AIソリューション > 不動産業界AI活用コラム > セキュリティ・リスク・法務 > 不動産会社のAI利用ガイドラインの作り方|社内ルールに入れる項目と手順
公開: ・ 最終更新:
「とりあえず使ってOK」のままだと何が起きるか
営業メールの下書きや物件説明文の作成に、従業員が各自の判断でChatGPTを使い始めている——。便利な一方で、顧客の個人情報をうっかり入力していないか、AIが作った文章に誤りや著作権侵害がないか、といった不安がつきまといます。不動産会社は顧客の個人情報や未公開の物件情報を大量に扱うため、社内ルール(AI利用ガイドライン)の整備は後回しにできません。幸い、国が枠組みを示し、ひな形も公開されているため、ゼロから作る必要はありません。
この記事でわかること
- ガイドライン策定の8つの手順
- 社内ルールに必ず入れるべき項目
- 個人情報・著作権・ハルシネーションへの公的指針に沿った対処
まず押さえる公的な枠組み
社内ルールは、国の指針と法令に沿わせることで網羅性と正当性を担保できます。参照すべき主な公的文書は次のとおりです。
| 文書 | 要点 | 発行・主体 |
|---|---|---|
| AI事業者ガイドライン | AI開発者・提供者・利用者の3区分を整理。社内で使う不動産会社は通常「AI利用者」。人間中心・安全性・公平性・プライバシー・セキュリティ・透明性・アカウンタビリティ等の指針 | 総務省・経済産業省(第1.0版=2024年4月、最新は第1.2版=2026年3月) |
| 生成AIサービスの利用に関する注意喚起 | 個人情報を含むプロンプト入力は利用目的の範囲内か確認。提供事業者が機械学習に利用しないこと等を十分に確認 | 個人情報保護委員会(2023年6月2日) |
| AIと著作権に関する考え方について | AI生成物が既存著作物と「類似性」かつ「依拠性」を満たすと著作権侵害になり得る | 文化庁(概要=2024年4月) |
| 生成AIの利用ガイドライン(ひな形) | 自社の活用目的に合わせて追記・修正して使える雛形 | 日本ディープラーニング協会(JDLA) |
ガイドライン策定の8ステップ
- 利用するサービスと形態を決め、学習利用の設定を確認する:無料版・法人版・APIのどれを使うかを決めます。OpenAIの公式説明では、無料版ChatGPTは既定で会話がモデル改善に使われ得ますが設定でオフにでき、法人版(Business/Enterprise/Edu)やAPIは既定で入力・出力を学習に使わないとされています。
- 公的ガイドライン・法令の枠組みを把握する:自社が「AI利用者」に当たることを前提に、個人情報保護法・著作権法との関係を整理します。
- 入力禁止情報を定義する:顧客の個人情報・要配慮個人情報、未公開物件や契約条件などの機密、他人の著作物を入力禁止とします。
- 出力物の取扱いを定める:生成物は人が必ず事実確認すること(ハルシネーション対策)、既存著作物に類似していないか確認することをルール化します。
- 承認フロー・利用可否範囲・責任分担を決める:誰がどの業務で使えるか、機密度の高い用途は事前承認とするかを定めます。
- 教育・研修とログ/モニタリングを組み込む:従業員へのリテラシー研修と、利用状況の記録を仕組みにします。
- ひな形をもとに文書化する:JDLAのひな形などを土台に、自社の業務に合わせて追記・修正します。
- 定期的に見直す:AI事業者ガイドラインは毎年改定され、モデルや各社の仕様も頻繁に変わります。定期的な更新を前提にします。
社内ルールに入れる項目(チェックリスト)
| 項目 | 内容 |
|---|---|
| 利用可否範囲 | 業務ごとに利用可否を定義し、機密度の高い用途は事前承認 |
| 入力禁止情報 | 顧客の個人情報・要配慮個人情報、未公開物件/契約等の機密、他人の著作物 |
| 学習利用の確認 | 使うサービスが入力を学習に使うか確認し、使わない設定・契約を選ぶ |
| 出力の事実確認 | 生成物は人が必ず確認(ハルシネーション対策) |
| 著作権・商標 | 出力が既存著作物に類似しないか確認、入力に他人の著作物を安易に使わない |
| 承認フロー | 重要な用途の事前承認・利用申請の仕組み |
| ログ・監査 | 利用状況の記録とモニタリング |
| 教育 | 従業員へのリテラシー研修 |
| 規約確認 | 利用規約・プライバシーポリシーの確認を義務化 |
不動産業で特に重要な3つの注意点
個人情報:顧客データの入力ルールを最優先で
不動産会社は顧客の氏名・連絡先・年収・家族構成など、機微な個人情報を大量に扱います。個人情報保護委員会は、本人の同意なく個人データをプロンプトに入力し、応答出力以外(学習など)に使われる場合は個人情報保護法違反の可能性があると指摘しています。対策は、(1)個人情報を含むプロンプトを原則禁止にすること、(2)業務で使う場合は提供事業者が機械学習に利用しない設定・契約(法人版やAPI)であることを確認することです。個人情報の扱いはAIと個人情報の記事でも詳しく解説しています。
著作権:チラシ・広告文・物件画像のAI生成
文化庁の整理では、AI生成物が既存著作物と「類似性」かつ「依拠性」を満たすと著作権侵害になり得ます。広告画像やキャッチコピーをAIで作る際は、既存作品に酷似していないかを人が確認する運用が必要です。他社のロゴや商標を扱う場合は商標権の問題も別途生じます。詳しくはAIと画像の著作権の記事をご覧ください。
ハルシネーション:人による確認を必須に
生成AIの応答は確率的に生成されるため、不正確な内容が含まれることがあります。個人情報保護委員会も、応答結果には不正確な内容が含まれるリスクがあるとして適切に判断するよう求めています。物件情報・法令・重要事項の説明文をAIで作る場合は、必ず人が事実確認するルールを設けましょう。AIの誤りを見抜く考え方はAIの誤情報チェックの記事も参考になります。
まとめ:国の枠組みとひな形を使い、自社仕様に落とし込む
「ChatGPTを使うと情報が学習される」は一律ではありません。鍵は使う形態で、無料版は設定で学習をオフにでき、法人版やAPIは既定で学習に使われないとOpenAIが公式に明言しています。つまり「顧客情報を扱うなら法人版やAPIを選ぶ、無料版なら学習オフ設定を徹底する」というルール設計が、個人情報保護委員会が求める確認義務にそのまま対応します。社内ルールはゼロから作る必要はなく、AI事業者ガイドラインの枠組みとJDLAのひな形を土台に、不動産業務に合わせて入力禁止情報・事実確認・著作権チェックを具体化すれば実用的なものになります。安全な利用体制を整えたうえで、従業員教育まで一気通貫で設計するのが定着への近道です。社内のセキュリティ全般は不動産会社のAIセキュリティの記事も合わせてご確認ください。
関連記事
よくある質問
ChatGPTを業務で使うと入力した情報は必ず学習されますか?
ガイドラインはゼロから作らないといけませんか?
AIで作った広告文や画像をそのまま使って大丈夫ですか?
ガイドラインはどのくらいの頻度で見直すべきですか?
