組織のナレッジを外に出さないために、まずは「Plus + RAG + API」で始めています
— 将来は Team / Enterprise への段階移行も見据えて
はじめに
生成AIを安全に業務へ取り入れる上で、私たちが最優先したのは自ナレッジを外に出さないこと。
その現実解として、いまは ChatGPT Plus(個人UI) + RAG + API の組み合わせで運用しています。将来的にはTeam、さらに要件が高まればEnterpriseへの段階移行も視野に入れています。
いまの基本方針(Plus + RAG + API)
- Plus(UI)はスポット用途(ブレスト、要約、下書き)に限定。
- 原則:履歴オフ / 一時チャットを使う
- 機密ファイルはアップロードしない(後述のRAGで対応)
- RAG + APIは業務用途の本丸。
- 社内文書は社内DBに保持し、必要な断片だけをAPIに送る
- 前処理で自動マスキング・最小化・監査ログを付与
- API側のログは社内で一元管理(期間・アクセスを明確化)
ポイント:“全部を送らない”。必要な文脈だけを最小で、が基本姿勢です。
なぜこの構成?(かんたん比較)
| 観点 | Plus(現状) | Team(将来候補) | Enterprise(将来候補) |
|---|---|---|---|
| 用途 | 個人のスポット利用 | 小〜中規模の共有運用 | 全社レベルの厳格統制 |
| 学習設定 | 利用時に履歴オフ/一時で回避 | 学習不使用が既定 | 学習不使用が既定 |
| 管理・SSO | なし | 管理コンソール/SSO対応 | SSO/SCIM/ドメイン検証 |
| 監査・保持 | 個人運用の範囲 | 運用ルールで担保(十分実用) | 保持・ログを中央で強力に統制 |
| RAG/APIとの相性 | ◎(本番はAPIで) | ◎(ワークスペース運用が楽) | ◎(監査・可視化がさらに強力) |
| いつ選ぶ? | まず小さく安全に開始 | 5〜数十名で運用管理したい時 | 保持/ログの中央統制が必須になった時 |
いまは Plusは“軽作業”、本番はRAG+APIで、必要最小限だけ送る形にしています。
将来、共通のワークスペースやSSOが欲しくなったタイミングで Team、監査・保持の中央統制まで必要になれば Enterprise、という段階設計です。
運用のコアルール(最低限)
- 送らないものリスト:個人番号、認証情報、未公開財務、秘密ソース…
- UIの基本は履歴オフ / 一時チャット(Plus利用時)
- RAG前処理:マスキング → 最小化 → 監査ログ
- 権限レビュー:四半期に一度、利用者とロールを棚卸し
- 誤送信SOP:遮断 → 削除依頼 → 関係者連絡(手順を1枚に)
ざっくり構成図(テキスト)
[利用者]
├─(軽作業)→ Plus UI ※履歴オフ/一時チャット
└─(本番) → 社内RAGアプリ
├ 前処理:マスキング/最小化/監査ログ
├ 検索:社内Vector DB(文書は社内に保持)
└ API呼び出し:必要な断片のみ送信
将来へのロードマップ(段階移行の考え方)
Step 1|現状維持(Plus + RAG + API)
- まずは安全運用を固める:禁止情報リスト、前処理、ログ、教育ミニガイド
Step 2|Team へ拡張(必要になったら)
- きっかけ:
- 共通のワークスペース管理が欲しい
- メンバーが増えてSSOでのログイン統制をしたい
- やること:
- Teamワークスペース作成 → 役割付与
- 既存RAG/APIはそのまま併用(移行コストは最小)
Step 3|Enterprise へ(要件が上がったら)
- きっかけ:
- 保持期間や削除・ログ連携を中央で強くコントロールしたい
- SIEM/DLP/eDiscoveryなどへの連携が必須
- やること:
- SSO/SCIM・保持ポリシー・ログ出力の一括設計
- 監査証跡のエクスポート運用を標準化
小さく始めて、必要に応じて強くする
最初から“全部入り”にしなくても、Plus + RAG + APIで十分に安全にスタートできます。
使いながら必要なコントロールを見極め、Team → Enterpriseへ段階的に強化。
この順番が、スピードと安全性のバランスを取りやすいと感じています。
付記(自分たちのメモ)
- RAGの品質は**前処理(正規化・分割・要約)**の丁寧さで決まる
Share this content:
コメントを送信