企業の生成AI利用を“評価・台帳化”する「AI利用評価クラウド」を提供開始
ブラウザ拡張や既存ログからChatGPT・Claude等の利用シグナルを集約し、リスク評価・承認管理・監査レポートまで支援
Moji株式会社(本社:東京都渋谷区神宮前6-23-4 桑野ビル2階、代表取締役:鎌野里樹)は、企業における生成AI利用を評価・台帳化し、監査可能な状態で管理する新プロダクト 「AI利用評価クラウド」 の提供を開始しました。
「AI利用評価クラウド」は、ChatGPT、Claude、Gemini、Perplexity、Microsoft Copilotなど、社内で利用される生成AIサービスについて、利用状況、リスク、承認状態、管理責任者を一元管理できるクラウドサービスです。
本プロダクトは、生成AIの利用を一律に禁止するための監視ツールではありません。ブラウザ拡張機能や既存ログから得られるAI利用シグナルをもとに、どのAIサービスが、どの部門で、どのような用途で使われているのか を把握し、企業ごとの利用ルールに基づいて、許可すべき利用、注意すべき利用、改善が必要な利用を整理します。
また、端末管理サービスやSASE/CASB製品を置き換えるものではなく、既存の可視化・監視基盤の上に、AI利用のリスク評価、台帳化、承認管理、監査レポート作成 を加えるAIガバナンスレイヤーとして活用できます。
初期データ取得手段として、Google ChromeおよびMicrosoft Edgeに対応したブラウザ拡張機能を提供します。ブラウザ上での生成AIサービス利用を検知し、利用サービス、利用日時、入力文字数、ファイル添付の有無、個人情報・機密情報・ソースコード等を含む可能性のあるリスクシグナルを収集します。入力本文は原則保存せず、企業が社員のプライバシーや心理的安全性に配慮しながら、AI利用の実態を把握できる設計としています。
提供開始の背景
生成AIの業務利用は、企画、開発、営業、カスタマーサポート、管理部門など、あらゆる職種に広がっています。資料作成、翻訳、要約、調査、コード生成、議事録作成など、多くの業務で生産性向上が期待される一方で、会社が把握していない生成AIサービスの利用、いわゆる シャドーAI も増えています。
多くの企業では、端末管理サービス、SASE/CASB、DLP、Microsoft 365などを通じて、AIサービスへのアクセスや利用ログを一定程度把握し始めています。しかし、取得されたログをもとに、そのAI利用が社内ルール上許可されるものなのか、どのような情報漏えいリスクがあるのか、どの部門で承認済み・未承認の利用が発生しているのか、監査に耐える台帳として管理できているのか という点には、依然として課題があります。
また、生成AIサービスは日々増加しており、各サービスのデータ利用条件、学習利用の有無、管理者機能、監査ログ、法人向けプランの有無などを継続的に確認することは、情シス・法務・セキュリティ部門にとって大きな負担となっています。
「AI利用評価クラウド」は、こうした課題に対し、AI利用ログや利用シグナルを単なる監視データとして終わらせず、利用可否の判断、リスク評価、AI利用台帳、監査レポート に変換するためのクラウドサービスとして開発されました。
「AI利用評価クラウド」の主な機能
1. AI利用シグナルの集約
ブラウザ拡張機能により、ChatGPT、Claude、Gemini、Perplexity、Microsoft Copilotなどの生成AIサービス利用を検知します。利用サービス、利用日時、入力文字数、ファイル添付の有無、リスクシグナルなどを集約し、部門別・ユーザー別・サービス別に利用状況を確認できます。
今後は、Microsoft 365、Google Workspace、Slack、GitHub、端末管理サービス、SASE/CASB製品などの既存ログとの連携も順次拡大し、企業がすでに保有しているログをAI利用評価に活用できる仕組みを提供していきます。
2. AIサービスごとのリスク評価
生成AIサービスごとに、入力データの学習利用、データ保持、法人向け管理機能、SSO/SCIM、監査ログ、ファイルアップロード、利用規約、管理者制御などの観点から、企業利用におけるリスクを評価します。
これにより、情シス・法務・セキュリティ部門は、AIサービスを利用可・条件付き利用可・利用禁止といった形で判断しやすくなります。
3. 社内ポリシーとの照合
企業ごとのAI利用ルールに基づき、利用サービス、利用部門、入力データ種別、承認状態を照合します。単なるアクセスログではなく、「許可すべき利用」「注意すべき利用」「禁止すべき利用」 を整理し、現場のAI活用を安全な方向へ誘導します。
4. AI利用台帳の自動生成
利用されているAIサービス、利用部門、利用目的、承認状態、リスク評価、管理責任者、最終確認日などを一元管理するAI利用台帳を作成できます。情シス、法務、セキュリティ、DX推進部門が共通の情報をもとに、生成AI利用方針を検討できます。
5. 未承認AI利用の検知と注意喚起
企業ごとに、承認済みAIサービス、注意対象AIサービス、禁止対象AIサービスを設定できます。未承認サービスの利用が検知された場合、管理画面上で把握できるほか、利用者に対して注意喚起を表示することも可能です。
6. 監査・経営報告向けレポート作成
部門別のAI利用状況、高リスク利用の件数、未承認AIサービスの利用状況、改善傾向などをレポート化できます。社内監査、ISMS、顧客からのセキュリティ確認、経営会議向けの報告資料として活用できます。
想定利用シーン
「AI利用評価クラウド」は、生成AI利用ルールを整備したものの、現場での利用実態やリスク評価を十分に管理できていない企業での利用を想定しています。
特に、ChatGPT、Claude、Gemini、Copilot、Perplexityなどの利用可否を部門ごとに管理したい企業、社員のAI利用を一律に禁止せず安全な使い方へ誘導したい企業、情シス・法務・セキュリティ・DX推進部門が共同でAIガバナンスを進めたい企業、顧客情報・個人情報・ソースコード等の外部AIサービス投入リスクを把握したい企業に適しています。
また、すでに端末管理サービスやSASE/CASB製品を導入している企業においても、取得済みのログをAI利用評価・台帳化・監査レポートに活用する補完レイヤーとして利用できます。
代表コメント
「生成AIは、企業の生産性を大きく高める可能性を持つ一方で、現場がどのAIをどのように使っているのか分からない状態では、情報漏えいやコンプライアンス上のリスクを適切に管理できません。また、ログを取得できていても、それを利用可否の判断や監査に使える形に整理できていない企業も多くあります。私たちは、生成AIを禁止するのではなく、安全に使える状態をつくることが重要だと考えています。AI利用評価クラウドを通じて、企業が社員の創造性を止めずに、安心して生成AI活用を進められる環境づくりを支援してまいります。」
提供概要
サービス名:AI利用評価クラウド
提供開始日:2026年5月28日
対応ブラウザ:Google Chrome、Microsoft Edge
対象サービス:ChatGPT、Claude、Gemini、Perplexity、Microsoft Copilot ほか順次拡大予定
提供形態:クラウドサービス
価格:個別見積もり
今後の展開
今後は、Microsoft 365、Google Workspace、Slack、GitHub、各種SASE/CASB製品、端末管理サービスとの連携を順次拡大する予定です。また、AIサービスごとのリスク評価データベース、利用申請・承認ワークフロー、部門別AI利用ポリシー管理、監査レポート機能を強化し、企業のAIガバナンス基盤としての機能拡充を進めてまいります。