生成AIを社内で安全に利用するには

本記事は、2024年4月に公開した「ChatGPTを社内で利用するには」を、現在の生成AI利用環境に合わせて再構成したものです。

生成AIは、個人が試す段階から、会社としてどの業務にどう組み込むかを考える段階に移っています。導入時に重要なのは、特定サービスの機能比較から始めることではなく、自社の用途、データ、権限、運用ルールを先に整理することです。

最初に決めるべきこと

社内利用を検討する際は、少なくとも次の点を確認します。

• どの業務で使うのか
• 誰が、どの頻度で使うのか
• どの種類のデータを入力または参照するのか
• 機密情報、個人情報、顧客情報を扱う可能性があるのか
• 既存の Microsoft 365、Google Workspace、kintone、基幹システムと連携する必要があるのか
• 利用ログ、権限、費用負担、問い合わせ窓口をどう管理するのか

この整理を行わないまま利用を広げると、利用者ごとに設定や使い方がばらつき、会社として統制しにくくなります。

主な利用形態

生成AIの社内利用には、いくつかの形があります。

どれか一つが常に正解というわけではありません。部門や用途に応じて、Web利用、企業向けプラン、API、エージェントを組み合わせることになります。

在台日系企業で見落としやすい点

台湾の日系企業では、一般的なIT統制に加えて、次の点も整理が必要です。

• 日本本社と台湾拠点で、利用可能なクラウドサービスや契約ルールが異なる
• 日本語、繁体字中国語、英語の資料が混在する
• 台湾現地の制度、税務、会計、労務に関する文書を扱うことがある
• 現地で使っている kintone、Excel、チャット、ファイルサーバーなどのデータを本社報告に使う
• 生成AI利用の費用、請求、税務処理をどの会社で持つかを確認する必要がある

特に、日中翻訳や報告作成はすぐに効果が見えやすい一方で、顧客情報や従業員情報を含みやすい領域でもあります。対象データの分類を先に決めることが重要です。

エージェント活用をどう位置づけるか

最近は、生成AIを単なるチャット画面として使うだけでなく、エージェント型ツールとして業務に組み込む選択肢も出てきています。

エージェント型ツールは、許可された範囲でファイルを読み、コードやスクリプトを実行し、APIや業務システムと連携できます。従来のWeb方式では直接扱わせにくかったローカルファイルや社内データソースも、設計次第では業務フローに組み込めます。

例えば、次のような使い方が考えられます。

• kintone の営業活動データを集計し、週次報告書の草案を作る
• 受領した統一発票の情報を読み取り、費用精算データの入力を補助する
• 社内資料を読み込んで、会議用の要点整理や確認事項リストを作る
• 定型ファイルの変換、チェック、整形作業を補助する

ただし、エージェントは操作できる範囲が広い分、アクセス権限、実行権限、承認手順を曖昧にしてはいけません。便利さより先に、安全に止められる設計、ログを追える設計、人が確認する設計が必要です。

小さく始める進め方

最初から全社展開を目指すより、次の順番で進める方が現実的です。

1. 利用禁止データと利用可能データを分ける
2. 翻訳、要約、報告書作成など、効果が見えやすい業務を一つ選ぶ
3. 利用するサービス、アカウント、支払い、管理者を決める
4. 入力テンプレート、出力確認ルール、問い合わせ先を決める
5. 実績を見て、API連携やエージェント活用へ広げる

この順番で進めると、個人任せの利用から、会社として再現性のある業務改善へ移行しやすくなります。

まとめ

生成AIの社内利用では、「どのサービスが一番よいか」よりも、「どの業務に、どのデータを、どの権限で使わせるか」が重要です。

在台日系企業では、言語、拠点間コミュニケーション、現地データ、本社報告が絡むため、生成AIの効果が出やすい一方で、運用ルールの設計も欠かせません。

社内利用ルール、API連携、エージェント活用の検討については、生成AI・エージェント活用支援 からご相談ください。