※Amazon電子書籍こちら
▷「 電子書籍で見る 」
はじめに
AI対応は不可避である
・すでに社員はAIを使っている
・禁止しても止められない
・問題は「使うか」ではなく「どう設計するか」
・説明できないAI利用は経営リスクである
本書はAIの使い方の本ではない。
AI時代の経営設計書である。
第1章|なぜAIを止める会社は負けるのか
1-1 生成AIはインフラ化している
1-2 シャドーAIという現実
1-3 AI禁止が生むブラックボックス
1-4 情報流出の多くは悪意ではなく無自覚
1-5 「誰も説明できないAI利用」が最大リスク
結論:
AI問題はガバナンス問題である。
第2章|社員が“意識せず安全にAIを使えている状態”とは何か
2-1 安全状態の定義
2-2 禁止ではなく設計
2-3 ルールより構造
2-4 AIレジリエンスという考え方
【安全状態の5条件】
① AI入力禁止情報が明確
② 公式AIツールが定められている
③ 利用ガイドが1枚で説明可能
④ 利用状況を把握できる
⑤ 教育が文化化している
最終状態:
社員は自然に使う。
事故は起きない。
社長は説明できる。
第3章|AIを守るために必要な“最低限の構造”
3-1 なぜAI単体管理は不可能か
3-2 クラウド管理と直結する理由
3-3 退職者アカウントとAIリスク
3-4 データ分類がない会社はAIを扱えない
3-5 委託先とAI利用
結論:
AIはデジタル統治の上にしか成り立たない。
第4章|NISTで読み解くAI時代の経営責任
4-1 なぜNISTなのか
4-2 Identify ― 何を持っているか説明できる
4-3 Protect ― どう守っているか説明できる
4-4 Detect ― どう気づくか説明できる
4-5 Respond ― どう対応するか説明できる
4-6 Recover ― どう戻すか説明できる
定義:
デジタルガバナンスとは、
AI利用を含めて第三者に説明できる状態である。
第5章|社長が“説明できなければならない”7つ
5-1 利用クラウドツール一覧
5-2 情報資産分類
5-3 管理責任者
5-4 管理者権限の所在
5-5 AI利用方針
5-6 委託先管理
5-7 月次確認体制
ここで「説明可能テンプレート」提示。
第6章|実際に使っているツールで設計する
6-1 Google Workspaceで統治する
6-2 Slack/LINE WORKSの外部連携管理
6-3 Asanaでガバナンスを回す
6-4 ChatGPT・生成AIの安全設計
6-5 Drive/Dropboxで原本管理を徹底する
6-6 多要素認証と権限設計
抽象論ではなく、今ある環境で完結させる。
第7章|1年1ヶ月AI統合ロードマップ
なぜ1年1ヶ月なのか
フェーズ1(1〜3ヶ月)
AI利用棚卸し/ツール整理
フェーズ2(4〜6ヶ月)
AI方針明文化/契約整理
フェーズ3(7〜9ヶ月)
権限再設計/ログ確認体制
フェーズ4(10〜12ヶ月)
全体再設計/事故想定演習
13ヶ月目
再説明と再設計。
第8章|週1運用モデル(文化化の技術)
8-1 なぜ週1なのか
8-2 30分オンラインモデル
・15分 セキュリティクイズ
・10分 AI利用確認
・5分 改善共有
8-3 1000点満点スコア制度
8-4 自動文字起こし・議事録保存
強い会社は
「やっている」
そして
「説明できる」。
第9章|三層レジリエンス構造
① 週次:習慣
② 月次:確認
③ 年次:再設計
この循環がAI時代の回復力を生む。
第10章|認証制度との正しい距離感
10-1 SECURITY ACTION
10-2 Pマーク
10-3 ISO27001
10-4 NISTとISOの違い
10-5 認証より先に設計
認証はゴールではない。
説明できる状態が整えば、結果としてついてくる。
第11章|社長が“説明できる会社”は崩れない
11-1 完璧な防御は不要
11-2 崩れても戻せる構造
11-3 AI時代の説明責任
11-4 経営とデジタルは不可分である
終章
デジタルガバナンスは管理ではない。
説明責任を果たす文化である。
強さではなく、回復力を。
そして、説明できる経営を。
付録
■ AI利用1枚ガイドライン雛形
■ NIST対応説明テンプレート
■ 社長5分説明チェックシート
■ シャドーAI対策チェック表
■ 週次MTG台本
■ 1000点スコア基準
■ 1年1ヶ月実行チェックシート
■ 議事録保存フォルダ構成例
