AI GOVERNANCE PACKAGE

「AI使うな」より、
安全に使う」を整える。

社内AI利用ルール・データ保護・倫理基準の策定から、監査ログ基盤・オンプレLLM導入までを一気通貫で。
「禁止」では止められない現実に、情シス × 法務 × 経営 が立てる仕組みでこたえます。

4階層ルール設計 監査ログ × アクセス制御 上場準備対応 30分無料相談
無料相談を申し込む → 考え方を見る
01
PAIN POINTS

こんなお悩み、ありませんか?

ChatGPT や Claude を業務に使う社員が増えるなか、情シスと法務だけが取り残されています。「全面禁止」と決めれば抜け道を探され、放置すれば情報漏えいが起きる。上場準備や監査対応では、AIの利用実態を説明できる状態が求められはじめています。

01
個人で AI を使う社員が増え、把握できていない。

ChatGPT・Claude・Gemini を個人アカウントで使う社員が増加。誰が何のデータをどこに送っているのか、情シスからは見えない。

02
「全面禁止」を決めたが、抜け道を探されている。

情シスが社内で AI 利用を禁じても、社員はスマホや個人 PC で使う。禁止は実効性が乏しく、却ってシャドーAIを生む。

03
データ漏洩リスクの社内ルールがない。

顧客情報・機密設計図・人事データ。「AIに入れていいデータ/ダメなデータ」の線引きが現場任せになっている。

04
AI が出した成果物の責任所在が不明。

ハルシネーション・著作権・差別表現。AI 出力に起因する問題が出たとき、誰がどう責任を負うのか定義がない。

05
上場準備で AI ガバナンス整備を求められた。

主幹事・監査法人から、AI 利用方針・データ保護体制・教育記録の整備を求められたが、何から手をつけるべきか不明。

06
AI 利用ログ・監査体制が皆無。

誰が・いつ・どの AI に・何を入力したかを後から追えない。インシデントが起きても原因究明ができない状態。

§02 — OUR APPROACH

禁止ではなく、仕組みで守る。

「禁止すれば、安全になる」
── その前提を、一度疑ってください。

AI 利用を全面禁止しても、社員は手元のスマホで使い続けます。むしろ、見える場所でルールに沿って使ってもらうほうが、結果として漏洩リスクは下がります。はてなベースは、個人・部門・全社・取締役会の4階層でルールを設計し、監査ログとアクセス制御を技術で実装。上場準備や主幹事対応も視野に入れた、「使わせて守る」仕組みを構築します。

§03 — WITH AI

ガバナンスを支える6つの仕組み

ルールブックを書くだけでは、ガバナンスは機能しません。誰が何を AI に入力したか、機密データが漏れていないか、社員がルールを理解しているか。これらを技術と運用で支えるのが、本パッケージのコアです。

AI 利用ログ

誰が・いつ・何を入力したかを自動収集

主要 AI サービス(ChatGPT Enterprise / Claude for Work / Gemini for Workspace 等)の API ログを統合収集。インシデント発生時に追跡可能な体制を構築します。

関連記事を読む →
PII 自動検出

機密データのプロンプト混入を自動検知

個人情報・取引先名・社員番号・APIキー等を、プロンプト送信前に検知・マスキング。社員が「うっかり」機密を AI に貼り付けるリスクを技術で封じます。

関連記事を読む →
オンプレ LLM

機密データを外に出さない、社内専用AI

「クラウドに顧客情報を送れない」という業種・業界向けに、オンプレミス LLM の選定から導入までを支援。完全に閉じた環境で AI を運用できます。

関連記事を読む →
ルール雛形

4階層の AI 利用ルール雛形を即提供

個人・部門・全社・取締役会、それぞれの粒度で必要な利用規程・運用ルール・誓約書のテンプレートを提供。自社の業種に合わせて1〜2週間でカスタマイズします。

関連記事を読む →
監査レポート

監査対応・主幹事提出資料を自動生成

月次・四半期・年次の AI 利用状況レポートを自動生成。上場準備の主幹事ヒアリングや、Pマーク・ISMS 監査でそのまま提出できる粒度で整備します。

関連記事を読む →
全社教育

役職別・部門別の AI リテラシー研修

経営層・管理職・一般社員それぞれに必要な AI リテラシーを、研修事業部が体系的に提供。受講記録は監査エビデンスとして保存します。

関連記事を読む →
— BUT —

でも、技術より ルール設計 が先。
順番を間違えると、何も動きません。

AI 利用ログ基盤を入れても、「何を記録するか/誰が見るか/違反時にどう動くか」が決まっていなければ、ただログが溜まるだけです。同様に、PII 検出ツールを入れても、「何を機密とみなすか」が定義されていなければ誤検知だらけになります。

本パッケージで最初に取り組むのは「4階層ルールの策定」。経営判断のラインを敷き、その上に技術を載せる。この順番を守ることが、ガバナンスを「飾り」にしない唯一の道です。

§04 — COST

セキュリティ人材を採用するより、はるかに早く整備できます。

AI ガバナンス整備のための人材は、市場で極めて希少です。情報セキュリティと法務と AI 技術、3つの素養を持つ人を中途で採るには、長い時間と高い年収を要します。本パッケージは、その「採れない人材」が果たすはずの役割を、即日チームで提供します。

PATTERN A

セキュリティ専門人材を採用する場合

800〜1200万円 / 年(初年度コスト目安)
  • セキュリティ × AI × 法務の3領域に通じる人は希少
  • 中途採用の年収相場: 800〜1,200万円
  • 採用エージェント手数料: 年収の30〜35%
  • 採用までのリードタイム: 6〜12ヶ月
  • 戦力化までさらに3〜6ヶ月の社内キャッチアップ
  • 離職リスクと再採用コスト
PATTERN B

本パッケージで「採用せずに」整備

採用1人分の
年収より、低く
  • 初日から、AI ガバナンス実装の知見を提供
  • 監査対応・主幹事ヒアリングの実績あり
  • 120日〜段階導入で早期に体制構築
  • 離職リスクなし
  • 研修事業部による全社教育が含まれる
  • 必要な範囲だけ、必要な期間だけ利用
「採用」ではなく「仕組み」に投資する。

1人を採るより、複数領域の専門家が組まれたチームを必要なときに動かす方が、整備のスピードでもコストでも合理的です。これが、はてなベースの基本方針です。

§05 — TEAM

AI ガバナンスに必要な4つの専門を、1社で持っています。

セキュリティ実装ベンダー、法律事務所、研修会社、税理士事務所。本来、別々に契約しないと揃わないこれらの機能を、はてなベースは社内に持っています。AI ガバナンスは、この4つを同時に動かす仕事です。

DX

DX事業部

AI 利用ログ収集基盤・PII 検出ツール・アクセス制御・SSO 統合・オンプレ LLM のインフラ設計まで。技術側の「仕組み」をすべて社内で実装します。

AC

会計コンサルティング

上場準備の主幹事ヒアリング、Jマーク・ISMS・Pマーク監査への対応支援。AI 利用方針が会計監査・内部統制とどう接続するかを設計します。

TR

研修事業部

経営層・管理職・一般社員それぞれに必要な AI リテラシー研修。受講記録の保存・テスト結果の管理まで、監査エビデンスとして使える形で構築。

PR

広報・コーポレート

対外的な「AI 利用方針」の公表ドラフト、取引先への説明資料、顧客への通知文。レピュテーションリスクに備える外向きの整備までを担当します。

06
ROADMAP

最初の30日から、定期レビュー体制まで。

ルールも技術も、一度に全部入れません。「現状把握 → ルール策定 → 技術実装 → 教育 → 定期レビュー」の順で、各フェーズの完了時点で必ず社内に成果が残るよう設計しています。

01
〜30日

現状ヒアリング + リスク棚卸

現在使われている AI サービスの把握、シャドーAIの実態調査、機密データの分類。整備の出発点を可視化します。

02
〜60日

4階層ルール策定 + 監査基盤

個人・部門・全社・取締役会のルールを設計。並行して、AI 利用ログ基盤と PII 検出ツールの実装に着手します。

03
〜120日

全社教育 + 監査体制稼働

役職別 AI リテラシー研修を全社展開。監査ログレポートを月次で運用開始し、主幹事・監査法人にも提出可能な状態に。

04
120日〜

定期レビュー・改善ループ

四半期ごとに利用実態・インシデント・新サービス対応をレビュー。AI 規制の改正にも追随し、ルールを継続的に更新します。

§08 — FAQ

よくあるご質問

すでに「AI禁止」の通達を出してしまっています。やり直せますか?
はい。むしろ多くのご相談がそこからのスタートです。「禁止」を一度通達した後でも、利用ルールを段階的に解禁する形でリスタートできます。最初の30日で現状ヒアリングと利用実態の棚卸を行い、その結果を元に解禁範囲を経営判断していただきます。
上場準備中で、主幹事から AI ガバナンスを求められています。間に合いますか?
主幹事提出資料の整備は120日のロードマップ内で対応可能です。緊急の場合は、ルール雛形と監査ログ基盤だけを先行整備し、教育と定期レビューは並行で進めるショートカット構成もご提案できます。会計コンサルティング事業部が主幹事対応の知見を持っています。
オンプレ LLM は必須ですか?クラウドAIだけでは駄目ですか?
必須ではありません。多くの企業は、ChatGPT Enterprise / Claude for Work / Gemini for Workspace 等の法人向けクラウド AI で十分です。オンプレ LLM が選択肢になるのは、顧客データや設計図など「絶対に外部に出せないデータ」を AI に処理させたい場合に限られます。初回相談で適切な構成をご提案します。
費用感を教えてください。
対象範囲(社員数・拠点数・既存システム・整備期間)で大きく変動します。30分の無料相談で現状をヒアリングした上で、初期設計の概算をお出しします。基本方針として「セキュリティ人材1人を採用するより、はるかに安く」整備できる範囲でご提案しています。
人材開発支援助成金は使えますか?
研修事業部が提供する AI リテラシー研修コースは、助成金の対象となるよう設計しています。要件の確認と申請支援は研修事業部の側で個別に対応します。

まずは 30分、ご相談ください。

現状ヒアリング・論点整理・整備ロードマップのご提案までを、初回30分で行います。資料一式(パッケージ概要・概算費用テーブル)は、相談後にお送りします。

01現状ヒアリング 02リスク棚卸 034階層ルール案 04概算費用
無料相談を申し込む →