小規模営業代行のための生成AI利用ポリシー(たたき台):守るべき線引きと、現場が回る運用
生成AIは、営業代行の現場で「文章作成」「要約」「壁打ち」「チェックリスト化」などに効きます。一方で、受託ビジネスでは扱う情報がセンシティブになりやすく、ルールなしで使い始めると事故が起きやすいのも事実です。
この記事では、小規模営業代行(数名〜十数名)を想定し、今日から使える“生成AI利用ポリシー”のたたき台を提示します。法律論を網羅するというより、現場で運用できる粒度に絞ります。
目次
結論:AI活用は「禁止」より“線引き+承認フロー”で回す
小規模チームがAI活用で失敗するパターンは、だいたい両極端です。
- 怖いから全面禁止 → 結局こっそり使われて、管理不能になる
- 便利だから無制限 → いつの間にか「顧客情報の入力」「言い切り文面の送信」で事故る
現実的には、①入力して良い情報の範囲と②対外文面の承認を決めるだけで、かなり安全に回ります。
生成AI利用ポリシー(たたき台)
以下は、そのまま社内ドキュメントに貼って使える形を意識しています。自社・案件の事情に合わせて調整してください。
1) 目的(何のために使うか)
- 文章の下書き(提案文・報告文・社内共有)
- 通話ログ/チャットログの要約、論点整理
- チェックリスト化(抜け漏れ防止)
- ナレッジの構造化(FAQの雛形、カテゴリ分け)
※「AIに意思決定させる」ではなく、「人が判断しやすい材料を作る」用途を基本にします。
2) 入力して良い情報(OK)
- 公開情報(Webサイト、公開資料、一般的な業界知識)
- 匿名化した情報(例:会社名をA社、担当者名を担当者A に置換)
- 一般化した課題(例:「受付突破が弱い」「断られ対応が単調」など)
- 自社内のテンプレ・ルール(外部公開して問題ない範囲)
3) 入力してはいけない情報(NG)
以下は原則NGにしておくのが安全です(必要な場合は後述の例外フローへ)。
- 顧客の個人情報(氏名、電話、メール、住所など)
- 顧客企業の非公開情報(売上、契約内容、単価、内部資料、未公開施策)
- 認証情報(ID、パスワード、APIキー、秘密鍵)
- 「この人がこう言った」など、個人が特定できる生ログ
※「伏字にしたつもり」でも、固有の文脈で特定されることがあります。迷うならNG。
4) 対外文面(クライアント・見込み客)に関するルール
- AIの出力は下書きとして扱う(そのまま送信しない)
- 送信前に人が確認する項目:固有名詞/数字/約束(納期・対応範囲)/NG事項
- 断定表現を避け、「仮説」「可能性」「要確認」を適切に入れる
5) 出力の品質ルール(“それっぽい言い切り”対策)
営業現場で事故が起きるのは、AIが自信ありげに補完したときです。以下のフォーマットで出力させると安全です。
- 観測(ログ上こう見える)
- 仮説(理由はこれかもしれない)
- 検証(次にこれを試す)
- 不足情報(判断に足りないもの)
この型にしておくと、「断定」ではなく「実験」に落ち、改善が回ります。
6) 例外フロー(どうしてもセンシティブ情報が必要なとき)
完全にNGにすると、現場が回らないケースもあります。例外を作るなら、“勝手にやらない”仕組みにします。
- 例外は「案件責任者の承認」が必要
- 入力は最小限(必要な要素だけ)
- ログを残す(いつ、誰が、何の目的で、どの範囲を扱ったか)
7) 公開コンテンツ(ブログ/SNS)に関するルール
- 顧客が推測できる情報(業界×地域×時期×具体エピソード)は避ける
- 外部の作成物を参照する場合は、必要に応じて引用・出典を明示(引用は最小限)
- 誤解を招く誇張(「必ず」「絶対」)を避け、再現条件を添える
運用のコツ:ルールは“短く”、チェックは“定例化”
ポリシーは長いほど読まれません。おすすめは、まずNG(入力禁止)と対外文面の承認だけを強制し、残りは育てることです。
- 月1回、15分でルール見直し(事故・ヒヤリハットを反映)
- 新人オンボーディングに組み込む(最初に共有)
- 違反を責めるより、仕組みを直す(抜け道を潰す)
まとめ
- 小規模営業代行のAI活用は「禁止」より“線引き+承認フロー”が現実的
- NG(入力禁止)と対外文面の承認だけでも事故は大きく減る
- 断定を避ける出力フォーマットで、改善を回す