ROI事件ファイル No.498『漏らさない、使わせる』
漏らさない、使わせる
第一章:使われないAIと、漏れる情報
「Microsoft Copilotを試験導入したのですが、利用率が二割を切っています」
TransMove社のDX推進室長、長田直人氏は、そう言いながら社内のAI利用ログを開いた。導入から半年経過、業務利用は限定的で、プロジェクトは事実上停滞していた。「経営層は生成AIに期待しているが、現場では使われていない」
「使われない理由は」とClaudeが確認した。
「複数あります」と長田氏が答えた。「一つ、何をAIに聞いていいか分からない。二つ、業務の機密情報を入れていいか不安がある。三つ、入れた情報が学習に使われるのではという誤解。引越し業界は、お客様の住所、家族構成、財産情報を扱う。一件のミスが大事故になる」
「経営層側の認識は」と私が尋ねた。
「業務効率化に強い関心があります」と長田氏が答えた。「ただし、AIに明るくないメンバーも多い。リスクと成果の両方を、具体的な指標で示せないと、判断が止まる。半年止まったままです」
「閉じた環境で動くAIを構築したい、ということですね」とGeminiが確認した。
「そうです」と長田氏が答えた。「データを社外に出さない前提で、生成AIを業務に使う。技術的には可能だと聞いていますが、構築の規模感、運用体制、利用促進の方法——どこから手を付けるべきか整理できていません」
「目標と成果指標を一緒に置く必要があります」と私が言った。「OKRがその設計に向いています」
第二章:OKRが問う、目標と成果の連結
「この案件には、OKRが必要です」
Claudeがホワイトボードに三つの文字を書いた。O・K・R。
「OKRとは、Objectives and Key Resultsの略で、定性的な目標(Objective)と定量的な成果指標(Key Results)を連結するフレームワークです」と私が説明した。「Googleが採用していることで知られますが、社内DXプロジェクトの推進にも有効です。AIプロジェクトは、定性目標が高く、定量指標が曖昧になりがちです。OKRで両方を同時に設計すると、進捗が見える化し、経営層と現場の対話が成立します」
「まず現状のコストを測りましょう」とGeminiがROI Polygraphを開いた。長田氏から提供された業務データを入力する。
「月間の業務コストと機会損失が出ました」とGeminiが読み上げた。「データ入力・突合作業が月平均五百時間、時給三千円で月百五十万円。文書作成・要約に月二百時間、月六十万円。社内問い合わせ対応に月百二十時間、月三十六万円。情報漏洩リスクの期待値を月平均六十万円と仮置き——個人情報の規模を考慮した期待値。Copilot導入投資の未回収分を月二十万円。合計で月三百二十六万円。年間換算で約三千九百万円」
長田氏が数字を見つめた。「これだけの規模が、機会損失として残っている」
「では、OKRで設計します」と私が続けた。
[O——Objective:守りと攻めを両立する]
「目標は一つに絞ります」とClaudeが言った。「『情報セキュリティを担保した上で、生成AIを業務の標準ツールとして定着させる』。守りと攻めを両立する目標です。Objectiveは方向性を示すもので、数値ではない。ここを最初に経営層と合意します」
「守りだけでも、攻めだけでもない、ということですね」と長田氏が確認した。
「片方だけだと、もう片方が崩れます」と私が応じた。「セキュリティだけ強化すれば使われない。利用促進だけすれば情報が漏れる。両立が成立する目標を立てて、初めてプロジェクトが動きます」
[KR1——クローズド環境の構築]
「最初の成果指標は、技術基盤です」とGeminiが続けた。「クローズド環境で動作する生成AIの構築完了。具体的には、社内データセンターまたは閉域クラウドにLLMを配置し、データが社外に出ない設計を完成させる。指標は『稼働開始日』と『データ流出ゼロの監査結果』」
「具体的な技術選定は」と長田氏が尋ねた。
「複数のオープンソースLLMが、企業向けに利用可能になっています」とClaudeが答えた。「精度と運用負荷のバランスで選定する。社内データを学習させるのではなく、参照する仕組み——RAG(検索拡張生成)を採用します。これでデータが学習に取り込まれる懸念が解消されます」
[KR2——情報漏洩リスクのゼロ化]
「二つ目は、セキュリティ指標です」と私が続けた。「情報漏洩リスクを定量的にゼロに近づける。具体的には、外部AIへのアクセスを社内ネットワークから禁止、社内AIへの入力ログをすべて保持、機密情報のフィルタリング機能を実装。指標は『外部AIへの社内ネットワークからのアクセス件数』と『監査ログの完全保持率』」
[KR3——利用率八十パーセント]
「三つ目は、定着指標です」とClaudeが続けた。「全社員に占める月次利用者の割合を八十パーセント以上に。利用率はAI導入の最重要KPIです。ただし、利用率を追うだけだと『使ったふり』が発生する。組み合わせとして、業務での実利用件数を併記します」
[KR4——自動化業務の数]
「四つ目は、効果指標です」と私が続けた。「データ入力・突合作業の自動化件数を、月平均で五百時間相当に。これは現状の手作業時間と一致します。AIで完全自動化するのではなく、AIが下書きを作り人が確認する『AI共同作業』が現実的なゴールです」
[投資回収を試算する]
「ROI Proposal Generatorで試算しましょう」とGeminiが提案した。
- 初期費用:クローズドAI基盤構築・RAG実装・セキュリティ対策・社員研修・運用体制構築費用合計千五百二十万円
- 月次費用:基盤運用・LLM推論・サポート月四十二万円
- 月次削減効果:データ入力・突合の半自動化=月七十五万円(五百時間の半分)、文書作成・要約の効率化=月三十万円、社内問い合わせ対応のAI一次受け=月十八万円、情報漏洩リスク低減=月四十二万円、合計月百六十五万円
- 月次純削減:百六十五万円-四十二万円=月百二十三万円
- 投資回収期間:千五百二十万円÷百二十三万円=約十二・四ヶ月
「一年強での回収です」とGeminiが整理した。「初期投資が大きいのは、クローズド環境の構築コストです。二年目以降は年間千五百万円規模の純削減が続きます。さらに、生成AI技術の進化に応じて、社内基盤のアップデートで対応できるため、技術陳腐化リスクが低い」
長田氏が数字を確認しながら言った。「リスクと成果を一緒に経営層へ説明できる構造になりました。半年止まっていた決裁が、これで動きそうです」
「目標と成果指標を連結すれば、判断軸が共有される」と私が応じた。
第三章:四つの成果指標で進捗を見せる
「進め方を整理します」と私がホワイトボードの前に立った。
「第一・二ヶ月——技術選定とPoC、クローズドAI基盤の試作。第三・四ヶ月——基盤本構築、社内データのRAG化。第五ヶ月——セキュリティ監査、外部AIアクセス遮断ルール実装。第六ヶ月——パイロット部署三部署でのトライアル開始。第七ヶ月——社員研修と段階展開。第八ヶ月以降——全社展開、四半期ごとにKR進捗をレビュー」
「KR進捗のレビューは、誰に対して行いますか」と長田氏が確認した。
「経営層・現場・情シス三者を集めます」とClaudeが答えた。「四半期ごとに四つのKRそれぞれの数値を共有し、達成度を可視化する。OKRの本質は、立てて終わりではなく、四半期ごとの対話で軌道修正することです」
長田氏がメモを取りながら言った。「目標を作っても、進捗を見る場がなければ動かない——これが半年停滞した理由でした」
第四章:使われるAIが、社内に残った日
十四ヶ月後、長田氏から報告が届いた。
クローズドAI基盤は予定通り稼働。第六ヶ月のパイロット開始から第八ヶ月の全社展開を経て、月次利用者率は十二ヶ月時点で八十三パーセントに到達した。KR3の目標を上回る結果となった。「使い始めると、戻れなくなる」と社員のコメントが報告書に添付されていた。
データ入力・突合の自動化は、当初目標の月五百時間相当に対し、十二ヶ月時点で四百二十時間相当を達成。完全達成には届かなかったが、業務改善の中心指標として機能した。「AIが下書きを作り、人が三十秒で確認する」フローが定着し、確認時間が当初の予想より短縮された。
最も大きな変化は、情報漏洩リスクの構造的解消だった。外部AIへの社内ネットワークからのアクセスがゼロになり、すべての生成AI利用がクローズド環境内で完結。監査ログの完全保持により、誰がいつ何をAIに尋ねたかが追跡可能になった。「情報セキュリティ部門から、初めて『AIの利用を推奨できる』と評価された」と長田氏は記していた。
経営層との対話の質も変わった。四半期ごとのKRレビューで、四つの数値が並ぶことで、進捗が客観的に共有された。AIに明るくないメンバーも、数値を見れば判断ができる。「半年止まっていた決裁が、レビューの場で月単位で進むようになった」と報告書にあった。
副次的な効果として、社内ナレッジが整理された。RAGに参照させるためのドキュメント整備が、社内文書の構造化を促進。長年放置されていた業務マニュアルや手順書が、AI活用を起点に最新化された。「AI導入の準備が、結果的に業務文書の棚卸しになった」と長田氏は記していた。
業界内での評価も上がった。同業他社からTransMove社のAI活用について問い合わせが入り、業界誌のインタビューを受けた。「個人情報を扱う業界でも、クローズド環境なら生成AIが使える」というメッセージが業界全体に届き始めた。
長田氏の報告書の最後にはこう書かれていた。「漏らさない、使わせる——この二つを同時に追えるかどうかが、生成AI活用の本質だった。OKRが、その両立の言語になった」
使われるAIが、社内のインフラとして当たり前になった日だった。
「生成AI活用は、リスク回避と利用促進が同居する領域だ。OKRが問うのは、目標と成果指標の連結である。守りだけの目標は使われないAIを生み、攻めだけの目標は漏れる情報を生む。両立を成立させる目標を立て、四つの成果指標で進捗を測る——この構造が、半年止まっていた決裁を動かす。漏らさない、使わせる、二つを同時に追える組織は、AIを道具として手に入れる」
関連ファイル
使用ツール
- ROI Polygraph — 業務工数・情報漏洩リスク・投資未回収の可視化
- ROI Proposal Generator — クローズド生成AI構築の投資回収シミュレーション
