はじめに
自治体における生成AI活用は、文章作成、要約、翻訳、議事録整理、FAQ作成、企画立案の補助など、日常業務の効率化に直結する可能性がある。一方で、住民情報、税務情報、福祉情報、内部文書などを扱う行政現場では、民間企業以上に慎重なルール設計が求められる。
重要なのは、生成AIを「禁止するか、自由に使わせるか」の二択で考えないことだ。自治体に必要なのは、職員が迷わず使える範囲を明確にし、リスクの高い使い方には承認や確認の手続きを設ける実務的なガイドラインである。本記事では、自治体向け生成AI利用ガイドラインの策定とガバナンス構築について、実務報告の内容をもとに整理する。
自治体に生成AI利用ガイドラインが必要な理由
デジタル庁は2025年5月、「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン」を決定している。このガイドラインは、政府業務における生成AIの利活用促進とリスク管理を表裏一体で進めるために策定されたものと位置付けられている。自治体も、国の方針を参照しながら、自組織の情報セキュリティポリシーや業務実態に合わせたルール整備を進める必要がある。
生成AIは、うまく使えば職員の負担を減らし、住民サービスの質を高める補助ツールになり得る。しかし、入力した情報が外部サービスに保存・学習される可能性、生成物に誤りが含まれる可能性、著作権や個人情報保護上の問題が生じる可能性もある。個人情報保護委員会も、生成AIサービスの普及を踏まえ、利用時の注意喚起を公表している。
つまり、自治体の生成AIガイドラインは、単なる「注意事項集」ではない。職員が安心して使うための業務インフラであり、行政組織として説明責任を果たすための管理文書である。
国のAI政策と自治体ガバナンスの関係
2025年12月には、内閣府が「人工知能基本計画」を閣議決定している。国全体としてAIの研究開発と利活用を推進する流れが明確になっており、自治体もこの流れと無関係ではいられない。
また、デジタル庁は政府職員が安全・安心にAIを活用できる基盤として、ガバメントAI「源内」を展開している。2026年度中には全府省庁約18万人の政府職員が利用可能となる予定とされ、行政分野でのAI活用は実証段階から実装段階へ進んでいる。
この動きは、自治体にとっても重要な示唆を持つ。これからの自治体AI活用では、個別職員の工夫に任せるだけでは不十分である。どの部署が、どの業務で、どのAIサービスを、どの情報範囲で利用できるのかを組織として定める必要がある。
生成AI利用ガイドラインで最初に決めるべき項目
1. 目的と対象範囲を明確にする
ガイドラインの冒頭では、生成AIを何のために使うのかを明確にする必要がある。たとえば、「職員の定型業務を効率化する」「住民向け文書のわかりやすさを高める」「庁内ナレッジの検索性を高める」といった目的である。
あわせて、対象となるAIサービスの範囲も定義する。ChatGPTのようなテキスト生成AIだけでなく、画像生成、音声生成、翻訳、議事録作成、RAG型検索システム、AIチャットボットなどを含めるのかを整理しておく。ここが曖昧だと、職員ごとに解釈が分かれ、シャドーITの温床になる。
2. 利用環境と承認手続きを定める
次に必要なのは、どのAIサービスを使ってよいかを明示することだ。個人アカウントで無料版AIを業務利用することは、情報管理上のリスクが高い。自治体として契約したサービス、庁内で承認したサービス、情報セキュリティ担当部署が確認したサービスに限定するのが基本になる。
新しいAIツールを導入する場合は、事前に情報セキュリティ部門、個人情報保護担当、業務主管課が確認する流れを設ける。特に住民対応や意思決定に関わる用途では、現場判断だけで導入しない仕組みが必要である。
3. 入力してはいけない情報を具体化する
生成AI利用ガイドラインで最も重要なのが、「入力禁止情報」の明確化である。抽象的に「機密情報を入力しない」と書くだけでは、現場では判断できない。住民基本台帳情報、税情報、国民健康保険、介護、生活保護、児童相談、契約前の入札情報、人事評価、未公開の政策判断資料など、具体例を示すべきである。
一方で、公開済みの統計資料、広報文案、一般的な制度説明、庁内研修用のたたき台などは、条件付きで活用できる場合がある。実務報告では、情報の機密性に応じて入力可否を整理する考え方が示されており、自治体ごとの情報資産分類と連動させることが重要である。
4. 生成物は人間が確認する原則を置く
生成AIの回答は、正しいとは限らない。特に行政文書、制度説明、議会答弁、住民向けFAQ、申請手続き案内では、誤った表現が住民の不利益につながる可能性がある。
そのため、ガイドラインには「生成物をそのまま最終成果物として使用しない」「一次情報で確認する」「最終責任は職員または所属部署が負う」と明記する必要がある。生成AIは判断主体ではなく、あくまで補助者である。この線引きを曖昧にすると、事故が起きた際の責任所在が不明確になる。
5. 著作権・商標・パブリシティ権への配慮を入れる
生成AIは文章や画像を作れるため、広報、チラシ、SNS投稿、イベント告知などに使いたくなる。しかし、特定の作家や作品に似せた画像、既存キャラクターに類似したデザイン、著名人の氏名や肖像を使った生成物には注意が必要である。
自治体の広報物は公共性が高く、住民からの信頼も問われる。ガイドラインでは、生成画像やロゴ案をそのまま公開しない、既存著作物との類似性を確認する、商標や肖像を含む表現は避ける、必要に応じて法務担当に確認する、といった実務ルールを設けたい。
ガバナンス体制は「責任者」と「現場」の両方が必要
生成AIガイドラインは、作って終わりでは機能しない。運用するためには、責任者と現場をつなぐ体制が必要である。実務報告では、AI統括責任者、いわゆるCAIOの設置や、CIO・情報セキュリティ部門との連携が重要な論点として整理されている。
小規模自治体では、専任のCAIOを置くことが難しい場合もある。その場合でも、企画、情報政策、総務、法務、個人情報保護、各業務主管課を横断する小さなAI推進チームを置くことはできる。重要なのは、誰が判断し、誰が承認し、誰が事故対応を担うのかを事前に決めておくことである。
特に、住民向けチャットボットやRAGを使った庁内検索のように、業務データを参照する仕組みを導入する場合は、利用部門だけでは判断できない。情報の所在、参照範囲、アクセス権限、ログ管理、委託先管理まで含めて設計する必要がある。
職員研修は「禁止事項」より「使い方」に重点を置く
生成AI研修でありがちな失敗は、リスク説明ばかりになり、職員が「結局、怖くて使えない」と感じてしまうことだ。もちろん、個人情報や機密情報を入力しないことは徹底すべきである。しかし、それだけでは活用は進まない。
研修では、実際の行政業務に近いプロンプト例を示すことが有効である。たとえば、住民向け案内文をやさしい表現に直す、会議メモから議事録の下書きを作る、制度説明を箇条書きにする、アンケート自由記述を分類する、FAQ案を作る、といった使い方である。
さらに、生成AIの出力をどう確認するかも教える必要がある。法令、条例、要綱、公式サイト、庁内決裁文書など、どの一次情報に戻って確認するのかをセットで示すことで、職員は安心して活用できるようになる。
運用開始後はPDCAで更新する
生成AIの技術は変化が速い。半年〜1年前に作ったルールが、すぐに古くなる可能性もある。新しいAIモデル、音声・動画生成、AIエージェント、外部サービス連携、庁内データ連携など、想定外の利用が次々に出てくるからだ。
そのため、ガイドラインには見直しの仕組みを組み込むべきである。年1回の改定だけでなく、利用状況、インシデント、職員アンケート、住民からの問い合わせ、国のガイドライン改定などを踏まえ、必要に応じて随時更新できる体制が望ましい。
また、利用ログや活用事例を集めることで、「どの業務で効果が出たのか」「どこで不安が残っているのか」を可視化できる。生成AI活用の成否は、導入したツールの性能だけでなく、運用改善の継続力に左右される。
まとめ
自治体における生成AI利用ガイドラインは、リスクを避けるためだけの文書ではない。職員が安心して生成AIを使い、住民サービスの質を高め、行政の持続可能性を支えるための実務基盤である。
策定時には、目的、対象範囲、利用可能なサービス、入力禁止情報、生成物の確認責任、法的配慮、承認手続き、研修、PDCAを一体で設計する必要がある。特に、個人情報と機密情報の扱い、AIの出力確認、人間による最終判断、責任者の明確化は欠かせない。
これからの自治体AI活用では、「とりあえず使ってみる」段階から、「安全に、継続的に、組織として使いこなす」段階へ移る。ガイドラインは、その移行を支える行政DXの土台になる。
コメント