結論:PoC止まりの会社と全社展開できる会社の差は、モデルの性能ではなく「データの利用基準」にある
2026年6月10日、EYストラテジー・アンド・コンサルティングは、味の素のAI活用を支えるデータマネジメント/AIガバナンス体制の整備を支援した と公表した。支援期間は2026年1月から3月。現場のAI利用状況を踏まえ、利用場面ごとに必要なデータ取り扱い基準を明確化 し、非構造化データを含む多様なデータの活用基準を具体化 することで、「AI-Ready」なデータ管理基盤の整備を進めたという。
注目すべきは、この取り組みの中身に モデル開発の話がほとんど出てこない ことだ。論点として挙げられているのは、データ品質、アクセス権限管理、非構造化データの扱い、個人情報の利用判断——つまり全部「データ側」の話である。そして成果は「判断基準の明確化により、案件ごとの個別判断から標準化された運用へ移行」と説明されている。
これは多くの企業が生成AIで突き当たる壁の正体を言い当てている。「このデータ、AIに入れていいのか?」が案件のたびに法務・情シス・現場の持ち回り議論になり、1件ごとに数週間が溶ける。モデルやツールが原因ではない。利用基準が決まっていないから、判断が都度発生する のだ。日本企業の生成AI活用が広がらない構造はRAGがなぜ導入されないのかでも分析した通りだが、本記事はその処方箋——データ側の整備手順 に絞って解説する。
押さえるべき1点:生成AIの全社展開とは「AIを増やすこと」ではなく、「データの利用可否を即答できる状態を作ること」。味の素の事例はそれを大手実名で示した。
事例の要点(EY公表リリース準拠)
| 項目 | 内容 |
|---|---|
| 発表 | EYストラテジー・アンド・コンサルティング(2026年6月10日公表) |
| 支援先 | 味の素株式会社 |
| 期間 | 2026年1月〜3月 |
| 支援内容 | AIの実務活用を支えるデータマネジメント/AIガバナンス体制の整備 |
| 具体策 | 利用場面ごとのデータ取り扱い基準の明確化。非構造化データを含む多様なデータの活用基準の具体化 |
| 扱った論点 | データ品質、アクセス権限管理、非構造化データの扱い、個人情報の利用判断 |
| 成果 | 案件ごとの個別判断から標準化された運用へ移行が進む。これにより、AI導入時の確認作業の効率化や現場の判断ばらつきの縮小が期待される(期待される効果) |
| 今後 | 整備したルールは継続的な運用改善を前提に実装し、AIの進展に応じて見直す |
リリースの中でEYのパートナーは「目的に応じてデータを見極め、使い方の判断基準を明確にすることが重要」と述べている。裏を返せば、「全データを一律に許可/禁止」する雑な基準は機能しない ということだ。利用目的×データ種別のマトリクスで決めるのが実務の要諦になる。
なぜ「データ側」で生成AIが止まるのか:3つの典型症状
症状1:「入れていいデータ」が決まっておらず、案件ごとに会議が発生する 生成AI活用の申請が来るたびに、法務・情シス・データオーナーが集まって個別審査する。判断者によって結論が割れ、現場は「聞くだけ無駄」と学習してシャドーAI(無断利用)に流れる。最悪のパターンだ。
症状2:非構造化データが「誰のものか」分からない 生成AIの本領は議事録・報告書・メール・図面・コールログといった非構造化データの活用にあるが、これらは構造化データと違ってオーナーも品質基準も未定義のまま放置されていることが多い。RAGの検索対象に入れた瞬間、古い規程や誤った手順書まで「正解」として回答に混ざる。
症状3:アクセス権限がAI経由で“素通り”する 人がアクセスできない文書でも、AIが学習・検索対象にしていれば回答経由で漏れる。元データの権限がAIの回答にまで引き継がれる設計(権限フィルタリング)がないと、AI導入がそのまま内部統制の穴になる。エージェント型のデータ活用基盤におけるこの論点はSnowflake Summit 2026に見るエージェント時代のデータガバナンスでも扱った。
利用基準を決める「3レイヤ」:何をどの順で整備するか
味の素の事例で示された「利用場面ごとの基準の具体化」を一般化すると、整備すべきは次の3レイヤに分解できる。
| レイヤ | 決めること | 例 |
|---|---|---|
| ① データ分類 | データを機密度・種別で区分し、ラベルを付ける | 公開情報/社内一般/部門限定/個人情報含む/営業秘密 |
| ② 利用基準(マトリクス) | 分類×利用目的ごとに「可/条件付き可/不可」を事前定義 | 社内一般×社内チャットボット=可、個人情報×外部API=匿名化の上で条件付き可 など |
| ③ 技術的強制 | 基準を人の注意ではなくシステムで強制する | アクセス権限連動の検索フィルタ、マスキング、監査ログ、DLP |
順番が重要だ。①の分類なしに②の基準は書けず、②の基準なしに③のシステム要件は定義できない。逆に、③を飛ばして①②だけ作ると「紙のルール」で終わり、現場の判断ばらつきは消えない。味の素の事例で「ルールは継続的な運用改善を前提に実装」とされているのは、基準を運用とシステムに落とし込むところまでがガバナンス という認識の表れと読める。
なお、このレイヤ構造は使うAIモデルに依存しない。モデルはClaude Fable 5のような新世代の登場で数カ月単位に入れ替わるが、データ分類と利用基準は一度作れば全モデル・全ユースケースで使い回せる資産 になる。投資対効果が高いのはデータ側なのだ。
AI-Ready診断5問:自社はどのレベルか
次の5問に即答できるかで、自社の「AI-Ready度」を判定できる。
- 「この文書を社内チャットボットの参照対象にしていいか」を、会議なしで判断できる基準があるか?
- 非構造化データ(議事録・報告書・マニュアル等)に、オーナーと機密区分が定義されているか?
- 個人情報を含むデータをAIで使う場合の判断手順(匿名化基準・法的根拠の確認)が文書化されているか?
- 元データのアクセス権限が、AIの検索・回答にも引き継がれる仕組みがあるか?
- 誰がどのデータをAI経由で参照したかのログが取れているか?
- 5問YES:AI-Ready。ユースケース拡大に集中してよい
- 3〜4問YES:基準はあるが技術的強制が弱い典型。③レイヤの整備を
- 0〜2問YES:PoC止まり予備軍。AIツール選定より先に①②の整備が先決
0〜2問の企業がやりがちな失敗は、「とりあえずAIツールを入れて、ルールは走りながら考える」だ。利用基準がないままツールだけ入ると、症状1(都度会議)か症状3(権限素通り)に直行する。チャットボット等の具体的な利用ルール設計はAI事業者ガイドライン実務の手引きも参照してほしい。
中堅企業はどこから手を付けるか
味の素のような大手はコンサルティングファームと全社整備を進められるが、中堅企業が同じ進め方をする必要はない。現実的な手順は次の通り。
- 対象を絞る:全社のデータ棚卸しから始めない。最初のAIユースケース(例:社内規程チャットボット)で使うデータ群だけ分類する
- マトリクスは1枚から:分類×目的の利用基準表をまず1枚作り、案件が増えるたびに行を足す。「前例の蓄積」が基準になる
- 技術的強制は基盤側に寄せる:個別アプリごとに権限制御を作り込まず、データ基盤側で権限・マスキング・ログを一元化する。ここがデータ基盤構築の設計論点であり、AI時代のデータ基盤は「分析用」ではなく「AI利用判断を即答できる基盤」として要件定義すべきだ
- 判断に迷う場合は現状評価から:自社のデータとAI活用の現在地を客観評価したい場合、AIアセスメントのような第三者の棚卸しを挟むと、整備の優先順位が明確になる
よくある質問(FAQ)
Q. データガバナンス整備は、AI導入の前と後のどちらでやるべきか? A. 並行が正解。最初のユースケースで使うデータ群に限定して分類・基準を作り、AI導入と同時に運用を始める。全社整備の完了を待つとAI活用が数年止まり、逆にガバナンスなしで進めるとシャドーAIと権限素通りが発生する。
Q. 非構造化データの整備はどこまでやれば「AI-Ready」と言えるか? A. 最低限は「オーナー」「機密区分」「鮮度(最新版か)」の3点が定義されていること。完璧なメタデータ整備は不要で、AIの参照対象に入れるデータから順に付与していけばよい。
Q. 中堅企業でも味の素のような整備は必要か? A. 規模相応に必要。判断基準がないことによる都度会議のコストと、権限素通りによる情報漏えいリスクは企業規模に関係なく発生する。ただし範囲は「最初のユースケースで使うデータ」からで十分だ。
いつGXOに相談すべきか
- 生成AIのPoCは動いたが、「このデータを使っていいか」の判断が毎回止まり、全社展開に進めない
- 議事録・マニュアル等の非構造化データを活用したいが、オーナー・機密区分・品質が未整備 のまま
- アクセス権限・マスキング・監査ログを データ基盤側で一元的に効かせる設計 がしたい
GXOは、データ分類と利用基準の設計から、権限・ログ・マスキングを技術的に強制するデータ基盤構築、現在地を棚卸しするAIアセスメントまで、「AI-Ready」なデータ環境づくりを一気通貫で支援する。AIツールの選定より先に、データ側の詰まりを解消したい企業はぜひ相談してほしい。→ AI-Readyデータ基盤の無料相談はこちら
関連記事
- RAGはなぜ導入されないのか|2026年の普及ギャップと失敗構造
- Snowflake Summit 2026に見るエージェント時代のエンタープライズデータガバナンス
- Claude Fable 5登場|AI開発のコスト試算とモデル選定の見直し
- AI事業者ガイドライン実務の手引き|チャットボット実務活用
参考資料
- 共同通信PRワイヤー「EYストラテジー・アンド・コンサルティング:味の素のAI活用を支えるデータマネジメント/AIガバナンス整備を支援」(2026年6月10日) https://kyodonewsprwire.jp/release/202606100647
本記事は2026年6月11日時点の公開情報をもとに作成。事例の詳細はEYストラテジー・アンド・コンサルティングの公表リリースに基づく。個人情報の利用判断など法的論点を含む実務対応にあたっては、弁護士等の専門家にも相談すること。
「このデータ、AIに使っていい?」を即答できる会社へ|AI-Readyデータ基盤の構築支援
データ分類・利用基準マトリクスの設計から、アクセス権限連動・マスキング・監査ログを技術的に強制するデータ基盤の構築まで一気通貫で支援します。PoC止まりの原因を「AI側」ではなく「データ側」から解消します。
※ 営業電話はしません | オンライン対応可 | 法務 / 情シス同席歓迎