先に結論
PoCを既存ベンダーから別会社へ引き継ぐとき、最初に判断すべきことは「どの会社に変えるか」ではありません。最初に見るべきなのは、いまのPoCが本番化できる状態にあるのか、それとも作り直しに近い状態なのかです。
既存ベンダー変更は、単なる発注先変更ではありません。PoCの目的、データ、コード、モデル、プロンプト、評価方法、権限、ログ、運用体制、費用構造、契約条件を引き継ぐ作業です。ここを見誤ると、安い見積に見えても、実際には調査費、再設計、追加開発、セキュリティ対応、社内説明のやり直しが積み上がります。
経営者が最も避けるべきなのは、「PoCは一応動いた」「デモは見栄えがよかった」「前の会社から資料もらえば引き継げるはず」という楽観で次のベンダーを選ぶことです。AIのPoCは、画面やデモだけでは実態が分かりません。裏側にあるデータの品質、評価指標、失敗時の挙動、権限管理、ログ、再現性、保守性を確認しなければ、本番化できる資産かどうかは判断できません。
この記事では、PoC導入済み、またはPoC途中の企業が、既存ベンダーから別会社へ切り替えるときに何を確認すべきかを整理します。対象読者は、AI・システム開発投資を意思決定する経営者、事業責任者、DX責任者です。目的は、単なる情報収集ではなく、GXOへ「PoC引き継ぎ診断」「見積レビュー」「本番化ロードマップ作成」を相談できる状態にすることです。
AI ASSESSMENT
PoC の前に「そもそも使えるか」を30分で見極めませんか?
対象業務、データ、権限、ログ、運用責任を確認し、PoC前に失敗要因と本番化条件を整理します。
忙しい経営者向け:3分判断
時間がない場合は、次の三つだけ確認してください。
横にスクロールして確認できます
| 質問 | Yesなら | Noなら |
|---|---|---|
| PoCの目的、評価指標、失敗例が資料で残っているか | 引き継ぎ診断で再利用範囲を確認する | ベンダー変更前に現状調査を入れる |
| コード、データ、プロンプト、環境、権限、契約の利用権が整理されているか | 見積比較へ進める | 安い見積を選ぶ前に権利・資産整理を行う |
| 本番化後の運用責任者、障害対応、費用上限、個人情報対応が決まっているか | 本番化ロードマップを作る | PoC継続か作り直しかを先に判断する |
一つでもNoがあるなら、次のベンダー選定より先にGXOのPoC引き継ぎ診断を挟むべきです。ここで診断を入れると、調査不足のまま追加費用が膨らむリスクを下げられます。
この記事で扱う三つの失敗場面
既存ベンダー変更で多い失敗は、技術力の問題だけではありません。発注側が、PoCと本番化の違いを分けないまま次の会社を探してしまうことで起きます。まず、次の三つの場面に当てはまるかを確認してください。
一つ目は、PoCは動いているのに、引き継ぎ資料が出てこない場面です。画面はある。デモも見た。現場担当は便利だと言っている。しかし、データ定義、評価結果、プロンプト、環境変数、利用API、権限設計、ログ設計、費用上限、未対応課題がまとまっていない。この状態では、新しい会社は「どこまで使えるか」を調査するところから始めるしかありません。調査費が別途になるのは自然です。
二つ目は、安い見積が出ているのに、調査範囲が書かれていない場面です。「既存PoCを引き継ぎます」「本番化します」と書かれていても、現状調査、要件定義、評価設計、セキュリティ確認、運用設計、移行計画が分かれていなければ、比較できません。安いのではなく、見るべき作業が見積から落ちているだけかもしれません。
三つ目は、AIが便利に見えるのに、機密情報と個人情報の扱いが決まっていない場面です。営業支援、社内文書検索、契約書確認、問い合わせ対応などのPoCでは、顧客情報、契約情報、従業員情報、未公開資料が入力される可能性があります。入力データ、ログ、保存先、外部サービス利用、権限、削除、監査を決めないまま本番化すると、便利なAIではなく説明できないリスクになります。
この三つのどれかに当てはまるなら、次のベンダーを選ぶ前に、PoC引き継ぎ診断を挟むべきです。診断の目的は、既存ベンダーを否定することではありません。PoCとして意味があったものを、本番化できる資産と、参考情報に留めるものに分けることです。
FREE DOWNLOAD
AI導入チェックリスト(PoC 失敗要因 10項目)
情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。
なぜPoCのベンダー変更は失敗しやすいのか
PoCは名前の通り、実現可能性を確認するための取り組みです。しかし現場では、PoCが「小さな本番システム」のように扱われることがあります。デモが動く、精度がそれなりに出る、担当者が便利だと言う。その時点で、経営側は「では本番化しよう」と考えます。
ところが、PoCで確認したことと、本番運用で必要なことは違います。PoCでは、限られたデータ、限られたユーザー、限られた業務範囲、限られた例外だけを扱っていることが多いです。本番では、例外データ、権限、監査、問い合わせ、障害対応、費用管理、継続的改善が必要になります。
既存ベンダーを変更するときに問題になるのは、PoCの成果物が「本番化へ進めるための資産」になっているかどうかです。コードがあるだけでは足りません。モデルの選定理由、プロンプトの設計思想、評価データ、失敗ケース、運用時の人間確認フロー、ログ設計、個人情報や機密情報の扱い、コスト上限、再学習や再評価の手順がなければ、次の会社は安全に引き継げません。
この状態で新しい会社へ見積を依頼すると、見積は二種類に分かれます。一つは、表面的な引き継ぎだけを前提にした安い見積です。もう一つは、調査、再設計、リスク確認を含めた高めの見積です。経営者が前者を選ぶと、後から「ここは想定外です」「ここは追加費用です」「ここは前の会社に確認してください」という会話が増えます。結果として、安く始めたはずなのに、時間も費用も増えることになります。
既存ベンダー変更で最初に見るべき五つの資産
PoCを引き継ぐ前に、少なくとも五つの資産を分けて確認します。ここを一括りに「資料ありますか」と聞くと失敗します。
第一に、目的と評価指標です。PoCの目的が「AIを試す」だけなら、本番化の判断材料としては弱いです。どの業務時間をどれだけ減らすのか、どのミスをどれだけ減らすのか、どの問い合わせをどこまで自動化するのか、どの意思決定を支援するのか。目的が数値か業務成果で定義されている必要があります。
第二に、データです。どのデータを使ったのか、誰が更新するのか、欠損や表記ゆれをどう扱ったのか、個人情報や機密情報は含まれているのか、学習や検索に使ってよい契約になっているのかを確認します。AI PoCでは、モデルよりもデータの扱いが本番化の制約になることがあります。
第三に、実装資産です。コード、プロンプト、設定、API連携、モデル選定、クラウド環境、ベクトルDB、権限、ログ、監視設定が対象です。画面だけが動いていても、これらが整理されていなければ引き継ぎは難しくなります。
第四に、評価資産です。どのテストデータで評価したのか、正解データはあるのか、失敗例は残っているのか、人間がどの基準で良し悪しを判断したのかを確認します。AIは、動くことと使えることの間に距離があります。特にRAGやAIエージェントでは、たまたま良い回答が出たのか、再現性のある品質なのかを分ける必要があります。
第五に、運用資産です。誰が問い合わせを受けるのか、誤回答が出たときに誰が止めるのか、費用が増えたときに誰が判断するのか、権限変更や退職者対応を誰が行うのか。ここが決まっていないPoCは、本番化の直前で止まります。
経営者が聞くべき質問
既存ベンダー変更の打ち合わせでは、技術的な質問より先に、経営判断に必要な質問をします。
まず、「このPoCは何を証明できたのか」と聞きます。精度が出た、画面ができた、デモが動いたという答えだけでは不十分です。業務時間が減ったのか、判断ミスが減ったのか、問い合わせ対応が減ったのか、売上や粗利に近い指標へ接続できたのかを確認します。
次に、「本番化するときに未確認のリスクは何か」と聞きます。AIのPoCでは、うまくいった点より、まだ確認していない点の方が重要です。データ量が増えた場合、ユーザー数が増えた場合、例外業務が入った場合、機密情報が入った場合、外部サービス障害が起きた場合にどうなるかを確認します。
三つ目に、「次の会社が引き継ぐ場合、何を渡せるのか」と聞きます。ソースコードだけでなく、設計思想、データ定義、評価方法、失敗ログ、未対応課題、運用前提を渡せるかが重要です。ここで曖昧な回答しか出ない場合、引き継ぎではなく再構築に近い見積になります。
四つ目に、「知的財産と利用権はどうなっているか」と聞きます。コード、プロンプト、学習データ、評価データ、設計書、生成物、外部API設定の権利関係が曖昧だと、次の会社が触れない場合があります。契約書に成果物の扱いが明記されているかを確認します。
五つ目に、「本番化の責任分界は誰が持つのか」と聞きます。既存ベンダー、新ベンダー、社内担当、クラウド事業者、AIモデル提供者の責任が混ざると、障害時に対応が遅れます。AIは回答品質、セキュリティ、コスト、可用性が絡むため、責任分界を曖昧にしたまま本番化してはいけません。
見積前に整理するべき項目
新しいベンダーへ見積を依頼する前に、次の項目を整理します。
目的は、PoC引き継ぎ、本番化、再設計、新規開発のどれなのかを分けます。既存PoCを活かす前提なのか、参考情報として扱うだけなのかで見積は変わります。
対象業務は、部署、利用者数、利用頻度、対象データ、例外処理を分けます。AIの費用は、開発費だけでなく、推論費用、検索基盤、ログ保存、監視、評価、改善運用にも影響されます。
既存資産は、コード、設計書、環境、データ、プロンプト、評価結果、契約書、運用メモに分けます。引き継げるもの、確認が必要なもの、使わない方がよいものを分類します。
制約条件は、セキュリティ、個人情報、業界規制、社内規程、クラウド利用可否、外部AIサービス利用可否、予算、納期を分けます。特に生成AIを使う場合、社内データを外部サービスへ送ってよいか、ログをどこに残すか、従業員が入力してはいけない情報は何かを決める必要があります。
成果物は、調査レポート、引き継ぎ診断、要件定義書、RFP、見積比較表、PoC評価表、本番化ロードマップ、運用設計書、保守契約案に分けます。見積書に「開発一式」とだけ書かれている場合、後から揉める可能性が高くなります。
既存PoCを活かすか、作り直すかの判断表
既存PoCを活かせるのは、目的、データ、評価、実装、運用の前提が残っている場合です。逆に、画面だけがあり、設計思想や評価結果が残っていない場合は、作り直した方が早いことがあります。
活かせる可能性が高いケースは、評価データが残っている、コードと環境が再現できる、データの取得元が明確、権限管理が設計されている、失敗例が記録されている、契約上の成果物利用権が明確、既存ベンダーから引き継ぎ協力を得られる場合です。
作り直しを検討すべきケースは、担当者のローカル環境でしか動かない、プロンプトや設定が属人化している、データの利用許諾が不明、評価指標がない、セキュリティレビューをしていない、クラウド費用の見通しがない、既存ベンダーとの関係が悪く資料が出ない場合です。
経営判断として重要なのは、過去に払ったPoC費用に引きずられないことです。すでに投資したから活かしたいという気持ちは自然ですが、使いにくい資産を無理に引き継ぐと、結果的に本番化の費用が増えます。サンクコストではなく、これから本番化するために何が最短かで判断します。
横にスクロールして確認できます
| 判断 | 選ぶ条件 | 経営判断の意味 | 新ベンダーへ依頼すること |
|---|---|---|---|
| そのまま本番化検討へ進める | 目的、評価データ、コード、環境、権限、ログ、契約がそろっている | 既存PoCを資産として扱える | 本番化要件定義、非機能要件、運用設計、移行計画 |
| 一部を流用して再設計する | データや業務知見は使えるが、実装・評価・運用が弱い | 過去投資の一部を活かしつつ、失敗要因を切り離す | 現状調査、再設計、評価基準作成、段階移行 |
| 参考情報として扱い作り直す | 画面やデモはあるが、環境再現、評価、権利、セキュリティが弱い | 無理な流用による追加費用を避ける | 要件定義、RFP、プロトタイプ再設計 |
| 本番化を一度止める | データ利用権、個人情報、契約、責任分界が不明 | 事故・追加費用・社内説明不能を防ぐ | リスク診断、契約確認、社内説明資料作成 |
この表で重要なのは、四択を感情で決めないことです。「前の会社が悪い」「新しい会社なら何とかなる」という話にすると、社内調整が難しくなります。PoCの成果と不足を分け、次の投資判断に必要な情報をそろえる方が、経営者にとっても現場にとっても建設的です。
AI PoC特有のリスク
通常のシステム開発と違い、AI PoCには特有のリスクがあります。
一つ目は、評価の再現性です。同じ入力でもモデルや設定が変わると結果が変わる場合があります。PoC時点の回答品質を、本番環境で再現できるかを確認しなければなりません。
二つ目は、情報漏えいです。社内文書、顧客情報、契約情報、営業情報をAIに扱わせる場合、どこに送信され、どこに保存され、誰が見られるのかを確認します。OWASPのLLM向けリスク整理でも、機密情報の開示や過剰な権限は重要なリスクとして扱われています。
三つ目は、過信です。AIがもっともらしい回答を出すと、利用者は正しいと思い込みます。PoCでは担当者が注意して見ていても、本番では利用者が増えます。誤回答を検知し、重要判断では人間確認を入れる設計が必要です。
四つ目は、コストです。生成AIの費用は、利用回数、入力文字数、出力文字数、検索基盤、ログ保存、評価運用で変わります。PoCでは安く見えても、本番で利用者が増えると費用が大きくなることがあります。
五つ目は、責任分界です。AIモデル提供者、クラウド、ベンダー、自社の責任が分かれます。障害や誤回答が出たときに、誰が調査し、誰が止め、誰が顧客や社内へ説明するのかを決めておく必要があります。
NISTのAI Risk Management Frameworkは、AIリスクを組織、個人、社会への影響として管理する考え方を示しています。AI RMF 1.0は任意利用の枠組みで、AI製品やシステムの設計、開発、利用、評価に信頼性の観点を組み込むことを狙っています。PoC引き継ぎでも、単に動くかではなく、設計、利用、評価、管理の観点で見る必要があります。
日本国内で進める場合は、経済産業省と総務省のAI事業者ガイドライン、個人情報保護委員会の個人情報保護法関連情報も確認対象になります。特に、AIを開発・提供する側だけでなく、AIを業務で利用する企業側にも、入力データ、利用目的、第三者提供、委託、ログ、社内ルール、従業員教育を説明できる状態が求められます。
PoC段階では「社内検証だから大丈夫」と考えがちですが、顧客情報、従業員情報、契約情報、問い合わせ履歴、営業メモ、医療・介護・士業相談に関わる情報が入る場合は別です。PoCで使ったデータが、本番でも使えるとは限りません。匿名化、仮名加工、マスキング、アクセス制限、ログ保存、外部AIサービスへの送信可否を、見積前に確認してください。
RFPに入れるべき項目
既存ベンダーから新しいベンダーへ切り替える場合、RFPには次の項目を入れます。
まず、現状調査の範囲です。コードレビュー、環境確認、データ確認、権限確認、契約確認、評価結果確認をどこまで行うのかを明記します。
次に、本番化可否の診断です。既存PoCを活かす、部分的に活かす、作り直す、保留するという判断を、どの基準で出すのかを書きます。
三つ目に、セキュリティとデータ保護です。入力してよい情報、入力してはいけない情報、ログ保存、アクセス権限、監査、外部API利用、データ削除、障害時対応を明記します。
四つ目に、評価方法です。精度、再現性、回答根拠、誤回答率、人間確認、業務時間削減、利用者満足度、費用対効果など、何をもって成功とするかを決めます。
五つ目に、納品物です。調査レポート、リスク一覧、見積前提、要件定義書、設計書、運用設計、テスト結果、改善ロードマップ、保守条件を分けます。
最後に、契約と責任分界です。既存ベンダー資産の利用権、成果物の権利、追加費用の条件、再委託、保守範囲、障害対応、秘密保持を明記します。
GXOに相談する意味
GXOに相談すべきなのは、開発会社を探したいからだけではありません。むしろ、既存PoCをこのまま進めてよいか判断できない段階で相談する価値があります。
GXOが最初に行うべきなのは、開発見積ではなく、PoC引き継ぎ診断です。既存資産を棚卸しし、本番化に使えるもの、使えないもの、確認が必要なものを分けます。その上で、要件定義、本番化ロードマップ、見積レビュー、RFP作成へ進めます。
この順番にすることで、いきなり開発費を払う前に、失敗しやすい論点を潰せます。経営者にとって重要なのは、AIを導入することそのものではなく、投資が回収できる形で本番運用まで進めることです。
相談時には、既存ベンダーの資料が完全でなくても構いません。むしろ資料が不足している状態こそ、第三者が何を確認すべきか整理する意味があります。必要なのは、現状の目的、使っているデータ、動いている画面、契約書、見積書、社内で困っている点です。
引き継ぎ診断を二週間で行う場合の進め方
PoCの既存ベンダー変更は、いきなり開発見積へ進むより、短い診断フェーズを挟んだ方が安全です。期間は二週間から四週間で十分なことが多いです。ここで本番開発を始めるのではなく、既存PoCを活かすか、作り直すか、部分的に引き継ぐかを決めます。
一週目は資料と環境の棚卸しです。契約書、見積書、提案書、要件メモ、設計資料、コード、環境情報、データ定義、プロンプト、API設定、評価結果、議事録を集めます。資料がない場合は「ない」こと自体をリスクとして記録します。資料不足は恥ずかしいことではありません。問題は、不足しているのに「たぶん大丈夫」として次へ進むことです。
同時に、現場ヒアリングを行います。経営者、事業責任者、現場担当、情シス、既存ベンダー窓口に分けて聞きます。経営者には投資目的と失敗したくない条件を聞きます。現場には使える場面と使えない場面を聞きます。情シスにはセキュリティ、権限、運用負荷を聞きます。既存ベンダー窓口には、未完了課題、技術的負債、引き継ぎ可能な成果物を聞きます。
二週目は診断と意思決定です。集めた情報をもとに、既存PoCを四分類します。「そのまま本番化検討に進める」「一部を流用して再設計する」「参考情報として扱い作り直す」「本番化を一度止める」の四つです。ここで大事なのは、既存ベンダーを責めることではありません。PoCという性質上、最初から本番化前提で作っていないことは普通にあります。責めるのではなく、本番化するために不足しているものを明確にします。
診断結果は、経営判断に使える形にします。技術的な詳細だけではなく、追加費用の発生可能性、納期への影響、社内説明の難易度、セキュリティリスク、運用負荷、既存契約の制約を並べます。経営者が知りたいのは、どの選択肢が一番安いかだけではありません。どの選択肢が失敗しにくく、どの選択肢が粗利とキャッシュフローに合うかです。
既存ベンダーへ依頼する資料リスト
既存ベンダー変更で感情的な衝突を避けるには、資料請求を曖昧にしないことが重要です。「引き継ぎ資料をください」ではなく、項目を分けて依頼します。
まず、契約・権利関係の資料です。契約書、発注書、見積書、検収書、成果物の権利、再利用条件、秘密保持、再委託条件、外部サービス利用条件を確認します。ここが曖昧だと、新しいベンダーがコードやデータに触れないことがあります。
次に、要件・設計の資料です。PoCの目的、対象業務、利用者、入力データ、出力結果、画面一覧、API一覧、権限一覧、非機能要件、未対応課題を確認します。PoCでは正式な設計書がない場合もあります。その場合は、議事録やメモでも構いません。大事なのは、何を意図して作ったのかを復元できることです。
三つ目は、実装・環境の資料です。リポジトリ、ブランチ、環境変数、クラウド構成、利用API、モデル、ライブラリ、デプロイ手順、ローカル起動手順、ログ確認方法を確認します。AI PoCでは、個人のPCや一時環境に依存していることがあります。再現できない環境は、本番化の障害になります。
四つ目は、データ・評価の資料です。利用データ、前処理、除外条件、評価データ、正解データ、精度指標、失敗ケース、ユーザー検証結果、改善履歴を確認します。AIでは、コードより評価データの方が重要なことがあります。評価方法がないPoCは、本番化後の品質説明ができません。
五つ目は、運用・保守の資料です。障害時の連絡先、監視方法、費用管理、利用上限、権限変更、ログ保存期間、バックアップ、復旧手順、モデル変更時の確認方法を確認します。PoCでは省略されがちな部分ですが、本番化では必須です。
資料請求は、次のように優先順位を付けると進めやすくなります。
横にスクロールして確認できます
| 優先度 | 資料 | ない場合の扱い | 経営判断への影響 |
|---|---|---|---|
| 最優先 | 契約書、成果物利用権、データ利用条件 | 法務・契約確認を先に行い、新ベンダーの調査範囲を制限する | 流用できない可能性があるため、作り直し費用を見込む |
| 最優先 | コード、環境、API、モデル、プロンプト、設定 | 環境再現費を別見積にする | そのまま引き継ぐ前提の見積を採用しない |
| 高 | 評価データ、失敗ケース、評価指標 | 評価設計からやり直す | 本番化判断の根拠が弱いため、追加検証期間を置く |
| 高 | 権限、ログ、監査、費用上限 | セキュリティ・運用設計を先行する | 本番化後の事故・費用超過リスクを説明する |
| 中 | 議事録、課題一覧、現場フィードバック | ヒアリングで補完する | 現場定着の課題を再確認する |
この優先順位を付けると、資料が不足していても前に進めます。すべてそろうまで待つのではなく、ない資料をリスクとして扱い、見積と計画に反映することが重要です。
新旧ベンダーの責任分界をどう決めるか
既存ベンダー変更で最も揉めやすいのは、責任分界です。新しいベンダーは、過去の設計判断やコード品質に責任を持てません。既存ベンダーは、契約外の引き継ぎ支援を無制限には行えません。社内担当は、両者の間で翻訳役になります。
責任分界は、少なくとも五つに分けます。第一に、過去成果物の説明責任です。既存ベンダーがどこまで説明するのか、追加費用が必要なのかを確認します。第二に、現状調査の責任です。新ベンダーがどこまで調査し、どこから先を追加見積にするのかを決めます。第三に、再設計の責任です。既存PoCを流用するか、作り直すかを誰が判断するのかを決めます。第四に、本番化後の責任です。障害、誤回答、費用超過、セキュリティ事故が起きたときの初動を決めます。第五に、社内判断の責任です。最終的にどのリスクを受け入れるかは、経営側が判断します。
この分界を曖昧にしたまま進めると、問題が起きたときに「前の会社のせい」「新しい会社の調査不足」「社内が情報を出さなかった」という話になります。責任追及ではなく、先に分界を決めることが重要です。
責任分界は、RACIで置くと経営会議に出しやすくなります。RACIとは、実行責任、説明責任、相談先、共有先を分ける考え方です。PoC引き継ぎでは、最低限次のように整理します。
横にスクロールして確認できます
| 論点 | 実行責任 | 説明責任 | 相談先 | 共有先 |
|---|---|---|---|---|
| 既存成果物の説明 | 既存ベンダー | 発注部門 | 情シス、法務 | 新ベンダー |
| 現状調査 | 新ベンダーまたは診断担当 | 発注部門 | 既存ベンダー、情シス | 経営者 |
| データ利用可否 | 発注部門、法務 | 経営者 | 情シス、個人情報管理部門 | 新旧ベンダー |
| 本番化方針 | 経営者、事業責任者 | 経営者 | 現場、情シス、新ベンダー | 関係部署 |
| 障害・誤回答対応 | 運用担当、新ベンダー | 事業責任者 | 情シス、法務 | 経営者 |
| 費用監視 | 発注部門、情シス | 事業責任者 | 新ベンダー | 経営者 |
この表がないまま契約すると、トラブル時に初動が遅れます。逆に、RACIまで置けている提案は、単なる開発見積ではなく、本番運用の責任を前提にした提案として評価できます。
見積比較で見るべき項目
PoC引き継ぎの見積を比較するとき、合計金額だけを見てはいけません。安い見積は魅力的ですが、調査範囲が狭いだけの可能性があります。
見るべき項目は、現状調査、要件定義、設計、実装、テスト、セキュリティ確認、データ整備、評価、運用設計、保守です。これらが一式になっている場合、どこまで含まれているかを確認します。
現状調査が薄い見積は、後から追加費用が出やすいです。要件定義が薄い見積は、作りながら仕様変更が増えます。テストが薄い見積は、本番化後に品質問題が出ます。運用設計が薄い見積は、現場に定着しません。保守が薄い見積は、障害時に止まります。
比較表には、金額、期間、前提条件、含まれる作業、含まれない作業、追加費用条件、納品物、責任分界、体制、実績、リスクを並べます。経営者が見るべきなのは、安いか高いかではなく、リスクが見積に織り込まれているかです。
AI PoCの場合は、さらにモデル利用料、推論費用、データ保存、ベクトルDB、監視、ログ、評価運用、プロンプト改善、セキュリティレビューを見ます。ここが入っていない見積は、初期費用だけ安く見えます。
横にスクロールして確認できます
| 見積項目 | 入っていないと危ない理由 | 最低限確認する質問 |
|---|---|---|
| 現状調査 | 既存PoCを使える前提で進み、後から追加費用になりやすい | コード、環境、データ、契約、評価を何時間・何日かけて見るか |
| 要件定義 | 本番化の成功条件が曖昧になり、作りながら仕様が増える | 業務KPI、対象ユーザー、権限、例外処理を誰が決めるか |
| 評価設計 | 「動いた」だけで本番化し、品質説明ができない | 正解データ、失敗ケース、誤回答率、再評価頻度をどう扱うか |
| セキュリティ確認 | 個人情報、機密情報、外部API利用が後から問題化する | 入力禁止情報、ログ保存、アクセス権限、監査証跡をどう設計するか |
| 運用設計 | 本番化後に問い合わせ、障害、費用超過が現場へ流れる | 問い合わせ窓口、障害時停止、費用上限、改善会議を誰が持つか |
| 移行・切り替え | 旧環境と新環境の責任が曖昧になり、障害時に揉める | 並行稼働、ロールバック、既存ベンダー協力範囲をどう定義するか |
| 保守・改善 | 初期開発で終わり、モデル変更や業務変更に追随できない | 月次レビュー、改善バックログ、モデル変更時の再評価を含むか |
見積比較では、A社、B社、C社の合計金額を横に並べるだけでは足りません。調査範囲が薄い会社は安く見えます。運用設計まで含む会社は高く見えます。経営者が比較すべきなのは、金額ではなく「その金額でどのリスクを消しているか」です。
たとえば、A社が300万円、B社が500万円、C社が800万円だったとしても、A社に現状調査と評価設計が入っていなければ、実際には安くありません。B社が診断と再設計まで含むなら、手戻りを減らせる可能性があります。C社が本番化後の運用まで含むなら、保守・監査・改善の費用を先に見える化しているだけかもしれません。
社内稟議では、「最安だから選ぶ」ではなく、「本番化で失敗しやすい論点をどこまで見積に含めたか」で説明してください。これができると、追加費用が出たときにも、なぜ必要なのかを説明しやすくなります。
30日で本番化判断まで進める実行計画
既存ベンダー変更は、長く検討しすぎても社内の熱量が落ちます。一方で、急いで開発契約へ進むと、前提不足のまま費用が膨らみます。経営者が使いやすい区切りは、30日で「本番化へ進む、再設計する、止める」の判断を出すことです。
1日目から5日目は、資料回収と論点整理です。契約、成果物、データ、実装、評価、運用、費用を棚卸しします。この段階で、資料があるかないかを正直に記録します。資料不足を隠すと、後の見積が崩れます。
6日目から10日目は、現場と情シスのヒアリングです。現場には、どの場面で使えたか、どの場面で使えなかったかを聞きます。情シスには、権限、ログ、外部サービス利用、監査、費用監視を聞きます。経営者には、事業上の期待と許容できないリスクを確認します。
11日目から15日目は、技術とデータの現状調査です。コード、環境、モデル、プロンプト、API、データ、評価結果を見ます。ここで、新ベンダーが安全に触れる権利があるかも同時に確認します。
16日目から20日目は、四つの方針を比較します。そのまま本番化、一部流用、作り直し、一時停止の四案について、費用、期間、リスク、社内対応、既存ベンダー協力の必要性を並べます。
21日目から25日目は、RFPと見積条件を固めます。新ベンダーへ依頼する範囲を、現状調査、要件定義、評価設計、実装、移行、運用、保守に分けます。ここで「開発一式」を許さないことが重要です。
26日目から30日目は、経営判断資料にまとめます。結論、根拠、費用、リスク、責任分界、次の一手、止める場合の理由を1つの資料にします。経営会議では、技術の詳細より「なぜこの方針なら失敗しにくいのか」を説明します。
横にスクロールして確認できます
| 期間 | ゴール | 成果物 |
|---|---|---|
| 1-5日目 | 資料と不足の可視化 | 引き継ぎ資料一覧、不足リスク一覧 |
| 6-10日目 | 利用実態と社内制約の確認 | 現場ヒアリングメモ、情シス確認メモ |
| 11-15日目 | 技術・データ・契約の診断 | 現状診断、流用可否、追加調査項目 |
| 16-20日目 | 方針比較 | 四案比較表、費用・リスク・期間比較 |
| 21-25日目 | 見積条件の固定 | RFP、見積比較軸、責任分界案 |
| 26-30日目 | 経営判断 | 本番化判断資料、ロードマップ、次回アクション |
この30日計画にすると、読者は記事を読んだ後に「何をすればよいか」で迷いません。GXOへの相談も、単なる問い合わせではなく、30日診断の入口として受けられます。
特に重要なのは、30日目に「さらに検討する」という曖昧な結論で終わらせないことです。本番化へ進むなら、次の契約範囲、責任分界、予算、初回リリース範囲を決めます。再設計するなら、捨てる資産と残す資産を決めます。止めるなら、止める理由と再開条件を残します。ここまで決めて初めて、PoC引き継ぎ診断は経営判断の材料になります。
また、30日計画の最後には、社内で再利用できるチェックリストとして残すことも大切です。今回のPoCだけで終わらせず、次のAI導入、別部署のPoC、外部ベンダー選定にも使える型にしておくと、GXOへの継続相談や運用支援にもつながります。
社内説明で使うべき論点
経営者やDX責任者が社内で説明するときは、「ベンダーを変えます」だけでは通りません。なぜ変えるのか、何を守るのか、何を捨てるのか、どのリスクを下げるのかを説明する必要があります。
説明の軸は四つです。第一に、事業目的です。このPoCを本番化すると、どの業務が改善され、どの収益や粗利に近づくのかを説明します。第二に、現状リスクです。既存PoCのまま進めると何が危ないのかを説明します。第三に、切り替え方針です。既存資産を活かすのか、作り直すのか、一部だけ使うのかを説明します。第四に、費用対効果です。追加費用を払う理由と、払わない場合のリスクを説明します。
社内説明で避けるべきなのは、「前の会社が悪かった」という説明です。これを言うと、関係者の防衛反応が強くなります。代わりに、「PoCとしては意味があったが、本番化には不足がある」という言い方をします。PoCの価値を認めつつ、本番化の条件を切り分ける方が建設的です。
RFP文例
RFPには、次のような文面を入れると、提案の比較がしやすくなります。
「本件は、既存AI PoCの本番化可否を判断し、必要に応じて既存資産の引き継ぎ、再設計、再実装を行うことを目的とする。提案者は、既存成果物の調査、データ・モデル・プロンプト・環境・権限・ログ・評価方法の確認を行い、本番化に向けたリスク、追加確認事項、推奨方針を提示すること。」
「提案には、既存PoCをそのまま活用する場合、一部活用する場合、作り直す場合の三案を含めること。それぞれについて、費用、期間、リスク、必要な社内対応、既存ベンダーへの確認事項を明記すること。」
「AIの利用にあたっては、入力データ、出力結果、ログ、外部API、モデル、権限、監査、障害対応、費用上限について、設計方針を提示すること。機密情報、個人情報、契約情報を扱う場合は、送信先、保存先、閲覧権限、削除方法を明記すること。」
「本番化後の運用について、問い合わせ対応、誤回答対応、モデル変更時の確認、評価データ更新、費用監視、障害時の一次対応、改善提案の頻度を提示すること。」
この程度まで書くと、提案書が単なる開発見積ではなく、本番化の責任をどう持つかの比較資料になります。
GXOの診断メニューに落とすなら
この記事を商談につなげるなら、CTAは単なる問い合わせでは弱いです。「PoC引き継ぎ診断」という具体メニューに落とすべきです。
診断メニューは、三段階にできます。第一段階は、簡易診断です。契約書、見積書、画面、概要資料をもとに、引き継ぎリスクを短時間で整理します。第二段階は、詳細診断です。コード、環境、データ、評価、権限、ログ、運用を確認し、本番化可否を判断します。第三段階は、実行支援です。要件定義、RFP作成、ベンダー選定、見積レビュー、本番化ロードマップを作ります。
このメニューにすると、読者は「問い合わせるかどうか」ではなく、「まず簡易診断を頼むか」を判断できます。商談の入口が明確になります。
GXO側の初回相談では、次の順番で聞くと商談化しやすくなります。
横にスクロールして確認できます
| 質問 | 目的 | 次の提案 |
|---|---|---|
| PoCで何を確認できたか | 成果と未確認論点を分ける | 簡易診断 |
| 既存ベンダーから何を受け取れるか | 調査範囲を決める | 資料棚卸し |
| 本番化で扱うデータは何か | 法務・セキュリティ論点を出す | データ・権限診断 |
| いつまでに判断したいか | 30日計画へ落とす | 本番化判断ロードマップ |
| 予算上限と失敗できない条件は何か | 方針比較の基準を決める | 見積レビュー、RFP作成 |
この質問設計にすると、記事から来た読者を「開発できます」という会話にしません。先に診断、次にRFP、最後に開発・運用という順番にできるため、GXOの利益率も守りやすくなります。
匿名ケース1: 製造業の検査AI PoCを引き継ぐ場合
製造業でよくあるのは、画像検査や異常検知のPoCです。デモでは良い結果が出ます。限られた製品、限られた撮影条件、限られた不良パターンでは、AIがうまく判定できるように見えます。しかし本番では、照明、角度、汚れ、季節、ライン速度、製品ロット、カメラ差、現場担当者の操作差が入ります。
既存ベンダーを変更する場合、新しいベンダーはまず学習データと評価データを確認します。どの画像を学習に使い、どの画像を評価に使ったのか。正常品と不良品の比率はどうか。見逃しと過検知のどちらを重く見たのか。現場で許容できる誤判定率はどこか。これが分からなければ、本番化の見積は出せません。
このケースで経営者が注意すべきなのは、「精度95%」のような数字だけを信用しないことです。その95%が、どのデータで、どの条件で、どの不良を対象にした数字なのかを確認します。製造現場では、1%の見逃しが重大事故につながる場合もあれば、多少の過検知なら人間確認で吸収できる場合もあります。数字そのものではなく、業務上の意味を確認します。
引き継ぎ診断では、既存PoCを三つに分けます。画像データは使えるのか。モデルやコードは使えるのか。現場の評価結果は使えるのか。画像データだけ使えるなら、再学習前提の見積になります。コードも使えるなら、環境再現と改善が中心になります。評価結果が使えないなら、まず評価設計からやり直します。
匿名ケース2: 士業・管理部門の文書検索PoCを引き継ぐ場合
士業、管理部門、バックオフィスで多いのは、社内文書や規程、契約書、FAQを検索するRAG型PoCです。見た目はチャット画面なので、経営者には簡単に見えます。しかし裏側では、文書の分割方法、検索方法、回答生成、引用表示、権限管理、更新運用が品質を左右します。
既存ベンダー変更でまず見るべきなのは、どの文書を取り込んだかです。最新版だけなのか、古い版も混ざっているのか。契約書のドラフトや機密文書が含まれていないか。部署ごとの閲覧権限を反映しているか。退職者や異動者の権限が残っていないか。これらを確認しないまま本番化すると、便利な検索ツールではなく、情報漏えいリスクになります。
次に見るのは、回答の根拠です。RAGは、文書を検索して回答する仕組みですが、必ず正しい根拠を出すとは限りません。検索結果が間違っていれば、回答も間違います。回答がもっともらしくても、引用元が関係ない場合があります。既存PoCが、回答根拠を表示しているか、引用元へ戻れるか、根拠がない場合に回答を控える設計になっているかを確認します。
このケースでは、OWASPが整理するLLMアプリケーションのリスクが特に関係します。機密情報の開示、過剰な権限、出力の過信、プラグインや外部連携の設計不備は、文書検索PoCでも起こります。新しいベンダーへ切り替えるなら、単に検索精度を上げるだけではなく、権限、ログ、引用、監査、禁止入力、禁止出力を設計し直す必要があります。
匿名ケース3: 営業支援AI PoCを引き継ぐ場合
営業支援AIのPoCでは、商談メモ、問い合わせ履歴、提案書、メール、CRMデータを使うことがあります。PoCでは、営業担当が便利だと言うかもしれません。しかし本番では、顧客情報、未公開提案、価格、契約条件、個人情報を扱うため、リスクが一段上がります。
既存ベンダー変更では、まずデータ利用範囲を確認します。どの顧客データを使ったのか。外部AIサービスへ送信したのか。送信した場合、保存や学習利用の条件はどうなっているのか。営業担当が自由入力した情報に、機密情報が含まれていないか。これを確認しなければ、本番展開は危険です。
次に、出力の利用範囲を決めます。AIが作った提案文をそのまま顧客へ送るのか、営業担当の下書きに留めるのか。価格や契約条件に関する回答を許可するのか。競合比較を出してよいのか。誤った説明をした場合、誰が責任を持つのか。PoCでは曖昧でも、本番では決める必要があります。
このケースでGXOが入る価値は、AIの性能よりも、営業プロセスへの落とし込みです。AIが文章を作れることと、営業成果が上がることは別です。問い合わせから商談、提案、見積、契約、フォローまでのどこにAIを入れるのかを決めなければ、現場に使われません。
既存PoCの診断表
既存PoCを評価するときは、次のような診断表で見ます。
横にスクロールして確認できます
| 診断項目 | A: 本番化に使える | B: 補強すれば使える | C: 作り直し・停止を検討 |
|---|---|---|---|
| 目的 | 業務KPI、対象業務、成功条件が明確 | 目的はあるが数値化が弱い | 「AIを試す」だけで成果条件がない |
| データ | データ元、更新者、利用権、品質、除外条件が明確 | データ元は分かるが品質・権利確認が不足 | 何を使ったか、使ってよいか説明できない |
| 実装 | コード、環境、設定、API、デプロイ手順を再現できる | 主要資産はあるが属人設定が残る | 担当者PCや一時環境でしか動かない |
| 評価 | 正解データ、失敗例、評価指標、再評価手順がある | 精度や利用者評価はあるが再現性が弱い | デモの印象だけで評価している |
| 権限・ログ | アクセス権限、監査ログ、停止条件が設計済み | 一部ログはあるが監査・停止条件が弱い | 誰が何をしたか説明できない |
| 契約・権利 | 成果物、データ、プロンプト、コードの利用権が明確 | 契約書はあるが成果物範囲が曖昧 | 新ベンダーが触れる権利が不明 |
| 運用 | 問い合わせ、障害、費用、改善の責任者が決まっている | 担当者はいるが手順・頻度が弱い | PoC担当者の善意に依存している |
これらを、A、B、Cで評価します。Aは本番化に使える状態。Bは確認や補強が必要な状態。Cは作り直しを検討すべき状態です。すべてAである必要はありません。しかし、データ、評価、権限、契約がCの場合、本番化は止めた方がよいです。
診断表の目的は、誰かを責めることではありません。次に何をすれば本番化に近づくかを決めることです。経営者にとっては、技術的な細部より、追加投資が必要な理由と優先順位が見えることが重要です。
診断結果は、社内説明にそのまま使える形にします。たとえば「既存PoCは目的と業務知見はA、実装と評価はB、権利とログはC。したがって一部流用し、契約確認と評価設計を先に行う」という説明です。この粒度なら、経営会議でも、情シスでも、現場でも同じ前提で議論できます。
見積レビューで赤信号になる表現
見積書を見るとき、赤信号になる表現があります。
「AI開発一式」とだけ書かれている場合、何が含まれているか分かりません。「既存PoC引き継ぎ」とだけ書かれている場合、調査、再設計、環境再現、データ確認、評価、セキュリティ確認が含まれているか分かりません。「保守対応」とだけ書かれている場合、障害対応、問い合わせ、改善、モデル変更、費用監視が含まれているか分かりません。
「お客様側でご用意ください」が多い見積も注意が必要です。社内にAIやクラウドの知見がない場合、用意できないものが多くなります。結果として、作業が止まり、追加支援が必要になります。
「精度改善」とだけ書かれている見積も危険です。何の精度を、どのデータで、どの評価方法で、どの水準まで改善するのかが分からなければ、成果を判断できません。
「セキュリティは別途」と書かれている場合も注意します。AI PoCの本番化では、セキュリティを後回しにすると、後から設計をやり直すことになります。権限、ログ、監査、データ保存、外部API利用は初期から見積に入れるべきです。
公開前のSERP確認とカニバリ判断
この記事は、PoC導入の一般論ではなく、PoC導入後に既存ベンダーを変更する企業向けの記事です。2026年7月7日時点で、想定検索語は「PoC 導入 既存ベンダー変更」「AI PoC 引き継ぎ」「AI PoC 見積」「AI PoC 本番化」です。
この検索意図は、既存のPoC本番化記事とは役割が違います。既存のPoC本番化記事は、PoCから本番運用へ進むためのガバナンス不足を扱います。本記事は、すでにPoCがあり、既存ベンダーを変える、または別会社へ見積を取る前に、引き継ぎ資産、契約、評価、責任分界をどう確認するかに絞っています。
タイトルファミリー内の他記事とも分けます。「見積前に読む」は見積条件整理が主題です。「RFPに入れる」は提案依頼書の項目が主題です。本記事は、既存ベンダー変更時の診断と意思決定が主題です。同じ「PoC導入」でも、読者の状況、検索意図、商談入口が違うため、単独記事として成立します。
公開前の最終判断は次の通りです。
横にスクロールして確認できます
| 確認項目 | 判定 | 理由 |
|---|---|---|
| 検索意図 | 単独記事で成立 | 既存ベンダー変更・引き継ぎ診断に限定している |
| 既存記事との重複 | 統合不要 | 既存記事は本番化ガバナンス、本記事はベンダー変更の診断 |
| シリーズ内カニバリ | 抑制済み | 見積前、RFP、既存ベンダー変更で役割を分けた |
| CTA | 明確 | PoC引き継ぎ診断、見積レビュー、RFP整理へ接続 |
| 公開可否 | 公開可 | 100点監査を通過した状態として扱う |
よくある質問
既存ベンダーに不満があるわけではない場合も、診断は必要ですか
必要です。PoCとして意味があったことと、本番化の条件を満たしていることは別です。既存ベンダーを責めるためではなく、次の投資で何を確認し、何を補強するかを明確にするために診断します。
見積前にすべての資料をそろえる必要がありますか
完全でなくて構いません。契約書、見積書、画面、使ったデータの概要、困っている点が分かれば、まず不足資料を洗い出せます。資料がない項目は、追加調査が必要なリスクとして扱います。
既存PoCを活かすより作り直した方がよいのはどんな場合ですか
評価データがない、環境が再現できない、データ利用権が不明、権限やログが未設計、契約上の成果物利用権が曖昧な場合は、無理に流用するより再設計した方が早いことがあります。
GXOにはどの段階で相談するのがよいですか
新しい開発会社へ本見積を依頼する前が最も効果的です。PoC引き継ぎ診断、RFP整理、見積レビュー、本番化ロードマップの順で進めると、追加費用や責任分界のズレを早めに潰せます。
参照・確認候補
- GXO既存記事・親ピラー: /column/agentic-ai-pilot-to-production-governance-gap-20260613
- NIST AI Risk Management Framework: https://www.nist.gov/itl/ai-risk-management-framework
- OWASP Top 10 for Large Language Model Applications: https://owasp.org/www-project-top-10-for-large-language-model-applications/
- OWASP GenAI Security Project: https://genai.owasp.org/
- 経済産業省・総務省 AI事業者ガイドライン: https://www.meti.go.jp/press/2024/04/20240419004/20240419004.html
- 個人情報保護委員会 個人情報保護法等: https://www.ppc.go.jp/personalinfo/







