AI活用の差は、モデルより「渡せる情報」で開く
社内でAIを使おうとすると、最初に話題になりやすいのは「どのAIが一番賢いか」です。ChatGPT、Claude、Microsoft 365 Copilot、Gemini for Google Workspace など、比較したくなる対象は多くあります。
ただ、実務で成果を分けるのはモデル名だけではありません。むしろ大きいのは、AIに渡せる業務コンテキストの量と質です。
問い合わせ対応を改善したいなら、過去の問い合わせ、返信テンプレート、顧客区分、優先順位の基準、担当者の判断ルールが必要です。見積作成を支援したいなら、単価表、例外条件、過去案件、承認フロー、納品条件が必要です。議事録要約であっても、プロジェクトの背景、決定済み事項、未決事項、社内用語がないと、表面的な要約で止まります。
つまり、AI活用は「良いプロンプトを書く」だけでは足りません。会社固有の情報を、許可された範囲で、継続的にAIへ渡せる状態を作る必要があります。
制限の強い職場ほど、シャドーAIが起きやすい
一方で、多くの企業では個人向けAIサービスへの業務情報投入が認められていません。これは自然な判断です。顧客情報、契約条件、未公開資料、議事録、ソースコード、営業戦略などを、個人判断で外部サービスに入れるのは危険です。
問題は、「危ないから全面禁止」にしても、現場の困りごとは残ることです。AIで資料を整理したい、議事録からタスクを抜き出したい、提案書のたたき台を作りたいという需要は消えません。公式の使い道が用意されていないと、社員が未承認ツールを使うシャドーAIにつながります。
安全な運用を目指すなら、禁止だけでなく、次の4点を明確にすることが重要です。
- 使ってよいAIツール
- 入れてよい情報と入れてはいけない情報
- 迷ったときの相談先
- 小さく試すための申請・検証手順
この設計がないまま「AIを使え」と言っても、現場は動きにくくなります。逆に「何を、どこまで、どの環境で使ってよいか」が明確であれば、社内AI活用は進めやすくなります。
Copilot・Geminiでも「何でも安全」ではない
Microsoft 365 Copilot は、Microsoft 365 内のメール、チャット、文書、会議など、ユーザーがアクセス権を持つ情報を参照して回答を生成します。Microsoft の公式説明では、Microsoft Graph 経由で参照したデータやプロンプト、回答は、Microsoft 365 Copilot の基盤LLMの学習には使われないとされています。
Google Workspace with Gemini も、Workspace の契約・管理下で使う場合、Workspace コンテンツやプロンプトを顧客の許可なく生成AIモデルの学習に使わないこと、既存のアクセス権限や管理者設定に従うことが説明されています。
このため、Microsoft 365 や Google Workspace をすでに業務基盤として使っている企業では、まず承認済みの Copilot / Gemini からAI活用を始めるのは現実的です。
ただし、ここで誤解してはいけません。公式ツールであっても、何でも入れてよいわけではありません。
- 社内規程でAI入力が禁止されている情報
- 顧客契約やNDAで第三者処理が制限される情報
- 個人情報、機微情報、認証情報、決済情報
- 権限設定が崩れていて、本来見えてはいけない文書
- 生成結果をそのまま外部送信すると危険な業務
これらは、ツール名だけで判断できません。契約、管理者設定、データ分類、社内規程を合わせて確認する必要があります。
最初に作るべきは「データ分類表」
社内AI活用を始めるとき、最初に作りたいのは高度なプロンプト集ではありません。まずは、AIに渡せる情報を分類する表です。
例えば、次のように分けます。
| 区分 | 例 | AI利用の扱い |
|---|---|---|
| 公開情報 | Webサイト、公開資料、一般的な業界情報 | 利用可 |
| 社内一般情報 | 社内FAQ、業務手順、公開前でないテンプレート | 承認済み環境で利用可 |
| 顧客関連情報 | 議事録、提案書、問い合わせ履歴、契約条件 | 契約・権限・目的を確認して利用 |
| 高リスク情報 | 個人情報、認証情報、決済情報、未公開の重要資料 | 原則入力しない、または個別承認 |
この表は、情報システム部門だけで作るものではありません。経営者、現場責任者、営業、管理部門が一緒に決める必要があります。なぜなら、何が業務上重要で、どこまで共有してよいかは、現場の文脈なしには判断できないからです。
会議のコンテキストを取りこぼさない
AIに任せられる業務を増やすには、日々の会議や判断の履歴を残すことも重要です。口頭で決まったこと、雑談で出た条件、担当者だけが覚えている背景が抜けると、AIは正しい提案や要約を作れません。
Microsoft Teams には会議の文字起こし機能があり、文字起こしは会議主催者の OneDrive for Business に保存され、Teams の会議チャットや Recap から参照できます。Google Meet の文字起こしも、会議後に関係者へリンクが送られ、Google Calendar の予定に添付される仕組みがあります。
もちろん、録音・文字起こしには参加者への通知、社内規程、取引先との合意が必要です。勝手に録音するのではなく、承認された会議ツールの機能として、保存先と閲覧権限を決めたうえで使うのが安全です。
会議コンテキストを残すときは、次の運用まで決めておくと実務に乗りやすくなります。
- 会議録の保存先をプロジェクトごとに統一する
- 閲覧権限を会議参加者だけに限定しすぎず、引き継ぎに必要な範囲へ整える
- 決定事項、未決事項、担当者、期限を定型フォーマットで残す
- 重要な会議だけでなく、定例会議も同じルールで蓄積する
- 外部参加者がいる会議では、文字起こし可否を事前に確認する
コンテキストは、後からまとめて作れません。AI活用を本気で進めるなら、今日の会議から情報が残る仕組みに変える必要があります。
経営者と情シスでは、説得材料が違う
AI導入が進まない企業では、関係者ごとに見ている論点が違うことがあります。
経営者が知りたいのは、費用対効果です。どの業務の何時間を減らせるのか、対応品質がどう安定するのか、売上機会や顧客対応にどう効くのかを見ます。
情報システム部門が知りたいのは、リスク管理です。どのデータがどこへ送信されるのか、ログは残るのか、権限管理は効くのか、退職者のアクセスは止められるのか、DLP や監査に乗るのかを見ます。
現場が知りたいのは、手間が増えないかです。新しい入力作業が増えるだけなら使われません。既存のメール、チャット、会議、フォーム、スプレッドシートの動線の中に自然に入る必要があります。
そのため、AI導入の提案資料は1種類では足りません。経営向け、情報システム向け、現場向けで説明の軸を変える方が通りやすくなります。
Optiensの支援方針
Optiensでは、AI導入を「ツールの比較表」だけで終わらせません。まず、対象業務、扱うデータ、既存ツール、社内規程、現場の運用負荷を整理します。
中小企業では、いきなり大きなAI基盤を作るより、次のような小さな単位から始める方が安全です。
- 問い合わせ分類
- 議事録からのタスク抽出
- 見積作成の下書き
- 社内FAQ検索
- 提案書の構成案作成
- 顧客対応履歴の要約
そのうえで、Microsoft 365 / Google Workspace / 既存CRM / スプレッドシートなど、すでに使っている環境に合わせて、どこまで自動化できるかを設計します。
大切なのは、社員がルールを破らなくてもAIを使える状態にすることです。シャドーAIを叱る前に、公式に使える導線を用意する。これが、AI時代の業務改善では欠かせません。
まとめ
社内AI活用で最初に整えるべきものは、最新ツールの契約ではなく、コンテキストを安全に扱うための運用です。
- AIの品質は、業務コンテキストの質で大きく変わる
- 禁止だけではシャドーAIが増えやすい
- Copilot / Gemini でも、社内規程とデータ分類は必要
- 会議・議事録・判断履歴を継続的に残す
- 経営、情シス、現場で説明の軸を分ける
AIを安全に使う会社は、AIそのものより先に、情報の扱い方を整えています。