Annex 7 — Checklist & Worksheet Guide
別添7「チェックリスト・ワークシート」の
書き方と記入例
AI事業者ガイドライン第1.2版の公式チェックリスト(別添7)は、全項目への対応が求められる文書ではありません。 「検討して、理由を記録した」状態を作るのが正しい使い方です。 このページでは、3点セットの構成から書き方6ステップ、公式記載例の読み解き、 生成AIを社内利用する中小企業向けの記入例までを解説します。
Summary
30秒でわかる要点
- 別添7は「チェックリストA(共通の指針)」「チェックリストB(広島プロセス)」「ワークシートC(Excel・6シート)」の3点セット。
- 全項目対応は不要。公式に取捨選択が認められており、「検討した上で、対象外の理由を記録する」ことが正しい使い方。
- 最初に決めるのは中身ではなく3つの役割 — α(作成者)・β(確認者)・γ(責任者)。小規模企業は兼務可。
- 「具体的なアプローチ」は動詞で終わるToDoで書く。「注意する」で終わる行は証跡にならない。
- 完成したワークシートは、取引先からAI利用状況の説明を求められたときの証跡としてそのまま機能する。
Chapter 1
別添7とは何か? — 3点セットの構成
別添7は、AI事業者ガイドライン本編の内容を「自社の取組」に落とすための公式ツール群です。 チェックリスト2種(PDF)とワークシート(Excel)で構成されます。 チェックリストが「やるべきことの確認」、ワークシートが「自社では具体的に何をするかの検討」という役割分担です。
| 構成 | 形式 | 内容 | 対象 |
|---|---|---|---|
| 別添7 A チェックリスト[全主体向け] | PDF 1ページ | 第2部C「共通の指針」を9項目に要約したチェックリスト。人間中心・安全性・公平性・プライバシー・セキュリティ・透明性・アカウンタビリティ・ポリシー策定・具体的アプローチの検討の有無を確認する。 | AIに関わる全事業者(開発者・提供者・利用者) |
| 別添7 B チェックリスト[広島プロセス国際指針] | PDF 1ページ | 広島AIプロセス「全てのAI関係者向けの国際指針」①〜⑫のチェックリスト。①〜⑪は高度なAIシステムの開発者に主に適用され、⑫(信頼でき責任ある利用の促進)は全主体が従うべきとされる。 | 主に高度なAIシステムの開発者。利用者は適切な範囲で |
| 別添7 C 具体的なアプローチ検討のためのワークシート | Excel 6シート | チェック項目を「自社では何をするか」に具体化するための作業用シート。共通の指針/ガバナンス/AI開発者・AI提供者・AI利用者(各記載例つき)/広島プロセスの6シート構成。 | 自社の主体区分に応じて該当シートを使用 |
Chapter 2
誰がどのシートを使うのか?
ワークシート(別添7 C)はExcelの6シート構成です。自社の主体区分に該当するシートだけ使えば十分で、 AI開発者・AI提供者・AI利用者の3シートには公式の記載例(採用AIを題材にしたオレンジ字の記入例)が含まれています。
ワークシート_共通の指針
10の指針(人間中心〜イノベーション)を全主体共通で検討。ボリュームが最も大きい。
ワークシート_ガバナンス
アジャイル・ガバナンスの行動目標1-1〜6-1(環境分析→ゴール設定→設計→運用→評価→再分析)。体制づくりの中核。
AI開発者/AI提供者/AI利用者(記載例つき)
主体別の検討事項。生成AIを社内利用するだけの企業は「AI利用者」シートが主戦場。
広島プロセス国際指針
①〜⑪は主に高度なAIシステムの開発者向け。利用者は⑫(信頼でき責任ある利用)を中心に適切な範囲で。
実務の目安:AIを開発・提供せず業務利用のみの企業は「AI利用者」+「共通の指針」+「ガバナンス」の3シートから始めてください。 自社サービスにAI機能を組み込んで顧客に提供している場合は「AI提供者」シートも対象になります。
Chapter 3
ワークシートの列は何を書く欄なのか?
各シートは共通の列構造を持っています。「原文の列」と「自社で記入する列」を区別して読むのがコツです。
| 列 | 性質 | 読み方・書き方 |
|---|---|---|
| 分類/検討にあたって重要な事項 | 原文(編集しない) | ガイドライン本編の項目番号(例:「2)② 適正利用」)と、検討すべき問いのリスト(a. b. c.…)。ここは読み解く対象で、書き換える欄ではありません。 |
| 対応箇所 | 原文(参照用) | ガイドライン本編のどの部・指針に対応するかの参照(例:「5部 2) 安全性」)。根拠条項を確認するときに使います。 |
| 各自の事業において検討対象とする事項(該当しない場合はその理由) | 自社で記入 | このワークシートの核心。問いを自社の事業に引きつけて「何が論点か」を書く欄。該当しない場合は空欄にせず「対象外の理由」を書くことが公式に求められています。 |
| 他の主体との関係についての事項 | 自社で記入 | AI提供者・開発部門・他部門など、自社だけで完結しない論点を書く欄。「人材採用部門と連携の必要性あり」のように連携先を明記します(公式記載例より)。 |
| ✓/具体的なアプローチ | 自社で記入 | 検討対象とした事項に対する自社の取組を、実行可能なToDoとして書く欄。公式記載例は「〜を行う」「〜を設置する」のように動詞で終わる具体的な行動で書かれています。 |
| 最終検討日(見直し日) | 自社で記入 | その行を最後に検討した日付。ガバナンスの行動目標6-1(環境・リスクの適時の再分析)と対応しており、空欄のままだと「見直し運用がない」ことが露呈します。 |
Chapter 4
ワークシートの書き方 — 6ステップ
3つの役割(α・β・γ)を決める
最初に書くのは中身ではなく「誰がやるか」です。
ワークシートの冒頭には α. 取組内容を作成する者、β. 実施状況の確認を行う者、γ. 責任者 を特定する欄があります。公式にも「各主体の規模によって、α.〜γ.が重複する場合もある」と明記されており、小規模企業では兼務で問題ありません。重要なのは「責任者が特定されている」状態を作ることです。
自社の主体区分を決め、使うシートを選ぶ
生成AIを社内で使うだけなら「AI利用者」シートが主戦場です。
AIを開発せず、既存のAIサービス(ChatGPT・Copilot・SaaSのAI機能等)を業務利用する企業は「AI利用者」。自社プロダクトにAI機能を組み込んで顧客へ提供していれば「AI提供者」も該当します。迷ったら、①AI利用者シート+②共通の指針シート+③ガバナンスシートの3枚から始めるのが実務的です。
行ごとに「検討対象とする事項」を書く — 対象外なら理由を書く
全行を埋める必要はありません。「検討して、理由を記録した」状態が正解です。
利用上の留意点に「必ずしも、全ての事項について、検討が必要となるものではございません」「活用の要否、各自の事情に応じた修正や取捨選択を検討ください」と明記されています。公式記載例でも、公平性の項目に「ユーザー入力によって推論性能に影響を与えることがないため対象外」と理由つきで対象外にしている行があります。空欄と「理由つきの対象外」は、監査・取引先審査での評価がまったく違います。
「具体的なアプローチ」は動詞で終わるToDoで書く
「注意する」「留意する」で終わる行は、書いていないのと同じです。
公式記載例のアプローチ欄は「利用前の動作確認を行う」「申込者からの問合せメールフォームを設置し、対応を行う」のように、誰が読んでも実施の有無を確認できる行動で書かれています。①行動(〜を行う/設置する/禁止する)②頻度やタイミング(利用前に/年1回)③担当(β確認者が確認できる粒度)を意識してください。
最終検討日を入れ、見直しサイクルに乗せる
ワークシートは一度作って終わりの文書ではありません。
ガバナンスシートの行動目標6-1は、外部環境の変化(新技術・規制変更等)を踏まえた「1-1〜1-3の適時の再実施」を求めています。ガイドライン自体も改訂されるため(現行は第1.2版・2026年3月31日公表)、最低でも年1回+ガイドライン改訂時に見直す日付をあらかじめ決めておくのが実務的です。
記録として保管し、求められたら出せる状態にする
完成したワークシートは、取引先審査・監査対応の証跡になります。
ガバナンスの行動目標4-1は、乖離評価プロセスの実施状況の記録や、関係者が閲覧可能な状態の確保を求めています。取引先から「AIの利用状況・管理体制」の説明を求められた際、記入済みワークシートは「検討の証跡」としてそのまま機能します。版管理をして保管場所を決めておきましょう。
Chapter 5
公式記載例(採用AI)から何を学べるか?
ワークシートのAI利用者シートには、エントリーシートの合否判断を支援する採用AIを題材にした公式の記載例が オレンジ字で示されています。粒度の手本として非常に優秀なので、書き始める前に一読することを勧めます。 要点を抜粋します(出典: 別添7 C「AI利用者(記載例)」シート)。
| 項目 | 公式記載例(要点) | 学べること |
|---|---|---|
| 2)② 適正利用 | 「人材採用部門と検討した上で、採用AIの利用目的・範囲を理解し、不適切な目的外利用を行わない」「利用前の動作確認を行う」 | アプローチは「理解する」で終わらせず、目的外利用の禁止・利用前確認という行動に落としている。 |
| 3)① 公平性(バイアスへの配慮) | 「ユーザー入力によって推論性能に影響を与えることがないため対象外」 | 対象外とする場合も、技術的な根拠を理由として明記している。空欄にはしない。 |
| 5)① セキュリティ対策 | 「社内の情報セキュリティのルールを遵守する」「データ入力時に機密情報等の不適切入力を行っていないかダブルチェックを行う」 | 既存の社内統制(情報セキュリティ規程)への依拠を明示しつつ、AI特有の確認(入力時ダブルチェック)を追加している。 |
| 7)② 対応状況の説明 | 「エントリーシートの合否判断の過程でAIを利用する旨を記入依頼時に通知する」「問合せメールフォームを設置し、対応を行う」 | 評価対象者へのAI利用の通知と問合せ窓口という、透明性・アカウンタビリティの具体的な実装例。 |
※ 記載例の全文は公式ワークシート(Excel)内の各シートを参照してください。
Chapter 6
記入例 — 生成AIを社内利用する中小企業の場合
公式記載例は「特定の採用AIを導入した企業」の例のため、 「ChatGPTなどの生成AIを全社で業務利用している」という最も一般的なケースには距離があります。 そこで、生成AIの社内利用を想定した「AI利用者」シートの記入例をtokimoaが作成しました。 主要6項目の「検討対象とする事項」と「具体的なアプローチ」の書きぶりの参考にしてください。
| 項目 | 検討対象とする事項(記入例) | 具体的なアプローチ(記入例) |
|---|---|---|
| 2)② 適正利用 | 利用を許可する生成AIサービスと業務範囲の特定が必要。出力の精度限界(ハルシネーション)の周知が必要。 | ・利用を許可するAIサービスと用途をAI利用ポリシーに列挙する ・AIの出力を最終成果物にそのまま使わず、担当者が内容を確認してから利用する |
| 4)① プライバシーの保護 | 顧客・従業員の個人情報をプロンプトに入力するリスクがある。 | ・個人情報・顧客情報の入力を原則禁止し、匿名化後のみ許可する ・入力データが学習に利用されない設定(オプトアウト/法人プラン)を必須とする |
| 5)① セキュリティ対策 | 個人アカウントでの業務利用(シャドーAI)と機密情報の入力が主リスク。 | ・会社管理のアカウントのみ業務利用可とし、個人アカウントでの業務利用を禁止する ・機密情報の入力可否をデータ分類ごとにポリシーで定める |
| 3)② 人間の判断の介在 | 対外文書・契約・金銭に関わる判断にAI出力を使う場面の統制が必要。 | ・社外に出る文書はAI出力のまま送付せず、担当者による確認を必須とする ・重要な業務判断には人間の承認ゲートを設ける |
| 7)⑥ 文書化 | 利用ルールが口頭・暗黙になっており、証跡として示せない。 | ・AI利用ポリシーを文書化し、社内で常時参照可能な場所に置く ・改訂履歴と最終検討日を記録する |
| 8)① AIリテラシーの確保 | 利用者ごとのリテラシー差が大きく、リスク認識が揃っていない。 | ・入社時と年1回、AI利用ルールとリスク(ハルシネーション・情報漏えい)の研修を実施する |
この記入例はtokimoaが作成した参考例です。実際の記入内容は、利用しているAIサービス・業種・データの機微度によって変わります。 「具体的なアプローチ」欄の多くは、A4一枚のAI利用ポリシーとして文書化するとそのまま運用に乗ります —AI利用ポリシー・ジェネレーター(無料)で草案を3分で作れます。
Chapter 7
よくある間違い5つ
1全行を埋めようとして挫折する
公式の利用上の留意点が「取捨選択」を明示的に認めています。自社に関係の深い行から埋め、残りは「対象外+理由」で構いません。完璧主義が最大の失敗要因です。
2「対象外」の理由を書かずに空欄にする
空欄は「検討していない」と区別がつきません。公式記載例のように「〜のため対象外」と一言理由を書くだけで、検討の証跡になります。
3アプローチが「注意する」「留意する」で終わっている
実施の有無を第三者(β確認者・取引先)が確認できない記述は証跡になりません。動詞で終わる具体的な行動+頻度で書き直してください。
4最終検討日が空欄のまま=見直し運用がない
ガイドラインは改訂され続けます(1.0版→1.01版→1.1版→1.2版)。日付のないワークシートは「作って放置」を自ら証明してしまいます。年1回+改訂時の見直しをカレンダーに入れましょう。
5作って終わり——ポリシーや記録と接続しない
ワークシートの「具体的なアプローチ」は、AI利用ポリシー・研修・ログ管理などの実装とセットで初めて意味を持ちます。行動目標4-1(運用状況の説明可能な状態の確保)まで含めて設計してください。
Chapter 8
チェックリスト(別添7 A)9項目と対応リソース
チェックリストA(全主体向け)は、第2部C「共通の指針」を9項目に要約したものです。 各項目の検討には、tokimoaの無料ツール・ハンドブックがそのまま使えます。
| チェック項目(要旨) | 検討に使えるリソース |
|---|---|
| 人間中心 — 人権を侵すことがないようにしているか | ハンドブック第3章(実装リファレンス) |
| 安全性 — 生命・身体・財産、精神及び環境への危害の防止 | レディネス診断 軸2(リスクアセスメント) |
| 公平性 — 回避できないバイアスの許容可能性の評価 | ハンドブック第3章 |
| プライバシーの尊重・保護と関係法令の遵守 | レディネス診断 軸4(データ保護) |
| セキュリティ — 不正操作による意図せぬ変更・停止の防止 | レディネス診断 軸5(セキュリティ) |
| 透明性 — ステークホルダーへの合理的な範囲での情報提供 | レディネス診断 軸6(透明性・記録) |
| アカウンタビリティ — トレーサビリティとリスク対応状況の説明 | レディネス診断 軸6/ハンドブック第4章 |
| AIガバナンスやプライバシーに関するポリシー等の策定 | AI利用ポリシー・ジェネレーター(無料) |
| 状況に応じた具体的なアプローチの検討 | 本ページ(ワークシートの書き方) |
Chapter 9
よくある質問
Q. 別添7のチェックリストやワークシートに提出義務はありますか?
A. 法的な提出義務はありません。AI事業者ガイドラインは法的拘束力のないソフトローで、ワークシートも「各事業者が取り組むべき事項を検討する際の材料」と位置づけられています。ただし、取引先や親会社からAIの利用状況・管理体制の説明を求められる場面は増えており、記入済みワークシートは検討の証跡としてそのまま活用できます。
Q. 6シートすべてに記入する必要がありますか?
A. ありません。自社の主体区分(AI開発者・AI提供者・AI利用者)に該当するシートと、共通の指針・ガバナンスのシートを使えば十分です。生成AIを社内利用するだけの企業なら「AI利用者」「共通の指針」「ガバナンス」の3シートが実務的な範囲です。さらに各シート内でも、公式に取捨選択が認められています。
Q. 小さい会社で担当者が1人しかいません。α・β・γはどう書けばよいですか?
A. ワークシートの利用上の留意点に「各主体の規模によって、α.〜γ.が重複する場合もある」と明記されており、兼務で問題ありません。例えば「α=情報システム担当◯◯、β=各部門長、γ=代表取締役◯◯」のように、確認と責任の所在だけ分けておくと運用しやすくなります。
Q. チェックリストとワークシートはどこでダウンロードできますか?
A. 総務省・経済産業省の「AI事業者ガイドライン」掲載ページから無料で入手できます。チェックリスト(別添7 A/B)はPDF、ワークシート(別添7 C)はExcel形式で、AI開発者・AI提供者・AI利用者の記載例シートも同じファイルに含まれています。本ページ末尾の出典リンクを参照してください。
Q. どのくらいの頻度で見直せばよいですか?
A. 最低でも年1回と、ガイドライン改訂時・自社のAI利用範囲が変わったとき(新しいAIツールの導入、AIエージェントの業務利用開始など)が目安です。ワークシートに「最終検討日(見直し日)」列が用意されているのは、継続的な見直し(行動目標6-1)が前提だからです。
あわせて使う
レディネス診断(無料・3分)
ワークシートに着手する前に、6軸18問で現在地を可視化
実装リファレンス・ハンドブック
要求事項を実装ステップと成果物に翻訳した本編
AI利用ポリシー・ジェネレーター
「具体的なアプローチ」をA4一枚のポリシー草案に
一次ソース(出典)
- 総務省・経済産業省「AI事業者ガイドライン(第1.2版)」(2026年3月31日公表) 別添7 A/B チェックリスト・別添7 C 具体的なアプローチ検討のためのワークシート — 経済産業省 掲載ページ/総務省 掲載ページ
- 参照日: 2026年7月9日(本ページはガイドライン改訂に追随して更新します)
本ページは公表資料に基づく実務解説であり、法的助言ではありません。 個別の法令適合性については専門家にご相談ください。 引用部分の著作権は各公表主体に帰属します。
PoCで止まっているAIを、
本番に出しませんか。
まずは30分の無料相談から。
Discovery 1ヶ月(35〜50万円)でお試しいただけます。無理に上位プランへ進む必要はありません。
tokimoa.jp/contact