AI活用を推進する業務環境構築

本記事のサマリ

AI活用を全社で推進するにあたり、セキュリティの担保は避けて通れない課題です。bloom株式会社では、全社向けの「Gemini for Google Workspace」環境と、AI専門組織向けの「高機能AIツール」という2層構造を採用することで、この課題を解決しました。

• 課題: AI活用を推進したいが、情報漏洩リスクやガバナンスの担保が難しく、セキュリティと活用推進の両立に苦慮していた。

• 解決策: Gemini for Google Workspace（企業向け有料版）を全社基盤として導入し、AIX事業部にはClaude・ChatGPTの上位プランを限定付与する2層構造を構築した。

• 成果: マネージドなAI環境により情報漏洩リスクを低減し、ガバナンスを担保しながら、各部門でのAI活用を実現した。

1. AI活用における「セキュリティのジレンマ」

企業がAI活用を検討する際、必ずと言ってよいほど直面するのがセキュリティの問題です。生成AIの業務利用には大きな可能性がある一方で、機密情報や個人情報が外部に流出するリスクへの懸念が、導入の足かせになっているケースは少なくありません。

具体的には、「顧客情報を含む問い合わせ内容をAIに入力しても大丈夫なのか」「社内の売上データや戦略資料をAIに分析させて情報が漏れないか」「入力した内容がAIの学習データとして使われ、他社に流出しないか」といった懸念が挙げられます。これらの不安は決して杞憂ではなく、実際に無料のAIサービスでは入力データが学習に利用されるケースもあるため、慎重になるのは当然のことです。

多くの企業では「使わせたいが、情報漏洩が怖い」というジレンマを抱えています。その結果、AIツールの利用を全面的に禁止したり、利用申請のハードルを極端に高くしたりすることで、結果的にAI活用が進まない状況に陥ってしまいます。あるいは、明確なルールを定めないまま曖昧な状態で運用した結果、社員が個人の判断で様々なAIサービスを利用し、かえってリスクが高まってしまうケースもあります。

しかし、bloom株式会社ではこの課題に対して「禁止」ではなく「環境設計」で解決するアプローチを採用しました。セキュリティを適切に検討し、環境を整備することで、むしろ1段上の業務環境を構築できるという考え方です。本記事では、その具体的な取り組みをご紹介します。

2. bloom株式会社が採用した「2層構造」の全体像

当社が採用したのは、社員のリテラシーレベルとセキュリティ要件に応じてAIツールを使い分ける「2層構造」のアプローチです。

全社レイヤーでは、Gemini for Google Workspace（企業向け有料版）を導入しました。これにより、ITリテラシーに関わらず、すべての社員が安全にAIを活用できる基盤を提供しています。企業向けプランではエンタープライズグレードのセキュリティが適用され、入力データがAIの学習に使用されないことがGoogleによって明文化されているため、安心して業務に活用できます。

一方、専門組織レイヤーとして位置づけているAIX事業部には、ClaudeやChatGPTの上位プランを付与しています。AIリテラシーの高いメンバーが先進的な活用法を開拓し、その知見を全社に還元する役割を担っています。

なぜこのような2層構造にしたのでしょうか。それは、社員のリテラシーには差があり、全員に同じツールを与えることが必ずしも最適解ではないと考えたからです。リテラシーが高くない方でも安心して使える環境と、高度な活用ができる環境を分けることで、セキュリティと活用推進のバランスを取ることができます。

3. 全社レイヤー：Gemini for Google Workspaceによる「誰でも安全に使える」環境

3-1. 選定理由：AIが業務に溶け込む距離感

Google Workspaceを業務環境の基盤として選定した最大の理由は、AIが非常に身近な場所に存在することです。GmailやGoogleドキュメント、スプレッドシートといった日常的に使うツールの中にGeminiが組み込まれているため、特別な操作を覚えることなくAIを活用できます。

ITリテラシーが高くない社員でも、普段の業務の延長線上でAIを使い始められるという点は、全社展開において非常に重要な要素でした。別のツールを立ち上げて使うのではなく、いつもの業務環境の中でAIにアクセスできることで、活用のハードルが大きく下がります。

また、Google Workspaceは柔軟な業務環境を提供してくれるため、営業業務を一箇所にまとめ上げるという観点でも優れていました。情報の分散を防ぎ、AI活用の土台となる業務基盤を整えることができます。

3-2. 活用シーン

当社では、複数の事業領域でGeminiが日常的に活用されています。

キャリアアドバイザー業務においては、スカウトメールの作成支援、求人企業の調査、候補者との面談に向けたストーリーの壁打ちなど、様々な場面でGeminiが活躍しています。特に面談前の準備では、候補者の経歴や希望を踏まえた面談の進め方をGeminiと相談することで、より質の高いカウンセリングを提供できるようになりました。たとえば、「この候補者の強みをどう整理すべきか」「転職理由の伝え方をどうアドバイスすべきか」といった相談をGeminiに投げかけ、複数の視点からの示唆を得ることで、面談の質を高めています。

不動産領域では、物件のパース作成にGeminiを活用しています。従来は外部に依頼したり、専門的なスキルを持つ担当者が時間をかけて作成していた作業を、Geminiを使うことで効率化できています。

3-3. セキュリティ面のメリット

Gemini for Google Workspaceを利用する最大のセキュリティ上のメリットは、エンタープライズグレードのセキュリティが適用される点です。Googleは企業向けプランにおいて、入力されたデータをAIの学習に使用しないこと、また人間によるレビューも行わないことを公式ドキュメントで明文化しています。これにより、業務上の機密情報を含む内容であっても、安心してAIに相談することができます。

また、いつでも使える公式のAI環境があることで、社員が外部の無料AIサービスを個人的に利用するリスクを低減できています。いわゆる「野良AI」の利用を抑制し、ガバナンスの効いた環境でAI活用を進められることは、情報システム部門にとって大きな安心材料となります。なお、ここで言う「野良AI」には、個人のGoogleアカウントで利用する無料版Geminiも含まれます。個人向け無料版は学習に利用される可能性があるため、業務利用には企業向けプランの利用が必須です。

4. 専門組織レイヤー：AIX事業部による「攻めのAI活用」

4-1. 高機能ツールの限定付与

AIX事業部のメンバーには、より高度なAIツールを付与しています。具体的には、Claudeのチームプラン（プレミアムシート相当）やChatGPTのチームプラン（Plus相当）を提供しており、一人当たり月額3万円から4万円程度のツールコストをかけています。

これらのツールを選定した理由は、それぞれに異なる強みがあり、用途に応じて使い分けることでより効果的なAI活用が可能になるからです。

これらの高機能ツールを全社員に配布するのではなく、リテラシーの高いメンバーに限定して付与しているのには理由があります。高度なAIツールは使いこなせれば強力な武器になりますが、適切な使い方を理解していないと、かえってセキュリティリスクを高めてしまう可能性があるからです。また、コスト面の観点からも、費用対効果を最大化するために限定的な付与としています。

4-2. 先進的な活用法の開拓

AIX事業部のメンバーは、これらの高機能ツールを使って先進的なAI活用法を日々開拓しています。新しいモデルがリリースされた際の検証や、業務プロセスへのAI組み込みの実験など、全社展開の前段階となる取り組みを担っています。

ここで得られた知見は、全社向けのGemini活用ガイドラインに反映されたり、各部門へのAI活用支援として還元されたりしています。専門組織が先行して試行錯誤することで、全社展開時のリスクを軽減し、より効果的な活用方法を広げることができます。

4-3. 守りと攻めのバランス

AIX事業部のメンバーはセキュリティに対する感度も高いため、新しいツールや使い方を試す際にも、リスクを適切に評価しながら進めることができます。攻めの姿勢でAI活用のトップラインを上げつつも、守りの意識を忘れないバランス感覚が、この2層構造を機能させる上で重要な要素となっています。

日々の業務の中で「これは問題ないか」「この使い方はリスクがあるのではないか」といった議論を重ねながら、全社に展開しても安全な活用法と、専門組織に留めておくべき活用法を見極めています。

5. セキュリティ施策の具体例

5-1. 「野良AI」を使わせない環境づくり

セキュリティ対策として最も重要視したのは、社員が外部の非公式AIサービスを利用しなくても済む環境を整えることです。人は便利なツールがあれば使いたくなるものです。会社として公式なAIツールを提供しないまま「AIの利用は禁止」と言っても、実効性には限界があります。

当社では、Gemini for Google Workspaceをいつでも使える状態にすることで、業務中にAIを使いたい場面で公式ツールに自然とアクセスできる環境を整えました。わざわざ外部サービスを探して利用する必要がないため、野良AIの利用リスクを大きく低減できています。

5-2. アカウント管理の徹底

業務環境のセキュリティを担保するため、アカウント管理も徹底しています。すべてのアカウントに2段階認証を設定し、不正アクセスのリスクを低減しています。また、端末管理も実施しており、業務データにアクセスできる端末を適切にコントロールしています。

具体的には、Google Workspaceの管理機能を活用して、承認された端末からのみアクセスを許可する設定を行っています。私用端末からのアクセスについても、一定のセキュリティ要件を満たした端末のみを許可することで、利便性とセキュリティのバランスを取っています。

これらの施策は、AI活用に限らず業務環境全体のセキュリティを高めるものですが、AIツールを安心して利用できる土台として非常に重要です。どれだけAIツール側のセキュリティが高くても、アカウントが乗っ取られてしまえば意味がありません。AIツールには業務上の様々な情報を入力するため、アカウントの保護は特に重要な施策と位置付けています。

5-3. ガバナンス体制とリスクマネジメント

AI活用においては、ツールの選定やセキュリティ設定だけでなく、組織としてのガバナンス体制も重要です。当社では、AIツールの利用状況を把握し、問題が発生した際に迅速に対応できる体制を整えています。

マネージドなAI環境を構築したことで、野良AIの利用を抑制し、情報漏洩リスクの低減とガバナンスの担保を実現しています。これはリスクマネジメントの観点から非常に大きな効果であり、経営層にとっても安心してAI活用を推進できる基盤となっています。

6. 導入ステップ：どの順番で進めたか

当社がこの環境を構築した際の導入ステップをご紹介します。他社でAI業務環境の構築を検討される際の参考になれば幸いです。

最初に取り組んだのは、AIX事業部の立ち上げです。AI活用を推進する専門組織を先に作ることで、全社展開の旗振り役となるチームを確保しました。専門組織が先行してAI活用の知見を蓄積することで、全社展開前に「何が使えて、何が危険か」を把握でき、導入時のリスクを大幅に軽減できました。

次に、AIX事業部を主軸としてGoogle Workspaceへの移行を進めました。業務環境をGoogle Workspaceに統一することで、Geminiを全社で活用できる土台を整えました。移行に際しては、既存の業務フローへの影響を最小限に抑えるため、段階的なアプローチを採用しました。まずAIX事業部で運用を開始し、課題を洗い出した上で他部門への展開を進めています。

その後、Geminiの浸透とAI活用の促進を図りました。各部門への説明会や活用事例の共有、困ったときのサポート体制の整備など、ツールを導入するだけでなく、実際に使われる状態を作るための取り組みを行いました。特に重要だったのは、各部門の業務に即した具体的な活用例を示すことです。「こういう場面でこう使える」という具体的なイメージを持ってもらうことで、活用のハードルを下げることができました。

この順番で進めたことで、専門組織のノウハウを活かしながら、全社へのスムーズな展開を実現することができました。いきなり全社展開するのではなく、専門組織で検証してから広げるというアプローチは、リスク管理の観点からも有効な手法だと考えています。

7. まとめ：セキュリティを「制約」ではなく「土台」に

AI活用を検討する企業の多くが、セキュリティを「活用を制限するもの」として捉えがちです。しかし当社の経験から言えるのは、適切な環境設計を行うことで、セキュリティはむしろ「安心して攻められる土台」になるということです。

セキュリティを言い訳にしてAI活用を止めるのではなく、セキュリティを担保できる環境を構築することで、社員が安心してAIを活用できる状態を作る。この発想の転換が、AI活用を推進する上で重要なポイントだと考えています。

2層構造というアプローチは、すべての企業にそのまま適用できるわけではありません。しかし、「リテラシーに応じたツールの使い分け」「マネージドなAI環境の活用」「野良AIを使わせない環境づくり」といった考え方は、多くの企業でAI活用を進める際の参考になるのではないでしょうか。

セキュリティをしっかりと検討することは、AI活用の足かせではなく、1段上の業務環境を構築するための第一歩です。ぜひ自社の状況に合わせた環境設計を検討してみてください。