行田町会 AI ガイドライン

第1章 総則

第1条(目的)
このガイドラインは、行田町会(以下「本会」という。)における人工知能技術(以下「AI」という。)の利用に関し、会員サービスの向上、町会運営業務の効率化及び情報発信の品質向上を図るとともに、個人情報の保護、内部情報の適正管理、誤情報の防止及び町会に対する信頼の確保を目的とする。この取扱い規定は、行田町会(以下本会と称す)が保有する個人情報について、その適正な取扱いと個人の権利・利益を保護することを目的とする。

第2条(位置付け)
このガイドラインは、本会の個人情報取扱規定、プライバシーポリシー、DX情報管理ポリシーその他本会の情報管理に関する定めを補完し、AIの利用に関する具体的基準を定めるものとする。

第3条(適用範囲)
このガイドラインは、会長、執行部役員、理事、組長、班長、IT推進委員その他本会の活動に従事する者が、本会の業務又は活動に関連してAIを利用する場合に適用する。

第4条(定義)
このガイドラインにおいて、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

  1. 生成AI:利用者の指示に応じて文章、画像、音声その他の出力を生成する AIをいう
  2. 外部AIサービス:本会が直接管理しない外部事業者の提供するAI サービスをいう
  3. 町会情報:本会が保有し、又は管理する文書、名簿、議事録、連絡事項、会計資料、問い合わせ記録、運営資料その他一切の情報をいう。
  4. 個人情報:本会のプライバシーポリシーその他関係規程において定める個人情報をいう
  5. 公開区分:本会のDX情報管理ポリシー及び公開・非公開判断基準において定めるレベル1、レベル2、及びレベル3の区分をいう

第2章 基本原則

第5条(基本原則)
本会におけるAIの利用は、次の各号に掲げる原則に従って行うものとする。

  1. AIは会員サービス及び町会活動を支援する補助手段として利用し、最終的な判断及び責任は人が負うこと
  2. AIの出力には誤り、不正確又は不適切な内容が含まれる可能性があることを前提とし、事実確認を経ないまま対外発信又は重要判断に用いないこと
  3. 個人情報、内部運営情報及び本会の独自ノウハウについては、必要最小限の利用にとどめ、適正な管理を行うこと
  4. 会員、役員その他関係者に対し、不当な差別、不利益又は誤解を生じさせる利用を行わないこと
  5. AIの利用状況、責任者及び確認手順を明確にし、必要に応じて説明できる状態を保つこと

第6条(人による最終確認)
AIを用いて作成した文書、回答案、要約、分析結果その他の出力については、担当者又は責任者が内容を確認し、必要な修正を行ったうえで利用しなければならない。

第3章 利用目的及び許容範囲

第7条(利用目的)
本会におけるAIの利用目的は、次の各号に掲げる範囲とする。

  1. 回覧文、案内文、挨拶文、説明文その他会員向け文書の下書き作成
  2. 会議メモ、議事録案、報告文書その他内部文書の整理及び要約
  3. 既存文書の校正、要約、言い換え、やさしい日本語化その他表現改善
  4. ホームページ掲載文、FAQ、問い合わせ回答案その他情報提供文の作成支援
  5. 前各号に附帯する利用であって、会長又は会長が指定する責任者が必要と認めるもの

第8条(許容される利用)
本会は、前条の目的の範囲内で、次の各号に掲げる利用を行うことができる。

  1. 公開済み情報を前提とした文章案の作成
  2. 会員向け案内文の構成整理
  3. 議事録又は会議メモの要点整理
  4. 役員向け説明資料の文案作成
  5. 誤字脱字確認及び表現の平易化
  6. その他前条の目的に適合し、かつこのガイドラインに反しない利用

第9条(禁止される利用)
次の各号に掲げる利用は、原則としてこれを禁止する。

  1. AIの出力のみを根拠として、本会の正式見解、会員対応又は重要事項の決定を行うこと
  2. 本人の同意その他正当な根拠なく、個人情報を外部 AI サービスに入力すること
  3. レベル2又はレベル3に該当する情報を、承認なく外部 AI サービスに入力すること
  4. 会員、役員又は第三者に対し、AIが作成した情報を人が確認したものと偽って提供すること
  5. 法令、公序良俗、本会の規程又は第三者の権利を侵害するおそれのある内容を生成又は利用すること
  6. ID、パスワード、認証情報その他の機密情報をAIに入力すること
  7. 会員が人間と対話していると誤認する態様でAIを運用すること。

第4章 情報区分に応じた取扱い

第10条(情報区分の原則)
AIに入力し、又はAIにより処理する町会情報は、本会の公開区分に従い、レベル1、レベル2及びレベル3に区分して取り扱うものとする。

第11条(レベル1情報の取扱い)
レベル1情報については、会員サービス向上に資する範囲でAIを利用することができる。
2 前項の場合であっても、公開前に担当者が内容を確認し、技術的詳細、内部評価、効果の具体的数値その他本来レベル2又はレベル3に属する情報が含まれていないことを確認しなければならない。

第12条(レベル2情報の取扱い)
レベル2情報については、町会運営上必要がある場合に限り、会長又は会長が指定する責任者の承認を得てAIを利用することができる。
二 前項の場合、利用者は次の各号に掲げる措置を講じなければならない。

  1. 入力情報を必要最小限に限定すること
  2. 氏名、住所、電話番号その他個人を直接識別し得る情報を削除し、又は伏せ字化すること
  3. 外部 AI サービスを利用するときは、利用規約、プライバシーポリシー及び学習利用の有無を事前に確認すること
  4. 利用日時、利用目的、入力内容の概要及び確認者を記録すること

第13条(レベル3 情報の取扱い)
レベル3情報については、外部AI サービスへの入力を禁止する。
二 前項の情報をAIにより取り扱う必要がある場合は、会長が必要性及び安全性を認めたうえで、執行部役員の承認を経て、厳格な管理環境においてのみ利用することができる。
三 レベル3情報の取扱いに当たっては、アクセス権限を必要最小限に限定し、記録の保存その他必要な管理措置を講じなければならない。

第14条(ホームページ等への掲載制限)
ホームページ、SNS、電子回覧板その他一般に公開される媒体には、原則としてレベル1情報のみを掲載するものとする。
二 レベル2又はレベル3に該当する情報は、一般公開媒体に掲載してはならない。
三 AIを利用して掲載文案を作成する場合であっても、公開区分の判断は人が行うものとする。

第5章 個人情報の取扱い

第15条(個人情報取扱いの基本)
個人情報の取得、利用、管理及び提供については、本会の個人情報取扱規定及びプライバシーポリシーに従うものとし、AIの利用においても同様とする。

第16条(個人情報入力の制限)
個人情報は、AIを利用しなくては目的を達成できない合理的理由があり、かつ、会長又は会長が指定する責任者の承認がある場合を除き、外部AI サービスに入力してはならない。
二 前項の場合においても、直接識別情報は原則として削除し、匿名化又は仮名化その他必要な措置を講じなければならない。

第17条(入力してはならない情報)
次の各号に掲げる情報は、外部AI サービスに入力してはならない。

  1. 会員名簿、連絡網、地図その他個人情報が一覧化された資料
  2. 相談、苦情、トラブルその他個人又は世帯が特定される内容
  3. 会費、寄付金、会計その他金銭に関する個人別情報
  4. 未公開の議事録原本又は個人情報資料
  5. 要配慮個人情報その他これに準ずる機微情報
  6. 認証情報、パスワード、アクセス権限情報
  7. その他会長が不適当と認める情報

第18条(管理責任)
AI利用に伴い取り扱う個人情報は、会長又は会長が指定した役員が適正かつ厳重に管理するものとする。
二 不要となった記録又は出力物は、関係規程に従い適正に廃棄しなければならない。

第6章 対外発信及び会員対応

第19条(対外発信前の確認)
AIを利用して作成した文書を会員、行政、近隣自治会その他外部に発信する場合は、発信前に担当役員又は責任者が、次の各号に掲げる事項を確認しなければならない。

  1. 事実関係に誤りがないこと
  2. 日時、場所、金額、連絡先その他重要事項が正確であること
  3. 不適切又は差別的な表現が含まれていないこと
  4. 本会の方針及び公開区分に反していないこと
  5. 第三者の権利を侵害するおそれがないこと

第20条(AI 利用の明示)
会員が直接利用するチャットボットその他のAI応答機能を導入する場合は、次の各号に掲げる事項を明示するものとする。

  1. 相手方がAIであること。
  2. 回答内容は参考情報であり、必要に応じて本会による確認を要すること。
  3. 個人情報、相談内容その他機微な情報を入力しないよう求めること。
  4. 緊急性又は重要性の高い事項については、人による対応を案内すること。

第7章 管理体制

第21条(総括責任者)
本会における AI利用の総括責任者は、会長とする

第22条(管理責任者)
会長は、必要に応じてIT推進副会長を指名することができる。
二 IT推進副会長は、次の各号に掲げる事務を行うものとする。

  1. AI利用に関する承認及び確認
  2. 利用記録の管理
  3. 事故発生時の初動対応
  4. 運用上の改善提案
  5. 教育及び周知

第23条(利用者の責務)
AIを利用する者は、このガイドラインを遵守し、次の各号に掲げる事項を実施しなければならない。

  1. 入力前に情報区分を確認すること
  2. AIの出力をうのみにせず、自ら内容を確認すること
  3. 不適切又は不明確な利用を行わないこと
  4. 事故又は疑義が生じた場合は、速やかに報告すること

第24条(サービス選定)
新たにAI サービスを導入しようとするときは、会長又はIT推進副会長は、次の各号に掲げる事項を確認するものとする。

  1. 利用規約及びプライバシーポリシー
  2. 入力データの保存、削除及び再利用に関する条件
  3. 学習利用の有無及び停止設定の可否
  4. アクセス権限及びアカウント管理の方法
  5. 本会の情報区分との整合性
  6. その他安全管理上必要な事項

第8章 事故等への対応

第25条(事故発生時の報告)
利用者は、個人情報、レベル2情報又はレベル3情報を誤ってAIに入力した場合、又は不適切な出力若しくは外部流出のおそれを認めた場合は、直ちに会長又はIT推進副会長に報告しなければならない。

第26条(初動対応)
前条の報告を受けた者は、必要に応じて次の各号に掲げる措置を講ずるものとする。

  1. 当該利用の停止
  2. 入力履歴、出力結果その他関係記録の保全
  3. 削除、アクセス制限その他被害拡大防止措置
  4. 影響範囲の確認
  5. 再発防止策の検討

第27条(不適切出力の不採用)
AIが生成した内容に誤情報、不適切表現、偏り又は町会の信頼を損なうおそれが認められる場合は、当該出力を採用してはならない。

第9章 教育及び見直し

第28条(教育及び周知)
本会は、AIを利用する役員その他関係者に対し、必要に応じて次の各号に掲げる事項を周知するものとする。

  1. AIの特性及び限界
  2. 個人情報保護及び情報区分
  3. 誤情報、著作権その他のリスク
  4. このガイドラインの運用方法
  5. 事故発生時の報告手順

第29条(見直し)
このガイドラインは、法令、社会情勢、AI技術の進展、本会のDX 運用状況その他必要に応じて見直すものとする。

(附則)
第1条(施行日)
このガイドラインは、令和8年4月19日から施行する。

第2条(経過措置)
このガイドラインの施行前に導入又は試行されている AI 利用については、施行後速やかに本ガイドラインへの適合性を確認し、必要な見直しを行うものとする。