先に結論:権限設計の見積は「人数と画面数」では決まりません
データ漏えいを防ぐために権限設計を見直したい。AI導入、社内検索、RAG、AIエージェント、SaaS連携、顧客管理、問い合わせ管理、ファイル共有、業務アプリの権限を整えたい。経営会議では「まず数社に見積を取ろう」と決まる。そこでベンダーに、利用人数、対象システム、ざっくりした機能一覧を渡す。
この時点で見積が崩れます。
権限設計の費用は、利用人数だけでは決まりません。誰が何を読めるか。誰が書けるか。誰がエクスポートできるか。誰が外部共有できるか。AIがどの文書を参照できるか。AIエージェントが送信、削除、承認、権限変更をできるか。サービスアカウントやAPIキーがどこまで操作できるか。例外承認を誰が持つか。ログで追えるか。DLPで止められるか。退職者、外部委託先、旧ベンダーの権限をどう扱うか。これらが曖昧なまま見積を取ると、初期費用は安く見えても、本番化直前に追加調査、追加設計、追加テスト、運用設計が発生します。
見積依頼前に経営者が決めるべきことは、次の10点です。
- 権限設計の対象を、ユーザー、部門、外部委託先、サービスアカウント、AI、APIに分ける
- 守るデータを、個人情報、顧客情報、契約情報、営業情報、技術情報、認証情報、経営情報に分ける
- 操作を、閲覧、作成、編集、削除、承認、エクスポート、外部共有、権限変更、AI参照、API実行に分ける
- RAGや社内検索は、文書単位、部署単位、顧客単位、案件単位の参照権限を見積条件に入れる
- AIエージェントは、読み取り、下書き、送信、削除、権限変更、外部API実行を別費用で見積もる
- DLP、ログ、ID管理、監査、例外承認を「後で考える」ではなく初期条件に入れる
- PoC、本番化、運用、月次監査、教育、初動対応を分けて見積もる
- 低予算で始める場合でも、権限台帳、データ分類、ログ方針、停止手順は削らない
- 本番化条件を、画面が動くことではなく、権限テスト、ログ確認、DLP検知、権限剥奪訓練で定義する
- 見積依頼前に、初期範囲、後回し範囲、やらない範囲を1枚で説明できる状態にする
本記事は、データ漏えいを防ぐ権限設計について、見積依頼前に整理すべき要件、費用、本番化条件を扱います。既存ベンダーを変更する引き継ぎ記事ではありません。複数候補会社へ正式RFPを出す記事でもありません。まだ見積依頼前、または見積は取ったが比較できない経営者向けに、権限設計だけを深掘りします。
AI ASSESSMENT
PoC の前に「そもそも使えるか」を30分で見極めませんか?
対象業務、データ、権限、ログ、運用責任を確認し、PoC前に失敗要因と本番化条件を整理します。
この記事を読むべき会社
この記事は、AI導入、社内検索、RAG、AIエージェント、AI機能付きSaaS、顧客管理、問い合わせ管理、ファイル共有、業務アプリ、データ基盤、開発環境などで、データ漏えいを防ぐ権限設計の見積を取りたい中小・中堅企業の経営者、CIO、DX責任者、情シス責任者、セキュリティ責任者、管理部門、法務向けです。
特に、次の状態なら本記事の検索意図に合います。
- 権限設計を外部へ相談したいが、何を見積条件として渡せばよいか分からない
- AI導入やRAG導入の話が進んでいるが、誰がどの文書を読めるか整理できていない
- 顧客情報、契約書、問い合わせ履歴、営業資料、開発情報をAIやSaaSで扱う可能性がある
- 見積にDLP、ログ、ID管理、権限テスト、例外承認が含まれているか判断できない
- 初期費用を抑えたいが、削ると危ない権限設計の項目が分からない
- 外部委託先、退職者、旧担当者、サービスアカウント、APIキーの管理が曖昧
- AIエージェントがメール、CRM、ストレージ、チケット管理、社内DBを操作する可能性がある
- 情シス、法務、現場、経営の確認順が決まっていない
- 個人情報漏えい疑い時に、誰の権限を止め、どのログを確認するか決まっていない
既存ベンダーから別会社へ権限設計を移す段階なら、既存ベンダー変更の記事が近いです。候補会社へ正式なRFPを出す段階なら、RFP記事が近くなります。本記事は、見積依頼前に権限設計の範囲と費用条件を整理するための記事です。
既存記事との違い:この記事は「権限設計の見積前」に絞る
横にスクロールして確認できます
| 比較対象 | 主な読者の悩み | 本記事との違い |
|---|---|---|
| データ漏えい安全導入の見積前 | AI導入全体の範囲、費用、本番化条件を整理したい | 本記事はAI導入全体ではなく、権限設計、ロール、RAG参照、AIエージェント操作、DLP・ログに限定する |
| データ漏えい権限設計の既存ベンダー変更 | 既存ベンダーから権限資料、設定、ログ、APIキーを引き継ぎたい | 本記事は既存ベンダー変更ではなく、見積依頼前の初期範囲と費用条件を整理する |
| データ漏えい権限設計のRFP | 候補会社へ正式提案依頼を出し、回答・採点・契約条件をそろえたい | 本記事はRFPを書く前に、何を見積条件に入れるかを決める |
| AIエージェント権限記事 | エージェントの高リスク操作や停止条件を設計したい | 本記事はエージェント単体ではなく、人、外部委託先、サービスアカウント、RAG、SaaS、ログまで含める |
| シャドーAI対策 | 未承認AI利用を可視化したい | 本記事は承認済みAI・システムの権限設計見積が主題 |
本記事の主語は「権限設計を見積依頼する前に、どこまでを初期費用に含めるか」です。既存権限を移管する方法でも、正式RFPの文言でもありません。検索意図を分けるために、本文でも見積前の判断表、費用分解、削ってはいけない項目に集中します。
FREE DOWNLOAD
AI導入チェックリスト(PoC 失敗要因 10項目)
情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。
見積前に最初に作るべき権限対象リスト
見積依頼前に、まず「誰の権限を設計するのか」を分けます。ここが曖昧なままだと、ベンダーは人間ユーザーだけを見積もり、サービスアカウント、AI、API、外部委託先が別費用になります。
横にスクロールして確認できます
| 権限対象 | 見積前に決めること | 見積に入れない場合のリスク |
|---|---|---|
| 正社員 | 部門、役職、業務、データ種別ごとの閲覧・編集範囲 | 役職名だけのロールになり、顧客別・案件別の制御ができない |
| 管理者 | システム管理、権限変更、ログ閲覧、例外承認を分離するか | 1人の管理者が何でもでき、漏えい時の責任分界が曖昧になる |
| 外部委託先 | 契約範囲、期間、顧客別アクセス、成果物持ち出し可否 | 契約終了後も権限が残る |
| 退職者・異動者 | 権限停止タイミング、棚卸し頻度、履歴確認 | 使われていないアカウントが残る |
| サービスアカウント | 使うシステム、API、実行権限、キー更新周期 | 人のアカウントより広い権限で漏えいする |
| APIキー | 発行者、用途、保存場所、失効方法、ログ | キー流出時に止める範囲が分からない |
| RAG・社内検索 | 参照文書、部門、顧客、案件、除外文書 | AIが本来見せてはいけない文書を検索する |
| AIエージェント | 読み取り、下書き、送信、削除、承認、外部API実行 | 自動操作が人間の承認を超える |
| 開発・保守担当 | 本番DB、ログ、設定、ソースコード、秘密情報へのアクセス | 保守作業の名目で過剰権限が残る |
この表を作らずに見積を取ると、「ユーザー権限設計一式」という曖昧な項目になります。安く見える見積ほど、RAG、AIエージェント、DLP、ログ、APIキー、例外承認が含まれていないことがあります。
守るデータを分類しないと権限費用は決まりません
権限設計は、ユーザーを増やす作業ではありません。守るデータに合わせて、誰にどの操作を許すかを決める作業です。見積前に、最低限次の分類を作ります。
横にスクロールして確認できます
| データ分類 | 例 | 見積前に決めること |
|---|---|---|
| 個人情報 | 氏名、住所、電話番号、メール、履歴、本人確認資料 | AI入力可否、閲覧者、出力保存、漏えい時の初動 |
| 顧客情報 | 顧客台帳、案件履歴、問い合わせ履歴、契約状況 | 営業、CS、外部委託先、AIの参照範囲 |
| 契約情報 | NDA、業務委託契約、価格条件、SLA | 法務・経営・担当部門の閲覧差 |
| 営業情報 | 提案書、見積、失注理由、競合情報 | 部門横断共有と社外持ち出し可否 |
| 技術情報 | ソースコード、設計書、インフラ設定、脆弱性情報 | 開発者、保守会社、AIコーディングツールの範囲 |
| 認証情報 | APIキー、トークン、証明書、DB接続情報 | 保管場所、閲覧禁止、更新、失効、ログ |
| 経営情報 | 予算、人事、M&A、資金繰り、経営会議資料 | 役員、管理部門、AI参照除外 |
データ分類がないまま権限設計を頼むと、ベンダーは一般的なロールを作ります。一般的なロールは、漏えいを止めるには弱いです。たとえば「営業部」は顧客情報を見られる、という設計だけでは、担当外の顧客、退職予定者、派遣社員、外部営業支援会社、営業AIの参照範囲まで決まりません。
見積依頼前の段階では、完璧な情報分類規程までは不要です。ただし、少なくとも「AIへ渡してよいデータ」「AIへ渡す前にマスキングするデータ」「AIへ渡さないデータ」「社外共有禁止データ」「ログ保存が必要なデータ」は分けます。
操作権限を分ける:閲覧できることと外へ出せることは違います
権限設計の見積でよくある失敗は、「閲覧可」「編集可」「管理者」の3区分だけで考えることです。データ漏えいを防ぐには、操作をもっと細かく分けます。
横にスクロールして確認できます
| 操作 | 見積条件に入れる理由 | 確認する例 |
|---|---|---|
| 閲覧 | 誰がどのデータを見られるかの基本 | 顧客別、案件別、部署別に制限できるか |
| 作成 | 新しいデータを作れる範囲 | 顧客情報、契約情報、AIプロンプト、ナレッジ登録 |
| 編集 | 内容を変えられる範囲 | 誤更新、証跡、承認、差分履歴 |
| 削除 | 漏えい後の証拠消失に関わる | 論理削除、物理削除、復旧、承認 |
| エクスポート | 大量漏えいの入口になる | CSV、PDF、画像、API、バルク出力 |
| 外部共有 | URL共有、メール送信、外部SaaS連携 | 共有期限、共有先、DLP検知 |
| 権限変更 | もっとも危険な管理操作 | 二重承認、ログ、緊急停止 |
| AI参照 | RAGやAI検索で文書を読める範囲 | 元文書権限とAI回答権限の一致 |
| AI出力 | AIが作った回答・要約・提案の扱い | 社外提出可否、レビュー者、保存 |
| API実行 | 人が画面で行わない操作 | レート、スコープ、キー管理、失効 |
見積前にこの操作分類を渡すと、ベンダーの見積は現実に近づきます。逆に、この分類を渡さないまま「権限設計をお願いします」と頼むと、実装後に「外部共有制御は別途」「AI参照権限は別途」「DLP連携は別途」「監査ログは別途」になりがちです。
RAG・社内検索の権限設計は別項目で見積もる
RAGや社内検索AIでは、「社内文書を検索できる」こと自体が危険になります。人間がフォルダ階層で探す時には偶然見つからなかった文書でも、AIは質問に対して要約して出してしまいます。権限設計を見積もる時は、RAGを通常の画面権限と分けて扱います。
見積前に整理するRAG権限の論点は次です。
横にスクロールして確認できます
| 論点 | 見積条件 |
|---|---|
| 文書取り込み範囲 | どのフォルダ、SaaS、DB、チケット、議事録を対象にするか |
| 除外文書 | 人事、経営、認証情報、契約、顧客別秘密情報を除外するか |
| 元文書権限 | 元システムの権限をAI回答にも反映するか |
| 顧客別制御 | 担当顧客以外の情報を回答しないか |
| 案件別制御 | 案件メンバー以外に回答しないか |
| 回答ログ | 誰が、どの質問で、どの文書を根拠に回答を得たか保存するか |
| 引用表示 | 回答の根拠文書を表示し、誤回答や過剰参照を確認できるか |
| 再学習・再索引 | 権限変更後に古い参照が残らないか |
RAG権限は、あとから追加すると高くなります。最初に文書を全部取り込んでから権限を直すより、初期の取り込み範囲と除外範囲を決めてから進める方が安く、漏えいリスクも下がります。
AIエージェントの操作権限は「便利機能」ではなく高リスク項目です
AIエージェントがSaaSやAPIを操作する場合、権限設計の見積はさらに複雑になります。AIが読むだけならまだしも、メール送信、CRM更新、ファイル共有、チケット起票、請求データ作成、顧客への返信、権限変更、API実行を行うなら、人間の権限設計とは別に設計します。
横にスクロールして確認できます
| エージェント操作 | 初期見積に入れるべき条件 | 本番化前の判定 |
|---|---|---|
| 読み取り | 参照範囲、顧客別制御、ログ | 担当外情報を読まない |
| 下書き | 人間レビュー、保存先、履歴 | 自動送信されない |
| 送信 | 承認者、宛先制限、添付制限 | 高リスク宛先は止まる |
| 更新 | 更新対象、差分履歴、ロールバック | 誤更新を戻せる |
| 削除 | 原則禁止、例外承認、復旧 | 証跡が残る |
| 外部共有 | URL期限、共有先、DLP | 個人情報を外へ出さない |
| 権限変更 | 原則禁止、二重承認 | AIが権限を広げない |
| API実行 | スコープ、レート、キー管理 | 失効とログがある |
低予算のPoCでは、AIエージェントの権限を読み取りと下書きに限定するのが現実的です。送信、削除、権限変更、外部API実行まで初期に入れるなら、費用だけでなく、承認フロー、ログ、テスト、停止手順も増えます。見積比較では、ここを含む見積と含まない見積を同列に並べてはいけません。
見積費用は8つに分ける
権限設計の見積を「一式」で見ると、安いか高いか判断できません。最低限、次の8つに分けて見ます。
横にスクロールして確認できます
| 費用項目 | 内容 | 安く見える見積で抜けやすいもの |
|---|---|---|
| 現状調査 | 対象システム、ユーザー、データ、外部委託先、API、ログの把握 | サービスアカウント、退職者、共有リンク、旧APIキー |
| 要件定義 | 権限対象、データ分類、操作分類、例外承認、本番化条件 | AI参照権限、DLP、ログ、初動対応 |
| ロール設計 | 部門、役職、業務、顧客、案件、外部委託先ごとの権限 | 顧客別・案件別の細かい制御 |
| RAG・AI設計 | 文書取り込み、除外、元権限反映、AI回答ログ | 権限変更後の再索引、引用、監査 |
| 実装・設定 | ID管理、SaaS設定、APIスコープ、DLP、ログ連携 | 既存SaaS側の制限、追加ライセンス |
| テスト | 権限テスト、越権テスト、DLP検知、ログ確認 | 異常系、外部共有、退職者、AI回答 |
| 教育・運用 | 管理者手順、例外承認、月次棚卸し、社員教育 | 現場向けFAQ、申請導線、監査表 |
| 初動対応 | 漏えい疑い時の停止、証拠保全、影響範囲確認 | 誰が止めるか、どのログを見るか |
この8分解で見積を比較すると、単価の安さではなく、抜け漏れが見えます。たとえばA社は初期費用が安いがテストと運用が薄い。B社は高いがRAG権限とDLP連携まで含む。C社はAIエージェントの送信・削除を本番化条件に入れている。こうした違いを経営判断できます。
初期範囲を小さくする時に削ってよいもの、削ってはいけないもの
予算を抑えて始めること自体は悪くありません。問題は、削ってよい項目と削ってはいけない項目を混同することです。
横にスクロールして確認できます
| 区分 | 項目 | 判断 |
|---|---|---|
| 削ってよい | 対象部門を1部門に絞る | 初期範囲を小さくできる |
| 削ってよい | 対象データを問い合わせ履歴だけに絞る | 検証しやすい |
| 削ってよい | AIエージェントを下書きまでにする | 高リスク操作を後回しにできる |
| 削ってよい | RAG対象文書をFAQとマニュアルだけにする | 秘密情報を避けやすい |
| 削ってはいけない | データ分類 | 何を守るか分からない |
| 削ってはいけない | 権限台帳 | 誰が何をできるか分からない |
| 削ってはいけない | 管理者権限分離 | 管理者が強すぎる |
| 削ってはいけない | サービスアカウント棚卸し | 人より強い権限が残る |
| 削ってはいけない | ログ方針 | 事故時に追えない |
| 削ってはいけない | 停止手順 | 漏えい疑い時に止められない |
小さく始めるなら、範囲を削ります。安全装置を削ってはいけません。権限設計で一番危ないのは、初期費用を下げるために、ログ、DLP、停止手順、管理者分離、サービスアカウント管理を後回しにすることです。
見積依頼前に作る1枚資料
ベンダーに最初に渡す資料は、長い要件定義書でなくてもかまいません。ただし、次の1枚は作るべきです。
横にスクロールして確認できます
| 項目 | 記入例 |
|---|---|
| 目的 | 顧客情報と問い合わせ履歴をAI・SaaSで使う前に、担当者以外へ漏れない権限設計を作る |
| 初期対象 | 営業部、CS部、問い合わせ管理、顧客管理、FAQ文書 |
| 対象外 | 人事、経営資料、認証情報、開発ソースコード、契約書全文 |
| 利用者 | 正社員80名、外部委託先10名、管理者3名、サービスアカウント5件 |
| データ分類 | 顧客情報、問い合わせ履歴、FAQ、契約概要、営業資料 |
| AI利用 | RAG検索、問い合わせ要約、回答下書き。自動送信はしない |
| 高リスク操作 | CSV出力、外部共有、削除、権限変更、API実行 |
| 必須条件 | 権限台帳、ロール定義、RAG権限テスト、ログ、DLP、停止手順 |
| 本番化条件 | 担当外顧客を参照しない、AI回答ログが残る、漏えい疑い時に止められる |
| 相談したいこと | 見積前診断、費用分解、初期範囲、月次監査の設計 |
この1枚があるだけで、見積の精度は大きく変わります。ベンダーは、調査が必要な部分、初期に実装する部分、運用で対応する部分、後回しにできる部分を分けて提案できます。経営者も、安い見積が本当に安いのか、単に範囲が抜けているだけなのか判断しやすくなります。
本番化条件は「権限テスト」で決める
権限設計の本番化条件を、画面が動くことやログインできることにしてはいけません。データ漏えいを防ぐ目的なら、本番化条件は権限テストで決めます。
横にスクロールして確認できます
| テスト | 合格条件 |
|---|---|
| 担当外顧客テスト | 担当外の顧客情報を閲覧、検索、AI回答できない |
| 部門外文書テスト | 部門外の契約、経営、人事、技術文書をRAGが回答しない |
| 外部委託先テスト | 契約範囲外のデータにアクセスできない |
| 退職者テスト | 退職・異動後の権限が停止される |
| サービスアカウントテスト | APIキーが必要最小限のスコープに限定される |
| エクスポートテスト | 大量出力、CSV、PDF、API出力が制限・記録される |
| 外部共有テスト | 期限なし共有、社外メール、添付、URL共有が検知・制御される |
| AI回答テスト | AIが元権限を超えた回答をしない |
| ログテスト | 誰が何を見て、何を出力したか追える |
| 停止テスト | 漏えい疑い時に対象権限を止められる |
見積依頼前にこのテストを提示すれば、ベンダーは「どこまで確認するか」を見積に入れられます。逆に、テストを決めずに本番化すると、事故が起きてから「その操作はログに残していません」「その共有はDLP対象外です」「AI回答の根拠は分かりません」となります。
責任分界を見積前に決める
権限設計は、ベンダーだけで完結しません。社内のデータオーナー、情シス、法務、現場責任者、外部委託先、SaaS提供会社が関係します。見積前に責任分界を決めないと、ベンダー見積に含まれる範囲が曖昧になります。
横にスクロールして確認できます
| 領域 | 社内が持つべき責任 | ベンダーに依頼できる責任 |
|---|---|---|
| データ分類 | どのデータが重要かの最終判断 | 分類表の作成支援、抜け漏れ確認 |
| ロール定義 | 部門・業務ごとの承認 | ロール案、権限表、実装方針 |
| 例外承認 | 例外を認める責任者の決定 | 申請・承認フロー設計 |
| DLP | 止めたい持ち出しの判断 | 検知ルール、設定、テスト |
| ログ | 保存期間、閲覧者、監査頻度 | 取得設計、ダッシュボード、監査表 |
| AI利用 | AIへ渡してよいデータの判断 | 入力可否表、RAG除外、AI回答テスト |
| 初動対応 | 顧客説明、外部連絡、社内判断 | 停止手順、証拠保全、影響範囲確認支援 |
データの重要度をベンダーに丸投げしてはいけません。ベンダーは設計と実装の支援はできますが、どの顧客情報が営業上重要か、どの契約条件が社外秘か、どの人事情報をAIに読ませてはいけないかは、社内が判断する必要があります。
安い見積を選ぶ前に見る危険サイン
権限設計の見積で、次の表現が出てきたら注意が必要です。
横にスクロールして確認できます
| 見積表現 | 危険な理由 | 確認質問 |
|---|---|---|
| 権限設計一式 | 範囲が見えない | ロール、RAG、AI、API、ログ、DLPは含むか |
| 管理者権限を付与 | 管理者が強すぎる可能性 | 権限変更、ログ閲覧、例外承認を分けるか |
| ログは標準機能 | 何を追えるか不明 | AI回答、外部共有、CSV出力、権限変更を追えるか |
| DLPは別途 | 本番化後に追加費用になりやすい | 初期条件に入れた場合の費用は |
| AI回答はベストエフォート | 権限超過回答のテストが弱い | 元文書権限を回答に反映できるか |
| API連携は別途相談 | サービスアカウント管理が抜ける | APIキー、失効、ログ、スコープは含むか |
| 運用は貴社対応 | 月次棚卸しが続かない | 権限差分、退職者、例外権限をどう見るか |
安い見積を否定する必要はありません。ただし、何が含まれ、何が含まれないかを確認せずに選ぶと、結果として高くなります。権限設計では、初期の見積に安全装置が含まれているかが重要です。
見積依頼前にベンダーへ聞く質問票
見積前に候補会社へ聞く質問は、機能の有無だけでは足りません。権限設計では、相手がどこまで漏えい防止の実務を想定しているかを見ます。次の質問に具体的に答えられない場合、初期費用は安くても、本番化前に追加費用が出る可能性があります。
横にスクロールして確認できます
| 質問 | 良い回答の条件 | 弱い回答の例 |
|---|---|---|
| 権限設計の成果物は何ですか | 権限台帳、ロール定義、操作権限表、例外承認表、テスト結果が出る | 管理画面で設定します |
| RAGの参照権限はどう扱いますか | 元文書権限、除外文書、顧客別・案件別制御、回答ログを説明できる | 文書を取り込んで検索できます |
| AIエージェントの高リスク操作を分けられますか | 読み取り、下書き、送信、削除、権限変更、API実行を分ける | エージェントに必要な権限を付けます |
| サービスアカウントを棚卸ししますか | 用途、発行者、スコープ、キー保管、失効、ログを確認する | API連携時に作成します |
| DLPやログは見積に含まれますか | 対象操作、保存期間、検知ルール、確認者、月次監査まで説明できる | 標準ログがあります |
| 権限テストは誰が作りますか | ベンダー案を作り、社内データオーナーが承認する | テストは通常の動作確認です |
| 本番化条件はどう決めますか | 担当外参照不可、AI回答ログ、外部共有制御、停止手順を含む | お客様がOKなら本番化します |
| 漏えい疑い時の停止手順は含みますか | 権限停止、APIキー失効、共有リンク停止、ログ保全を含む | 運用で対応します |
この質問票は、ベンダーを困らせるためのものではありません。むしろ、良いベンダーほど早い段階で範囲を分けたがります。権限設計は曖昧なまま請けると、ベンダー側にもリスクがあります。見積前に質問することで、双方の前提をそろえられます。
社内稟議で説明すべき費用対効果
権限設計は、売上を直接増やす機能ではないため、社内稟議で後回しにされがちです。しかし、AI導入やSaaS連携が進むほど、権限設計を後回しにした時の損失は大きくなります。経営者は、単なるセキュリティ費用ではなく、事業継続と追加費用抑制の観点で説明する必要があります。
稟議では、次のように説明すると伝わりやすくなります。
横にスクロールして確認できます
| 稟議論点 | 説明の仕方 |
|---|---|
| なぜ今必要か | AI、RAG、SaaS連携でデータの参照経路が増える前に、誰が何を扱えるか決める必要がある |
| 何を防ぐか | 担当外顧客の閲覧、外部共有、AI回答による漏えい、APIキー流出、退職者権限残存 |
| 何が残るか | 権限台帳、ロール定義、データ分類、RAG権限テスト、ログ方針、停止手順 |
| 何を安くできるか | 本番化直前の再設計、追加調査、事故時の混乱、月次監査の手戻りを減らす |
| 何を後回しにできるか | 対象部門拡大、高度な自動化、AIエージェント送信・削除、全社展開 |
| 何を後回しにできないか | データ分類、管理者分離、サービスアカウント棚卸し、ログ、停止手順 |
費用対効果を説明する時は、「漏えいをゼロにする」と言い切らない方がよいです。現実的には、漏えい確率を下げ、漏えい疑い時に早く止め、影響範囲を説明できる状態を作ることが目的です。権限設計の見積前整理は、事故を完全に消す魔法ではなく、事故時に会社が説明できる構造を作るための投資です。
90日で進める場合の現実的なロードマップ
権限設計を一気に全社展開しようとすると、現場確認、SaaS制約、既存データの例外、外部委託先の契約確認で止まります。見積前には、最初の90日でどこまで進めるかを決めておくと、費用が現実的になります。
横にスクロールして確認できます
| 期間 | 進めること | 成果物 |
|---|---|---|
| 1〜2週目 | 対象システム、対象データ、利用者、外部委託先、AI利用予定を棚卸し | 対象一覧、初期範囲、対象外範囲 |
| 3〜4週目 | データ分類、操作分類、管理者権限、サービスアカウントを整理 | データ分類表、操作権限表、サービスアカウント棚卸し |
| 5〜6週目 | ロール案、RAG参照範囲、AIエージェント操作範囲を設計 | ロール定義、RAG除外表、AI操作権限表 |
| 7〜8週目 | DLP、ログ、ID管理、例外承認、停止手順を設計 | ログ方針、DLP条件、例外承認フロー、停止手順 |
| 9〜10週目 | 権限設定、RAG権限テスト、外部共有テスト、CSV出力テストを実施 | テスト結果、修正一覧 |
| 11〜12週目 | 管理者教育、現場FAQ、月次棚卸し、初動訓練を整える | 運用手順、FAQ、月次監査表、本番化判定 |
このロードマップを見積条件に入れると、ベンダーは「初期診断だけ」「設計まで」「本番設定まで」「運用監査まで」を分けて提案できます。経営者は、まず診断だけを発注するのか、90日で本番化まで進めるのか、月次監査まで含めるのかを選べます。
見積比較の採点表
複数社から見積を取る場合、金額だけで比較すると失敗します。権限設計では、含まれる成果物とテストの厚みを点数化します。
横にスクロールして確認できます
| 評価項目 | 配点 | 見るポイント |
|---|---|---|
| 権限対象の網羅性 | 15 | 正社員、管理者、外部委託先、退職者、サービスアカウント、AI、APIを含むか |
| データ分類の具体性 | 15 | 個人情報、顧客情報、契約、営業、技術、認証、経営情報を分けるか |
| RAG・AI権限 | 15 | 元文書権限、除外文書、AI回答ログ、エージェント操作分離を含むか |
| DLP・ログ | 15 | 外部共有、CSV、権限変更、AI回答、API実行を追えるか |
| テスト・本番化条件 | 15 | 担当外参照、退職者、外部委託先、サービスアカウント、停止手順をテストするか |
| 運用・月次監査 | 10 | 権限差分、例外権限、退職者、共有リンクを定期確認するか |
| 責任分界 | 10 | 社内、ベンダー、SaaS、外部委託先の役割が明確か |
| 稟議しやすさ | 5 | 成果物、期間、費用、後回し範囲を経営説明できるか |
100点満点で採点し、70点未満の見積は、金額が安くても危険です。80点以上でも、DLPやログが別費用なら、本番化前に追加予算を見込むべきです。95点以上の見積は高く見えることがありますが、権限台帳、RAG権限テスト、AIエージェント操作分離、停止手順、月次監査まで含むなら、後戻り費用を抑えられます。
月次運用まで見積に入れる理由
権限設計は、初回設定で終わりません。社員の異動、退職、外部委託先の追加、SaaSの新機能、AIの利用範囲拡大、RAGの文書追加、APIキーの更新によって、数か月で崩れます。見積前に月次運用を入れるかどうかで、総費用と安全性が変わります。
月次で見るべき指標は次です。
横にスクロールして確認できます
| 月次指標 | 見る理由 |
|---|---|
| 管理者権限数 | 増えすぎると事故時の影響範囲が広がる |
| 例外権限数 | 一時対応が恒久化していないか分かる |
| 退職者・異動者権限 | 残存アカウントを早く消せる |
| 外部委託先権限 | 契約範囲外のアクセスを防ぐ |
| 共有リンク数 | 期限なし共有や社外共有を見つける |
| サービスアカウント数 | 用途不明のAPIキーを減らす |
| AI回答ログ件数 | 高リスク質問や過剰参照を見つける |
| DLP検知件数 | 持ち出し傾向を把握する |
| 権限変更件数 | 誰が何を広げたか追う |
月次運用を初期見積に入れない場合でも、少なくとも運用設計だけは作るべきです。運用設計がない権限設計は、時間が経つほど実態とずれます。
見積依頼前の段階で月次確認者、確認日、差分の承認者だけでも決めておくと、初期設計が運用で崩れにくくなります。
GXOに相談すべきタイミング
次のどれかに当てはまるなら、記事を読むだけで止めず、見積前診断か見積レビューから相談した方がよいです。
- 権限設計の見積を取りたいが、ベンダーへ渡す条件を整理できていない
- AI導入、RAG、AIエージェント、SaaS連携が絡み、普通のユーザー権限では足りない
- 既存のSaaSやファイル共有の権限が複雑で、どこから直すべきか分からない
- 見積はあるが、DLP、ログ、RAG権限、AIエージェント操作、サービスアカウントが含まれているか判断できない
- 低予算で始めたいが、削ってはいけない権限設計項目を決めたい
- 本番化条件を、精度や画面ではなく、漏えい防止の観点で作りたい
GXOでは、初回相談で、対象データ、利用者、操作権限、AI参照範囲、サービスアカウント、DLP、ログ、本番化条件を整理し、見積依頼前に必要な1枚資料と費用分解を作る支援ができます。
相談先は AI活用・AI社内ルールの相談 です。
参照した一次情報
- NIST AI Risk Management Framework: https://www.nist.gov/itl/ai-risk-management-framework
- NIST Cybersecurity Framework: https://www.nist.gov/cyberframework
- OWASP Top 10 for LLM Applications: https://owasp.org/www-project-top-10-for-large-language-model-applications/
- 個人情報保護委員会「漏えい等の対応」: https://www.ppc.go.jp/personalinfo/legal/leakAction/
上記は2026-07-09に公式ページのHTTP 200を確認しました。この記事は一般的な実務整理であり、個別の法的判断、事故報告要否、契約解釈は、顧問弁護士、個人情報保護委員会の公開情報、関係当局、契約書を確認してください。






