高度化させる前提でフィッシングや偽情報への警戒水準を上げ、同時にAIを防御側の戦力として取り込む。この両面対応が現実的な構えになります。

AI事業者ガイドライン第1.2版とAI推進法｜国内制度を社内対応に落とす要点

生成AIのガバナンスは、もはや努力目標ではありません。2025年には根拠法が施行され、指針も更新されています。自社がどの立場で何を求められるかを、制度の言葉で確認します。

AI事業者ガイドライン第1.2版の3区分と自社の立ち位置

AI事業者ガイドラインは、総務省と経済産業省が複数の旧ガイドラインを統合し2024年4月に策定した統一指針で、最新は第1.2版（2026年3月31日公表）です。事業者を「AI開発者」「AI提供者」「AI利用者」の3区分で整理し、立場ごとに果たすべき責務を定めています。GPT-5.6のような外部モデルを業務で使う一般企業は、多くの場合「AI利用者」に当たります。利用者に求められるのは、想定外利用の防止、入力データの適正な取り扱い、出力の検証、そして提供者からの情報を踏まえた運用です。まず自社の立ち位置を確定させると、対応すべき項目が一気に絞り込めます。

AI推進法の全面施行で企業に求められる自主的対応

2025年6月に「人工知能関連技術の研究開発及び活用の推進に関する法律」（令和7年法律第53号、通称AI推進法）が公布され、同年9月に全面施行されました。この法律は罰則中心の規制ではなく、関係者の自主的な取り組みを促すソフトロー型です。2025年12月19日には、同法に基づく適正性確保の指針も人工知能戦略本部で決定されています。罰則がないからと放置するのは誤りで、ガイドラインと法の趣旨に沿った社内整備を「自ら」進めることが、有事の説明責任を果たす前提になります。やるべきは規程・体制・記録の整備であって、法文の暗記ではありません。

EU AI Actなど国外規制が国内企業に及ぶ範囲

国内法だけ見ていれば足りるわけではありません。2024年8月に発効したEUのAI法（AI Act）は、リスクの高さに応じて義務を課す枠組みで、EU域内にサービスを提供する企業は域外でも対象になり得ます。違反時の制裁金は売上高に連動する高額なもので、国際展開する事業では無視できません。広島AIプロセスの国際行動規範では、高度なAIを扱う事業者にレッドチーミングや電子透かしによる生成物の識別が求められています。海外向けサービスを持つ企業は、国内対応に上乗せして、提供先の地域の規律を確認しておきます。

内部統制への生成AIの組み込み｜利用規程・推進体制・ログ管理の設計

ここからは一創がふだん向き合っている領域です。生成AIのガバナンスは、ゼロから新設するより、既にある内部統制の仕組みに載せるほうが速く、定着します。鍵は規程・体制・記録の3点です。

既存の内部統制に生成AI利用を正式に載せる手順

多くの企業は、財務報告に関わる内部統制（J-SOX）や情報セキュリティの規程をすでに運用しています。生成AIを別物として扱わず、この枠組みに項目を追加するのが近道です。具体的には、業務プロセスの記述に「どの工程で生成AIを使うか」を明記し、職務分掌の中で「AIの出力を誰が検証・承認するか」を定め、既存のモニタリング（ログ点検・内部監査）の対象に生成AIの利用ログを加えます。新しい委員会を立てる前に、まず既存の統制文書へ追記する。これだけで統制の空白がかなり埋まります。

AI利用規程に必ず盛り込む項目とサンプル設計

生成AIの社内ルールは、抽象的な心構えではなく、現場が即判断できる粒度で書きます。最低限、次の項目を入れておきます。

• 許可する業務と禁止する業務（例：公開前のIR情報・個人情報の入力は禁止）
• 使ってよいツールとプラン（法人向け・学習に使われない設定のものに限定）
• 出力の検証ルール（重要業務は人の最終確認を必須にする）
• 著作権・商標の確認手順（商用利用前の類似チェック）
• ログの保存と監査（誰が・いつ・何を入力したかを記録）
• 違反時の対応と相談窓口

禁止事項を並べるだけだとシャドーAIを生むため、「これは安全に使える」という許可リストを必ず併記します。

CAIO・AI委員会による推進体制と責任の所在

規程をつくっても、責任者が不在では運用が空回りします。デジタル庁は、AI導入を推進する責任者（CAIO）の設置を組織体制の指針として示しています。大企業ならAI委員会を、中小企業なら情報システム部門や法務・コンプライアンス担当が兼務する形でも構いません。重要なのは、ツール選定の承認、規程違反の判断、インシデント時の意思決定を「誰が」行うかを一枚の表に落とすことです。OpenAIのAPIを業務システムに組み込む際の実装は、OpenAI APIをPythonから扱う手順のような技術記事も参照しつつ、承認フローを通してから本番接続するのが安全です。

禁止でも全面解禁でもない統制設計｜失敗パターンと技術統制の優先順位

最後に、立場をはっきりさせておきます。生成AIは原則として「統制して使う」が正解で、全面禁止も全面解禁も多くの企業では失敗します。なぜそう言い切れるのか、失敗パターンと打ち手の順番で示します。

全面禁止が機能しない理由と例外的に禁止が妥当な場面

全面禁止が機能しないのは、利便性が高すぎて現場が抜け道を探すからです。禁止された結果シャドーAIに流れれば、統制はむしろ後退します。ただし、例外的に禁止が妥当な場面もあります。設計図・未公開の研究データ・顧客の機微情報など、漏洩が事業の致命傷になる情報を扱う部門では、外部サービスへの接続自体を遮断する判断が合理的です。全社一律ではなく、「この部門・このデータは禁止、それ以外は条件付き許可」と切り分けるのが、現実に効く設計です。

形式的な規程・研修だけで終わる失敗パターン

もう1つの典型的な失敗が、規程を作って研修を一度実施し、それで「対応済み」とする形だけのガバナンスです。当社が過去に見てきたAI記事の改善事例でも、内容の薄い網羅型コンテンツが評価されなかったのと同じで、形式だけ整えた統制は実態を伴いません。規程は配って終わりではなく、ログ点検で違反の兆候を拾い、現場の使い方の変化に合わせて改訂し続けて初めて機能します。年1回の見直しと、四半期ごとの利用ログのサンプリング点検を、運用に組み込んでおきます。

DLP・CASB・法人向けAPIを使う技術統制の優先順位

技術統制は、すべてを同時に導入する必要はありません。費用対効果の高い順に手当てします。

1. 法人向けプラン・API・閉域接続への切り替え（入力が学習に使われない前提を確保）
2. CASBによる生成AIサービスへのアクセス可視化（誰が何を使っているかを把握）
3. DLPによる機密データ送信のブロック（定義した機密情報の流出を止める）

NRIセキュアも指摘するように、いきなり高度なブロックを目指すより、まず利用状況のログ取得から始めるのが踏み出しやすい第一歩です。技術で塞ぐ前に、正規の安全な入口を用意する。順番を逆にすると、現場の反発でシャドーAIが増えるだけになります。

よくある質問｜生成AI導入で迷う社内ルールと情報漏洩の疑問

生成AIのガバナンスを進める際に、現場や経営層からよく挙がる質問をまとめます。

生成AIで情報漏洩しないために最低限すべきことは？

まず、入力が学習に使われない法人向けプランやAPIに切り替え、無料版の業務利用を禁止します。そのうえで「公開前のIR情報・個人情報・機密設計情報は入力しない」という禁止データを明文化し、何を使ってよいかの許可リストを併記します。この3点だけで、現実に起きやすい漏洩の多くは防げます。

生成AIの社内ルールには何を盛り込めばいい？

許可・禁止業務、使ってよいツールとプラン、出力の検証ルール、著作権チェック手順、ログ保存と監査、違反時の対応窓口の6項目が基本です。心構えではなく、現場がその場で判断できる具体的な記述にします。禁止事項だけでなく安全な使い方を示すことが、シャドーAI対策になります。

AIガバナンスとは何を指すのですか？

AIガバナンスとは、AIのリスクを管理しながら利益を引き出すための、方針・体制・運用の仕組み全体を指します。技術的な対策に限らず、利用規程の整備、責任者の設置、ログによるモニタリング、制度（AI事業者ガイドラインやAI推進法）への対応までを含みます。要は「AIを安全に使い続けるための社内の統治」です。

GPT-5.6は今すぐ業務で使えますか？

2026年6月26日の公開時点では、GPT-5.6は約20社の限定プレビューにとどまり、APIとCodexのみで提供され、ChatGPTには搭載されていませんでした。一般提供は数週間内に予定されています。導入を検討する場合は、まず自社が使える提供形態か、法人向けの学習除外設定が選べるかを確認してから判断します。

生成AIの情報漏洩事例にはどんなものがありますか？

代表例が2023年のサムスン電子で、従業員が社内のソースコードや会議内容をChatGPTに入力し、機密が外部に渡ったと報じられました。個人が無料版に機密を入力するパターンが典型です。自社で起こり得る経路を洗い出すには、過去の情報漏洩インシデントの分析を参照し、どの工程で誰が何を入力するかを具体的に想定するのが有効です。