社員が業務を行うと、少なからず個人の情報が社内に残ります。
業務に関するものとして、個人データを会社は利用できるでしょうか
AI時代には、個人情報の価値がどんどん高まりますので一層気を付けましょう。

　日本経済新聞朝刊（令和８年５月２４日）によると、 Meta（Facebook運営会社） が、社員のマウスやキーボードの操作データを従業員の同意なく収集し、自社AIの開発・改善に利用していることに対し、社員から反発を受けているとのことです。Metaは、会社の全エネルギーをAIに集中しようと考えており、関連性の薄い業務の社員を大量に解雇しており、さらに無断でデータを使用することで社員の大きな反発を買っているようです。もっとも、代表のマークザッカーバーグは気にしていないんじゃないかなと思いますが。

生成AIの活用が急速に進む中、多くの企業が「社内データをAIに学習させたい」と考えています。しかし、社員データの利用には、通常の個人情報管理とは異なる注意点があります。
社員が業務を行うと、以下のような社員データが会社に集まってきます。

業務用PCのログ、社内チャット、メール、会議記録、人事評価情報、業務成果物
会社は、上記のようなデータを、業務によるものとして「会社の管理下にあるデータ」と考えがちです。

　しかし、これらには社員個人に関する情報が多数含まれており、会社と社員個人の権利や利益が、対立する場面が出てくることが予想されます。
特にAI開発では、データを大量・横断的に分析するため、本人が想定していなかった利用になりやすい点も、会社としては気を付けなくてはいけません。

例えば、
「業務改善目的で収集されたチャットデータ」が、後に「AI学習データ」として利用される場合、当初の利用目的との関係が問題になり得ます。

わが国の個人情報保護法でも、個人情報の利用は、利用目的をできる限り特定し、その範囲内で利用することが原則的な考え方としています。
Metaの場合は、同意すら得ていないので問題がより大きくなっていますが、実務上、特に重要なのは、社員との関係では「同意」が万能ではないという点です。
なぜなら、雇用関係では、社員と会社は対等ではなく、社員は会社に対して心理的・経済的に弱い立場にあります。
社員から「同意」を得たから安心ではなく、「同意しなければ不利益になるのではないか」という圧力で「同意」したのではないかということが裁判などで問題になることが良くあることを会社は意識する必要があります。形式的な同意だけでは適法性が十分でなく、「同意」の有効性を意識する必要があります。

　そこで、企業としては、社員データをAIなどで利用しようと考える場合、どのデータを何の目的で、どこまで利用するのか、外部AIサービスに提供するのか、学習に再利用されるのかを、社員に具体的に説明する必要があります。
特にAI関連で問題になりがちなのは、「当初想定していなかった二次利用」が起こってくることが考えられる点です。

　例えば、社員の問い合わせ履歴、営業トーク、社内FAQ、人事面談記録などをAIに学習させると、将来的に別用途へ転用される可能性があります。
　また、外部AIサービスを利用する場合、海外サーバへの移転、ベンダー側での再学習モデル改善への利用など、会社に対して利用を認めていることが、利用を認めた範囲を超えるのではないかということも問題になります。最近では、AI側も初期設定で「学習利用しない設定」を用意していますが、初期設定では学習利用がオンになっているケースもあります（チャットGPTは、学習利用がデフォルトではオンになっています）。本件は、法律、システム、人事の各分野にまたがる問題なので、各部門が連携して、利用規程とシステム設定の両方を確認することが重要です。
会社ごとに事情は異なるところがありますが、AI時代の社員データ管理では、少なくとも以下の点は意識してください。

① AI利用方針の策定
「何をAI利用してよいか」を社内で明確化する。
② 利用目的の明示
就業規則、プライバシーポリシー、社内通知等を整備する。
③ センシティブ情報の除外
健康情報、ハラスメント相談、評価情報などは特に慎重に扱う。
④ 外部AIサービスの確認
入力データが再学習されないかを契約・設定で確認する。
⑤ 部門横断のガバナンス構築
法務、人事、情報システムだけでなく、経営陣も関与する。

AI活用の競争は加速する一方ですが、人も重要な資産であり個人情報を守ることで社員を守るようにしましょう。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上