井上 研一 3月26日にITコーディネータ協会のライブセミナーに登壇します。生成AIがテーマです。
資料はひととおり出来たのですが、お伝えしようとしていることについて、少し整理しようと思います。
何に活用できるのか
まずは、生成AIを何に活用できるのかをお伝えする必要があります。それが分からないと、導入するモチベーションにつながらないからです。
個人的な業務効率化
生成AIの活用というと、まず思いつくのがChatGPTを使って日々のアドホックな事柄を解決することです。検索代わりに質問してみるとか、文章の校正をしてもらうとか、文案を考えてもらうとか、考えていることの壁打ち相手になってもらうとか、用途は色々と考えられます。画像生成やデータ分析もできるので、そういう使い方もあるでしょう。
次に、チャットのUIを離れて、生成AIが組み込まれたサービスを使うことがあります。検索はChatGPTじゃなくてPerplexityのような専用サービスの方が得意でしょう。白書やガイドライン、補助金等の募集要項のような文書を掻い摘まんで理解したり、自分の考えをまとめるために、NotebookLMを使うこともよくやります。さらに、最終成果物として資料作成するならGammaやOffice 365に組み込まれたCopilot(は、まだ充分とは言えないので、もうちょっと期待したいところだが)を使うということもあるでしょう。
ここまでは、基本的には個人的な活用です。私のような、ほぼ一人で会社をやっているような人であれば、「好きに使いなはれ」の世界で、こういう使い方は世の中の「ChatGPT講座」のようなもので充分かと。
組織的な業務効率化、新たな価値の創造
企業で組織的に導入しようという場合でも、基本的な活用であれば、上記の個人的な活用と大差ありません。ただ、企業内の文書をどうやってRAGするかとか、コンプライアンスがどうかとか、使用料金をどうやって払うかとか、そういう話が出てきます。
一時期、AI系の展示会にたくさん出ていた「御社独自の生成AI環境を整備します」系サービスは、その中身はAzure OpenAIと、Azure AI Searchを組み合わせた環境の構築(さらにTeamsから使えるようにする)するものでした。
さらに、最近はOffice 365や、Google Workspaceといった企業の情報基盤を提供する系のサービスが自社のAI(CopilotやGemini)を組み合わせて、ストレージサービスやOfficeスイート(OneDriveやGoogleドライブ)、メール(Outlook、Gmail)等の情報を参照しながら、生成AIを活用できるという方向にサービス全体の舵を切ってきています。早晩、Office 365かGoogle Workspaceさえ使っていれば、企業内の生成AI活用は万事OK!ということになると思われます。
ただ、企業の生成AI活用がこのような業務効率化だけに留まるか?というと、それでは寂しいと思います。
もっと、新たな価値の創造のためにも使って欲しい。例えば、専門家の知見が必要な事柄を生成AIでもできるようになったとすれば、サービスの提供範囲は一気に拡大し、ユーザーもその恩恵を享受できる可能性があります。ただ、その場合は生成AIが言うことを鵜呑みにするのではなく、人間がチェックしてから提供する仕組みであるHITL(Human In The Loop)や、その構築過程で専門家が関与するEITL(Expert In The Loop)をうまく組み込む必要ががあるでしょう。
なぜ導入できないのか
先日のDXPO大阪’25に弊社のGen2Goを出展していて、気になったことがあります。
それは、生成AIの導入にあたって、セキュリティやコンプライアンスを気にされる方が非常に多いということです。それは、別に悪いことではなく、しっかり考えてから導入するのであれば、むしろ推奨されるべきことです。ただ、それを気にして、導入しない、自社の顧客にも提案しないと安易に判断してしまうことには警鐘を鳴らす必要があります。
こうした不安は、普段、セミナーをやっていても必ず出てくる質問であり、「個人的に使う」という範疇を超えて「組織で使う」となると、必ず出てくる話です。
認識系・予測系のAIであれば、よくPoC倒れの話が出てくるのですが、基本的には組織内部に閉じて活用することができるので、セキュリティはあまり気にする必要がなく、精度が出るかどうかが最大の関心事になります。
一方、生成AIはある程度の品質は出てきます。アドホックな使い方であれば、なおさらです。しかし、LLMは今のところベンダーがインターネット上で提供しているものを使わざるを得ず、そうなるとそのベンダーを信頼できるか否か、HTTPSで暗号化されているとはいえ企業の機密情報や個人情報がインターネット上を流れて行ってしまうことへの漠然とした不安が導入障壁として出てきます。
実際には、OneDriveやGoogleドライブに会社のデータを保存するのと何が違うのか?という程度のことだと思うのですが(そのデータが生成AIの学習に使われないという前提はあると思いますが、一方でGmailにあるメールデータを元に広告を出す件をどう考えるかという話もあるわけで)・・・。
AI事業者ガイドラインをどう活用するか
こうしたセキュリティやコンプライアンスへの不安が導入障壁となっていることへの対策は、AI事業者ガイドラインではないかと思います。
結局は社内ルールをちゃんと決められれば良いのです。生成AIを使って何をして良いのか、何がダメなのか、定期的なセキュリティ対策や活用スキルの向上、秒針分歩の技術進歩にどう対応していくの・・・といったことについて、社内で合意されている状態になっていることが重要です。さらに、その合意が何らかの外部のお墨付きがあればなお良い。
そうしたことを決める手助けをしてくれるのがAI事業者ガイドラインです。社内のガバナンスゴールの策定や、ガバナンスシステムの構築がしっかり謳われた文書になっています。
AI事業者ガイドラインは、AI開発者やAIを活用したサービスの提供者だけでなく、AIをビジネスに活用する(AI利用者)すべての事業者を「AI事業者」と定義し、ガバナンスシステムの構築を求めています。
今後は、AI事業者ガイドラインのような企業側の自発的な取り組みを求めるものだけでなく、EUのAI法のような形で法律化されていく(既に日本でもAI新法が閣議決定されている)ものと思いますが、それだけでなく、ISMSやPマークのような形での認証制度ができていく可能性も考えられます。
PGLをどう活用するか
ITコーディネータとしては、ITコーディネータ・プロセスガイドライン(PGL)Ver.4.0を是非活用して欲しいと思います。
PGL Ver.4.0は、サイクル型のプロセスとなっており、PoCの実施から継続的な改善、新技術の取り込みが必要なAIへの取り組みに適したものとなっています。AI事業者ガイドラインでもサイクル型のアジャイルガバナンスを求めていますが、同期を取った推進が可能と考えます。
また、PGL Ver.4.0の価値実現サイクルは、ITシステムの導入・運用に留まらず、実際の価値創出、さらにその検証といったビジネスのプロセスも大々的に組み込まれており、ただAIが使える状態を目指すのではなく、AIを使って価値を創出するところまでカバーしているのが特徴です。
幅広い分野で生成AIの導入をサポートできる存在として、ITコーディネータが活躍することを期待しています。
まとめ
ということで、セミナー開催よりも一足先に言いたいことをまとめてしまいましたが、当日、話しているうちに、さらにその後の質疑応答で、さらに考えは深化していくものと思います。
そうした深化の結果を、ワーキンググループでの活動や、そこでの成果物に活かしていきたいと考えています。