AIツールの社内選定プロセス 失敗しない進め方

AIツール選定を急いで失敗するパターン

新しいAIツールの良さを聞いて、すぐに試して、そのまま全社展開する。このルートは多くの組織で問題を起こす。

問題が起きる理由は3つだ。セキュリティ評価が後回しになる・現場が使いたいものと会社が許可できるものがずれる・導入後に「実は法務や情シスが知らなかった」という話になる。

一方、選定に慎重になりすぎてツールが1年後も決まらないケースも問題だ。AIの進化スピードを考えると、過度に長い選定プロセスは機会損失になる。

適切な選定プロセスは2〜3か月で完了できる。6ステップを踏みながらも、各ステップを並行で進める部分を作ることで、スピードと安全性を両立する。

6ステップ選定プロセスの全体像

ステップ	内容	期間	主担当
1	要件定義	1〜2週間	AI推進担当 + 現場
2	候補リストアップ	1〜2週間	AI推進担当
3	セキュリティ評価	2〜4週間	情シス + 法務
4	トライアル	2〜4週間	現場 + AI推進担当
5	稟議	1〜2週間	AI推進担当 + 上長
6	展開	2〜4週間	AI推進担当 + 情シス

ステップ3と4は並行して進められる。情シスがセキュリティ評価をしている間に、候補ツールのトライアルアカウントで現場が操作感を確認する。

ステップ1：要件定義

要件定義で決める内容は3点だ。どんな業務課題を解決したいか・どんなユーザーが使うか・どんな制約条件があるか。

業務課題の明確化：

「AIツールを導入したい」という漠然とした要件ではなく、「月次報告書の下書き作成に1人あたり週3時間かかっており、これを1時間以内にしたい」という形で具体化する。課題が具体的になると、ツールの機能評価軸が決まる。

ユーザーの特性確認：

• 対象人数（10人規模か1000人規模か）
• ITリテラシー（平均的なPCスキルはどの程度か）
• 主な利用端末（PC・スマートフォン・両方）
• 利用場所（オフィス固定か・外出先からも使うか）

制約条件の洗い出し：

• 予算上限（月額・年額）
• データの保存先要件（国内サーバー必須かどうか）
• 既存システムとの連携必要性
• 個人情報・機密情報を扱うかどうか

この段階で情シスと法務を巻き込む。「後で相談する」ではなく、要件定義の段階から制約条件を確認することで、ステップ3のセキュリティ評価が短縮される。

ステップ2：候補リストアップ

要件に合うツールを3〜5候補に絞る。絞り込みの最初のフィルタは「セキュリティ要件を満たせる可能性があるか」だ。

初期スクリーニングの基準：

基準	確認内容
データ処理	入力データが学習に使われない設定があるか
認証	SSOやMFA対応があるか
管理機能	ユーザー管理・利用ログ・アクセス制御があるか
サポート	日本語サポートがあるか
実績	同業種での導入実績があるか

候補を選定する情報源として、業界レポート・同業他社の導入事例・ベンダーのホワイトペーパーを組み合わせる。同業種の担当者に直接話を聞くのが、最も実態に近い情報を得られる方法だ。

3〜5候補が決まったら、各ベンダーに「セキュリティホワイトペーパー」と「データ処理契約書（DPA）」の提供を依頼する。これが次のステップの材料になる。

AIツール選びの基準の詳細はAIツール選びの基準も参照するとよい。

ステップ3：セキュリティ評価

情シスと法務が中心になり、各候補ツールのセキュリティ評価を行う。評価項目を事前に整理し、ベンダーへの質問票として送付する。

セキュリティ評価の主要確認項目：

カテゴリ	確認項目
データ保護	入力データの保存期間・保存場所・第三者への提供有無
データ学習	入力データが学習に使用されないか（Enterprise版の場合）
暗号化	通信中・保存中のデータ暗号化の方式
アクセス制御	ベンダー社員がデータにアクセスできる条件
インシデント対応	データ漏洩時の通知義務・対応手順
認証	SAML/SSO対応・MFA対応
コンプライアンス	ISO 27001・SOC2などの認証取得状況

ベンダーの回答を比較する評価シートを作成し、情シス担当者が各項目を評価する。回答が曖昧な場合は追加質問を送り、明確な回答を得てから評価する。

個人情報を扱う業務での利用を想定している場合は、法務部が「個人情報の第三者提供に該当しないか」を確認する。ベンダーとのデータ処理委託契約の締結が必要かどうかも確認する。

セキュリティ部門との協働についての詳細はセキュリティ部門とAI推進の協働 対立を避ける進め方で扱っている。

ステップ4：トライアル

セキュリティ評価と並行して、2〜3候補のツールで現場トライアルを実施する。個人利用の無料プランではなく、企業向けのトライアルプランを使う。

トライアルの設計：

項目	内容
対象者	5〜10名（現場のキーパーソンを含む）
期間	2〜4週間
業務シナリオ	要件定義で設定した業務課題への適用
評価方法	トライアル後の評価アンケート + 利用ログ

トライアルで評価する項目：

• 実際の業務で使えるか（使い勝手の良さ）
• 出力品質（精度・日本語対応の質）
• 学習コスト（普通の社員が習得できるか）
• 既存ツールとの連携（Outlookやslackとの連携性）

トライアル参加者には「実際の業務で使う」ことを必須にする。「デモを見るだけ」では使い勝手の評価にならない。実際の業務で2週間使うと、「使い続けられるか」の判断ができる。

評価アンケートには「このツールを同僚に勧めるか」（0〜10点のNPS形式）を必ず含める。8点以上が全体の60%を超えると、現場での受け入れが期待できる目安になる。

ステップ5：稟議

セキュリティ評価の結果とトライアルの評価をまとめ、稟議書を作成する。

稟議書の構成：

1. 背景と目的（どの業務課題を解決するために導入するか）
2. 選定したツールと選定理由（候補との比較表）
3. セキュリティ評価結果（情シス・法務の所見を含む）
4. 費用（初期費用・月次費用・年次費用）
5. 期待効果と測定方法（何をKPIにするか）
6. 展開スケジュール（いつ・誰に・どう展開するか）
7. リスクと対応策

稟議が通りやすくなるポイントは2つだ。トライアル参加者からの具体的な声（「〇〇の業務が3倍速くなった」という数字付きの事例）と、情シスと法務の承認コメントを稟議書に添付することだ。

決裁者が「情シスと法務がOKを出している」と分かると、セキュリティ面での懸念を持って追加確認を求めるコストが下がる。

ステップ6：展開

稟議が通ったら、全社または対象部門への展開計画を実行する。

展開の3段階：

第1段階（2週間）：IT環境の整備。アカウントのセットアップ・SSO連携・管理コンソールの設定を情シスが行う。

第2段階（2週間）：パイロット展開。トライアル参加者と部門のキーパーソンに先行展開し、運用中の問題を洗い出す。

第3段階（継続）：全体展開。研修と並行して、全対象者へのアカウント発行と周知を進める。

展開時に必ず設定するもの：

• 利用ガイドライン（AI利用ポリシーへのリンク）
• 操作マニュアルまたは動画チュートリアル
• 問い合わせ先（AI推進担当の連絡先）
• よくある質問のFAQページ

展開後3か月間は、月次で利用率と業務成果を確認する。利用率が低い部門には個別のフォローアップ研修を設ける。

AI推進のロードマップ全体における選定プロセスの位置づけはAI推進のロードマップの作り方で確認できる。

選定でよくある失敗と回避策

失敗1：ベンダーのデモに引きずられる

ベンダーは自社ツールの強みを見せるデモを準備している。デモの印象で選ぶと、実際の業務での使い勝手が全く異なる場合がある。トライアルで実際の業務に当てはめることが必須だ。

失敗2：機能の多さで選ぶ

100の機能があるツールより、3つの機能を社員全員が確実に使えるツールの方が業務成果を生む。機能の多さは「使える機能数」ではなく「実際に使われる機能数」で評価する。

失敗3：価格だけで判断する

無料または最安プランを選ぶと、セキュリティ要件（データ学習オプトアウト・管理機能）が満たせないことが多い。総コストを計算する際は、「安全に使える最低限のプランはどれか」を基準にする。

失敗4：選定後のフォローをしない

ツールを導入して終わりにすると、3か月後の利用率が急落する。選定プロセスには「導入後3か月のフォローアップ計画」を含める。

まとめ

AIツールの社内選定は6ステップで進める。要件定義・候補リストアップ・セキュリティ評価・トライアル・稟議・展開だ。セキュリティ評価とトライアルは並行して進めることで選定期間を2〜3か月に収める。情シスと法務は要件定義の段階から巻き込み、現場のキーパーソンはトライアルに参加してもらう。ツールの選定基準は機能数より「現場が3か月後も使い続けるか」だ。