AIに社内AI運用ルールを作らせる ─ 5/14 ワークショップ実施レポート

5月14日、3E Globalの木元様との共催で「AI×セキュリティワークショップ」を開催し、タイ進出日系企業の経営者・管理職の方々にお集まりいただきました。

テーマは「AIで勝つための組織のルール作り」

便利な反面、リスク管理が追いついていない生成AIをどう扱うか、現場の声を交えて議論しました。

本レポートでは、当日お伝えした要点を3つの切り口でお届けします。

1. 次世代AI「Claude Code」を知っていますか？

「Claude Code、聞いたことがありますか？」

手を挙げたのはごく少数でした。

このツールはもともとエンジニア向けの専門性が高いと言われていたAIツールです。

ですが性能が高いため、他にも使い道があるのでは？と世間で騒がれるようになり、現在では非エンジニアも利用するようになるまでに至ります。

Claude Codeはパソコン内（ローカル）のフォルダやファイルを操作することが出来るのが大きな特徴です。

当日のデモではまっさらな状態から「リサーチして、表にして、比べて、見せる」という一連の流れが、ほぼ会話だけで完結するというのを実施しました。

Excelファイル作成から始めて、ブラウザで「タイの日系ホームページ制作会社を調べて」AIが自動で各社をリサーチし、Excelに情報をまとめ、特徴を比較分析し、最終的にウェブサイト形式のレポートとして出力するところまでを目の前で実演しました。

Claude Codeに限らず、AI全般には一般的なITセキュリティとは異なる構造的な論点があります。

・学習に使われる問題：無料版と法人版で挙動が違い、設定をしないと入力内容が学習データに使われる

・ハルシネーション：AIが事実と異なる情報を自信たっぷりに出すため、そのまま顧客に送ると重大事故になる

・プロンプトインジェクション：外部メールやWebページに仕込まれた命令でAIが意図しない動作をする新型脅威

こうした技術的なリスクに加えて、AIの使用リスクは「組織として」も存在します。

現地スタッフが管理者の知らないところでルール外の使い方をしてしまったり、悪気なく顧客の機密情報をAIに入力してしまったり、というケースはどの会社にも起こりえます。

発覚した時にはすでに情報が外に出てしまっている、というのが一番怖いところです。

こうしたリスクは事故が起きてからでは取り返しがつきません。

だからこそ組織としてのルール作りで「事前に」防いでおくことが何より重要になってきます。

ではどうすればよいか？

ワークショップで提案したのは「AIに自社のAIルールを作ってもらう」というメタな発想でした。

参加者の方々に配布したプロンプトテンプレートに自社情報を埋めて、お好きなAIで実際にAIルール案を生成していただきました。

10分ほどでA4一枚分のルール案が手元に届くスピード感を、ご自身のPCで体験していただきました。

完成度を目指すワークではなく「ルール作りはどこから手をつければよいか」という最大のハードルをAIに肩代わりしてもらう感覚を持ち帰っていただきました。

ワークショップを通して繰り返しお伝えしたメッセージは「AIで勝つための土台としてのルール作り」でした。

リスクを恐れて使わないのではなく、ルールを敷いて安全に使い倒す。

これがAI時代の組織が取るべきスタンスです。

ご参加いただいた方々のアンケートを拝読すると、「社内に明確なルールがまだない」「どこから手をつければよいか」という声が多く寄せられました。

これはタイで事業を運営される多くの企業に共通する課題でもあります。

御社の現状はいかがでしょうか？

「自社のAI利用状況を整理したい」「ルール作りの伴走をお願いしたい」「タイ人スタッフ向けの教育コンテンツを作りたい」といったご相談を随時承っておりますのでお気軽にお問い合わせください。