AI Governance

AIを安全に使うための、ルール・権限・監査の仕組みを整える。

AIは便利な一方で、機密情報の入力、誤った回答の利用、権限不備、Shadow AIなどのリスクを生みます。KYMは、現場で使えるAIガバナンスを設計します。

厳しすぎて使われないルールではなく、業務に定着し、経営者が状況を把握できる管理体制を目指します。

AI利用ルールを相談する 整備内容を見る
Issues

AI活用で起きやすい管理上の課題

生成AIの利用は現場で先行しがちです。便利だからこそ、組織としてのルールや監査の仕組みがないと、後から問題が発見されることがあります。

01

機密情報の入力

顧客情報、契約情報、未公開資料、個人情報を外部AIへ入力してしまうリスクがあります。

02

生成物の鵜呑み

AIの回答に誤りや古い情報が含まれていても、確認せず社外文書や判断材料に使われることがあります。

03

Shadow AI

会社が把握していない個人契約AI、無料AI、翻訳AI、画像生成AIなどが業務利用される状態です。

04

権限の過剰付与

Copilotや社内AI検索を導入した際、SharePointやOneDriveの権限不備により、見えてはいけない資料が見える可能性があります。

05

監査ログ不足

誰が、いつ、どの情報を使ったのか確認できず、事故発生時の説明責任を果たしにくくなります。

06

ルールが現場に定着しない

禁止事項だけの規程では利用が進まず、逆に現場が隠れて使う原因になることがあります。

Ideal State

AIガバナンスのあるべき姿

AIを止めるための管理ではなく、安全に使うための管理へ。経営者、管理者、現場担当者が共通理解を持ち、AI活用とリスク管理を両立する状態を目指します。

利用範囲が明確

どの業務でAIを使ってよいか、どの業務では人の確認が必須かが整理されています。

情報分類と連動

公開可、社内限り、社外秘、AI入力禁止など、情報の扱いが明確になっています。

権限が整理済み

AI導入前にSharePoint、Teams、OneDrive、ファイルサーバー等のアクセス権を確認します。

ログ確認ができる

Microsoft 365やセキュリティ製品の監査ログを確認し、問題発生時に追跡できます。

教育とテンプレートがある

現場が迷わず使える入力例、禁止例、確認手順、プロンプト例を用意します。

定期見直しされる

AIサービスや法制度、社内業務の変化に合わせて、ルールと運用を更新します。

Policy Design

KYMのAIガバナンス整備アプローチ

AI利用規程を作るだけでは不十分です。業務、情報、権限、ログ、教育、例外対応まで含めて、運用できる形に設計します。

特に注意が必要なこと

Microsoft 365 Copilotなどを導入する場合、AI自体の問題よりも、既存のSharePoint・Teams・OneDriveの権限設定がリスクになることがあります。AI導入前の情報棚卸しと権限確認が重要です。

AI利用状況の棚卸し

社員が使っているAIサービス、利用目的、入力情報、契約形態を確認します。

情報分類の設計

公開可、社内限り、社外秘、個人情報、AI入力禁止などの分類を決めます。

AI利用ルール作成

入力禁止事項、生成物確認、社外利用、著作権、個人情報、責任者を明確にします。

Microsoft 365権限確認

SharePoint、Teams、OneDrive、グループ、外部共有、ゲスト権限を確認します。

監査・ログ確認設計

誰が何を利用したか確認できるように、監査ログ、通知、レビュー手順を整備します。

教育・定着支援

現場向けの利用例、禁止例、チェックリスト、FAQを整備します。

Information Classification

AI利用時の情報分類例

AIに何を入力してよいか判断できるよう、業務で扱う情報を分類します。組織の規模に合わせ、複雑にしすぎない設計が重要です。

分類 情報例 AI利用方針例
公開可公開済みWeb情報、一般的な説明資料、公開パンフレット外部AI利用可。ただし事実確認を行う。
社内限り社内手順、一般的な業務メモ、社内FAQ契約済みAIまたは社内管理AIで利用。外部公開は禁止。
社外秘見積、契約、顧客別提案、未公開資料原則として外部AI入力禁止。必要時は匿名化・要約化して利用。
個人情報氏名、住所、連絡先、履歴、相談内容原則入力禁止。利用する場合は管理者承認と安全な環境が必要。
AI入力禁止パスワード、秘密鍵、認証情報、未公開インシデント情報入力禁止。必要な場合は別途安全な調査・共有手段を利用。
Service Overview

成果物・進め方・支援メニュー

AI利用ルール・情報分類表・チェックリスト・教育資料等の成果物、支援の進め方(STEP 1〜5)、参照フレームワーク一覧は、AIガバナンスの概要ページにまとめています。

AIガバナンス 概要ページへ →

AIを安全に使うための土台を、今のうちに整えませんか。

AI活用は、早く始めることと同じくらい、安全に継続できることが重要です。KYMは、現場で使えるAIガバナンスの設計を支援します。

AIガバナンスについて相談する