はじめに
生成AIは、自治体業務の効率化や住民サービスの質向上に大きな可能性を持っています。文書作成、要約、議事録作成、企画案の整理、問い合わせ対応の補助など、日々の行政実務に活用できる場面は少なくありません。
一方で、自治体が扱う情報には、個人情報、内部検討資料、行政判断に関わる情報など、慎重な管理が必要なものが多く含まれます。そのため、生成AIを「使うか、使わないか」ではなく、「どの範囲で、どの手順で、安全に使うか」を明確にすることが重要です。
デジタル庁は、政府における生成AIの利活用促進とリスク管理を一体で進めるため、「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン」を決定しています。 また、総務省も自治体が安心して生成AIを利用できる環境づくりに向け、利用方法や留意事項を盛り込んだガイドラインのひな形を提示する方針を示しています。
本記事では、自治体が生成AI利用ガイドラインを策定する際に押さえるべき実務ポイントを整理します。
自治体に生成AI利用ガイドラインが必要な理由
自治体の生成AI活用では、便利さだけを先行させると、情報漏えい、誤情報の利用、著作権侵害、説明責任の不備といったリスクが生じます。特に行政は、住民の信頼を前提に成り立つ組織です。生成AIの回答をそのまま行政判断や住民対応に使えば、誤った説明や不公平な対応につながる可能性があります。
そのため、ガイドラインには「禁止事項」だけでなく、「活用してよい業務」「承認が必要な業務」「入力してはいけない情報」「出力結果の確認方法」を具体的に示す必要があります。
重要なのは、職員を萎縮させるルールではなく、安全に試せる範囲を明確にすることです。生成AIは、定型文の下書き、会議メモの整理、公開情報の要約、アイデア出しなどに適しています。反対に、個人情報を含む相談内容、未公開の政策判断、契約・入札に関わる機密情報などは、慎重な取り扱いが必要です。
アップロード資料でも、情報の機密性を段階的に整理し、生成AIへの入力可否を判断する考え方が示されています。特に、公開情報、内部管理情報、個人情報、行政運営上の重要情報を分けて扱う視点は、自治体実務にそのまま応用しやすい整理です。
ガイドラインに盛り込むべき基本項目
目的と対象範囲を明確にする
まず必要なのは、ガイドラインの目的を明文化することです。単に「生成AIの利用ルール」とするのではなく、「行政事務の効率化」「職員の生産性向上」「住民サービスの質向上」「情報セキュリティの確保」を目的として整理すると、職員にとっても理解しやすくなります。
あわせて、対象となる生成AIの範囲も定義します。ChatGPTのような文章生成AIだけでなく、画像生成、音声文字起こし、要約ツール、庁内FAQ、RAG型検索システムなども含めるかを明確にする必要があります。
利用できる業務と利用できない業務を分ける
生成AIは、すべての業務に向いているわけではありません。自治体ガイドラインでは、業務を大きく三つに分けると整理しやすくなります。
一つ目は、原則利用しやすい業務です。たとえば、公開済み資料の要約、庁内向け説明文の下書き、会議アジェンダ案の作成、イベント案内文のたたき台、FAQ文案の整理などです。
二つ目は、条件付きで利用できる業務です。たとえば、内部資料の要約、議事録の整理、住民向け文書の下書きなどは、入力情報の確認や上司の承認、出力内容の人間によるチェックを前提に利用する形が現実的です。
三つ目は、原則として利用を避ける業務です。個人情報を含む相談内容、未公開の政策判断、法的判断、最終的な行政処分の決定、入札情報や契約情報の機密部分などは、生成AIに安易に入力すべきではありません。
入力禁止情報を具体的に示す
ガイドラインで最も重要なのが、「何を入力してはいけないか」です。抽象的に「機密情報を入力しない」と書くだけでは、現場職員が判断に迷います。
たとえば、氏名、住所、電話番号、マイナンバー、相談記録、税情報、福祉情報、医療・介護に関する情報、職員の人事情報、未公開の議会答弁案、契約交渉中の資料などは、具体例として明記するべきです。
また、個人を直接特定できないように見えても、複数の情報を組み合わせることで個人が推測される場合があります。そのため、匿名化や加工をしてから利用する場合でも、どの程度まで加工すればよいかを庁内で共有する必要があります。
ガバナンス体制は「誰が責任を持つか」で決まる
生成AIの活用は、情報政策部門だけの仕事ではありません。現場の各課、情報セキュリティ担当、法務担当、人事研修担当、管理職が連携して進める必要があります。
そこで重要になるのが、責任体制の明確化です。デジタル庁のガイドラインでも、生成AIの利活用促進とリスク管理を一体で進める考え方が示されています。 自治体でも、CIO、CISO、DX推進担当、場合によってはAI統括責任者のような役割を置き、利用ルールの策定、ツール選定、研修、事故対応、見直しを担う体制が必要です。
特に中小規模の自治体では、専任人材を置くことが難しい場合もあります。その場合は、既存の情報セキュリティ委員会やDX推進会議の中に、生成AIの検討機能を組み込む方法が現実的です。
大切なのは、ガイドラインを作って終わりにしないことです。利用申請、承認、ログ管理、問い合わせ窓口、事故発生時の報告ルートまで決めておくことで、現場は安心して生成AIを使えるようになります。
職員研修はリスク説明だけで終わらせない
生成AI研修では、情報漏えいやハルシネーションのリスクを説明するだけでは不十分です。職員が実際に業務で使えるようにするには、具体的なプロンプト例、確認手順、失敗例、活用事例をセットで伝える必要があります。
たとえば、研修では次のような内容が有効です。
・生成AIの基本的な仕組み
・入力してよい情報、いけない情報
・回答が誤る可能性
・出力結果を一次情報で確認する手順
・住民向け文書に使う際の注意点
・著作権、肖像権、商標権への配慮
・庁内で承認が必要な利用ケース
総務省が公表した「自治体におけるAI活用・導入ガイドブック<導入手順編>第4版」では、生成AIの利用方法、具体的な利活用事例、利用上の留意事項、自治体が作成する生成AIシステム利用ガイドラインのひな形が追加されています。 こうした国の整理を参考にしながら、自団体の業務に合わせて研修内容を調整することが重要です。
生成AI基盤の選定と「源内」の影響
今後、自治体の生成AI活用では、単に外部サービスを個別に使う段階から、庁内で安全に利用できるAI基盤を整備する段階へ移っていく可能性があります。
デジタル庁は、政府職員が安全・安心にAIを活用できる基盤として、生成AI利用環境「源内」を各府省庁に展開しています。2026年度中には、全府省庁約18万人の政府職員が利用可能となる予定です。
さらに、デジタル庁は2026年4月に「源内」の一部をOSSとして公開しました。地方公共団体や政府機関が類似のAI基盤を構築する際の重複開発を防ぎ、各機関が要件に応じてAI基盤を運用・発展させることを目的としています。
これは自治体にとって重要な動きです。今後は、単に「どのAIツールを使うか」ではなく、「どの環境で、どの情報を扱い、どのように管理するか」が問われるようになります。LGWAN、クラウド、庁内ネットワーク、認証、ログ管理、データ保存先、学習利用の有無などを総合的に判断する必要があります。
ガイドラインは定期的に見直す
生成AIの技術進化は速く、半年前のルールがすぐに古くなることもあります。したがって、ガイドラインには見直しの仕組みを最初から組み込むべきです。
たとえば、四半期ごとに利用状況を確認する、半年に一度はガイドラインを見直す、新しいAIサービスを導入する際には事前審査を行う、事故やヒヤリハットが発生した場合はルールに反映する、といった運用が考えられます。
また、現場職員からのフィードバックも重要です。実際に使う職員が「どこで迷ったか」「どの業務で効果があったか」「どのルールが分かりにくいか」を集めることで、実務に即したガイドラインへ改善できます。
ガイドラインは、職員を縛るための文書ではありません。自治体が生成AIを安全に使い、住民サービスの質を高めるための共通言語です。
まとめ
自治体における生成AI利用ガイドラインは、単なる禁止事項の一覧ではなく、行政の信頼性を守りながら新しい技術を活用するための実務基盤です。
重要なのは、目的、対象範囲、利用可能業務、入力禁止情報、承認手続き、人間による確認、職員研修、責任体制、継続的な見直しを一体で設計することです。
生成AIは、正しく使えば職員の負担を軽減し、文書作成や情報整理の質を高める助けになります。一方で、行政判断や住民対応に使う以上、最終責任は必ず人間が持たなければなりません。
これからの自治体DXでは、「AIを導入したか」ではなく、「安全に使い続ける仕組みを持っているか」が問われます。生成AI利用ガイドラインは、その第一歩となる重要な土台です。
コメント