会社でAIを使いたい。でも「情報が漏れたらどうするの」と聞かれて、答えに詰まったことはありませんか。 この資料は、従業員数名〜100名くらいの会社でAI導入を任された方のために作りました。データの流出を「7つの経路」に分けて、経路ごとに、ありがちな事故の場面・チェックリスト・お金のかからない順の対策（費用ゼロ→契約で固める→仕組みで固める）をまとめています。 セキュリティの資料は、読み終わると結局「専門家にご相談ください」で終わるものが多いです。これはそうしたくなかったので、今日の朝礼でそのまま流せる連絡文、社名を入れ替えれば配れる社内ルールの雛形（Word）、ベンダーにそのまま送れる質問状15問（Word）まで入れました。読む資料というより、使う資料のつもりで作っています。 なお、本書の立場は「AI禁止」ではありません。禁止すると見えないところで使われるだけなので（本文の第6章に書きました）、安心して使える状態を作って堂々と使う、が一貫した方針です。 ■ 内容（PDF・A4・33ページ） ・自己診断10問 — 10分で自社の弱点と読むべき章がわかります ・7つの流出経路 — ①外部AIサービスへの入力 ②学習利用とデータの保持 ③社内文書検索（RAG）の権限 ④プロンプトインジェクション ⑤ログ・履歴・画面 ⑥シャドーAI ⑦出力の取り違え ・30日プラン — 今日の30分、今週の2〜3時間、30日でやることの順番 ・付録 — 社内ガイドライン雛形／ベンダー質問状15問／データフロー図の書き方／事故かもと思ったときの最初の1時間／用語集 ■ 同梱ファイル（ZIP） ・本体PDF（33ページ） ・付録A 社内AI利用ガイドライン雛形（Word形式・編集してそのまま社内配布OK） ・付録B ベンダー質問状15問（Word形式・そのまま送付OK） ■ こんな方に ・経営者や上司に「AIって大丈夫なの？」と聞かれる立場の方 ・情シス専任がいない会社で、総務や現場と兼務しながら対応している方 ・「とりあえず禁止」をやめたいけれど、何から手を付ければいいか分からない方 ■ 向いていない方（正直に書きます） ・大企業向けの本格的なセキュリティ監査基準をお探しの方。これは中小企業の実務向けです ・特定のAIツールの操作方法を知りたい方。特定製品の解説はしていません ■ 更新について AIまわりは変化が速いので、内容は適宜改訂する予定です。改訂版は追加費用なしで再ダウンロードいただけます。 ■ 利用範囲 ご購入者の所属する1つの会社・組織の内部での利用・配布・改変はご自由にどうぞ（雛形はそのために入れています）。資料そのものの再配布・転売・他社への提供はご遠慮ください。 ※本資料は一般的な情報提供であり、法的助言ではありません。個別の判断は専門家にご確認ください。