あなたの事業所で、職員の誰か一人でもスマホでAIを使い始めているなら、「AI利用ルール」は"いつか"ではなく"今"必要です。
理由はシンプルで、ルールがないまま各自が自由にAIを使う状態は、情報管理の面でかなり危ういからです。
介護現場で日常的に扱う情報は、氏名・病歴・要介護度など、そのほとんどが「要配慮個人情報」に当たります。これを職員が無料のAIに何気なく入力してしまえば、情報が外部に渡るリスクがゼロとは言えません。
とはいえ、立派なガイドラインを一から作ろうとして、結局いつまでも始められない。これもよくある失敗です。
この記事では、専門家でなくてもまず1枚から作れる「AI利用ルールの雛形」と、完璧を目指さずに育てていく段階的な作り方を、介護事業所の経営者・管理者向けに整理したので、わかりやすく解説していきます。
1. なぜルールなしの各自利用が危ないのか

AIそのものは、業務を大きく助けてくれる道具です。問題は、使い方がバラバラなまま広がることにあります。
具体的なリスクは、大きく3つです。
リスク①:要配慮個人情報の漏えい
無料の個人向けAIプランは、入力したデータがAIの改善(学習)に使われる場合があります。
職員が利用者の実名や病歴を入力すれば、その情報が事業所の外に出ていく可能性があります。
さらに、多くのAIは海外のサーバーで処理されるため、個人情報保護法上の「外国にある第三者への提供」(法28条)の論点も絡んできます。
リスク②:秘密保持義務との抵触
介護福祉士などには、社会福祉士及び介護福祉士法 第46条で秘密保持義務が定められています。
AIに利用者情報を渡す行為が、この義務に触れるおそれもあります。「便利だから」では済まされない領域です。
リスク③:ハルシネーションの業務への混入
AIは、もっともらしい誤った情報を作ることがあります(ハルシネーション)。
制度名・加算・数値などの誤りが、確認されないまま記録や説明に紛れ込むと、ケアの質や信頼に直結します。
これらは「AIを使うな」という話ではありません。使い方をそろえれば防げるリスクです。だからこそ、禁止ではなくルール整備が答えになります。
2. ルールが寄って立つ「4つの土台」

ゼロから考える必要はありません。国の文書がいくつかの土台を示してくれています。雛形を作る前に、これだけ押さえておくと安心です。
チェックリスト
- 個人情報保護法
- 厚生労働省「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」
- 社会福祉士及び介護福祉士法 第46条
- 経済産業省・総務省「AI事業者ガイドライン(第1.0版)」(2024年4月)
細かい条文を覚える必要はありません。
必要なものはネットから検索して、AIに読み込ませ要約してもらうでもOKです。その際はGoogleのNotebookLMを利用するのがハルスネーションのリスクが減るのでおすすめです。
NotebookLMについては、こちらで詳しく解説しています。
-
-
参考NotebookLMのハルシネーションは防げる?起こる原因と精度を高める5つのプロンプト術
「NotebookLMはアップロードした資料に基づいて回答するから嘘をつかない」そう聞いたことはありませんか? GoogleのAIツール「NotebookLM」は仕事や学習の効率をUPさ ...
続きを見る
基本的には「利用者の情報は慎重に」「AIは便利だがリスクに応じて使う」。この2つの精神を、現場の言葉に翻訳したものが、これから作るルールです。
3. まずは1枚だけ作る「AI利用ルール」雛形

最初から完璧を目指さないのがコツです。以下の5項目を1枚にまとめるだけで、ルールは機能し始めます。
そのまま社内に掲示・配布できる形にしました。
ルール ◯◯(事業所名)AI利用ルール(第1版) ① 入れてよい情報/入れてはいけない情報
- 入れてよい:個人を特定できない情報のみ(例:「80代・女性・独居」)、公開済みの資料、社内の一般的な文章
- 入れてはいけない:利用者・職員の氏名/部屋番号/病名・既往歴/要介護度/顔写真/事業所が特定できる情報
- 使ってよい:事業所が指定したサービス(例:データを学習に使わない設定の有料プラン、または法人契約サービス)
- 使ってはいけない:個人の無料アカウントで、利用者情報を扱うこと
- AIが作った文章は「下書き」。記録・申し送り・ご家族への説明として使う前に、必ず担当者が内容を確認・修正する
- 制度名・加算・数値・手技は、正式な資料で裏を取る
- 判断に迷う入力や、誤って情報を入れてしまった場合は、すぐに〔責任者名/役職〕に相談する
- 月1回、うまくいった使い方・困った場面を持ち寄り、ルールを更新する(版数を上げる)
この5項目があれば、「何を入れてよくて、何がダメか」「困ったら誰に相談するか」が全員で共通認識として持つことができます。
複数枚ある複雑なガイドラインよりも、全員が簡単に読める1枚のほうが、現場では何倍も効果的です。
4. 「禁止するだけ」で終わらせない3つの工夫

ルール作りでありがちな失敗が、「個人情報を入れるな」だけを通達して終わるパターンです。
これだと、職員は「結局AIは使うな、ということか」と受け取り、せっかくの効率化の芽が消えます。禁止と同時に、「ここまではどんどん使ってOK」を示すのがポイントです。
工夫①:使ってよい業務を先に示す
個人情報を含まない業務、会議の議事録の下書き、研修資料のたたき台、行政通知の要点整理、レク企画のアイデア出しなどは「むしろ積極的に使ってよい」と明記します。
安心して試せる範囲を先に広げると、現場のやる気が削がれません。
工夫②:成功事例を共有する場を作る
月1回でいいので会議などで、「使えたプロンプト」「失敗した場面」を持ち寄る場を設けるのもおすすめです。
事業所全体のスキルが底上げされ、ルールも現場の実態に合わせて更新されていきます。
工夫③:データの取り扱い設定を「事業所側」で確認しておく
個々の職員に設定を任せると、確認漏れが起きます。使うサービスは1つに絞り、「データが学習に使われない設定になっているか」を事業所側で一度確認してから配るほうが安全です。
ITが苦手でも、サービスの設定画面の「データ管理」「学習への利用」といった項目を確認する、ベンダーに問い合わせる、という手順で足ります。
5. 段階的導入の4ステップ

ルールは、一度で完成させるものではありません。次の順番で、小さく始めて育ていきます。最初からいいものはできず、状況に合わせて変更をしていきます。
ステップ1:個人情報を含まない業務から解禁する(1週目)
議事録・研修資料・行政文書の要点整理など、リスクの低い業務でAIを試します。ここで「思ったより使える」という実感を、まず管理者自身が持つことが大切です。
ステップ2:1枚ルール(第0.1版)を配る(2〜3週目)
第3章の雛形を、事業所名を入れて配布・掲示します。朝礼やミーティングで「なぜ必要か」を5分で共有すると、定着が早まります。
ステップ3:使うツールを指定し、設定を確認する(1か月目)
使ってよいサービスを1〜2個に絞り、データの取り扱い設定を事業所側で確認します。本格的に個人情報を扱う業務に広げるなら、この段階で法人契約のサービス導入を検討します。
ステップ4:月1回、ルールを更新する(2か月目以降)
成功事例・失敗事例を持ち寄り、ルールの版を上げていきます。必要に応じて、就業規則や個人情報の取扱規程との整合を、社会保険労務士など専門家に確認してもらうと、より安心です。
何度もお伝えしますが、完成版を最初から目指さないこと。 第1版で走り出し、現場で育てる。これが、止まらずに進むための最大のコツです。
6. よくある質問
Q. 小さな事業所でも、そんなルールが必要ですか?
はい。むしろ規模が小さいほど、口頭で『各自よろしく』になりがちです。
職員数が少なくても、扱う情報は要配慮個人情報。1枚のルールがあるだけで、トラブル時の備えも、職員の安心感も大きく変わります。
Q. 無料のAIは、いっさい使ってはいけないのですか?
いいえ。
個人情報を含まない業務であれば、無料のAIでも十分に役立ちます。注意が必要なのは「利用者情報を扱うとき」だけです。だからこそ、ルールで「業務の種類」と「ツール」を分けて考えるのが有効です。
Q. ルール違反が起きたら、どうすればいいですか?
責めることより、再発を防ぐ仕組みに目を向けます。
「誤って情報を入れてしまったら、すぐ責任者に相談する」を①の連絡先ルールに含め、報告したことを責めない文化をつくると、隠さず早く対処できます。ヒヤリハットと同じ考え方です。
まとめ
介護事業所のAI利用ルールは、分厚い文書である必要はありません。大切なのは、次の3つが全員にそろっていることです。
- 入れてよい情報/ダメな情報がはっきりしている
- 使ってよいツールが決まっている
- 困ったときの連絡先がある
この3つを1枚にまとめ、月1回育てていく。禁止で縛るのではなく、「ここまでは安心して使ってOK」を示す。
それだけで、リスクを抑えながら、現場の効率化を前に進められます。
事業所としてのAI・DX導入の進め方について、もう少し具体的に相談したい方は、当社のAI活用支援のご紹介もあわせてご覧ください。