Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AIの全社活用を推進するための安全なレールを敷いた話

 AIの全社活用を推進するための安全なレールを敷いた話

Avatar for ShoheiMitani

ShoheiMitani

July 07, 2025
Tweet

More Decks by ShoheiMitani

Other Decks in Technology

Transcript

  1. 4

  2. スマートバンクのAI推進状況
 ❖ 全社員が利用できるように会社で契約しているAIサービス
 ➢ Gemini, Notebook LM, Notion AI
 ➢

    Devin, v0, n8n
 ❖ 色々なサービスを試せるよう$50/月まで経費申請可能
 ➢ Chat GPT, Gemspark, Cursor, etc...
 ❖ エンジニアが利用できるAIコーディングツール
 ➢ Claude Code(Claude Max), Cursor, Github Copilot
 ➢ Devin, Claude Code Github Actions

  3. 全社員のAI活用を推進させる4つの重要施策
 R.E.D.S.(レッズ)
 (※今日来る前に自分がGeminiと一緒に考えたのでググっても出てきません)
 ❖ Resources (資源確保)
 ➢ AIサービスを試行錯誤するために十分な予算・人員を確保する
 ❖ Empowerment

    (能力強化)
 ➢ AIサービスは初心者ばかり、先駆者からのサポートが必須
 ❖ Direction (方向性の明示)
 ➢ トップダウンによる強烈な号令なしでは進めれない
 ❖ Safeguards (安全策) ⭐ 今日はここのお話し
 ➢ 安全に安心してAIサービスを利用するためのレールが重要

  4. AIサービスは群雄割拠時代
 ❖ プロダクト開発向けのAIサービスは群雄割拠
 ➢ Cursor / Copilot / Claude Code


    ➢ Devin / Codex / OpenHands
 ❖ バックオフィス系のAIサービスはこれから?
 ➢ 汎用ツール : Gemini / Notebook LM
 ➢ ワークフロービルダー : n8n / Dify
 ❖ 日々生まれる新AIサービスを早く試して効果検証サイクルを加速化した い

  5. 安全性 : 情報漏洩の危険性について
 ❖ 入力されたデータは生成AI企業(OpenAI, Anthropic, Google)に渡るため、以下を 気にする必要がある
 ➢ モデルの改善のため、学習データ利用されるかどうか


    ➢ 入力されたデータの所有権の所在
 ➢ 第三者への共有制限
 ➢ 履歴の保存期間や削除方法
 ❖ 似たようなサービスでも規約や設定は異なる
 ➢ 入力データの学習利用
 ▪ ChatGPT : デフォルトON
 ▪ Claude : デフォルトOFF

  6. 安全性の担保
 ❖ 生成AI企業に渡しても良い情報 / ダメな情報のルールが必要
 ➢ 業務で利用するなら、ユーザーの個人情報と業務情報のルールを決めれば良い
 ❖ ユーザーの個人情報
 ➢

    直接識別情報 / 個人に被害を与える情報 / 要配慮情報 / 間接識別情報 / 連絡可能 情報 / 個人関連情報 / 仮名加工情報 / 匿名加工情報
 ➢ 👉 重要データ / 保護データ / 制限データ / 制限無しデータに分類してルール化 
 ❖ 業務情報
 ➢ 経営情報 / 営業情報 / 人事労務情報 / 採用情報 / 守秘義務契約情報 / 技術情報 / セキュリティ情報 / 問い合わせ情報
 ➢ 👉 極秘 / 秘 / 社外秘 / 社外秘に分類してルール化 

  7. 工夫ポイント
 ❖ できるだけ色んな情報をデータ入力できるようにしたいが、安全性とデー タ入力可能な範囲にはトレードオフがある
 ➢ 色々な情報を扱う部署がいるので、色々なデータを入力したい要望があ る(経営情報、人事情報、採用の候補者情報...)
 ❖ 極秘 /

    秘 / 社外秘 / 社外秘などの分類を細かくしたり、安全に利用でき るAIサービスを探すなどして、できるだけ入力できるように工夫
 ❖ このケースはこうしてくれたら入力できる!みたいな細かい点はFAQを 使って紹介するなど

  8. 利用可能なAIサービスの一覧化
 ❖ 業務で使って良いものを明示することで、利用障壁をなくす
 ❖ 基本方針 : Google WorkspaceのAIサービスを活用する(Gemini / NotebookLM等)


    ➢ 個人情報の取り扱いにてクラウド例外 が適応可能
 ▪ すでにGmailやGoogleDriveには個人情報や業務情報がいっぱい保存されている
 ▪ 同じような扱いでAIサービスを利用したい
 ❖ Google Workspaceでは足りないもの
 ➢ 個別ツールの利用規約やポリシー類を確認し、法務・コンプラが判断
 ▪ 初期に最低限あった方が良いもの : 自分主導で整備
 ▪ 追加で欲しいもの : 申請ワークフロー を整備