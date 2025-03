本連載は生成AIをこれから活用しようとしている方たちのために、生成AIの基本やコピペしてそのまま使えるプロンプトなどを紹介。兎にも角にも生成AIに触り始めることで、AIに対する理解を深め、AIスキルを身に着けて欲しい。第11回はいまや必須となっているコンプライアンスマニュアルを生成AIで作成する方法について解説する。

中小企業にとっても、今やコンプライアンスマニュアルの作成は必須課題となっている。法令遵守や企業倫理の徹底は、企業の規模に関わらず求められ、特に規模が小さい企業ほど、一つの事件が致命傷になる可能性が高くなる。中小企業は経営資源に限りがあるため、問題発生後の対応は難しく、日頃から社員全員がルールを明確に理解し、適切に行動できる環境を整えておくことが重要となる。

コンプライアンスマニュアルの作成は外注することもできるが、内製化するのが望ましい。外部に委託して作成すると、その企業の実態や現場のニーズに即した内容になりにくく、結局使われないまま形骸化してしまう恐れがあるためだ。また、法令や社会情勢は日々変化しており、一度作ったマニュアルをそのまま放置していると、知らないうちにコンプライアンス違反のリスクが高まってしまうこともある。

企業自身が主体となって定期的にマニュアルを見直し、現場の声を反映しながら迅速にアップデートする仕組みを作ることが必要になる。そのためにも内製化が必要だし、内製化することで社員の意識も高まり、組織全体で常に最新のルールを守ろうとする社内分化が醸成されるようになる。

とはいえ、未経験者がゼロからコンプライアンスマニュアルを作るとなると、大きな負担となる。そんな時は生成AIの出番だ。その際、様々な領域にまたがる内容を扱うコンプライアンスマニュアルを作成するので、できれば高性能なAIモデルを使いたいところ。そこで、今回はClaude 3.7 Sonnet ExtendedやOpenAI o3 mini、Gemini 1.5 Proといった高性能なAIモデルを無料で使える「天秤AI」でコンプライアンスマニュアルを作成してみる。

いきなり、「コンプライアンスマニュアルを作って」とプロンプトを入れても、まともな内容にならない。まずはコンプライアンスマニュアルの構成案を考えてもらおう。その際、自社情報を渡さないとふわっとした内容になってしまう。業界や従業員数、ターゲット市場などを簡単でいいので入れておくと精度が高まる。

最大6個までAIモデルを同時に動かせるが、今回はClaude 3.7 Sonnet ExtendedやOpenAI o3 mini、Gemini 1.5 Proの3つを選択。プロンプトを入力すると、一気に動き出すのが壮観だ。

■プロンプト

日本の中小企業のコンプライアンスマニュアルを作成するので、具体的で包括的なリアリティのある見出しを考えてください。###企業情報を参照し、足りない情報は創作してください。

###企業情報

IT開発企業、従業員50人、売上10億円、国内・アメリカ市場のBtoB

普通は、それぞれのAIモデルが出力した内容を見比べて、必要に応じて手動で取捨選択したりマージさせたりして、見出しを作り上げる。「天秤AI」なら「壁打ち」機能を使うと、出力をマージさせて、回答をブラッシュアップできる。

壁打ち内容を見ると、Claude 3.7 Sonnet Extendedの回答がいい感じだったのでそのまま使うことにする。

■出力

# 日本の中小IT企業向けコンプライアンスマニュアル構成

## はじめに:私たちとコンプライアンス

* 企業理念とコンプライアンスの関係

* マニュアルの目的と適用範囲

* 経営陣のコミットメント

## 第1章 コンプライアンス基本方針

1.1 コンプライアンスの意義と企業における位置づけ

1.2 コンプライアンス推進体制と責任者の役割

1.3 違反時の対応と罰則規定

1.4 内部通報制度の概要

## 第2章 法令遵守

2.1 日本国内の関連法規(会社法・労働法・下請法等)

2.2 米国関連法規(FCPA・CFAA・州法等)

2.3 輸出管理規制への対応

2.4 税務コンプライアンス

## 第3章 情報セキュリティと個人情報保護

3.1 情報資産の分類と管理方法

3.2 アクセス制限とパスワード管理

3.3 リモートワーク時のセキュリティ対策

3.4 クラウドサービス利用ガイドライン

3.5 個人情報保護方針と社内体制

3.6 日本の個人情報保護法への対応

3.7 米国プライバシー法制(CCPA等)への対応

3.8 越境データ移転の取扱い

## 第4章 知的財産保護

4.1 自社開発ソフトウェアの著作権管理

4.2 特許・商標の取得と管理

4.3 オープンソースソフトウェアの利用ガイドライン

4.4 顧客資産・成果物の権利帰属

4.5 競業避止・機密保持

## 第5章 取引先との関係

5.1 公正な取引先選定と契約締結

5.2 下請法遵守と適正な発注管理

5.3 NDA(秘密保持契約)の運用

5.4 外注管理と品質確保

5.5 海外取引先とのコミュニケーション手順

## 第6章 労務管理

6.1 適正な労働時間管理と36協定

6.2 ハラスメント防止対策

6.3 多様性の尊重と公平な評価制度

6.4 安全衛生管理とメンタルヘルス対策

6.5 マイナンバー管理

## 第7章 公正競争と利益相反

7.1 談合・カルテル防止

7.2 利益相反行為の禁止と報告義務

7.3 競合他社との接触ガイドライン

7.4 営業活動における表示・広告の適正化

## 第8章 贈収賄防止

8.1 接待・贈答に関するガイドライン

8.2 政治献金・寄付の取扱い

8.3 ファシリテーションペイメントの禁止

8.4 海外公務員等への対応

## 第9章 内部通報制度

9.1 内部通報窓口の設置と利用方法

9.2 通報者保護と秘密保持

9.3 調査手続きと是正措置

9.4 通報事例の社内フィードバック

## 第10章 危機管理と事業継続計画

10.1 情報セキュリティインシデント対応

10.2 自然災害発生時の事業継続計画

10.3 システム障害・停止時の対応

10.4 風評被害への対処

## 第11章 教育・啓発活動

11.1 定期コンプライアンス研修計画

11.2 役職別教育プログラム

11.3 外部専門家による講習会

11.4 コンプライアンステストと理解度確認

## 第12章 モニタリングと改善

12.1 内部監査体制と実施計画

12.2 是正措置と再発防止策

12.3 コンプライアンス委員会の運営

12.4 マニュアルの定期見直しと更新手順

## 付録

* 誓約書フォーマット

* 内部通報フォーム

* コンプライアンス自己点検チェックリスト

* 関連法令リスト

* 緊急連絡網

* 用語集

続けて「Claude 3.7 Sonnet」を選択し、それぞれの内容を執筆してもらおう。とは言え、ボリュームが大きいので、一気に出力することはできない。数千文字出力すると止まるので、「続けて」とプロンプトを入力して作業を続行してもらおう。従来のAIモデルだと「続けて」と指示する度にクオリティが低下し続けていたのだが、最新のAIモデルはきちんと作業を続行してくれるのが凄い。これは、ChatGPTやClaude、Geminiの公式サイトで無料公開されているモデルでは対応できないところ。

また、合計4~5万文字くらいになるとトークンが限界になるので、その際は、新しいセッションで同じプロンプトを入力し、「「## 第11章 教育・啓発活動 11.1 定期コンプライアンス研修計画」から書き始めてください」などと指示すればいい。

14回続けて出力し、全体で6万3000文字以上のコンプライアンスマニュアルのたたき台が作成された。分量が多すぎるという場合は、プロンプトで文字数を指定したり、構成案から不要な項目を削除するといいだろう。

■プロンプト

以下の###構成案のコンプライアンスマニュアルを作成します。読みやすく、わかりやすい文章で書いてください。具体的な情報が必要な場合は、後で差し替えるので創作しておいてください。章や節だけでなく、項にも番号を入れてください。また、章節項の説明は基本的にパラグラフで書き、箇条書きは最低限にしてください。

###構成案

※構成案を貼り付け

■出力

# 日本の中小IT企業向けコンプライアンスマニュアル

## はじめに:私たちとコンプライアンス

### 企業理念とコンプライアンスの関係

私たち株式会社○○○○○○○(以下、「当社」といいます)は、「技術で人と社会をつなぎ、より良い未来を創造する」という企業理念のもと、事業活動を行っています。この理念を実現するためには、法令遵守はもちろんのこと、高い倫理観と社会的責任を持って行動することが不可欠です。コンプライアンスとは単なる法令遵守にとどまらず、社会的規範や倫理に則した行動をとることであり、当社の企業理念の根幹を支える重要な要素です。

~略

### 2.2 米国関連法規(FCPA・CFAA・州法等)

#### 2.2.1 海外腐敗行為防止法(FCPA)の概要と対応

米国海外腐敗行為防止法(Foreign Corrupt Practices Act: FCPA)は、米国企業および米国で証券を発行している企業が外国公務員に賄賂を提供することを禁止しています。当社が米国企業と取引関係にある場合や、米国に子会社・支店を持つ場合には、FCPAの規制対象となる可能性があります。外国公務員との接触がある場合は、接待・贈答の記録を残し、適切な金額に抑えるなど、贈収賄と疑われる行為を厳に慎みます。

~略

#### 3.1.1 情報資産の分類基準

当社の情報資産は、その重要度に応じて以下の4段階に分類します。

1. 機密情報:漏洩した場合に当社の事業活動に重大な影響を与える情報(顧客データ、未発表の製品情報、財務情報等)

2. 社外秘情報:社外に公開されていない社内情報(内部マニュアル、社内会議資料等) 3. 一般情報:社外に公開しても影響が少ない情報(公開済みの製品情報、カタログ等) 4. 公開情報:積極的に社外に公開する情報(プレスリリース、公式ウェブサイトの情報等)

この分類に基づき、各情報資産の取扱いレベルを決定します。情報資産の所有者(通常は当該情報を作成・管理する部門の責任者)は、自らが管理する情報の分類を行い、適切な管理を実施する責任があります。

以上が、昨今話題のコンプライアンスマニュアルを高性能AIモデルに無料で作ってもらう方法となる。プロンプトを2つコピペするだけで、これだけのものを作成できるので、ぜひ暇な時間に試して欲しい。今の生成AIの実力に驚くこと請け合いだ。

注目の最新AIニュース

ChatGPTを長時間使っていると孤独感や依存心が増加する

2025年3月21日にOpenAIとMITメディアラボが発表した研究論文「Investigating Affective Use and Emotional Well-being on ChatGPT」では、ChatGPTの利用がユーザーの感情的健康に及ぼす影響が分析されている。この研究ではプラットフォーム上の実際の使用データを分析し、約1000人を対象としたランダム化比較試験という手法を用いて調査。その結果、ChatGPTの頻繁な利用は、特に一部のヘビーユーザーにおいて感情的な依存や孤独感の増加と関連していることが明らかとなった。また、音声を使った交流、特に感情表現豊かな音声モードはテキストよりも感情的影響が強いが、その効果はユーザーの初期の心理状態や利用動機によって異なることがわかった。

確かに、今の生成AIのクオリティはとても高くなっているうえ、ChatGPTのAdvanced Voice Modeはほぼ人と変わらない。長時間会話していれば、当然、影響を受けることだろう。この研究はAIの「社会感情的整合性(Socioaffective Alignment)」の重要性を指摘し、AIが人間の心理や感情に及ぼす影響について、継続的かつ多面的な調査が必要であると結論づけている。