目次
プロジェクト概要
| 項目 | 内容 |
|---|---|
| クライアント | 大手保険会社様(従業員12,000名超) |
| 業界 | 保険(生保・損保) |
| 対象 | 全社AI活用ガバナンス体制の構築 |
| 支援期間 | 3ヶ月(90日間) |
| 成果 | AI活用ガイドライン策定、承認フロー構築、3部門でAI利用開始 |
背景と課題
同社は、生成AIの業務活用に強い関心を持っていた。しかし、保険業界特有の規制環境(金融庁の監督指針、個人情報保護法、保険業法)の中で、「AIを使いたいが、何をどこまで使っていいのかわからない」という状態が1年以上続いていた。
同社が直面していた「使えない」の構造:
- 情報セキュリティ部門の懸念: 「顧客の個人情報がAIに学習されるリスクは?」
- コンプライアンス部門の懸念: 「AIの回答に基づいて保険商品を推奨したら、説明義務違反にならないか?」
- 法務部門の懸念: 「AIが生成した文書の著作権は?契約書のレビューにAIを使って問題は?」
- 経営層の懸念: 「事故が起きたときの責任の所在は?」
各部門がそれぞれの立場からリスクを指摘し、結果として「全面禁止」に近い状態になっていた。現場の営業部門やアンダーライティング部門は、競合他社がAIを活用し始めている中、焦りを感じていた。
> 「リスクがあるのはわかる。でも、使わないリスクの方が大きいのではないか。競合はもう動いている」── 同社 営業企画部長
Wizitのアプローチ
なぜWizitに声がかかったか
同社が求めていたのは、単なる「AIガイドライン文書」ではなく、「各部門が納得して実際に運用できるガバナンス体制」だった。大手コンサルにもガイドライン策定を依頼できるが、「美しい文書はできるが、現場が使わない」という経験を過去にしていた。
代表の立道は、外資コンサル時代にまさにその「現場が使わないガバナンス文書」を何度も作った経験がある。その反省から、Wizitでは「文書を作る前に、まず現場で動くものを作る」というアプローチを取っている。
Phase 1: リスク棚卸しと業務別マッピング(1〜3週目)
最初の3週間で、同社の全主要部門(営業、アンダーライティング、保険金査定、カスタマーサービス、人事、法務、コンプライアンス、情報セキュリティ)の責任者にヒアリングを実施。
作成した「AI活用リスクマトリクス」:
| 業務領域 | AI活用ニーズ | リスクレベル | 主なリスク |
|---|---|---|---|
| 社内文書の要約 | 高 | 低 | 機密情報の外部送信 |
| 営業資料の作成 | 高 | 中 | 誤情報の顧客提供 |
| 保険商品の推奨 | 中 | 高 | 説明義務違反 |
| 保険金査定の補助 | 中 | 高 | 査定精度・公平性 |
| 契約書レビュー | 中 | 中 | 法的リスクの見落とし |
| 顧客対応チャット | 高 | 高 | 個人情報漏洩・誤案内 |
このマトリクスにより、「リスクが低く、ニーズが高い」業務から段階的にAI利用を開放するロードマップが描けた。
Phase 2: ガバナンスフレームワーク構築(4〜8週目)
リスクマトリクスに基づき、3段階のAI利用ガバナンスフレームワークを設計した。
レベル1: 自由利用(部門長承認のみ)
- 社内文書の要約・翻訳・校正
- 議事録の自動作成
- 社内ナレッジ検索
- 条件: 個人情報・機密情報を含まないデータのみ
レベル2: 管理利用(AI活用委員会の事前審査)
- 営業資料・提案書の作成支援
- 市場分析レポートの生成
- 契約書の初期レビュー
- 条件: 人間による最終確認を必須とする。AIの出力を顧客に直接提供しない
レベル3: 制限利用(経営会議の承認 + 継続モニタリング)
- 保険商品の推奨支援
- 保険金査定の補助
- 顧客対応チャットボット
- 条件: パイロット運用→段階展開。定期的な精度検証と監査
同時に構築した運用体制:
- AI活用委員会: 情報セキュリティ、コンプライアンス、法務、事業部門の責任者で構成。月1回開催
- AI利用申請フロー: 新しいAI活用案が出たら、リスクレベルに応じた承認プロセスを通す
- インシデント対応手順: AI関連の問題発生時のエスカレーションフローを明文化
Phase 3: パイロット運用(9〜12週目)
レベル1の業務から利用を開放。営業企画部、人事部、経営企画部の3部門でパイロット運用を開始した。
パイロットで実施したこと:
- Azure OpenAI Service(データが外部に送信されない環境)を利用
- 利用ログの全件記録と週次レビュー
- 利用者向けの「やっていいこと・いけないこと」チートシートを配布
- 2週間ごとの利用状況レポートを経営会議に報告
成果
定量成果
| 指標 | Before | After | 改善 |
|---|---|---|---|
| AI利用可能な業務領域 | 0 | 12業務(レベル1-2) | — |
| AI利用者数 | 0 | 350名(3部門) | — |
| 営業資料作成時間 | 平均3時間 | 平均1.2時間 | 60%短縮 |
| AI関連インシデント | — | 0件(パイロット期間中) | — |
定性成果
- 「使えない」から「使い方がわかった」へ: 明確なルールがあることで、現場が安心してAIを使えるようになった
- セキュリティ・コンプライアンス部門の態度変化: 「全面禁止」から「ルールの中で推進」へ
- 経営層の自信: 「事故が起きたときの対応も決まっている」という安心感がAI推進の後押しに
Wizitの支援で重視したこと
このプロジェクトで最も重視したのは、「規制をクリアする」のではなく「規制の中で価値を出す」という発想の転換だ。
多くの企業が、AIのリスクを「ゼロにする」ことを目指してしまう。しかし、リスクゼロを追求すると、結局「何も使えない」に行き着く。重要なのは、リスクを適切に管理しながら、ビジネス価値を最大化するバランスだ。
代表の立道は、外資コンサル時代に金融機関のプロジェクトを複数経験し、規制業界特有の「慎重さ」と「変革の必要性」のジレンマを熟知している。その経験から、同社プロジェクトでは「全面禁止」と「野放し」の間にある「段階的な解放」というアプローチを提案し、各部門の懸念を一つずつ解消しながら進めた。
「守りのガバナンス」ではなく「攻めのガバナンス」を。——規制があるからこそ、競合に先んじてAI活用のルールを整備した企業が、最終的に勝つ。