先に結論:AI安全導入のベンダー変更は「AIそのもの」ではなく「データがどこを通り、誰が止められるか」の移管で判断する
AI導入を支援した既存ベンダーを変更したい。PoCは動いた。社内検索、議事録要約、問い合わせ回答、営業資料作成、コード生成、文書レビューなどの利用も始まった。ところが、次のフェーズで別会社に相談しようとすると、既存ベンダーから渡される資料は、提案書、簡単な構成図、プロンプト例、利用マニュアルだけ。データがどこに保存され、どの外部APIへ送られ、誰が管理者権限を持ち、ログを誰が確認し、個人情報や顧客情報を入れた場合にどう止めるのかが見えない。
この状態でベンダーを変えると、新しい支援会社は「AI機能の再現」から始めてしまいます。しかし、経営者が本当に引き継ぐべきものは、AI機能ではありません。引き継ぐべきものは、データ漏えいを防ぐための設計、運用、証跡、責任分界です。
AIを安全に導入する時のデータ漏えいリスクは、ChatGPTやLLMに情報を入力する場面だけではありません。社内文書をRAGに入れる。CRMやSFAをAIエージェントへ接続する。議事録AIが会議音声を外部処理する。開発支援AIがコードやログを読み込む。クラウドストレージの共有リンクをAI要約へ渡す。問い合わせ履歴や契約書をAIで分類する。AI機能付きSaaSが裏側で外部モデルを呼び出す。こうした経路のどこかで、データ所在、権限、ログ、契約、教育が曖昧だと、ベンダーを変更した瞬間に管理が切れます。
結論は次の10点です。
- AIモデルやプロンプトだけでなく、入力データ、参照データ、出力データ、ログ、学習・保持設定を引き継ぐ
- 個人情報、顧客情報、契約情報、技術情報、営業情報、認証情報を分類し、AIへ渡せる範囲を明文化する
- AIアプリ、RAG、AIエージェント、AI機能付きSaaS、クラウド共有、開発環境を分けて棚卸しする
- 管理者権限、APIキー、サービスアカウント、外部連携、削除権限、エクスポート権限を一覧化する
- DLP、CASB、監査ログ、SIEM、ID管理、端末管理との接続状況を確認する
- 既存ベンダーの成果物権利、編集可能形式、第三者共有可否、設定エクスポート可否を契約前に確認する
- インシデント時の発見、停止、証拠保全、影響範囲確認、外部連絡判断を引き継ぐ
- 新ベンダーが再調査する範囲と、既存ベンダーが引き渡す範囲を30日以内に分ける
- 60日以内に高リスクデータ経路と過剰権限を潰し、90日以内に月次運用へ移す
- 「AIを入れるか」ではなく「漏えいした時に止められるか、説明できるか、戻せるか」で判断する
本記事は、AIを安全に導入したい企業が、データ漏えい対策を含む既存ベンダー支援を別会社へ変更・併用・再設計する段階に絞ります。これから初回見積を取る記事ではありません。正式RFPを作る記事でもありません。AI導入済み、またはPoCから本番化へ進む会社が、既存ベンダーから何を回収し、何を新ベンダーに渡し、どこを再設計すべきかを見る記事です。
AI ASSESSMENT
PoC の前に「そもそも使えるか」を30分で見極めませんか?
対象業務、データ、権限、ログ、運用責任を確認し、PoC前に失敗要因と本番化条件を整理します。
この記事を読むべき会社
この記事は、AI導入、生成AI活用、社内検索、RAG、AIエージェント、AI機能付きSaaS、議事録AI、文書要約、問い合わせ対応、コード生成、データ分析などを既存ベンダーと進めた後、データ漏えいを防ぐ安全設計を別会社へ移したい中小・中堅企業の経営者、CIO、DX責任者、情シス責任者、セキュリティ責任者、管理部門、法務向けです。
特に、次の状態なら本記事の検索意図に合います。
- AI導入支援を受けたが、データ漏えい対策の説明が「一般論」で止まっている
- 社内文書、顧客情報、問い合わせ履歴、契約書、営業資料、コード、ログをAIへ渡す設計になっている
- 既存ベンダーの説明だけでは、データがどこに保存され、どの外部サービスへ送られるか分からない
- RAGやAIエージェントの権限が強く、読み取り、検索、出力、外部送信の分離が曖昧である
- AI機能付きSaaSや外部APIの契約条件、学習利用、保存期間、サブプロセッサが確認できていない
- セキュリティ製品はあるが、DLP、ログ、ID管理、端末管理とAI利用がつながっていない
- 個人情報漏えいや顧客情報流出が疑われる時の初動が、AI導入プロジェクト側に組み込まれていない
- 既存ベンダーがプロンプト、画面、簡易マニュアルだけを持ち、設計根拠や運用証跡を出せない
- 次のベンダーに相談したいが、何を引き継げば再調査費を抑えられるか分からない
逆に、まだAI導入の候補選定前なら、見積前整理の記事が近いです。複数候補会社へ正式提案依頼を出す段階なら、RFP記事が近いです。権限設計そのものを深く見直す段階なら、データ漏えい権限設計の記事が近くなります。本記事は、既存ベンダー変更時の「AI安全導入の移管条件」に絞ります。
既存記事との違い:この記事は「AI安全導入の移管」に絞る
同じデータ漏えい領域でも、検索意図を分けないとカニバリが起きます。本記事は、AIを安全に導入するための既存設計を、既存ベンダーから新しい支援会社へどう引き継ぐかに絞ります。
横にスクロールして確認できます
| 比較対象 | 主な読者の悩み | 本記事との違い |
|---|---|---|
| データ漏えい安全導入の見積前記事 | これからAI安全導入の範囲、費用、体制を整理したい | 本記事は既存ベンダーが関与済みで、成果物・設定・権限・ログを引き継ぐ段階 |
| データ漏えい安全導入のRFP記事 | 複数候補会社へ正式提案依頼を出したい | 本記事はRFP前に、既存ベンダーから回収すべき情報を確認する |
| データ漏えい権限設計の既存ベンダー変更 | 権限設計そのものを深く見直したい | 本記事は権限だけでなく、AIデータ経路、SaaS契約、DLP、ログ、初動まで扱う |
| シャドーAI対策 | 未承認AI利用を可視化・統制したい | 本記事は導入済みAI・既存ベンダー支援の引き継ぎが主題 |
| AIエージェント型ランサムウェア対策 | 認証情報、権限、復旧を点検したい | 本記事はデータ漏えいを防ぐAI導入支援の移管条件が主題 |
本記事の主語は「AIを安全に使うためのデータ漏えい対策を、次の支援会社へ渡せるか」です。AI機能の便利さではなく、漏えいさせない、止められる、説明できる、改善できる状態の引き継ぎを扱います。
FREE DOWNLOAD
AI導入チェックリスト(PoC 失敗要因 10項目)
情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。
ベンダー変更前に見る50項目
まず、次の50項目を確認してください。すべて揃っていなくても構いません。ただし、空欄が多いほど、新ベンダーは再調査から始めるため、費用、期間、責任分界が膨らみます。
横にスクロールして確認できます
| 確認項目 | 見る理由 | 不足時のリスク |
|---|---|---|
| AI利用目的一覧 | AIを何に使うかを把握する | 目的外利用が広がる |
| AIシステム一覧 | 導入済みAI、PoC、SaaS機能を分ける | 管理対象が漏れる |
| データ経路図 | 入力、処理、保存、出力、外部送信を見る | どこで漏れるか分からない |
| 参照データ一覧 | RAGや検索が読む文書を把握する | 機密文書を広く読ませる |
| 入力データ分類 | 個人情報、顧客情報、技術情報を分ける | 入れてはいけない情報を渡す |
| 出力データ分類 | AI出力が社外提出されるかを見る | 顧客提出物の確認責任が曖昧 |
| ログ保存範囲 | 入力、出力、操作、エラーの保存を確認する | 事故時に追跡できない |
| ログ保存期間 | 調査可能な期間を見る | 発覚時に証跡が残らない |
| 学習利用設定 | 入力が学習に使われるか確認する | 契約外の再利用リスクが残る |
| データ保持設定 | 外部サービス側の保存期間を見る | 削除できないデータが残る |
| サブプロセッサ一覧 | 再委託先、外部処理先を見る | 契約上の説明ができない |
| API連携一覧 | 外部API、Webhook、プラグインを見る | 想定外の外部送信が残る |
| 管理者権限一覧 | 誰が設定変更できるかを見る | 退職・異動で管理不能になる |
| サービスアカウント | 自動処理の権限を確認する | 人に紐づかない過剰権限が残る |
| APIキー保管場所 | 認証情報の所在を見る | リポジトリやチャットに残る |
| 削除権限 | データやログを消せる主体を見る | 証拠保全前に消える |
| エクスポート権限 | 大量持ち出しの可否を見る | 一括流出を止められない |
| 外部共有権限 | 社外共有、公開リンクを見る | 期限なし共有が残る |
| 高リスク操作一覧 | 送信、削除、権限変更を分ける | AIエージェントに危険操作を渡す |
| 承認フロー | 誰が利用・接続を許可するかを見る | 現場判断で接続が増える |
| 例外承認台帳 | 規程外利用の履歴を見る | 例外が固定化する |
| AI入力禁止情報表 | 社員が入れてよい情報を判断する | 利用ルールが現場で使えない |
| DLP設定 | 機密情報送信を止める設定を見る | ルールだけで技術制御がない |
| CASB/SASE設定 | SaaS利用と外部送信を見る | AI機能付きSaaSが見えない |
| ID管理連携 | SSO、MFA、退職者停止を見る | アカウントが残る |
| 端末管理連携 | 個人端末、会社端末を分ける | BYODから入力される |
| SIEM連携 | 監査ログを集約する | 異常検知が分断される |
| アラート条件 | 何を危険と見るか確認する | 検知しても誰も動かない |
| 初動フロー | 発見、停止、証拠保全を確認する | 漏えい疑い時に止められない |
| 個人情報対応 | 速報、確報、本人通知判断の体制を見る | 法務・個情法対応が遅れる |
| 顧客連絡フロー | 取引先への説明責任を見る | 営業現場が個別判断する |
| 契約書 | 成果物権利、再委託、秘密保持を見る | 新ベンダーへ共有できない |
| 成果物一覧 | 設計書、設定、台帳、教育資料を見る | 納品物が分からない |
| 編集可能形式 | Word、Excel、Markdown、設定JSONを見る | PDFだけで更新できない |
| 設定エクスポート | SaaSやクラウド設定を引き出せるか見る | 再構築費が増える |
| プロンプト一覧 | 業務ロジックを確認する | 属人的なプロンプトが消える |
| RAG設定 | チャンク、埋め込み、検索範囲を見る | 機密文書を誤検索する |
| ベクトルDB設定 | 保存場所、削除、アクセス制御を見る | 検索用データが残る |
| モデル選定理由 | なぜそのモデルか確認する | 価格や精度だけで再選定する |
| 評価結果 | 精度、漏えい、誤回答の検証を見る | PoCをやり直す |
| テストデータ | 本番データを使ったか確認する | テスト環境から漏える |
| マスキング方式 | 個人情報や機密情報の加工を見る | 生データがAIへ渡る |
| 社員教育資料 | 利用時の注意を確認する | ルールが現場に届かない |
| 受講履歴 | 周知証跡を見る | 事故時に説明できない |
| 問い合わせ履歴 | 現場の迷いを見る | 同じ質問を繰り返す |
| 違反・ヒヤリハット | 改善材料を見る | 兆候が引き継がれない |
| 月次レビュー資料 | 運用改善を見る | 作って終わりになる |
| 既存課題一覧 | 未解決論点を見る | 新ベンダーが把握できない |
| 既存ベンダー責任範囲 | どこまで保守対象か見る | 障害時の責任が曖昧 |
| 新ベンダー移管範囲 | どこから引き受けるか決める | 二重支払いと空白期間が生じる |
移管で最初に見るべきデータ経路
AI安全導入の引き継ぎで最初に見るべきものは、画面でもプロンプトでもありません。データ経路です。誰が、どの画面から、どの情報を入力し、どのAIまたは外部APIが処理し、どこに保存され、誰が出力を見て、どのシステムへ戻すのかを確認します。
たとえば問い合わせ対応AIなら、問い合わせ本文、顧客名、メールアドレス、契約情報、過去対応履歴、FAQ、社内ナレッジ、AI出力、オペレーター編集履歴、顧客送信文が関係します。既存ベンダーが「AIは問い合わせ回答を補助するだけです」と説明していても、実際には顧客情報と過去履歴を外部APIへ送っているかもしれません。
社内検索AIなら、社内規程、契約書、議事録、営業資料、設計書、ソースコード、障害報告書、顧客別提案書が検索対象になることがあります。検索対象の権限が粗いと、AIが本来見せてはいけない文書を回答へ混ぜる可能性があります。
開発支援AIなら、コード、エラーログ、APIキー、DB接続文字列、顧客ID、障害再現ログ、インフラ設定が混ざります。コード生成だけを見ていると、ログや設定ファイルに含まれる認証情報を見落とします。
経営者は、次の4分類でデータ経路を見てください。
横にスクロールして確認できます
| 分類 | 例 | 見るべきこと |
|---|---|---|
| 入力 | 顧客情報、契約書、議事録、コード、ログ | AIへ渡してよい情報か、マスキングされるか |
| 参照 | RAG文書、FAQ、社内ナレッジ、CRM | 権限に応じて検索範囲が分かれるか |
| 出力 | 回答案、要約、分類結果、提案文、コード | 社外提出前に人が確認するか |
| 証跡 | 入力履歴、出力履歴、操作ログ、承認履歴 | 事故時に追跡・説明できるか |
この4分類がない移管資料は、AI導入資料としては不十分です。
既存ベンダーから必ず回収する資料
既存ベンダー変更でよくある失敗は、「成果物一式をください」とだけ依頼することです。一式という言葉は便利ですが、受け取る側も渡す側も範囲を曖昧にできます。AI安全導入の引き継ぎでは、資料名を指定して回収してください。
最低限、次の資料を求めます。
横にスクロールして確認できます
| 資料 | 必須度 | 理由 |
|---|---|---|
| AI利用目的一覧 | 高 | 目的外利用を防ぐ |
| AIシステム構成図 | 高 | データの流れと外部連携を見る |
| データ経路図 | 高 | 入力、保存、出力、外部送信を確認する |
| データ分類表 | 高 | 個人情報、顧客情報、機密情報を分ける |
| AI入力禁止情報表 | 高 | 社員が使える判断基準にする |
| 利用サービス・API一覧 | 高 | 外部処理先を把握する |
| 契約・利用規約確認メモ | 高 | 学習利用、保存期間、再委託を確認する |
| 管理者・権限一覧 | 高 | 過剰権限と退職者権限を確認する |
| APIキー・Secrets管理方針 | 高 | 認証情報漏えいを防ぐ |
| ログ・監査設定 | 高 | 事故時の追跡に使う |
| DLP・CASB・ID管理連携資料 | 中 | 技術制御と運用の接続を見る |
| PoC評価結果 | 中 | 精度だけでなく漏えいリスクを確認する |
| テストデータ説明 | 高 | 本番データ利用の有無を見る |
| プロンプト・RAG設定 | 中 | 業務ロジックと参照範囲を見る |
| 社員教育資料 | 中 | 現場へ何を説明済みか見る |
| 問い合わせ・例外承認履歴 | 中 | 現場で迷った論点を引き継ぐ |
| インシデント初動フロー | 高 | 漏えい疑い時に止める |
| 月次レビュー資料 | 中 | 作って終わりを防ぐ |
| 未完了課題一覧 | 高 | 新ベンダーが見落とさない |
| 成果物権利・共有可否 | 高 | 新ベンダーへ渡せるか判断する |
既存ベンダーがこれらを出せない場合、悪意があるとは限りません。単に、AI機能の実装を中心に支援していて、データ漏えい対策を移管可能な成果物として作っていなかった可能性があります。その場合は、新ベンダーに「既存資料レビュー」だけを依頼しても足りません。初回30日を、資料回収と不足診断に使う必要があります。
契約で確認するべきこと
AI安全導入の引き継ぎは、技術より契約で止まることがあります。既存ベンダーが作ったプロンプト、RAG設計、設定ファイル、評価シート、台帳、教育資料、ログ抽出手順を、新ベンダーへ共有できるとは限らないためです。
契約では、少なくとも次の点を確認します。
横にスクロールして確認できます
| 論点 | 確認すること | 危ない状態 |
|---|---|---|
| 成果物の権利 | 設計書、設定、台帳、プロンプトの権利 | ベンダー保有で共有不可 |
| 編集可能形式 | PDFではなく編集できる形式か | 更新できず作り直し |
| 第三者共有 | 新ベンダー、監査会社、法務へ渡せるか | 移管時に共有できない |
| 外部API契約 | 顧客側契約かベンダー側契約か | 契約主体が変わり止まる |
| データ削除 | 契約終了時に何を削除するか | ベンダー環境に残る |
| ログ引き渡し | 操作ログ、入力出力ログを渡せるか | 事故調査できない |
| 再委託 | 外部モデル、クラウド、開発会社の利用 | 説明できない外部処理がある |
| 秘密保持 | 新ベンダー移管時の扱い | 移管資料が渡せない |
| 責任範囲 | 漏えい疑い時に誰が何をするか | 初動が遅れる |
| 保守終了 | 終了後の問い合わせ、再取得、削除 | 後から資料が取れない |
契約確認を後回しにすると、技術的には移管できるのに、資料や設定を渡せず再構築になります。AI導入では、契約、権限、データ所在が一体です。安い見積を選ぶ前に、引き継ぎ可能性を見てください。
AI安全導入で漏えいしやすい5つの経路
AI導入のデータ漏えいは、社員が生成AIへ機密情報を貼り付ける場面だけではありません。既存ベンダー変更時には、特に次の5経路を点検します。
1. RAGの参照範囲が広すぎる
社内検索AIや問い合わせ回答AIでは、RAGが便利です。しかし、参照範囲が部門、役職、顧客、案件ごとに分かれていなければ、AIが本来見せてはいけない情報を回答に混ぜる可能性があります。
移管時には、RAGがどの文書を読み、どの権限で検索し、回答時に権限制御をどう反映するかを確認します。単に「社内文書を検索できます」では不足です。
2. AIエージェントの操作権限が強すぎる
AIエージェントにSaaS操作、CRM更新、ファイル移動、メール送信、チケット更新、コード修正を任せる場合、読み取りと書き込み、送信、削除、権限変更を分ける必要があります。
移管時には、AIエージェントがどのAPIを呼び、どの操作を自動実行でき、どの操作で人の承認が必要かを確認します。高リスク操作が分かれていない場合、新ベンダーは権限再設計から入るべきです。
3. AI機能付きSaaSの外部処理が見えていない
CRM、チャット、議事録、文書管理、プロジェクト管理、開発支援、マーケティングツールにはAI機能が組み込まれています。社員はAIを使っている認識がなくても、裏側で外部モデルやサブプロセッサが処理している場合があります。
移管時には、SaaSごとのAI機能、学習利用、保存期間、管理者設定、無効化可否、ログ取得可否を確認します。
4. テスト環境やPoCに本番データを使っている
AI導入のPoCでは、精度を確認するために本番に近いデータを使いたくなります。しかし、個人情報、顧客情報、契約情報、障害ログ、ソースコードをそのまま使うと、PoC環境が漏えい経路になります。
移管時には、PoCで使ったデータ、保管場所、削除状況、マスキング方式、アクセス権限を確認します。PoCが終わったから安全、ではありません。
5. ログが残らない、または見られない
AI入力・出力ログは、プライバシーや機密性の問題から保存しない設計もあります。一方で、まったく残らなければ、漏えい疑い時に何が入力されたか分かりません。
移管時には、何を保存し、何を保存しないかを決めます。入力全文を残すのか、ハッシュや分類だけ残すのか、管理者だけが見られるのか、保存期間は何日か、削除手順は何かを確認してください。
30日・60日・90日の移管計画
AI安全導入のベンダー変更は、いきなり全面再設計しない方がよいです。最初の90日で、止めるべきリスク、引き継ぐべき資料、再設計する範囲、月次運用へ移す範囲を分けます。
横にスクロールして確認できます
| 期間 | やること | 成果物 |
|---|---|---|
| 1〜30日 | 既存資料回収、契約確認、AI利用・データ経路棚卸し、権限・ログ・外部API確認 | 移管診断表、データ経路台帳、不足資料一覧、緊急停止リスト |
| 31〜60日 | 高リスク経路の停止・制限、RAG参照範囲見直し、AIエージェント権限分離、DLP・ログ連携 | 改善優先順位、権限再設計案、入力禁止情報表、ログ確認手順 |
| 61〜90日 | 社員教育、例外承認、インシデント初動訓練、月次レビュー設計、契約・保守範囲確定 | 90日移管完了報告、社員向けFAQ、月次レビュー表、運用責任分界 |
| 91日以降 | 月次監査、利用台帳更新、外部API契約確認、モデル変更時レビュー | 継続監査レポート、改善バックログ、経営会議報告 |
30日目までに見るべきことは、完璧な再設計ではありません。「止めないと危ないもの」と「新ベンダーが調査し直すべきもの」を分けることです。60日目までに高リスク経路を潰し、90日目までに現場運用へ落とします。
経営会議で使う判断表
経営会議では、技術項目を細かく説明しても意思決定が進みません。次の表で、投資判断に変換してください。
横にスクロールして確認できます
| 判断軸 | 経営者が聞くべき質問 | NG回答 |
|---|---|---|
| 売上影響 | 漏えい疑いで止めるシステムはどれか | 情シスが判断します |
| 顧客影響 | どの顧客データがAI経路に入るか | たぶん個人情報は入っていません |
| 法務影響 | 個人情報漏えい疑い時の初動は決まっているか | 事故が起きたら相談します |
| 復旧影響 | AI機能を止めても業務継続できるか | 止めたことがありません |
| 費用影響 | 再調査と再構築の費用を分けたか | 一式見積です |
| 契約影響 | 既存成果物を新ベンダーへ渡せるか | 契約書を見ていません |
| 説明責任 | 取引先にデータ処理を説明できるか | ベンダーに任せています |
| 継続運用 | 月次で誰が台帳とログを見るか | 導入後に決めます |
この表でNG回答が多い場合、既存ベンダー変更は「会社を変える」ではなく「安全導入の再設計」に近いと考えてください。
新ベンダーへ最初に依頼する診断範囲
新ベンダーに最初から「AIを安全にしてください」と依頼すると、範囲が広すぎます。初回診断では、次の6点に絞るのが現実的です。
- AI利用・データ経路の棚卸し
- 個人情報・顧客情報・機密情報のAI入力可否整理
- RAG・AIエージェント・外部APIの権限レビュー
- DLP・ログ・ID管理・端末管理との接続確認
- 既存ベンダー成果物と契約上の移管可否確認
- 90日移管計画と緊急停止条件の作成
この6点を終えれば、次にやるべきことが見えます。逆に、ここを飛ばして新しいAI機能を作ると、既存ベンダー時代の漏えいリスクを引き継いだまま、機能だけ増やすことになります。
既存ベンダーへ聞く質問
既存ベンダーとの関係を悪くしないためにも、質問は責める形ではなく、移管に必要な確認として出してください。
横にスクロールして確認できます
| 質問 | 確認したいこと |
|---|---|
| AIに入力されるデータ項目を一覧で出せますか | 入力データの把握 |
| 外部API、外部モデル、サブプロセッサの一覧はありますか | 外部処理先 |
| 入力・出力・操作ログはどこに何日保存されますか | 証跡と保存期間 |
| PoCで使ったデータは削除済みですか | テストデータ残存 |
| RAGの参照文書とアクセス制御はどうなっていますか | 参照範囲 |
| AIエージェントが実行できる操作は何ですか | 高リスク操作 |
| APIキーやサービスアカウントはどこで管理していますか | 認証情報 |
| DLPやID管理との連携設定はありますか | 技術制御 |
| 漏えい疑い時に止める手順はありますか | 初動 |
| 成果物を新ベンダーへ共有できますか | 契約・権利 |
この質問に答えられない場合でも、すぐにベンダー変更を決める必要はありません。回答できない項目を新ベンダーの初回診断範囲に入れ、再調査費を見積条件に含めます。
失敗するベンダー変更の共通点
AI安全導入のベンダー変更で失敗する会社には、共通点があります。
横にスクロールして確認できます
| 失敗パターン | 起きること |
|---|---|
| AI機能だけを引き継ぐ | データ漏えい対策が抜ける |
| 構成図だけで判断する | 実際のデータ経路が見えない |
| プロンプトだけを見る | RAG、権限、ログ、外部APIを見落とす |
| 契約を見ない | 成果物を新ベンダーへ渡せない |
| PoCデータを確認しない | テスト環境に本番データが残る |
| DLPやログを後回しにする | 漏えい疑い時に追跡できない |
| 既存ベンダーを責めるだけで終わる | 必要資料が出ず、移管が止まる |
| 新ベンダーに丸投げする | 再調査費と期間が膨らむ |
| 経営会議で費用だけ比較する | 安いが危ない移管になる |
| 月次運用を決めない | 90日後に台帳が古くなる |
ベンダー変更は、既存ベンダーの不満を解消するイベントではありません。AI安全導入の責任分界を作り直す機会です。
引き継ぎ後に月次で見る運用項目
90日で移管が終わっても、データ漏えいリスクは終わりません。AIは、導入時よりも運用中に危なくなります。部門が新しいAI機能付きSaaSを契約する。既存SaaSにAI機能が追加される。RAGの参照文書が増える。社員が便利なプロンプトを共有する。AIエージェントに新しいAPIを接続する。退職者や異動者の権限が残る。こうした変化が毎月起きるからです。
そのため、ベンダー変更後は、次の項目を月次で確認してください。
横にスクロールして確認できます
| 月次項目 | 確認すること | 経営者への報告粒度 |
|---|---|---|
| AI利用台帳 | 新規AI、停止AI、部門契約、個人利用 | 増減件数と高リスク利用 |
| データ経路 | 新しい入力情報、外部API、保存先 | 顧客情報・個人情報の有無 |
| RAG参照範囲 | 追加文書、削除文書、権限変更 | 機密文書の混入有無 |
| AIエージェント権限 | 新規API、操作権限、承認条件 | 送信・削除・権限変更の有無 |
| DLP検知 | ブロック件数、警告件数、例外 | 部門別の傾向 |
| ログ確認 | 異常利用、大量出力、深夜利用 | 重大アラートと未対応 |
| 例外承認 | 新規例外、期限切れ、恒久化 | 経営判断が必要な例外 |
| 教育・FAQ | 新しい質問、誤解、未回答論点 | 社員が迷っている論点 |
| インシデント予兆 | ヒヤリハット、誤入力、誤共有 | 再発防止策 |
| 契約変更 | SaaS規約、サブプロセッサ、保存期間 | 事業影響のある変更 |
月次レビューは、情シスだけの会議にしない方がよいです。少なくとも、DX責任者、情シス、法務、管理部門、利用部門の代表を入れます。AI導入の安全性は、技術設定だけでなく、業務上必要な例外、顧客説明、契約条件、社員教育で決まるためです。
経営者が月次で見るべき指標は、細かな技術ログではありません。次の5つで十分です。
- 高リスクAI利用が増えていないか
- 個人情報・顧客情報・機密情報がAI経路に入っていないか
- 例外承認が期限切れのまま残っていないか
- 漏えい疑い時に止められる責任者と手順が維持されているか
- 新しいAI機能や外部API追加が契約・ログ・DLPに反映されているか
この5つを見れば、AI安全導入が「導入時の資料」で終わっているのか、「運用として回っている」のかが分かります。
見積を比較する時の費用分解
既存ベンダー変更時の見積は、総額だけで比較しないでください。データ漏えいを防ぐAI安全導入では、調査、設計、設定、教育、運用を分けないと、安い見積ほど後で追加費用が出ます。
見積は、次の単位で分けるべきです。
横にスクロールして確認できます
| 費用項目 | 内容 | 安く見える時の注意点 |
|---|---|---|
| 既存資料レビュー | 提案書、契約、構成図、設定、台帳の確認 | 資料不足時の再調査が別費用になりやすい |
| データ経路棚卸し | 入力、保存、出力、外部API、ログの確認 | 部門ヒアリングが含まれていないことがある |
| 権限レビュー | 管理者、APIキー、サービスアカウント、エージェント権限 | クラウド・SaaS別に別見積になりやすい |
| RAG・AI設定レビュー | 参照文書、検索範囲、プロンプト、評価結果 | AI機能だけ見てデータ分類を見ないことがある |
| DLP・ログ連携 | DLP、CASB、ID管理、SIEM、監査ログ | 実装ではなく助言だけの場合がある |
| 契約レビュー | 成果物権利、外部API、再委託、削除、ログ引き渡し | 法務確認が含まれないことがある |
| 社員教育 | 入力禁止情報、FAQ、例外承認、問い合わせ対応 | 研修資料だけで受講履歴が残らないことがある |
| 初動訓練 | 漏えい疑い時の停止、証拠保全、影響範囲確認 | 実地訓練がなく机上整理だけの場合がある |
| 月次運用 | 台帳更新、ログ確認、例外レビュー、改善会議 | 初月だけで継続運用が別契約になりやすい |
GXOに相談する企業には、最初に「移管診断」と「改善実装」を分けることを勧めます。初回から全部作り直すと、既存ベンダーの成果物を活かせる部分まで捨てることになります。一方で、資料レビューだけで終わると、実際のDLP設定、権限分離、ログ確認、社員教育まで進みません。
おすすめは、最初の30日を移管診断、次の60日を高リスク改善、91日目以降を月次運用に分ける形です。この分け方なら、経営者は「何にいくら払っているか」「どこまで終われば次に進めるか」を判断しやすくなります。
GXOに相談すべきタイミング
次のどれかに当てはまるなら、記事を読むだけで止めず、移管診断か契約前レビューから相談した方がよいです。
- 既存ベンダーがAI機能の説明はできるが、データ経路やログを説明できない
- RAG、AIエージェント、AI機能付きSaaSに顧客情報や社内文書を渡している
- PoCから本番化へ進めたいが、個人情報や顧客情報の扱いが曖昧
- 既存成果物を新ベンダーへ渡せるか契約上不安がある
- AI導入後のDLP、ID管理、ログ、月次監査がつながっていない
- 漏えい疑い時にAI機能を止める手順と責任者が決まっていない
- 見積はあるが、再調査、再設計、権限見直し、教育、運用が分かれていない
GXOでは、データ漏えいを防ぐAI安全導入について、既存ベンダー成果物レビュー、データ経路棚卸し、RAG・AIエージェント権限レビュー、DLP・ログ連携確認、契約条件レビュー、90日移管計画まで一体で支援できます。
まずは AI活用・AI社内ルールの相談 から、既存ベンダーの提案書、構成図、契約書、AI利用状況、懸念しているデータの種類を共有してください。
関連記事
- AI導入のリスク管理ガイド
- シャドーAI対策完全ガイド
- AIエージェント型ランサムウェアから考える、認証情報・権限・バックアップ設計
- 生成AIセキュリティはプロンプト対策だけでは足りない
- NIST AI RMFとCSF 2.0から作るAIガバナンス最小セット
参照した一次情報・公的情報
- NIST AI Risk Management Framework: https://www.nist.gov/itl/ai-risk-management-framework
- NIST Cybersecurity Framework: https://www.nist.gov/cyberframework
- OWASP Top 10 for LLM Applications: https://owasp.org/www-project-top-10-for-large-language-model-applications/
- 個人情報保護委員会「漏えい等の対応」: https://www.ppc.go.jp/personalinfo/legal/leakAction/






