【徹底解説】宮城県が全職員に生成AI有償版を導入した理由とは？組織利用における無償版利用リスク

www.yomiuri.co.jp

第1章：自治体DXの新たな夜明け―宮城県の決断が示すもの

1-1. 年間132時間の業務削減という衝撃

2026年、日本の自治体デジタルトランスフォーメーション（DX）の歴史において、特筆すべき転換点が訪れました。宮城県が新年度より、全職員に対して生成AI（人工知能）の有償版アカウントを付与する方針を固めたというニュースです¹。これは単なるITツールの導入事例にとどまらず、行政サービスの質的向上と業務効率化を両立させるための、極めて先進的かつ大規模な構造改革の狼煙と言えます。

これまで多くの組織や自治体では、一部の部署や希望者のみにアカウントを付与する「スモールスタート」や「実証実験」の段階に留まるケースが一般的でした。しかし、宮城県はすでに約700アカウントでの実証実験を経ており、その結果を踏まえた上で「全職員への展開」に踏み切りました¹。

ここで最も注目すべきは、この導入によって「職員1人あたり年間132時間の業務削減」という具体的な数値目標が試算されている点です¹。公務員の年間所定労働時間を約1900時間と仮定すると、132時間という時間は全体の約7%に相当します。これは、月換算で約11時間、つまり毎月1日以上の労働時間が創出される計算になります。この創出された時間は、AIには代替できない「県民との対話」や「複雑な政策判断」、「現場への訪問」といった、人間ならではの付加価値の高い業務に再投資されることになります¹。

1-2. 実証実験から本格導入への確かなプロセス

宮城県がいきなり全職員導入という大きな賭けに出たわけではありません。報道によれば、県は昨年7月から米Google社が提供する生成AIの有償版（Geminiなど）を約700アカウントで先行導入していました¹。この約半年間にわたる運用実績において、セキュリティ面での安全性や、業務効率化の実効性が現場レベルで確認されたことが、今回の全庁展開の決定的な根拠となっています。

導入の背景には、慢性的な人手不足や、多様化・複雑化する行政課題への対応という切実な事情があります。限られた人員でこれまで以上のサービス品質を維持・向上させるためには、従来の業務フローを根本から見直し、テクノロジーの力を最大限に活用することが不可欠です。宮城県の事例は、生成AIを一時的なブームとしてではなく、電気や水道、あるいはインターネット回線と同じような「必須の業務インフラ」として位置づけていることを示唆しています¹。

1-3. ツール選定の合理性―なぜGoogleなのか

宮城県が採用しているのは米Google社の生成AIであると報じられています¹。多くの自治体や企業ですでにグループウェアとしてGoogle Workspaceなどが利用されている現状を鑑みると、業務フローにAIをシームレスに組み込む上で、既存環境との親和性はツール選定における最重要項目の一つです。

Googleの生成AI（Gemini for Google Workspaceなど）は、ドキュメント作成、スプレッドシートでの分析、メールのドラフト作成といった日常業務の画面から直接AIを呼び出せる統合型の設計になっています。これにより、職員は「AIを使うために別のツールを立ち上げる」という手間から解放され、自然な流れでAIの支援を受けることができます。新しいツールの操作を覚える負担（学習コスト）を最小限に抑え、スムーズな定着を図るための合理的な選択であったと推察されます。

第2章：組織における「無償版」利用の落とし穴

「生成AIなら無料で使えるものがあるのに、なぜわざわざコストをかけて有償版を導入するのか？」という疑問を持つ方は少なくありません。個人の生活においては無料版で十分なケースも多いですが、組織利用において「無償版（個人アカウント）」の利用を放置することは、組織の存続すら危うくする重大なリスク（Shadow AI）を招き入れかねません。

2-1. 生成AIの学習メカニズムと情報漏洩リスク

最も警戒すべきリスクは、入力したデータが「AIの学習」に使われてしまうことです。一般的に提供されている無償版の生成AIサービス（ChatGPTの無料版や、個人のGoogleアカウントで利用するGeminiなど）は、利用規約において「入力データをサービスの改善やモデルの再学習に利用する」と定めているケースが大半です³。

これは、ユーザーが入力した情報がAI開発元のサーバーに送られ、将来的にAIが学習する膨大なデータベースの一部として取り込まれることを意味します。例えば、ある自治体職員が「未発表の都市開発計画の要約」や「市民からの非公開の相談内容」を、業務効率化のために無料のAIに入力したとします。その情報はAIの知識の一部となり、全く無関係な第三者がAIに対して関連する質問をした際に、学習された機密情報が回答として出力されてしまう恐れがあるのです⁴。

実際に、海外の大手企業では、技術者が自社の機密コードをChatGPTに入力してデバッグさせた結果、そのコード情報が学習され、外部から閲覧可能な状態になるリスクが発生した事例が報告されています⁴。また、社内会議の議事録を要約させたことで、機密事項が学習データに含まれてしまったケースもあります。これを「学習による意図しない情報漏洩」と呼びます。一度学習されてしまったデータを取り消すことは技術的に極めて困難であり、取り返しのつかない事態を招きます。

2-2. シャドーAI（Shadow AI）の蔓延とその実態

会社や組織が正式にAIツールを提供していない、あるいは利用ルールを明確にしていない場合、従業員は業務効率を上げたいという善意や、成果を出したいというプレッシャーから、個人の判断で無料のAIツールを使い始めてしまうことがあります。これを、許可されていないITツールの利用（シャドーIT）になぞらえて「シャドーAI」と呼びます⁸。

シャドーAIの最大の問題点は、管理者が「誰が、どのAIサービスで、どんなデータを扱っているか」を全く把握できないという「不可視性」にあります⁸。従業員が悪意を持っていなくても、セキュリティ意識の不足から、顧客リストや契約書などの機密情報を無料AIに入力してしまうケースが後を絶ちません。

ある調査によると、AI機能の有無を確認せずにSaaS（Software as a Service）を利用している企業は約3社に1社にのぼり、半数以上の企業がAI起因、あるいはその疑いがあるセキュリティ事故を経験しているというデータもあります⁹。また、従業員の多くは「自分だけなら問題ないだろう」「みんな使っているから大丈夫だ」という認識で利用しており、これが組織全体のセキュリティホールを拡大させています⁷。

2-3. 著作権侵害とハルシネーション（幻覚）のリスク

生成AIは確率論に基づいて「もっともらしい続きの言葉」を紡ぎ出す仕組みであるため、事実とは異なる嘘の情報や架空の事実を生成することがあります。これを「ハルシネーション（幻覚）」と呼びます⁴。行政業務において、法令や制度に関する誤った情報を確認せずに市民への回答や広報資料に利用してしまえば、行政の信頼は失墜し、損害賠償問題に発展する可能性すらあります¹⁰。

また、生成された文章や画像が、既存の著作物と偶然にも酷似してしまうリスクもゼロではありません。特に画像生成AIなどにおいて、特定の作家の画風や既存のキャラクターを意図せず侵害してしまう可能性があります。無償版では、こうした権利侵害が発生した際の法的な補償やサポート（IP補償）が手薄な場合が多く、組織として利用するにはリスクが高すぎます¹⁰。

2-4. セキュリティポリシーの不在

無料版のAIサービスは、あくまで「個人利用者（コンシューマー）」向けに設計されています。そのため、組織が求める高度なセキュリティ要件を備えていないことがほとんどです。例えば、多要素認証（MFA）の強制、アクセス元のIPアドレス制限、操作ログの詳細な監査機能などが利用できないケースが多く、不正アクセスや内部不正の検知が困難です⁸。

さらに、退職した職員の個人アカウントに業務データが残存してしまう問題（データ残留リスク）もあります。組織管理下の有償アカウントであれば、退職と同時にアクセス権を停止し、データを遠隔で削除または組織に移管することができますが、個人アカウントではそれが不可能です。これは情報の持ち出しリスクに直結し、退職後の情報漏洩ルートとなり得ます。

比較項目	無償版（個人利用）	有償版（管理者管理）
データ学習	入力データが学習に使われる可能性あり	学習に使われない（オプトアウト確約）
管理者統制	不可（個人任せ）	可能（一元管理・ログ監査）
セキュリティ	個人レベル（標準的な保護）	企業レベル（暗号化・SLA・認証強化）
データ所有権	規約によりサービス側に利用権が付与される場合あり	顧客（組織）に帰属
サポート	ベストエフォート（掲示板等）	優先サポート・専任担当

第3章：なぜ「有償版（管理者管理）」が必須解なのか

宮城県が選択した「有償版アカウントの全職員付与」は、前述のリスクを回避し、安全かつ持続可能な形でAIの恩恵を享受するための唯一の現実的な解と言えます。有償版（エンタープライズ版・ビジネス版）には、組織を守るための強固な「防壁」と「制御機能」が用意されています。

3-1. 「データはお客様のもの」という原則の確立

法人向けの有償プラン（ChatGPT EnterpriseやGemini for Google Workspaceなど）では、基本的に「入力データはAIモデルの学習には使用されない」という規約になっています³。

例えば、Google WorkspaceにおけるGeminiの利用規約では、「お客様のデータはお客様のもの」であり、Googleが許可なく学習や改善に使用することはないと明記されています¹³。これにより、機密情報や内部文書を要約させたり、政策データを分析させたりしても、その内容がGoogleの汎用AIモデルに吸収されることはありません。この「学習除外（ゼロデータリテンション）」が契約レベルで保証されている点が、無償版との決定的な違いであり、組織導入の前提条件となります⁵。

3-2. 管理コンソールによるガバナンスの強化

有償版の最大のメリットは、管理者が組織全体の設定を一元管理できる「管理コンソール」が提供されることです。これにより、組織のポリシーに合わせたきめ細やかな制御が可能になります。

• 学習設定の強制オフ: ユーザー個人のリテラシーや設定ミスに依存せず、組織全体として「学習させない」設定を強制的に適用できます¹⁴。

• 履歴の保存期間管理: チャットの履歴をサーバーに残す期間を制御できます。例えば「24時間で自動削除」あるいは「30日で削除」といった設定を行うことで、万が一アカウントが侵害された場合でも、過去の機密情報の流出を最小限に抑えることができます。一方で、コンプライアンス監査のために管理側でログを保持する設定も可能です¹⁴。

• 利用者の制限（アクセス制御）: 全職員に開放するのか、特定の部署（例：広報課や企画課、IT推進課）のみに権限を与えるのかを、組織単位（OU）やグループ単位で柔軟に設定できます。また、パートタイム職員には利用を許可しないといった運用も可能です¹⁷。

3-3. 堅牢なセキュリティインフラとDLP連携

企業向け版では、保存データの暗号化（AES256bitなど）や、通信経路の暗号化（TLS/HTTPS）が標準装備されており、データの盗聴や改ざんを防ぎます¹⁴。また、SOC2やISO27001といった国際的なセキュリティ認証を取得しているサービスが多く、自治体や大企業が求める厳しいコンプライアンス要件を満たす基盤が整っています。

さらに高度な機能として、DLP（データ損失防止）機能との連携があります。これは、職員がマイナンバーやクレジットカード番号、特定のキーワード（「極秘」「社外秘」など）が含まれるデータをAIに入力しようとした際に、自動的に検知して警告を出したり、送信をブロックしたりする仕組みです¹⁸。これにより、うっかりミスによる情報漏洩をシステム側で防ぐことが可能になります。

3-4. サービス品質保証（SLA）と事業継続性

業務インフラとしてAIを利用する場合、サービスが頻繁に停止しては業務になりません。有償版には稼働率を保証するSLA（サービスレベルアグリーメント）が付帯していることが一般的であり、万が一のダウンタイムに対しても信頼性が担保されています。また、トラブル発生時に優先的なサポートを受けられる点も、行政サービスを止めることができない組織運営においては重要な保険となります。

よくある質問（Q&A）

ここでは、組織での生成AI導入に関して、現場の職員や管理者から寄せられることの多い疑問に、指定フォーマットのQ&A形式でお答えします。

Q1. 個人のGoogleアカウントで使っている無料のGeminiを、業務に使ってはいけませんか？

A1. はい、原則として業務利用は避けるべきです。

無料版（個人アカウント）のGeminiやChatGPTは、入力されたデータがAIの学習に利用される可能性があります。業務上の機密情報や個人情報を入力してしまうと、それが外部に漏洩するリスク（シャドーAIリスク）があります。また、セキュリティ設定も個人任せとなり、組織としての管理ができません。必ず組織が契約し、管理者が適切なセキュリティ設定を行った「有償版アカウント」を利用するようにしてください3。

Q2. 有償版を使えば、顧客の個人情報を入力しても大丈夫ですか？

A2. いいえ、それでも入力は避けるべきです。

有償版は「学習には利用されない」という点でセキュリティが高いですが、クラウド上にデータが送信・保存されることに変わりはありません。また、AIが誤った回答をする可能性もあります。氏名、住所、電話番号、マイナンバーなどの高度な個人情報（PII）や、極めて機密性の高い未公開情報は、たとえ有償版であっても入力しない運用ルールを徹底することが推奨されています。多くの自治体のガイドラインでも、個人情報の入力は禁止されています11。

Q3. 宮城県のように全職員に導入するには、莫大な予算が必要ではありませんか？

A3. 初期投資は必要ですが、費用対効果（ROI）で考える必要があります。

宮城県は「1人年間132時間の業務削減」を試算しています1。これを人件費に換算すれば、ライセンス費用を大きく上回るコスト削減効果が期待できます。例えば、時給2,000円換算で132時間削減できれば、1人あたり26万円以上の価値が生まれます。また、業務効率化によって残業時間が減れば、光熱費の削減や職員のワークライフバランス向上にも繋がり、金額には換算できないメリットも生まれます。多くのサービスにはボリュームディスカウントもあるため、組織規模に合わせた見積もりを取ることが重要です。

Q4. 生成AIが作った文章の著作権はどうなりますか？そのまま公開しても良いですか？

A4. 慎重な確認が必要です。

現時点での法解釈では、AIが生成しただけのものには著作権が発生しないという見方が一般的ですが、生成物が既存の著作物と類似している場合は、著作権侵害になるリスクがあります。生成された文章や画像をそのまま対外的に公開する際は、必ず人間が内容の事実確認（ファクトチェック）を行い、既存の権利を侵害していないかを確認する必要があります。また、組織によっては「AI生成であることを明記する」といったガイドラインを設けている場合もあります10。

Q5. 管理者はどのような設定をしておくべきですか？

A5. 「学習のオプトアウト」と「利用範囲の限定」が最優先です。

まず、入力データがAIモデルのトレーニングに使用されない設定（オプトアウト）が有効になっているかを確認してください。Google Workspaceなどの場合、デフォルトの設定を確認し、明示的にオフにする必要がある場合があります。次に、履歴の保存期間を必要最小限（例：30日など）に設定し、不要なデータが残り続けないようにします。また、AIが生成したコードや文章の使用に関するガイドラインを策定し、職員への研修を行うことも技術的な設定と同じくらい重要です14。

第6章：組織が今すぐ取り組むべき3つのステップ

宮城県の事例を受けて、自組織でも導入を進めたいと考える担当者の方へ、具体的なアクションプランを提示します。

ステップ1：現状の把握（シャドーAI調査）

まずは、すでに現場で「隠れて」無料AIが使われていないか調査することをお勧めします。アクセスログの解析やアンケート調査を通じて、従業員がどのようなニーズでAIを使いたがっているのかを把握します⁹。禁止するだけでは根本解決になりません。「なぜ使いたいのか」という現場のニーズを理解し、安全な代替手段（有償版）を提供することが、シャドーIT対策の基本です。

ステップ2：ガイドラインの策定

技術的な導入の前に、「何を入力してはいけないか」「生成物をどう扱うか」を定めたガイドラインを作成します。多くの自治体がガイドラインを公開しており（例：浦安市、千代田区など）、これらを参考に自組織に合ったルールを作ることができます¹⁰。特に「個人情報は入力しない」「回答は必ず人間がチェックする」「著作権侵害に注意する」の3点は必須項目です。

ステップ3：スモールスタートと教育

いきなり全職員に導入するのが難しい場合は、ITリテラシーの高い部署や、文章作成業務の多い部署からパイロット運用を始めます。そこで得られた成功事例や課題を共有し、徐々に利用範囲を広げていくのがスムーズです。同時に、プロンプトエンジニアリング（AIへの指示出し技術）の研修を行い、ツールを使いこなせる人材を育成することも大切です²⁰。宮城県も700人規模の実証実験を経て、全庁展開へと進みました。

おわりに：AIは「使う」から「共存する」フェーズへ

宮城県の全職員への有償版アカウント付与は、日本の行政DXにおける象徴的な出来事です。「132時間の削減」という数字のインパクトもさることながら、組織として「安全なAI環境」を整備し、職員のパフォーマンスを最大化しようとする姿勢こそが評価されるべきポイントです。

無償版の利用には、情報漏洩や権利侵害といった見えないコスト（リスク）が潜んでいます。組織のリーダーや担当者は、目先のライセンス費用を惜しむのではなく、守るべき情報を守りながら攻めの業務改革を行うための投資として、有償版（管理者管理版）の導入を検討すべき時期に来ています。

AIは魔法の杖ではありませんが、正しく管理され、適切に使われた時、私たちの働き方を劇的に変える強力なパートナーとなります。まずは「安全な環境」を整えることから始めてみてはいかがでしょうか。

Google Workspace管理画面　有償だと色々管理できる・・・・　項目の一部だけ

政府が支援する攻撃って、、、どこの国？💦