GXO
RAG・AI検索

経営者向け:データ漏えいを防ぐ権限設計で既存ベンダーを変更する前に見る引き継ぎ条件

31分で読める

QUICK CHECK

本文を読みながら、自社で進めるべきか、相談前に何を整理するかを確認できます。

5分で自社の状況を診断する

GXO COLUMN

AIセキュリティ

先に結論:権限設計のベンダー変更は「アカウント一覧の引き継ぎ」ではなく「漏えいを止める権限構造の移管」です

データ漏えい対策のために権限設計を見直したい。既存ベンダーが作ったAIシステム、社内検索、RAG、AIエージェント、業務アプリ、SaaS連携、ファイル共有、顧客管理、問い合わせ管理を別会社へ引き継ぎたい。ところが、既存ベンダーから出てくる資料は、管理画面のスクリーンショット、ユーザー一覧、ロール名、簡単な構成図だけ。誰がどの顧客情報を読めるのか。AIがどの文書を検索するのか。サービスアカウントがどのAPIを実行できるのか。退職者、外部委託先、旧管理者の権限は残っていないのか。DLPやログで過剰権限を検知できるのか。ここが分からないままベンダーを変える会社は、移管後にデータ漏えいリスクを抱えます。

権限設計の引き継ぎで見るべきものは、単なるユーザー一覧ではありません。見るべきものは、読み取り、書き込み、送信、削除、エクスポート、共有、権限変更、外部API実行、AI参照、AI出力、ログ閲覧、DLP例外、緊急停止の構造です。

結論は次の10点です。

  1. ユーザー一覧ではなく、業務、データ、操作、ロール、例外、承認、ログをつなげた権限台帳を引き継ぐ
  2. 管理者権限、外部委託先権限、退職者権限、サービスアカウント、APIキーを最初に棚卸しする
  3. RAGは「社内文書を検索できる」ではなく、文書単位、部門単位、顧客単位、案件単位で参照権限を確認する
  4. AIエージェントは、読み取り、下書き、送信、削除、権限変更、外部共有を分けて引き継ぐ
  5. DLP、CASB、ID管理、SIEM、監査ログと権限設計がつながっているかを見る
  6. 既存ベンダーが権限変更できる状態をいつ止め、誰へ移すかを移管計画に入れる
  7. 契約上、設定、ロール定義、権限表、ログ、テスト結果を新ベンダーへ共有できるか確認する
  8. 引き継ぎ後は、権限を増やす前に、過剰権限、例外権限、共有リンク、旧APIキーを減らす
  9. 検収条件は、画面が動くことではなく、権限テスト、ログ確認、DLP検知、停止訓練まで含める
  10. 権限設計は一度作って終わりではなく、月次で差分を見ないとすぐに崩れる

本記事は、データ漏えいを防ぐ権限設計について、既存ベンダーを変更、併用、再設計する前に見る引き継ぎ条件を扱います。AI安全導入全体の移管条件ではありません。初回見積前の要件整理でも、正式RFPの書き方でもありません。主語は「権限」です。誰が、何を、どこまで、どの証跡つきで扱えるかを移管できるかに絞ります。

AI ASSESSMENT

PoC の前に「そもそも使えるか」を30分で見極めませんか?

対象業務、データ、権限、ログ、運用責任を確認し、PoC前に失敗要因と本番化条件を整理します。

30分壁打ちを予約

この記事を読むべき会社

この記事は、AI導入、社内検索、RAG、AIエージェント、AI機能付きSaaS、顧客管理、問い合わせ管理、ファイル共有、業務アプリ、データ基盤、開発環境などで、データ漏えいを防ぐ権限設計を既存ベンダーから別会社へ引き継ぎたい中小・中堅企業の経営者、CIO、DX責任者、情シス責任者、セキュリティ責任者、管理部門、法務向けです。

特に、次の状態なら本記事の検索意図に合います。

  • 既存ベンダーが作ったAI・システムの権限設計を別会社に見直してほしい
  • ユーザー一覧はあるが、ロールごとに何ができるか分からない
  • 管理者、外部委託先、退職者、旧担当者、サービスアカウントの権限が残っていないか不安
  • RAGがどの文書を読んでいるか、部署や顧客ごとに分かれているか確認できない
  • AIエージェントがSaaSやAPIを操作するが、送信、削除、権限変更が分離されていない
  • DLPやログはあるが、権限変更、外部共有、大量出力、例外承認を追えるか分からない
  • 既存ベンダー変更時に、設定やログを渡してもらえるか契約上不明
  • 新ベンダーに相談したいが、何を引き継げば再調査費を抑えられるか分からない
  • データ漏えい疑い時に、誰の権限を止めればよいか社内で即答できない

AI導入全体の移管条件を知りたい場合は、データ漏えい安全導入の既存ベンダー変更記事が近いです。複数候補会社へ正式RFPを出す段階なら、RFP記事が近いです。本記事は、既存ベンダー変更時に権限設計だけを深く見る記事です。

既存記事との違い:この記事は「権限設計の移管」に絞る

横にスクロールして確認できます

比較対象主な読者の悩み本記事との違い
データ漏えい安全導入の既存ベンダー変更AI導入全体のデータ経路、契約、ログ、運用を引き継ぎたい本記事はその中でも権限設計、ロール、サービスアカウント、RAG参照権限、剥奪順序に絞る
データ漏えい安全導入の見積前記事初回見積前に範囲、費用、本番化条件を整理したい本記事は既存ベンダーが関与済みで、権限設計を移管・再設計する段階
データ漏えい安全導入RFP記事候補会社へ正式RFPを出し、回答・採点・契約・検収をそろえたい本記事はRFP作成ではなく、既存権限を回収し、新ベンダーへ渡せる状態にする
AIエージェント権限記事エージェントの高リスク操作や停止条件を設計したい本記事はAIエージェントだけでなく、人、外部委託先、サービスアカウント、RAG、SaaS、ログを含む
シャドーAI対策未承認AI利用を可視化したい本記事は承認済みAI・既存システムの権限移管が主題

同じ「権限」という言葉でも、初期設計、RFP、運用監査、既存ベンダー変更では検索意図が違います。本記事では、既存ベンダーから権限設計をどう回収し、どの順番で止め、どの順番で新ベンダーへ渡すかを扱います。

FREE DOWNLOAD

AI導入チェックリスト(PoC 失敗要因 10項目)

情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。

既存ベンダーから回収すべき権限資料

権限設計の移管で最初にやることは、現状の権限構造を可視化することです。ユーザー一覧だけでは足りません。次の資料を既存ベンダーから回収します。

横にスクロールして確認できます

回収資料見る理由ない場合のリスク
ロール定義表役割ごとの読み取り、書き込み、送信、削除、管理権限を見るロール名だけでは何ができるか分からない
ユーザー・グループ一覧社員、外部委託先、退職者、共有アカウントを把握する不要な権限が残る
管理者権限一覧設定変更、ユーザー追加、ログ削除、外部連携変更ができる人を見る旧ベンダーや旧担当者が支配権を持つ
サービスアカウント一覧自動処理、AI連携、バッチ、API実行の権限を見る人に紐づかない過剰権限が残る
APIキー・秘密情報一覧外部API、LLM、SaaS、ストレージへの接続権限を見る旧キーで外部アクセスできる
RAG参照文書一覧AIが読む文書、メタデータ、権限制御を確認する機密文書が回答に混ざる
AIエージェント操作一覧送信、削除、更新、外部共有、権限変更の可否を見るAIが高リスク操作を自動実行する
DLP例外一覧検知除外、許可リスト、例外承認を確認する例外経路から漏れる
監査ログ設定権限変更、外部共有、大量出力、管理者操作の証跡を見る事故時に説明できない
契約・成果物権利設定、ログ、権限表を新ベンダーへ共有できるか見る技術的に移せても契約で止まる

この10資料がそろわない場合、新ベンダーは権限設計を引き継ぐのではなく、再調査から始める必要があります。経営者は、見積の安さより「何が回収でき、何が再調査になるか」を先に見てください。

権限台帳は5つの軸で作る

権限台帳は、ユーザー名とロール名を並べるだけでは使えません。データ漏えいを防ぐための権限台帳は、少なくとも次の5つの軸で作ります。

横にスクロールして確認できます

見る内容
主体誰が、または何が権限を持つか社員、外部委託先、管理者、サービスアカウント、AIエージェント
データ何を見られるか顧客情報、契約書、問い合わせ履歴、営業資料、コード、ログ、個人情報
操作何ができるか読み取り、書き込み、送信、削除、エクスポート、共有、権限変更
条件いつ、どこで、誰の承認で使えるかMFA、IP制限、端末制限、人間承認、時間制限
証跡何が記録され、誰が見るか監査ログ、DLP検知、SIEM連携、月次レビュー

この5軸がない権限台帳は、監査や事故対応で使いにくいです。たとえば「営業部ロール」と書いてあっても、顧客別の提案書を見られるのか、全顧客の契約書をエクスポートできるのか、AIがその文書をRAGで参照できるのか、ログに残るのかが分からなければ、漏えい対策としては不十分です。

移管前に止めるべき権限

既存ベンダー変更では、新ベンダーへ権限を渡す前に、止めるべき権限があります。移管作業を急ぐあまり、旧権限と新権限が重なったままになると、一時的に漏えいリスクが上がります。

優先して止めるべき権限は次の通りです。

横にスクロールして確認できます

優先度止める権限理由
退職者、異動者、旧委託先のアカウント正当な利用者ではないため即時停止対象
旧ベンダーの管理者権限設定変更、ログ削除、ユーザー追加ができるため
共有管理者アカウント誰が操作したか追えないため
使途不明のAPIキー外部APIやデータ取得経路が残るため
AIエージェントの送信・削除・権限変更権限誤操作時の影響が大きいため
外部共有リンク期限なし公開、URL共有、社外閲覧が残るため
DLP例外・許可リスト例外が漏えい経路になりやすいため
大量エクスポート権限一括持ち出しが可能なため
ログ削除・ログ閲覧権限証拠保全とプライバシーの両面で管理が必要なため

止める順番を決めずに移管すると、業務停止を恐れて全部残す判断になりがちです。権限設計のベンダー変更では、「残す権限」より先に「止める権限」を決めます。

RAG参照権限の引き継ぎ

RAGの権限設計は、通常のファイル共有より難しいです。人間がファイルを開く権限と、AIが検索して回答へ混ぜる権限は同じように見えて、実務上は別物だからです。人間なら見落とす情報でも、AIは複数文書から要約して回答します。1つの回答に、顧客Aの契約条件、顧客Bの問い合わせ履歴、社内の価格表、未公開の営業資料が混ざると、本人は意図していなくても漏えいになります。

移管時には、RAGについて次を確認します。

横にスクロールして確認できます

確認項目合格条件
取り込み対象文書一覧、フォルダ、データベース、チケット、CRMが明確
メタデータ部門、顧客、案件、機密区分、文書種別、更新日が付いている
ユーザー権限回答者の権限に応じて検索対象が変わる
サービスアカウント権限RAGが全件読める設計になっていない
回答時制御参照権限のない情報を要約・引用しない
削除反映文書削除、契約終了、退職、顧客解除が検索結果へ反映される
テスト権限の低いユーザーで機密文書が回答されないことを確認済み

既存ベンダーが「RAGは社内限定なので安全です」と説明する場合、そこから先を必ず聞いてください。社内限定でも、部門間、役職間、顧客間、案件間の権限差がなければ、社内漏えいは起きます。

データ別に権限を分ける

権限設計の引き継ぎで失敗しやすいのは、システム別、画面別、部署別だけで権限を見てしまうことです。データ漏えいを防ぐには、データの種類ごとに、誰が、どの操作を、どの条件でできるかを見る必要があります。

横にスクロールして確認できます

データ種類読み取り書き込みエクスポート外部共有権限変更
顧客基本情報担当部門、管理者担当者、管理者管理者承認原則禁止、例外承認管理者のみ
問い合わせ履歴CS、営業、管理者CS、担当者月次集計のみ顧客対応時のみ管理者のみ
契約書法務、担当役員、管理者法務、管理者法務承認契約相手に限定法務管理者
営業資料営業、企画、管理者営業、企画部門責任者承認顧客別に制限部門管理者
技術資料・設計書開発、情シス、管理者開発、情シスプロジェクト責任者承認原則禁止情シス管理者
ソースコード開発、保守担当開発、保守担当原則禁止原則禁止開発管理者
障害ログ開発、情シス、セキュリティ追記のみマスキング後原則禁止セキュリティ管理者
認証情報原則、人が閲覧しないシークレット管理経由禁止禁止特権管理者
個人情報業務上必要な担当者限定担当者原則禁止、承認制法務・管理部門承認管理者のみ

この表を作ると、新ベンダーへ渡すべき情報が明確になります。たとえば、契約書の読み取り権限は法務と担当役員に限定するが、RAGが契約書全文を読むなら、AIの回答にも同じ制限が必要です。問い合わせ履歴はCSが読めても、全件エクスポートは管理者承認にする。障害ログは開発が見ても、個人情報や認証情報が混ざるため、AIへ渡す時はマスキングする。この粒度まで決めないと、権限設計は「部署別ロール」で止まり、実際の漏えい経路を塞げません。

既存ベンダーへの質問票

既存ベンダー変更前には、感情的に「資料を全部ください」と依頼するのではなく、権限設計に必要な質問を出します。質問票にしておくと、回答できない項目がそのまま新ベンダーの再調査範囲になります。

横にスクロールして確認できます

質問確認したいこと
現在のロール定義表と各ロールの操作範囲を提出できますかロール名と実権限の差
管理者権限を持つユーザー、外部委託先、共有アカウントは誰ですか支配権の所在
権限変更ログはどこに、何日保存されていますか証跡と保存期間
RAGが参照する文書一覧とメタデータを提出できますかAI参照範囲
RAGはユーザー権限に応じて検索対象を変えていますか権限連動の有無
AIエージェントが実行できるAPIと操作一覧はありますか高リスク操作
サービスアカウント、APIキー、Webhook、OAuthアプリの一覧はありますか人に紐づかない権限
DLPの検知ルール、例外、許可リストは誰が承認しましたか例外管理
退職者、異動者、契約終了した委託先の権限停止手順はありますかライフサイクル管理
契約終了時に、設定、ログ、権限表、テスト結果を編集可能形式で渡せますか移管可能性

この質問票で重要なのは、回答の有無だけでなく、回答の粒度です。「あります」では不十分です。どこにあり、誰が管理し、いつ更新され、どの形式で渡せるかまで確認します。回答がPDFやスクリーンショットだけの場合、新ベンダーは再入力や再設計に時間を使います。CSV、JSON、設定エクスポート、管理画面の権限エクスポート、ログ検索クエリの形で渡せるほど、移管費用は下がります。

AIエージェント操作権限の引き継ぎ

AIエージェントの権限は、読み取り権限だけではありません。AIがCRMを更新する。メール下書きを作る。チケットを閉じる。ファイルを移動する。カレンダーを変更する。SaaSの顧客情報を編集する。開発環境でコードを変更する。こうした操作は、データ漏えいだけでなく、誤送信、誤削除、誤更新、権限誤付与にもつながります。

移管時には、AIエージェントの操作を次のように分けます。

横にスクロールして確認できます

操作区分初期方針人間承認
読み取り業務に必要な範囲だけ許可高機密データは承認または不可
要約・下書き社内確認用途に限定社外提出前に承認
更新低リスク項目から開始顧客情報、金額、契約条件は承認
送信原則、自動送信しない顧客・外部宛は必須
削除原則、初期は禁止例外時も管理者承認
権限変更AIには渡さない人間管理者のみ
外部共有初期は禁止期限、相手、理由を記録

既存ベンダーから新ベンダーへ移す時は、AIエージェントの権限をいったん読み取り中心に戻す判断もあります。便利さは落ちますが、移管直後は責任分界が揺れやすいため、高リスク操作を止めた状態で再検証する方が安全です。

サービスアカウントとAPIキーは人の権限より危険なことがある

経営者が見落としやすいのが、サービスアカウントとAPIキーです。人のアカウントは退職や異動で気づきますが、サービスアカウントは誰にも紐づかず、長期間残ります。しかも、AI連携、RAG取り込み、夜間バッチ、SaaS同期、ログ転送、外部API呼び出しで強い権限を持っていることがあります。

移管時には、次の質問を既存ベンダーへ出します。

  1. サービスアカウントはいくつありますか
  2. それぞれの用途、作成者、管理者、最終利用日、権限範囲は何ですか
  3. APIキー、秘密鍵、Webhook、OAuthアプリはどこで管理していますか
  4. 旧ベンダーだけが見られる管理画面やシークレットストアはありますか
  5. キーローテーションの手順と停止時の影響は分かりますか
  6. 契約終了時にどのキーを失効し、どのキーを再発行しますか

サービスアカウントは「誰が使ったか」ではなく「何が使ったか」を追う必要があります。ログが人の名前でなくシステム名だけになっている場合、事故時の原因追跡が難しくなります。

DLP・ログ・ID管理と権限設計をつなげる

権限設計は、設定画面だけで完結しません。DLP、CASB、ID管理、MFA、端末管理、SIEM、監査ログとつながって初めて、漏えいを止め、検知し、説明できます。

横にスクロールして確認できます

連携対象見るポイント
ID管理SSO、MFA、退職者停止、グループ連携、特権管理
DLP個人情報、顧客情報、認証情報、契約情報の検知と遮断
CASB/SASE未承認SaaS、外部共有、ダウンロード、大量転送
監査ログログイン、権限変更、外部共有、エクスポート、削除、AI操作
SIEM異常操作、深夜利用、大量出力、失敗ログイン、DLP検知の集約
端末管理コピー、ローカル保存、スクリーンショット、外部ストレージ

既存ベンダー変更時には、これらの連携設定が誰の管理下にあるかを確認します。AIアプリ側の権限は新ベンダーへ移したが、DLPやログは旧ベンダーが設定したまま、という状態は危険です。運用で見ている人がいなければ、設定が存在しても実質的には機能していません。

契約で確認するべきこと

権限設計は技術だけでなく、契約で止まることがあります。既存ベンダーが作ったロール定義、権限表、設定ファイル、RAGメタデータ、AIエージェント操作定義、ログ抽出手順を、新ベンダーへ共有できるとは限りません。

契約上、次を確認してください。

横にスクロールして確認できます

契約論点確認内容
成果物権利権限表、設計書、設定、プロンプト、テスト結果を編集可能形式で受け取れるか
第三者共有新ベンダーへ設定やログを共有してよいか
ログ引き渡し操作ログ、権限変更ログ、AI入出力ログ、DLPログを渡せるか
削除義務旧ベンダー環境、PoC環境、バックアップ、ベクトルDBの削除証跡
再委託外部API、SaaS、サブプロセッサの情報を取得できるか
秘密情報APIキー、サービスアカウント、シークレットを顧客管理へ移せるか
契約終了支援移管時の作業範囲、応答時間、費用、責任分界

契約確認を後回しにすると、権限設計のレビューはできても、設定変更やログ確認ができないことがあります。新ベンダーへの相談前に、契約で出せる資料と出せない資料を分けてください。

90日移管計画

権限設計の移管は、いきなり全権限を作り直すのではなく、90日で段階的に進めます。

横にスクロールして確認できます

期間目的成果物
1-15日緊急停止と資料回収旧管理者一覧、退職者・外部委託先停止、APIキー一覧、不足資料一覧
16-30日権限台帳の初版ロール定義、主体・データ・操作・条件・証跡の権限台帳
31-45日RAG・AIエージェント権限テストRAG参照権限テスト、AIエージェント高リスク操作表
46-60日DLP・ログ・ID連携確認DLP例外、ログ保存、SIEM連携、MFA、退職者停止の確認
61-75日権限削減と再付与過剰権限削除、サービスアカウント再発行、承認フロー整備
76-90日検収と月次監査移行権限検収、初動訓練、月次レビュー表、経営報告

この90日計画で重要なのは、権限を増やす作業より、不要な権限を減らす作業を先に置くことです。新ベンダーに早く作業してもらうために強い管理者権限を渡すと、旧ベンダー、新ベンダー、社内管理者、サービスアカウントが同時に強い権限を持つ期間ができます。この期間こそ漏えいリスクが高くなります。

移管会議で決める責任分界

権限設計のベンダー変更では、技術作業よりも責任分界が曖昧なまま進むことがよくあります。既存ベンダーは「現在の設定は説明できるが、変更後は責任を持てない」と言う。新ベンダーは「調査には管理者権限が必要」と言う。社内担当は「業務停止は困るので、今の権限を残したい」と言う。法務は「ログや個人情報をどこまで渡してよいか確認したい」と言う。この状態で移管を始めると、誰も止める判断をしないまま強い権限が残ります。

移管会議では、次の責任分界を決めます。

横にスクロールして確認できます

論点決めること
旧ベンダーの役割いつまで何を説明し、どの権限をいつ失効するか
新ベンダーの役割調査、設計、設定変更、テスト、運用移管のどこまで持つか
社内情シスの役割アカウント発行、MFA、ID管理、ログ保管、緊急停止を誰が行うか
法務・管理部門の役割契約、個人情報、再委託、ログ共有、削除証跡を誰が確認するか
現場部門の役割業務影響、必要権限、例外申請、教育参加を誰が確認するか
経営者の役割業務影響と漏えいリスクのどちらを優先するか、例外を承認するか

この会議で大事なのは、「誰が作業するか」ではなく「誰が止める判断をするか」です。漏えいリスクが高い権限を見つけた時、旧ベンダーが止めるのか、新ベンダーが止めるのか、社内情シスが止めるのか、経営者が承認するのか。ここが決まっていないと、危険な権限ほど残ります。

また、移管会議の議事録には、残したリスクを明記します。たとえば「営業部の一部共有リンクは顧客対応のため30日だけ残す」「旧ベンダーの閲覧専用アカウントは移管作業のため14日だけ残す」「RAGの契約書フォルダは権限テスト完了まで検索対象から外す」といった形です。リスクを残すこと自体は悪ではありません。悪いのは、残したリスクの期限、承認者、確認日がないことです。

権限剥奪と再付与の実例

権限移管では、すべてを一度に止めると業務が止まります。一方で、業務影響を恐れて何も止めないと、旧権限が残ります。実務では、剥奪、暫定付与、再付与の3段階で進めます。

1. 旧ベンダー管理者権限

旧ベンダーの管理者権限は、移管初日にいきなり全部止めるのではなく、作業計画に合わせて段階的に下げます。まず、ユーザー追加、権限変更、ログ削除、外部連携変更を停止します。次に、閲覧専用権限へ下げます。最後に、移管完了後にアカウントを停止します。どうしても旧ベンダーの協力が必要な場合は、作業日時、作業内容、承認者、ログ確認者を決めたうえで一時権限にします。

2. 新ベンダー調査権限

新ベンダーへ最初からフル管理者権限を渡すのは避けます。初期調査では、閲覧専用、ログ閲覧、設定閲覧、エクスポート不可の権限から始めます。設定変更が必要になった段階で、作業単位の一時権限を発行します。新ベンダーの担当者ごとに個別アカウントを発行し、共有アカウントは使わせないことが重要です。

3. サービスアカウント

サービスアカウントは、停止すると業務バッチやAI連携が止まることがあります。まず最終利用日と実行元を確認します。使われていないものは停止候補にします。使われているものは、用途別に分割し、読み取り専用、書き込み可、管理操作可を分けます。旧ベンダーが管理していたキーは再発行し、保管場所を顧客管理のシークレット管理へ移します。

4. RAG参照権限

RAGは、文書を取り込み直すより先に、検索対象のメタデータと権限連動を確認します。全件検索になっている場合は、いったん高機密フォルダ、契約書、個人情報を含む文書、障害ログを除外します。そのうえで、部門別、顧客別、案件別に再付与します。RAGの便利さより、誤回答で機密情報を混ぜないことを優先します。

5. 外部共有権限

外部共有リンクは、棚卸しだけでなく期限設定が必要です。期限なしリンク、誰でも閲覧できるリンク、退職者が作ったリンク、旧ベンダーが作ったリンクを抽出します。業務上必要なものだけ、相手、期限、目的、承認者を付けて再発行します。共有リンクをそのまま引き継ぐと、移管後も旧経路が残ります。

このように、権限移管は「全部止める」か「全部残す」ではありません。経営者が見るべきなのは、業務影響を抑えながら、強い権限をどれだけ早く短時間化できるかです。

検収条件

権限設計の移管は、ログインできる、画面が動く、AIが回答する、だけでは検収できません。次の条件を検収に入れます。

横にスクロールして確認できます

検収項目合格条件
権限台帳主体、データ、操作、条件、証跡が記載されている
旧権限停止退職者、旧委託先、旧ベンダー管理者、共有管理者が停止済み
サービスアカウント用途、管理者、権限、最終利用日、ローテーション手順が明確
RAGテスト権限の低いユーザーで機密文書が回答されない
AIエージェントテスト送信、削除、権限変更、外部共有が承認なしで実行されない
DLP確認禁止情報、顧客情報、認証情報の送信・共有を検知できる
ログ確認権限変更、外部共有、大量出力、AI操作を追える
契約終了確認旧ベンダー環境、PoC環境、バックアップ、ベクトルDBの削除証跡がある
初動訓練漏えい疑い時に権限停止、証拠保全、影響範囲確認ができる
月次監査権限差分、例外、DLP検知、ログ異常をレビューする体制がある

この検収条件を満たさないまま「移管完了」とすると、見た目は新ベンダーへ移ったのに、旧権限や過剰権限が残り続けます。

検収では、スクリーンショットだけでなく、実際に低権限ユーザー、外部委託先ユーザー、管理者、サービスアカウントを使ったテスト結果を残します。権限設計は説明資料ではなく、実際の挙動で確認するものです。

月次で見るべき権限KPI

権限設計は、移管完了後に放置するとすぐ崩れます。新しい社員が入る。外部委託先が増える。SaaSが増える。AI機能が追加される。RAGに文書が追加される。AIエージェントに新しいAPIをつなぐ。こうした変化が毎月起きるため、経営者は細かなログではなく、月次の権限KPIを見ます。

横にスクロールして確認できます

KPI見る理由
管理者権限者数強い権限が増えすぎていないか
外部委託先アカウント数契約終了後の残存権限がないか
サービスアカウント数人に紐づかない権限が増えていないか
90日以上未使用アカウント不要権限の候補を見つける
DLP例外件数例外が常態化していないか
外部共有リンク件数期限なし共有や相手不明共有を見つける
RAG追加文書数新しい文書が権限分類されているか
AIエージェント高リスク操作回数送信、削除、権限変更、外部共有が増えていないか
権限変更ログ未確認件数承認とログ確認が追いついているか
インシデント・ヒヤリハット件数ルールと実態のズレを見る

このKPIを月次で見ると、権限設計が「作った時だけ正しい」状態から抜けられます。GXOの支援では、月次レビューで増えた権限、残った例外、止めるべきサービスアカウント、RAGの追加文書、AIエージェントの高リスク操作を確認し、次月の改善に落とします。

経営者が見るべき赤信号

次の状態があるなら、ベンダー変更前に止まって確認してください。

  • 既存ベンダーが「管理者権限は弊社で管理しています」と言うが、一覧を出せない
  • ロール名はあるが、読み取り、書き込み、削除、エクスポート、共有が分かれていない
  • RAGの参照文書が「社内共有フォルダ全部」になっている
  • AIエージェントが外部送信、削除、権限変更を自動実行できる
  • サービスアカウントやAPIキーの作成者、用途、最終利用日が分からない
  • DLP例外や許可リストが増えているが、承認履歴がない
  • 監査ログはあるが、権限変更や外部共有の検索方法が分からない
  • 旧ベンダーがログや設定をPDFでしか出さない
  • 契約終了時の削除証跡、ログ引き渡し、設定エクスポートが契約にない
  • 新ベンダーへ強い管理者権限を渡さないと調査できないと言われている

赤信号があるから即中止ではありません。しかし、追加見積、再調査、契約確認、緊急停止を前提にした方がよいです。

GXOに相談すべきタイミング

次のどれかに当てはまるなら、既存ベンダー変更前に相談した方がよいです。

  • 権限設計がブラックボックスで、既存ベンダーしか説明できない
  • RAGやAIエージェントの権限が強く、漏えい時に止める順番が決まっていない
  • 外部委託先、退職者、旧管理者、サービスアカウントの棚卸しができていない
  • DLP、ログ、ID管理、AI利用がつながっていない
  • 新ベンダーへ何を渡せば調査費を抑えられるか分からない
  • 契約上、設定、ログ、権限表を共有できるか不明

GXOでは、データ漏えいを防ぐ権限設計について、既存ベンダー成果物レビュー、権限台帳作成、RAG参照権限テスト、AIエージェント操作権限分離、DLP・ログ連携確認、契約条件レビュー、90日移管計画まで一体で支援できます。

相談先は AI活用・AI社内ルールの相談 です。

参照した一次情報

2026年7月9日時点で、上記の公式ページが閲覧可能であることを確認しています。本記事は法的助言ではなく、権限設計、ベンダー変更、移管計画、検収条件設計の実務ガイドです。個別の法的判断は、顧問弁護士、個人情報保護、セキュリティ、契約実務の専門家と確認してください。

ISSUE HUB

社内情報を探しやすくしたいの全体像を見る

関連する中カテゴリ・小カテゴリ・記事を横断し、課題の整理、優先順位、解決策をまとめて確認できます。

課題別ハブを見る

CATEGORY CLUSTER

同じ課題で読む

この記事の親カテゴリと近い小カテゴリをたどると、課題の全体像から具体的な解決策まで順に確認できます。

関連 HUB

この記事は以下の業種・悩み hub にも掲載されています。同じテーマの実務ナレッジと支援サービスをまとめてご覧いただけます。

お気軽にご相談ください

AI・DXに関するご質問やお見積もりなど

無料相談する

FREE DOWNLOAD

この記事と関連する 実践資料

費用相場、選定チェックリスト、補助金活用など、続きをより深く掘り下げた資料を無料でダウンロードできます(営業電話なし / 即DL / 社内共有OK)。

CONTACT

まずは 無料相談 から始めませんか。

サービスについてのご相談・ご質問などお気軽にお問い合わせください。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK