生成AIの外注・委託先ルール設計ガイド2026|制作会社がAIを使うことを、どこまで許すか
発注した記事やデザインを、委託先が生成AIで作っていたら。禁止しても守られず、黙認すれば発注側の責任だけが残ります。「禁止か放置か」の二択を抜け、成果物の性質から線を引く順番を整理します。
納品された記事を読んでいて、ふと違和感が走ります。「これ、AIで書いたのでは」。確証はありません。聞けば関係が気まずくなる。聞かなければ、そのまま自社の名前で世に出ていく。この宙ぶらりんが、いま発注側で静かに増えています。
社内の生成AIルールを整えた会社ほど、この穴に気づきます。自社の従業員は縛れても、委託先は縛れていない。社内では入力してはいけないと決めたデータを、委託先には資料として普通に渡している。ルールが社の門のところで途切れているわけです。
結論から言います。委託先のAI利用は、禁止しても放置しても失敗します。分かれ目は、許すか許さないかではなく、成果物のどこに価値があるかで線を引けているかです。この記事では、その線の引き方を整理します。
「AI禁止」と契約書に書いても、守られない
最初に検討されるのは、たいてい全面禁止です。契約書に一文を足すだけで済むので、手っ取り早く見えます。しかし、これはほぼ機能しません。守られているかどうかを、発注側が確かめる手段がないからです。
検出ツールで判定すればいい、という話にもなりません。AIが書いたかどうかの判定は誤りを含みます。人が書いた文章をAI製と誤判定すれば、無実の相手を疑うことになります。証明できない約束は、契約書の上でだけ守られます。
そして全面禁止には、副作用があります。実際には使っている委託先が、使っていないふりをするようになることです。隠れて使われるほうが、発注側にとっては危険です。何にどう使ったか、聞くこともできなくなります。
これは社内で起きたシャドーAIと同じ構図です。禁止は利用をなくすのではなく、見えなくするだけだと考えたほうが実態に合います。
本当に困るのは「AIを使ったこと」ではない
では、発注側は何を心配しているのでしょうか。分解すると、たいてい三つです。渡した情報が外に出ること。品質を誰も確認していないこと。権利関係が不明なまま自社名で公開されること。
この三つは、いずれもAI固有の問題ではありません。委託先が下請けに丸投げしていたときと、心配の中身は同じです。情報が漏れないか、質は担保されるか、権利は自社に来るか。AIは、その古い心配ごとの新しい経路にすぎません。
ここに気づくと、対策の焦点が変わります。問うべきは「AIを使いましたか」ではなく、「渡した資料をどこに入れましたか」「誰が中身を確認しましたか」です。前者は水掛け論になりますが、後者は答えが返ってきます。
成果物を三つに分けて、線を引く
一律のルールをやめて、成果物の性質で分けます。発注しているものの価値が、どこにあるかで見ます。
一つ目は、速さと量を買っている成果物です。定型の説明文、大量の商品説明、翻訳の下訳。ここでAI利用を禁じる理由は、ほとんどありません。むしろ使ってもらったほうが合理的です。求めるのは、人が最終確認しているという一点だけです。
二つ目は、その人だからこそ、を買っている成果物です。取材記事、専門家の見解、体験に基づく文章、オリジナルの意匠。ここは慎重に扱います。AIで代替されると、発注した意味そのものが消えます。制限するなら、ここに絞るべきです。
三つ目は、渡す情報が重い成果物です。未公開の企画、顧客データを含む分析、社外に出ていない数字。ここでの争点はAIかどうかではなく、資料をどこに置いたかです。利用の可否より、入力先の条件を決めるほうが効きます。
この三分類なら、発注担当者がその場で当てはめられます。ルールは、判断する人が数秒で使えなければ、無いのと同じです。
聞き方を、答えられる形にする
線を引いたら、委託先に伝えます。ここで多いのが、「生成AIは使わないでください」とだけ書いて終わるやり方です。相手は困ります。誤字チェックも駄目なのか、翻訳の下調べも駄目なのか、判断できません。
伝えるべきは、可否ではなく条件です。渡した資料を、学習に使われる可能性のある場所に入れないこと。最終成果物は人が確認して出すこと。この二つの成果物については、事前に相談すること。この形なら、相手は守れますし、守れないなら受注前に言えます。
そして、正直に申告した委託先を不利に扱わないこと。ここが要です。使ったと言った瞬間に値下げを迫られるなら、次からは誰も言いません。申告を罰すれば、申告は止まります。透明性は、正直さが損にならない設計の上にしか育ちません。
権利と責任は、AIの前から曖昧だった
成果物の権利がどう扱われるかは、AI利用の有無だけでなく、契約の書き方、成果物の種類、利用したツールの規約、国や地域の制度によって変わります。この領域は解釈が固まりきっておらず、変化も続いています。
だからこそ、発注側が今できるのは、曖昧なまま黙って進めないことです。何にAIを使ったのか、誰が確認したのか、事実を記録に残しておく。後から問題が起きたとき、判断の材料が残っているかどうかが分かれ目になります。
個別の契約条項・権利の帰属・法令上の要件は、必ず自社の契約内容と専門家、および利用ツールの提供元の公式情報でご確認ください。本記事は、契約実務の代わりになるものではなく、その前段で発注側が決めておくべき論点の整理です。
まとめ:門の外まで、ルールを伸ばす
社内の生成AIルールは、たいてい従業員だけを見て作られています。しかし成果物は、委託先からも入ってきます。門の内側だけを固めても、外から普通に入ってくるなら、意味は半分です。
順番はこうです。禁止で解決しようとしない。心配の中身を三つに分ける。成果物を性質で分け、制限は「その人だから」の部分に絞る。可否ではなく条件で伝える。正直な申告を罰しない。これで、見えない利用は減ります。
まずは、いま外注している成果物を一覧にして、三分類のどこに入るかを埋めてみてください。分類に迷ったものこそ、委託先も迷っている場所です。そこから相談すれば十分です。
AI Scout編集部
AIツール・SaaS専門のレビューチーム。最新のAI技術動向を追い、実際にツールを使用した上で、正確で信頼性の高い情報を提供しています。