生成AIセキュリティ診断
AI導入で起きる問題は、ツール選びの後に出てくる
生成AIの導入で問題になりやすいのは、AIそのものの性能だけではありません。社内文書をどこまで読み込ませるか、外部サービスへ何が送られるか、誰が連携を許可するか、出力を誰が確認するかです。
この診断では、社内AI利用と外部連携の状態を確認し、リスクの優先度と改善手順を整理します。
診断で確認すること
入力データ
顧客情報、社内文書、議事録、売上データをAIに渡してよい範囲を確認します。
外部連携
Google Drive、Slack、Notion、Sheetsアドオンなどの接続先と送信範囲を確認します。
権限設定
管理者、利用者、退職者、外部パートナーのアクセス範囲を確認します。
承認フロー
AI出力を業務で使う前に、誰が確認し、どこまで自動化するかを確認します。
アカウント管理
共有アカウント、個人契約、退職者アカウント、管理者権限の状態を確認します。
社内ルール
利用可否の判断、禁止データ、ログ確認、問い合わせ先を文書化できる状態にします。
相談対象になる状態
・社員が個人契約のChatGPTやClaudeに業務データを入れている
・AIアドオンや自動化ツールがGoogle Drive、Slack、Notionなどに接続している
・社内でAI利用が広がっているが、禁止データや承認ルールが決まっていない
・AI活用を進めたいが、情報漏えい・権限・監査ログの見方に不安がある
納品するもの
リスク一覧
入力データ、外部連携、権限、承認フローを項目別に整理します。
優先度つき改善リスト
すぐ止めること、設定を変えること、ルール化することに分けて提示します。
社内ルール案
現場が使える禁止データ、利用条件、確認フローのたたき台を作ります。
進め方
STEP 1
利用状況の確認
使っているAIツール、利用部門、扱うデータを確認します。
STEP 2
リスク整理
データ送信、連携先、権限、承認の抜けを整理します。
STEP 3
改善案の提示
停止、設定変更、ルール化、教育の順で対応案を出します。
STEP 4
運用への反映
社内ルール、チェックリスト、教育資料に落とし込みます。
AI活用を止めずに、危ない使い方から潰す
社内でAI利用が広がっている場合は、禁止よりも先に現状把握が必要です。使われているツール、渡しているデータ、連携しているサービスを確認し、運用できるルールに落とし込みます。