グループ社員25,000人の鴻池運輸におけるセキュリティ意識浸透術──AI活用と並行した統制のとり方

AI活用も活発化、アクセス管理などの統制も着実に

　セキュリティ基盤の強化と並行して、佐藤氏は生成AIのエンタープライズ活用も推進している。ChatGPTの登場以降、社内から利用希望の声が高まる中、当初は申請制でAI利用の対応をしていたが、利用者が100名を超えた段階でセキュリティリスクを鑑み、組織的なガバナンスを効かせるための専門プロジェクトを立ちあげた。全社で安全に利用できる生成AI基盤の提供と、現場でのユースケース創出という2軸で進められたこの取り組みは、予期せぬ技術的ハードルに直面することになる。

　当初、同社はメインのクラウド環境であるAWSのBedrockを活用し、自社で生成AI基盤を構築しようと試みた。しかし、プロンプトを入力してから回答が返ってくるまでに長い時間を要するなどパフォーマンスが実用に耐えず、外部ソリューションの活用を決意。エンタープライズサーチと生成AIを融合したソリューション「Glean（グリーン）」の導入を決めた。

　AIは現場でも積極的に活用されはじめており、ユースケースも出てきた。たとえば、24時間稼働・3交代制の現場において、従来はリーダーが時間をかけて作成していたシフト引き継ぎ資料（ヒヤリハット事案や顧客からの要望など）を、Box内のデータを参照してワンクリックで自動生成しているとのことだ。

　また、AI活用にあたっては、機密データがアクセス権のない従業員にまで漏えいしてしまうといったセキュリティ課題もあるが、Gleanの機能を利用することで統制を図っているという。そのほか、利用者側のリテラシーを向上させるべく、AI活用におけるガイドラインを制定するとともに、「AIアンバサダープログラム」を立ち上げた。

　同プログラムは、AIに関心をもっている従業員にトレーニングを受けてもらいアンバサダーに仕たてあげ、現場の安全なAI活用を推進していくというもの。すでに多くのアンバサダーが各現場でAIの業務適用やリテラシー向上のサポートを行っている。今後は、勉強会などを継続的に行いながら、リテラシーの定着を進めていく予定だ。

　最後に、佐藤氏は同社の今後のセキュリティ対策の展望について、以下のように語った。

　「外部からの攻撃に対する防御や内部不正対策など、ツールによる防御はこれまでも打ってきました。しかし、攻撃が洗練されつづける昨今、完全に防ぎ切ることは不可能に近い。それでも攻撃を最小限に留める対策は必要ですが、今後はセキュリティインシデントが発生した際、いかに迅速に立ち直るかというサイバーレジリエンスの追求をしていきたいと考えています」（佐藤氏）