AIの全社活用を推進するための安全なレールを敷いた話

Transcript

1. AIの全社活用を推進するための安全なレールを敷いた話
 EMゆるミートアップ vol.10 〜生成AI時代のマネジメントを探究しよう〜


2. 2 SmartBank, Inc. 
 Engineering Manager
 三谷 昌平
 @shohei1913


3. 今日話したいこと
 ❖ 全社員のAI活用推進をマネジメントしたい！！
 ➢ 全社のAI活用を推進するために考案したR.E.D.S.（レッズ）について
 ➢ そのうちの一つ「Safeguards」の取り組み紹介


4. 4

5. スマートバンクのAI推進状況
 職種問わずAI活用を推進


6. スマートバンクのAI推進状況
 ❖ 全社員が利用できるように会社で契約しているAIサービス
 ➢ Gemini, Notebook LM, Notion AI
 ➢

   Devin, v0, n8n
 ❖ 色々なサービスを試せるよう$50/月まで経費申請可能
 ➢ Chat GPT, Gemspark, Cursor, etc...
 ❖ エンジニアが利用できるAIコーディングツール
 ➢ Claude Code（Claude Max）, Cursor, Github Copilot
 ➢ Devin, Claude Code Github Actions


7. なぜ、全社的にAI活用を推進しているのか？
 スマートバンクをAIファーストの会社にする
 ❖ 5月2日の全社定例にてCEOが宣言
 ➢ プロダクトでのAI活用は進みつつある
 ▪ AIレシート読み取り / AIスクショ読み取り

   / AI埋蔵金チェッカー / AI支 出チェッカー / etc….
 ➢ プロダクトだけでなく全社員にAIで業務を再構築することを宣言 


8. 全社員のAI活用を推進させる4つの重要施策
 R.E.D.S.（レッズ）
 （※今日来る前に自分がGeminiと一緒に考えたのでググっても出てきません）
 ❖ Resources (資源確保)
 ➢ AIサービスを試行錯誤するために十分な予算・人員を確保する
 ❖ Empowerment

   (能力強化)
 ➢ AIサービスは初心者ばかり、先駆者からのサポートが必須
 ❖ Direction (方向性の明示)
 ➢ トップダウンによる強烈な号令なしでは進めれない
 ❖ Safeguards (安全策) ⭐ 今日はここのお話し
 ➢ 安全に安心してAIサービスを利用するためのレールが重要


9. Safeguards


10. AIサービスは群雄割拠時代
 ❖ プロダクト開発向けのAIサービスは群雄割拠
 ➢ Cursor / Copilot / Claude Code


    ➢ Devin / Codex / OpenHands
 ❖ バックオフィス系のAIサービスはこれから？
 ➢ 汎用ツール : Gemini / Notebook LM
 ➢ ワークフロービルダー : n8n / Dify
 ❖ 日々生まれる新AIサービスを早く試して効果検証サイクルを加速化した い


11. AIは便利だけど危険😱
 ❖ 情報漏洩 / 著作権侵害 / 誤った結果による意思決定などなど
 ❖ Amazon /

    Apple / Samsung（2023年） : 情報漏洩を懸念して ChatGPTを禁止


12. 安全性と速度を両立したい
 2つのSafeguardsがあれば良いのではないか
 1. 安全にAIサービスを利用するためのルール設計
 ➢ AIサービスに入力して良い情報とダメな情報をルール化する
 2. 日々新しく生まれるAIサービスを早く試すための仕組み
 ➢ ルールに沿って利用可能なサービスを一覧化


    ➢ 利用可能なサービスの選定基準と申請ワークフローを整備する


13. 安全性を高める


14. 安全性 : 情報漏洩の危険性について
 ❖ 入力されたデータは生成AI企業（OpenAI, Anthropic, Google）に渡るため、以下を 気にする必要がある
 ➢ モデルの改善のため、学習データ利用されるかどうか


    ➢ 入力されたデータの所有権の所在
 ➢ 第三者への共有制限
 ➢ 履歴の保存期間や削除方法
 ❖ 似たようなサービスでも規約や設定は異なる
 ➢ 入力データの学習利用
 ▪ ChatGPT : デフォルトON
 ▪ Claude : デフォルトOFF


15. 安全性の担保
 ❖ 生成AI企業に渡しても良い情報 / ダメな情報のルールが必要
 ➢ 業務で利用するなら、ユーザーの個人情報と業務情報のルールを決めれば良い
 ❖ ユーザーの個人情報
 ➢

    直接識別情報 / 個人に被害を与える情報 / 要配慮情報 / 間接識別情報 / 連絡可能 情報 / 個人関連情報 / 仮名加工情報 / 匿名加工情報
 ➢ 👉 重要データ / 保護データ / 制限データ / 制限無しデータに分類してルール化 
 ❖ 業務情報
 ➢ 経営情報 / 営業情報 / 人事労務情報 / 採用情報 / 守秘義務契約情報 / 技術情報 / セキュリティ情報 / 問い合わせ情報
 ➢ 👉 極秘 / 秘 / 社外秘 / 社外秘に分類してルール化 


16. ガイドラインで整備しているもの
 個人情報


17. ガイドラインで整備しているもの
 業務情報


18. 工夫ポイント
 ❖ できるだけ色んな情報をデータ入力できるようにしたいが、安全性とデー タ入力可能な範囲にはトレードオフがある
 ➢ 色々な情報を扱う部署がいるので、色々なデータを入力したい要望があ る（経営情報、人事情報、採用の候補者情報...）
 ❖ 極秘 /

    秘 / 社外秘 / 社外秘などの分類を細かくしたり、安全に利用でき るAIサービスを探すなどして、できるだけ入力できるように工夫
 ❖ このケースはこうしてくれたら入力できる！みたいな細かい点はFAQを 使って紹介するなど


19. 速度を早める


20. 利用可能なAIサービスの一覧化
 ❖ 業務で使って良いものを明示することで、利用障壁をなくす
 ❖ 基本方針 : Google WorkspaceのAIサービスを活用する（Gemini / NotebookLM等）


    ➢ 個人情報の取り扱いにてクラウド例外 が適応可能
 ▪ すでにGmailやGoogleDriveには個人情報や業務情報がいっぱい保存されている
 ▪ 同じような扱いでAIサービスを利用したい
 ❖ Google Workspaceでは足りないもの
 ➢ 個別ツールの利用規約やポリシー類を確認し、法務・コンプラが判断
 ▪ 初期に最低限あった方が良いもの : 自分主導で整備
 ▪ 追加で欲しいもの : 申請ワークフロー を整備


21. 利用可能なAIサービスの一覧化
 AIツールの一覧


22. 利用可能なAIサービスの一覧化
 申請ワークフロー


23. まとめ
 ❖ R.E.D.S.（レッズ）の紹介
 ❖ Safeguardsの取り組みを紹介
 ➢ 安全にAIサービスを利用するためのルール設計
 ➢ 日々新しく生まれるAIサービスを早く試すための仕組み化
 ❖

    実際に運用してみての良さ / 辛みなどは懇親会でお話ししましょう！