便利なのは分かる。でも、このAIツールに社内データを入れて本当に大丈夫ですか
これは、生成AIの導入を検討する企業で、情報システム部門、セキュリティ担当、調達・購買担当、法務、現場部門のあいだで起こりやすい問いです。以前は、個人が無料版のAIツールを試し、便利だったものを部署単位で使い始めるケースもありました。しかし現在は、ChatGPT、Claude、Gemini、Copilotなど複数のAIツールを比較し、法人利用に活用できるかを組織として判断する必要があります。
想定例として、全社20部署・約1,000名で生成AIの利用を検討する場合、現場部門は「すぐ使えること」、情シスは「認証・権限・ログ」、調達は「契約条件とサポート」、法務は「データの保存・学習利用・送信先」を重視します。見ている論点が違うまま選定を進めると、機能は優れていても社内規程に合わない、あるいは契約後に運用できない項目が見つかることがあります。
この記事では、企業がAIツールを選定する際に確認すべきセキュリティ要件を、データ保存、学習利用、送信先、認証、ログ、権限、サポートの7領域に分けて整理します。目指すのは、担当者の感覚ではなく、共通のチェックリストにもとづいて「導入可」「条件付きで導入可」「追加確認が必要」「見送り」を判断できる状態です。ただし、チェックリストだけで万全になるわけではありません。社内規程、利用教育、権限設計、定期的な見直しとあわせて運用することで、はじめて安全なAI活用に近づきます。
AIツール選定でまず「セキュリティ」を重視する理由
AIツールの選定では、回答精度、使いやすさ、対応モデル、料金が注目されがちです。もちろん、それらは重要です。しかし企業利用では、便利さの前に確認すべきことがあります。それは、そのAIツールに社内情報や顧客情報を扱わせてもよいかという点です。
生成AIは、メール文案、議事録、提案書、問い合わせ対応、社内FAQ、契約書レビューの補助など、幅広い業務で使われます。つまり、AIツールは単なる文章作成ツールではなく、機密情報が集まりやすい場所になります。
そのため、AIツール選定では「このツールで何ができるか」だけでなく、「このツールに何を入力してよいか」「誰が使えるか」「あとから追跡できるか」「問題が起きたときに対応できるか」を確認する必要があります。
NISTの生成AI向けリスク管理プロファイルでも、生成AIのリスクは設計・開発・運用・廃止を含むライフサイクル全体で発生しうるものとして整理されており、導入時点だけでなく運用後の管理も含めた確認が重要だと読み取れます。
AIツール選定で見るべきセキュリティ要件の全体像
AIツールのセキュリティ要件は細かく見れば多岐にわたります。ただし、選定会議で最初に揃えるべき論点は、次の7つです。
| 領域 | 確認すること | 主な担当 |
|---|---|---|
| データ保存 | 入力データ、添付ファイル、会話履歴がどこに、どの期間保存されるか | 情シス・セキュリティ |
| 学習利用 | 入力内容がAIモデルの学習に使われるか、停止できるか | 法務・セキュリティ |
| 送信先 | データ処理の地域、外部委託先、連携先を確認できるか | 法務・情シス |
| 認証 | SSO、二要素認証、アカウント管理に対応しているか | 情シス |
| ログ | 誰が、いつ、何を操作したかを追跡できるか | 情シス・監査 |
| 権限 | 部署・プロジェクト・役職ごとにアクセス制御できるか | 情シス・現場管理者 |
| サポート | 障害、仕様変更、インシデント時の窓口やSLAがあるか | 調達・購買 |
この7領域を押さえると、AIツールの比較が「なんとなく安心そう」から「どの条件を満たしているか」へ変わります。
データ保存:入力内容と会話履歴はどこに残るか
最初に確認したいのは、ユーザーが入力したプロンプト、添付ファイル、生成結果、会話履歴がどこに保存されるかです。
AIツールでは、ユーザーが入力した内容が一時的に処理されるだけでなく、履歴として保存される場合があります。法人利用では、この履歴を誰が閲覧できるのか、管理者が削除できるのか、退職者の履歴はどう扱われるのかまで確認する必要があります。
| チェック項目 | 確認したい質問 |
|---|---|
| 保存対象 | プロンプト、添付ファイル、生成結果、会話履歴のうち何が保存されるか |
| 保存場所 | データはどの国・地域のサーバーに保存されるか |
| 保存期間 | 保存期間は固定か、企業側で変更できるか |
| 削除方法 | ユーザーまたは管理者が削除できるか |
| 契約終了時 | 契約終了後にデータは削除されるか、削除証明は出るか |
社内資料や顧客情報を扱う可能性がある場合、「保存されるかどうか」だけでは不十分です。「保存されるなら、誰が、いつ、どの単位で管理できるのか」まで確認しましょう。
学習利用:入力データがAIモデルの学習に使われるか
次に重要なのが、入力したデータがAIモデルの学習に使われるかどうかです。法人向けAIツールでは、入力データをモデル改善や学習に使わない設定・契約が用意されている場合があります。一方で、個人向けプランや無料プランでは、条件が異なることがあります。
ここで確認すべきなのは、「営業資料や社内規程、顧客情報を入力してもよいか」だけではありません。入力した場合に、その情報がどの範囲で保存・利用・レビューされるのかを確認する必要があります。
| チェック項目 | 見るべきポイント |
|---|---|
| 学習利用の有無 | 入力データがモデル改善や学習に使われるか |
| オプトアウト | 学習利用を停止できるか、初期状態はどうなっているか |
| プラン差 | 個人版、チーム版、法人版で条件が違うか |
| 契約上の明記 | 利用規約、DPA、セキュリティ資料に明記されているか |
| 例外条件 | 不正利用検知や品質改善のために保存・確認される例外があるか |
特に、無料版を現場が先に使い始めている場合は注意が必要です。法人契約に移行すれば自動的に安全になる、とは限りません。どのプランで、どの設定で、どの契約条件なら自社の情報を扱えるのかを確認する必要があります。
送信先:データ処理の地域と外部連携先を確認できるか
AIツールでは、入力データがサービス提供会社の基盤だけでなく、クラウド基盤、モデル提供元、サブプロセッサ、連携アプリに送られる場合があります。サブプロセッサとは、サービス提供者がデータ処理を委託する外部事業者を指します。
自社のデータがどこを通るのかを説明できなければ、法務・セキュリティの審査で止まりやすくなります。
| チェック項目 | 確認内容 |
|---|---|
| データ処理地域 | どの国・地域で処理されるか |
| 保存地域 | 保存先のリージョンを指定できるか |
| サブプロセッサ | 外部委託先一覧が公開されているか |
| 外部連携 | Slack、Teams、Google Driveなどとの連携時に何が送信されるか |
| 変更通知 | サブプロセッサや処理地域が変わる際に通知されるか |
AIツールのセキュリティ比較では、モデルの性能だけでなく、データの流れを説明できるかが重要です。特に個人情報、顧客情報、契約情報を扱う企業では、送信先の把握が難しいツールを全社利用にする判断は慎重に行うべきです。
認証:SSOや二要素認証に対応しているか
法人利用では、ログイン方法も重要です。個人のメールアドレスとパスワードだけで運用すると、退職者アカウントの停止漏れ、共有アカウント、私用メールでの利用などが起きやすくなります。
| チェック項目 | 確認内容 |
|---|---|
| SSO | SAML、OIDCなど自社の認証基盤と連携できるか |
| 二要素認証 | 2FAまたはMFAを必須化できるか |
| アカウント発行 | 管理者がユーザーを招待・停止できるか |
| 退職者対応 | IdP側で停止した場合、AIツール側にも反映されるか |
| 私用アカウント防止 | 会社ドメイン以外の利用を制限できるか |
弊社が提供するKanataの操作マニュアルでは、スペース、プロジェクト、アプリ、ライブラリという概念が整理されており、プロジェクトごとにメンバーや権限を管理できると説明されています。AIツールを法人利用する場合も、同様に「誰がどの業務データにアクセスできるか」を設計できることが重要です。
ログ:誰が何をしたかを後から追えるか
AIツールは、使い始めると多くの業務情報が入力されます。そのため、万一のインシデントや社内問い合わせが起きたときに、誰が、いつ、何を入力・生成・共有したのかを追える必要があります。
| ログ項目 | 確認内容 |
|---|---|
| ログイン履歴 | 誰がいつログインしたか |
| 入力履歴 | 誰がどのチャットやアプリに入力したか |
| ファイル操作 | 添付ファイルのアップロード、削除、参照履歴 |
| 共有履歴 | 出力結果やチャットを誰に共有したか |
| 管理者操作 | 権限変更、メンバー追加、削除などの管理操作 |
| エクスポート | 監査用にログを出力できるか |
ログがない場合、問題が起きても「誰が何をしたか」が分かりません。これは、セキュリティ担当だけでなく、調達・法務にとっても重要な確認項目です。
ただし、ログを取得できれば十分というわけではありません。ログを誰が確認するのか、どの期間保存するのか、月次または四半期で見直すのかまで運用設計に含めましょう。
権限:業務単位でアクセス権限を分けられるか
AIツールの権限設計では、全社員が同じ範囲を見られる状態を避ける必要があります。営業部の商談情報、人事部の評価情報、経理部の財務情報、法務部の契約情報は、それぞれ閲覧できる人を分けるべきです。
| チェック項目 | 確認内容 |
|---|---|
| 組織単位 | 会社全体、部署、チーム単位で分けられるか |
| プロジェクト単位 | 案件や業務ごとにメンバーを分けられるか |
| ロール | 管理者、編集者、閲覧者などの権限を設定できるか |
| 最小権限 | 必要な人だけに必要な範囲を見せられるか |
| 異動対応 | 部署異動時に権限を変更しやすいか |
Kanataのベストプラクティスガイドでは、プロジェクトは「関係者が同じ情報を見てよいか」で切ること、機密性の高いプロジェクトは「知る必要がある人だけ」に絞ることが推奨されています。AIツール選定でも、この考え方はそのまま応用できます。
権限設計が弱いAIツールを全社導入すると、最初は便利でも、あとから「どこまで入力してよいか分からない」「この情報を誰が見られるのか分からない」という不安が残ります。ツール選定時点で、業務単位のアクセス制御ができるかを確認しましょう。
サポート:システム障害・仕様変更・インシデント時に対応できるか
AIツールは導入して終わりではありません。システム障害、仕様変更、モデル変更、セキュリティアップデート、契約条件の変更などが起きる可能性があります。そのとき、企業として問い合わせができる窓口や通知体制があるかを確認しましょう。
| チェック項目 | 確認内容 |
|---|---|
| サポート窓口 | 日本語対応の有無、問い合わせ方法 |
| 対応時間 | 平日営業時間のみか、緊急時対応があるか |
| SLA | システム障害時の対応目標や稼働率が明記されているか |
| 仕様変更通知 | 機能変更、価格変更、契約条件変更の通知があるか |
| インシデント通知 | セキュリティ事故発生時の通知期限・方法 |
| 契約終了時 | データ削除、エクスポート、削除証明の対応 |
生成AIツールは変化が速い領域です。導入時の仕様だけで判断せず、変更が起きたときに自社が把握できるか、契約上の通知を受けられるかを確認することが大切です。
選定会議で使えるAIツールのセキュリティチェックリスト
ここまでの内容を、選定会議で使える形にまとめます。AIツールごとに、次のチェック項目を埋めて比較してください。
| 領域 | チェック項目 | 判定 |
|---|---|---|
| データ保存 | 入力データ・添付ファイル・会話履歴の保存対象が明確か | OK/要確認/NG |
| データ保存 | 保存期間と削除方法が明確か | OK/要確認/NG |
| 学習利用 | 入力データがモデル学習に使われるか明記されているか | OK/要確認/NG |
| 学習利用 | 学習利用を停止・制御できるか | OK/要確認/NG |
| 送信先 | データ処理地域や保存地域を確認できるか | OK/要確認/NG |
| 送信先 | サブプロセッサや外部連携先を確認できるか | OK/要確認/NG |
| 認証 | SSOや二要素認証に対応しているか | OK/要確認/NG |
| 認証 | 退職者・異動者のアカウント停止が運用しやすいか | OK/要確認/NG |
| ログ | 管理者が操作ログ・監査ログを確認できるか | OK/要確認/NG |
| ログ | ログの保存期間とエクスポート可否が明確か | OK/要確認/NG |
| 権限 | 部署・プロジェクト・ロール単位で権限を分けられるか | OK/要確認/NG |
| サポート | システム障害・仕様変更・インシデント時の連絡体制があるか | OK/要確認/NG |
| 契約 | 契約終了時のデータ削除・返却条件が明確か | OK/要確認/NG |
判定は、単に点数化するよりも、次の4分類にすると会議で使いやすくなります。
| 判定 | 意味 |
|---|---|
| 導入可 | 主要要件を満たし、自社の規程にも合う |
| 条件付き可 | 一部の部署・用途・データ種別に制限すれば利用できる |
| 追加確認 | 資料や契約条件の確認が必要 |
| 見送り | 自社のデータを扱うにはリスクが高い、または確認不能な項目が多い |
重要なのは、全ツールを同じ基準で比較することです。あるツールは機能、別のツールは価格、また別のツールは印象で評価すると、選定の根拠が曖昧になります。
社内規程に落とし込むときの考え方
AIツールを選定したあとは、社内規程や利用ガイドラインに落とし込む必要があります。ツールの契約条件が十分でも、使い方が曖昧であればリスクは残ります。
まず決めるべきは、「入力してよい情報」と「入力してはいけない情報」です。
| 情報区分 | 例 | AIツールへの入力方針 |
|---|---|---|
| 公開情報 | 公式サイト、公開IR、プレスリリース | 原則可 |
| 社内一般情報 | 社内マニュアル、一般的な業務資料 | 社内利用環境で可 |
| 顧客情報 | 商談履歴、提案内容、契約条件 | 契約・NDA確認のうえ限定的に可 |
| 個人情報 | 氏名、連絡先、社員番号 | 原則マスキング |
| 機微情報 | 健康情報、信条、口座番号など | 原則禁止 |
| 未公開情報 | 未公表の決算、人事、M&A情報 | 原則禁止 |
Kanataのベストプラクティスガイドでも、公開情報、社内一般情報、顧客の取引情報、個人情報、機微情報、未公開財務情報などの区分を設け、情報の取り扱いを判断する考え方が示されています。
加えて、AIの出力をそのまま社外に出さないルールも必要です。特に金額、固有名詞、日付、引用、法務・規制に関わる内容は、必ず一次情報を確認する運用にしましょう。
企業のAI活用をプロジェクト単位で管理できるKanata
Kanataは、AIチャット、AI要約、eラーニングなどを含む業務支援プラットフォームです。操作マニュアルでは、AIに質問・相談しながら文章作成や調査を進めること、会議録音・議事メモ・資料を指定フォーマットで要約すること、動画を起点に教材を作成し学習コンテンツとして配信すること、プロジェクトごとに利用者・データ・アプリを整理することが紹介されています。
また、Kanataではスペース、プロジェクト、アプリ、ライブラリという概念があり、プロジェクト単位でメンバーや権限を管理できること、ライブラリにAI設定・プロンプト・学習データを保管できることが強みです。
このような特徴は、部署別・業務別にAIの利用範囲を整理したい企業にとって検討材料になります。ただし、Kanataに限らず、AIツールを導入する際は、自社のセキュリティポリシー、契約条件、扱うデータ種別、監査要件に照らして確認する必要があります。実際の利用可否は、契約条件、利用プラン、管理機能、データの取り扱い条件を確認したうえで判断してください。
AIツール選定でよくある失敗
現場の使いやすさだけで決めてしまう
現場が使いやすいツールは、導入後の定着に有利です。しかし、情シスや法務の確認を後回しにすると、契約直前で止まることがあります。先にセキュリティ要件を確認し、その範囲で使いやすいツールを選ぶ順番が現実的です。
「法人プランだから安全」と考えてしまう
法人プランであっても、データ保存、学習利用、外部連携、ログ取得、サポート条件は製品ごとに異なります。法人プランという名称だけで判断せず、契約書、セキュリティ資料、管理画面、サポート範囲を確認しましょう。
入力禁止ルールだけ作って終わる
「個人情報を入れない」「機密情報を入れない」と書くだけでは、現場は判断に迷います。たとえば、顧客名は入れてよいのか、商談メモはどう扱うのか、契約書の条文はどこまで入力できるのか、具体例を示す必要があります。
導入後の見直し日を決めていない
AIツールは仕様変更が起きやすい領域です。導入時に確認した条件が、半年後も同じとは限りません。少なくとも四半期または半年に1回は、利用状況、権限、ログ、規程、契約条件を見直すことをおすすめします。
まとめ:AIツールは「使えるか」ではなく「安全に使い続けられるか」で選ぶ
AIツールの選定では、回答精度や料金だけでなく、企業として安全に使い続けられるかを確認する必要があります。
確認すべき中心は、次の7つです。
- データ保存
- 学習利用
- 送信先
- 認証
- ログ
- 権限
- サポート
これらを共通のチェックリストに落とし込めば、情シス、セキュリティ、調達・購買、法務、現場部門が同じ基準で議論しやすくなります。
ただし、チェックリストは導入判断の出発点です。実際の運用では、社内規程、利用教育、入力データのルール、権限管理、定期的な業務の整理が欠かせません。AIツールを安全に使うとは、リスクをゼロにすることではなく、何を確認し、どこまで許可し、問題が起きたときにどう対応するかを組織として決めておくことです。
Q&A:AIツール選定のよくある質問
AIツール選定で最初に確認すべき項目は何ですか?最初に確認すべきなのは、入力データの取り扱いです。具体的には、入力したプロンプト、添付ファイル、会話履歴、生成結果が保存されるか、モデル学習に使われるか、どの国・地域で処理されるかを確認します。ここが曖昧なままでは、認証や料金を比較しても導入判断が難しくなります。
法人プランであれば、社内データを入力しても問題ありませんか?法人プランであっても、無条件に問題ないとはいえません。データ保存、学習利用、サブプロセッサ、ログ取得、契約終了時の削除条件はツールやプランによって異なります。法人プランという名称ではなく、契約書、DPA、セキュリティ資料、管理画面で確認することが重要です。
AIツールのログはどこまで必要ですか?少なくとも、ログイン履歴、入力・ファイル操作、管理者による権限変更、共有やエクスポートの履歴は確認したい項目です。すべてのログを永久保存する必要はありませんが、インシデント調査や監査に必要な期間、誰が確認し、どのように保管するかを決めておく必要があります。
現場がすでに無料版AIツールを使っている場合、どう対応すべきですか?まず利用実態を把握し、どの部署が、どのツールに、どの種類の情報を入力しているかを確認します。そのうえで、入力禁止情報、利用可能な用途、法人契約への移行要否、利用停止が必要なケースを整理します。いきなり全面禁止にすると現場が隠れて使う可能性もあるため、代替手段とセットで整理することが現実的です。
Kanataはどのような企業に向いていますか?Kanataは、AIチャット、AI要約、eラーニングを業務支援プラットフォームとしてまとめて使いたい企業や、プロジェクト単位でメンバー・アプリ・学習データを整理したい企業にとって検討候補になります。ただし、最終判断では、他のAIツールと同じく、契約条件、データの取り扱い、権限管理、ログ、サポート体制を自社の要件に照らして確認する必要があります。