はじめに
生成AIは、自治体業務の効率化だけでなく、行政サービスの質を高める可能性を持つ技術です。一方で、個人情報、機密情報、誤回答、説明責任、著作権、業務判断の属人化といった課題も伴います。
国においても、AIの活用を進めながらリスクに対応する流れが明確になっています。AI法は2025年6月4日に公布・一部施行され、同年9月1日に全面施行されました。目的は、AIのイノベーション促進とリスク対応の両立にあります。
自治体経営において重要なのは、「生成AIを使うか、使わないか」ではありません。どの業務に、どの情報を使い、誰が確認し、どの責任体制で運用するのかを設計することです。
自治体経営における生成AIガバナンスとは
生成AIガバナンスとは、生成AIの利用を禁止するための仕組みではなく、安全に活用するための経営管理の仕組みです。
デジタル庁は2025年5月27日、「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン」を決定しました。このガイドラインは、政府業務での生成AI活用促進とリスク管理を表裏一体で進めるために策定されたものです。
自治体に置き換えれば、生成AIガバナンスには次のような論点があります。
- 利用可能な業務範囲の明確化
- 入力してよい情報、入力してはいけない情報の整理
- 出力内容の確認責任
- 住民対応や政策判断への利用制限
- 調達時のセキュリティ・契約条件
- 利用ログ、監査、改善の仕組み
- 職員研修と継続的なリテラシー向上
特に自治体では、住民情報、福祉、税、教育、防災、議会対応など、扱う情報の公共性が高くなります。そのため、民間企業以上に「便利だから使う」では済まされません。生成AIの活用は、行政の信頼性そのものに関わる経営課題です。
生成AIは自治体業務のどこで活用できるのか
自治体業務では、生成AIの活用領域は大きく広がっています。たとえば、庁内文書の下書き、会議録の要約、FAQ作成、住民向け説明文の平易化、条例・要綱・通知文の検索補助、議会答弁準備、研修資料作成などです。
デジタル庁のガバメントAI「源内」では、文章作成、要約、校正、翻訳などの汎用AIに加え、国会答弁検索AI、法制度調査支援AI、公用文チェッカーAIなど、行政実務に特化したAIアプリケーションが提供されています。
ここから見えるのは、自治体での生成AI活用も「汎用チャット」だけでは不十分だという点です。行政文書、庁内規程、過去の答弁、制度資料、マニュアルなど、自治体ごとの知識資産をどう整備するかが成果を左右します。
つまり、生成AI導入はシステム導入ではなく、庁内情報の整理、業務手順の見直し、職員の確認力向上を含む経営改革として考える必要があります。
ガバナンスなき生成AI導入が抱えるリスク
生成AIのリスクは、「誤った回答をすること」だけではありません。むしろ自治体では、誤回答が住民の不利益や行政不信につながる点が重大です。
デジタル庁の「テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)」では、行政サービス等で生成AIを利活用する際に想定されるリスクと対応策が整理されています。また、政府調達において考慮すべき具体的なリスクと対策を示す資料として位置づけられています。
自治体で特に注意すべきリスクは、次の5つです。
第一に、個人情報や機密情報の入力リスクです。住民情報、相談内容、職員情報、未公開資料などを不用意に入力すれば、情報管理上の問題が生じます。
第二に、ハルシネーションです。生成AIは、もっともらしい文章を作る一方で、事実と異なる内容を出力することがあります。行政文書では、自然な文章であることより、根拠が確認できることが重要です。
第三に、責任所在の曖昧化です。「AIがそう答えた」という説明は、行政判断の根拠にはなりません。最終的な判断責任は、あくまで職員と組織にあります。
第四に、庁内ルールのばらつきです。部署ごとに利用判断が異なると、情報管理や住民対応の品質に差が出ます。
第五に、調達・契約上のリスクです。AIサービスのデータ取扱い、学習利用の有無、ログ管理、国外移転、障害時対応、監査可能性などを確認しないまま導入すると、後から運用上の問題が表面化する可能性があります。
自治体に必要な生成AIガバナンス体制
生成AIガバナンスは、情報政策部門だけで完結するものではありません。企画、総務、人事、法務、広報、各業務課、議会対応部門など、庁内横断で設計する必要があります。
内閣府のAI関連ガイドライン一覧でも、AI事業者ガイドライン、自治体におけるAI活用・導入ガイドブック、行政における生成AI調達・利活用ガイドラインなど、複数の関連指針が整理されています。自治体は、これらを参考にしながら、自団体の規模や業務内容に合った運用ルールへ落とし込むことが求められます。
体制づくりでは、少なくとも次の役割を明確にしておくべきです。
- 生成AI活用方針を決める責任者
- 情報セキュリティを確認する担当
- 個人情報・法務面を確認する担当
- 業務ごとの活用可否を判断する担当
- 職員研修を設計する担当
- 利用状況を確認し改善する担当
ここで大切なのは、生成AIを「DX担当課だけの仕事」にしないことです。生成AIは文書、相談、判断補助、広報、教育、福祉、防災など、多くの部署に関わります。だからこそ、庁内全体で共通言語を持つ必要があります。
職員リテラシー高度化の核心
生成AI時代の職員リテラシーは、単なるプロンプト技術ではありません。
必要なのは、AIの出力を鵜呑みにせず、行政職員として確認・修正・判断できる力です。具体的には、次のような能力が求められます。
まず、情報の種類を見分ける力です。公開情報、庁内限りの情報、個人情報、機密性の高い情報を区別できなければ、安全な利用はできません。
次に、出力内容を検証する力です。法令、制度、補助金、手続き、住民案内などは、必ず根拠資料と照合する必要があります。
さらに、AIに任せてよい作業と、人間が判断すべき作業を区別する力も必要です。文章のたたき台や要約には活用できても、政策判断、住民への最終回答、権利義務に関わる判断は人間の責任で行うべきです。
デジタル庁が地方公共団体職員向けに開催した「共創PFキャンプ」では、26の地方公共団体から40名が参加し、自治体業務へのAI活用について実践的な議論が行われました。こうした学び合いの場は、自治体職員のリテラシー向上において重要です。
職員研修は階層別に設計する
生成AI研修は、全職員に同じ内容を一度実施するだけでは不十分です。職員の役割に応じて、学ぶべき内容を分ける必要があります。
一般職員向けには、基本的な使い方、入力禁止情報、出力確認、文書作成補助、要約、言い換えなどを扱います。ここでは「安全に使える最低限の型」を身につけることが目的です。
管理職向けには、生成AIの成果物をどう確認するか、部下の利用をどう管理するか、住民対応や議会対応でどこまで使わせるかを扱います。管理職が理解していないと、現場は萎縮するか、逆に無秩序に使うかのどちらかになります。
DX・情報政策担当向けには、RAG、庁内FAQ、アクセス権限、ログ管理、ベンダー選定、セキュリティ要件、評価指標など、運用設計に踏み込んだ内容が必要です。
首長・幹部向けには、生成AIを単なる業務効率化ではなく、行政サービス維持、職員負担軽減、政策形成力向上の手段として位置づける視点が求められます。
情報セキュリティと生成AIは切り離せない
生成AIガバナンスでは、情報セキュリティとの接続が欠かせません。
国家サイバー統括室は、2025年7月1日に「政府機関等のサイバーセキュリティ対策のための統一基準群」を決定しています。これは政府機関等の情報セキュリティ水準を向上させるための統一的な枠組みであり、PDCAサイクルを回しながら全体としての情報セキュリティ確保を図るものです。
自治体においても、生成AIの利用ルールは既存の情報セキュリティポリシー、個人情報保護、文書管理、外部委託管理と接続して設計する必要があります。
たとえば、庁内FAQに生成AIを使う場合でも、参照させる文書の範囲、アクセス権限、回答ログ、誤回答時の修正手順を決めておかなければなりません。住民向けチャットボットであれば、回答範囲、免責表示、有人対応への切り替え、更新頻度の管理が必要です。
生成AIは、便利な窓口であると同時に、情報管理の弱点を拡大する可能性もあります。だからこそ、導入前の設計が重要です。
自治体で進めるべき実践ステップ
自治体が生成AIガバナンスと職員リテラシーを高めるには、段階的な導入が現実的です。
最初に行うべきは、庁内業務の棚卸しです。文書作成、要約、照会対応、FAQ、議事録、広報、研修資料など、生成AIと相性のよい業務を整理します。
次に、リスク分類を行います。個人情報を含む業務、住民の権利義務に影響する業務、外部公開される文書、内部利用にとどまる文書では、求められる確認水準が異なります。
そのうえで、小さな実証から始めます。いきなり全庁展開するのではなく、利用範囲を限定し、効果と課題を記録します。
並行して、職員研修を行います。単なる操作説明ではなく、入力してはいけない情報、確認すべき根拠、出力の直し方、住民対応での注意点まで扱う必要があります。
最後に、運用状況を定期的に確認します。利用件数、活用業務、誤回答事例、職員の困りごと、改善要望を集め、ルールと研修内容を更新します。
生成AIガバナンスは、一度作れば終わりではありません。技術もサービスも制度も変化するため、継続的な見直しが前提です。
まとめ
自治体経営における生成AI活用は、単なる効率化策ではありません。人口減少、職員不足、業務の複雑化、住民ニーズの多様化に対応するための経営課題です。
しかし、生成AIは便利な一方で、情報管理、誤回答、説明責任、調達、職員教育といった課題を伴います。だからこそ、自治体には「使わせないためのルール」ではなく、「安全に使いこなすためのガバナンス」が必要です。
職員リテラシーの高度化も、プロンプト技術だけに偏ってはいけません。行政職員として、情報を見分け、根拠を確認し、出力を修正し、最終判断に責任を持つ力が求められます。
生成AIを自治体経営に活かせるかどうかは、ツールの性能だけで決まりません。庁内情報の整備、責任体制、職員研修、セキュリティ、運用改善を一体で進められるかが鍵になります。
コメント