基本方針
最初から全アプリを広く許可するのではなく、業務価値が高く、リスクを説明しやすいアプリから始めます。
| アプリ例 | 推奨方針 | AIに見せやすい項目 | 注意する項目 |
|---|
| 案件管理 | 読み取り・集計から開始 | 案件名、顧客名、ステータス、担当者、金額、予定日 | 値引き理由、契約条件、社内評価 |
| 問い合わせ管理 | 要約・件数確認から開始 | 種別、ステータス、受付日、担当者、期限 | 本文内の個人情報、秘密情報、クレーム詳細 |
| 顧客管理 | フィールド制御必須 | 会社名、業種、地域、担当者 | 個人携帯、個人住所、役職者メモ |
| 人事・労務 | 原則利用拒否または強い制限 | 公開済みの組織情報のみ | 給与、評価、健康情報、勤怠詳細 |
| 契約管理 | 限定利用 | 契約種別、期限、担当部署 | 契約本文、金額条件、法務コメント |
読み取りだけで始める設定例
- レコード本文の取得は少数件に制限する。
- 件数確認や傾向把握は集計を使う。
- 個人情報を含むフィールドを非表示またはマスクする。
- 検索や並び替えにも非許可フィールドを使わせない。
一部書き込みを許可する設定例
| 許可しやすい操作 | 理由 |
|---|
| コメント追加 | 記録が残り、本文の修正より戻しやすい。 |
| ステータス更新 | 業務フローが明確なら確認しやすい。 |
| 担当者メモの更新 | 専用フィールドに限定すれば影響範囲を抑えやすい。 |
避けたい設定
- すべてのフィールドを読み取り可能にする。
- 金額、契約、承認に関わるフィールドを書き込み可能にする。
- 削除操作を通常利用者に広く許可する。
- 用途が曖昧なまま個人情報を含むアプリを対象にする。