エージェント型AIの業務導入で本当に難しいのは「動かすこと」ではない──統制から設計する進め方

「動くのは分かった。でも全社に配れない」という壁

最初に、冒頭の役員の話を少し続けさせてください。この問いの中に、エージェント型AI導入の核心が詰まっているからです。

その会社では、現場の担当者が組んだAIエージェントが、見積資料のたたき台を自動で作っていました。よくできていました。役員も「これは使える」と即答しました。ところが次の瞬間、表情が曇ったのです。「うちの見積には他社の図面も含まれる。これがどこかに送られたら、契約問題になる」。

技術の評価は1分で終わり、残りの面談時間はすべて「誰が・どこまで・何を見られるか」の話に費やされました。正直に申し上げると、私たちが相談を受ける企業の7割以上で、商談の重心はここに移ります。「作れるか」ではなく「広げて大丈夫か」。エージェント型AIは、まさにこの一線でつまずきます。

なぜか。従来のAIは「質問に答える」だけでした。答えが間違っていても、人間が採否を決めればいい。ところがエージェント型AIは、ファイルを読み、外部サービスにつなぎ、メールを下書きし、ときに送信まで踏み込みます。判断と行動が一体になった瞬間、間違いは「間違った答え」ではなく「間違った行動」になります。ここが決定的に違うところです。

「質問するAI」から「働くAI」へ──2026年の地殻変動

このセクションで言いたいことはひとつです。2026年、AIの使われ方は「質問」から「タスクの委任」へと、業務の現場で実際に切り替わり始めました。

象徴的なのが、Anthropicが2026年に全有料プランへ一般提供を広げたエージェント型AI「Claude Cowork」です。＠ITの報道によると、開発者向けの「Claude Code」が技術者の働き方を「質問」から「タスク委任」に変えたのと同じ変化が、組織全体でも起きているといいます。そして興味深いのは、Claude Coworkを使う大部分がエンジニア以外のチームだという点です。運営、マーケティング、財務、法務といった部門が、進捗報告や提案資料の作成、リサーチをAIに任せ始めている。

これは私たちの現場感覚とも一致します。1年前、AI活用の相談は情シスや開発部門が窓口でした。いまは経理の課長や、法務の担当者が直接「これ、うちの作業を任せられませんか」と聞いてくる。主役が変わったのです。

ただし、ここで見落としてはいけないことがあります。同じ報道が伝えているのは、機能拡張の中身が「役割ベースのアクセス制御」「グループ単位の利用上限」「監視（OpenTelemetry）」「利用状況分析」——つまり、ほぼすべてが統制のための機能だということです。働くAIを組織に広げる段になって、各社がいちばん必要としたのは、賢さの追加ではなく、権限・予算・記録の管理でした。これは偶然ではありません。

多くの企業が止まる本当の理由は「統制」にある

結論から書きます。エージェント型AIの導入が止まるのは、AIが賢くないからではありません。誰が責任を持って運営するかが決まっていないからです。

数字を見てみましょう。2026年の各種調査では、国内企業の生成AI導入率が57.7%まで伸びる一方、全社レベルで成果を出せている企業はわずか6%にとどまるとされています。導入率と成果の間に、これだけの落差がある。つまり、多くの企業は「入れた」けれど「効いていない」のです。

AIエージェントに限ると、この落差はさらに鮮明です。導入企業の62%が「期待した効果を得られていない」という調査結果があり、本番運用に至らずテスト段階で止まっている企業が7割を超えるという報告もあります。導入の入口は混んでいるのに、出口で詰まっている。賢いモデルは次々に出てくるのに、業務に定着しない——この構図は、私たちが現場で見ている景色とぴったり重なります。

この「テスト止まり」の中身を、現場でほどいていくと、失敗のパターンは驚くほど共通しています。よく挙げられるのは次の3つです。

• いきなり全社展開しようとする — 1部署で成功体験を作る前に、全部門に配ってしまう
• 人間の承認ポイントを設けない — AIの行動に「ここで一度止まる」関所がない
• ログ（記録）を取らない — 誰のどの操作で何が起きたか、後から追えない

3つに共通するのは、すべて「統制（ガバナンス）の不在」だということです。権限の設計、人間の承認、操作の記録——いわゆるAIエージェントのガバナンスにあたる部分が、どれも抜けている。技術の問題はひとつもありません。誤解のないように申し上げると、これは現場の担当者が悪いわけではない。むしろ優秀な人ほど、まず動くものを作ってしまう。その先の「運営の設計」が、個人の工夫では埋められない領域だ、というだけの話です。

IBMが示す「コントロールプレーン」という発想

ここで、私たちと同じ問題意識を、大手ベンダーがどう言語化しているかを見ておきます。視点を借りるためです。

日本IBMは2026年6月、「AIオペレーティングモデル」という指針を打ち出しました。ITmediaの報道によると、その骨子は「業務単位でこれまでの前提をリセットし、AIを主体に業務を再設計する」という考え方です。注目したいのは、IBMがそこで「コントロールプレーン」という概念を中核に据えた点です。

コントロールプレーンとは、部門ごとに増え続けるAIエージェントを一元的に見える化し、運営・統制する「司令塔」のことだと説明されています。AIが現場主導で広がるほど、「どのAIが何を実行しているか」「どのデータにアクセスしているか」「どこでコストや問題が発生しているか」が見えなくなる。だから司令塔がいる——という論理です。これは私たちが現場で痛感してきたことと、完全に一致します。

そしてIBMは、AIが主体になる業務設計において、人間の役割は3つに集約されると述べています。「AIに目的を与える」「AIの動きを監督する」「最終の品質に責任を持つ」。私たちの言葉に置き換えれば、AIは壁打ち相手であり、判断は人間がする、ということです。司令塔という言い方は大げさに聞こえるかもしれませんが、要は「誰が全体を見ているか」を決める話に過ぎません。中堅企業でも、規模を縮めて同じことができます。

エージェントが「外」とつながるほど、リスクは増える

このセクションの主張はシンプルです。エージェント型AIの便利さと危うさは、同じひとつの性質——「外部とつながり、自分で動く」こと——から生まれます。

象徴的な動きがありました。OpenAIは2026年6月、ChatGPTに「ロックダウンモード」という機能を追加しています。ITmedia NEWSの報道によると、これは「プロンプトインジェクション」——Webページやファイルに第三者が悪意ある指示を仕込み、AIをだまして機密情報を外部に送らせる攻撃——への対策です。有効にすると、AIが外部サービスにつなぐ機能の多くが制限される。「Agent Mode」も無効化されます。

ここに、エージェント型AIの本質的なジレンマが表れています。外につながり、自分でファイルを読んで行動できるからこそ便利なのに、まさにその経路が情報漏えいの入口になる。便利さと危うさが裏表なのです。冒頭の役員が恐れていた「図面がどこかに送られる」は、決して杞憂ではありません。

だからこそ、私たちは「守れる設計（Secure by Design）」を前提に置きます。AI-Pathがコーポレートメッセージとして掲げているのは、「企業AIは、守れる設計でなければ業務に入れない」という一文です。賢いAIを後からどう守るかではなく、守れる枠の中でAIを動かす。順番が逆なのです。OpenAIがロックダウンモードを用意したという事実は、裏を返せば、エージェント型AIを業務に入れる以上、外部接続の制御は「あれば便利」ではなく「ないと配れない」前提になった、ということを示しています。とりわけ製造業のR&Dや、図面・処方・顧客データのように機密性が高い領域では、社内で完結するローカルLLM（社外にデータを出さずに動かす大規模言語モデル）やRAG（社内文書をAIに読み込ませて回答精度を上げる仕組み）を使い、そもそも外に出さない構成を選びます。

私たちが現場で見た「広げられないAI」の正体

ここからは、私たちAI-Pathが実際の案件で何をしてきたかをお話しします。抽象論を、現場の手触りに落とすためです。

ある化学製造業の工場で、紙とExcelに散らばっていた操業日報・工程検査・生産計画・品質会議を、1画面に集約するシステムを構築したことがあります。AIで異常チェックや議事録支援まで担わせました。このとき、技術よりも時間をかけたのは「全変更が履歴に残り、安全に巻き戻せる」という土台の設計でした。誰がいつ何を変えたかが追え、間違えたら戻せる。地味です。けれど、これがないと現場は怖くて使えません。

別の容器メーカーの知財部門では、出願前の意匠が他社と似ていないかを、画像1枚・数十秒で一次チェックするしくみを作りました。ここでどうしても外せなかったのが、「機密デザインを社外に一切出さない」という条件です。だから社内完結型のローカルLLMとRAGで組みました。賢さよりも、出さないこと。優先順位がはっきりしていました。(これらはai-path.jp/caseで公開している事例です)

もう一例。ある中堅医療法人の看護部で、33名・1か月分のシフトを数秒で自動生成するしくみを作ったときも、最初に固めたのは「夜勤の連続上限」「月180時間の上限」といった現場ルールを、AIが破れないように仕組みへ落とすことでした。AIが提案するシフトが速くても、ルール違反を含んでいたら現場は使えません。速さの前に、守るべき線を機械に教える。順番はいつも同じです。地味な作業に聞こえるかもしれませんが、この線引きこそが、エージェント型AIを安心して回せるかどうかの分かれ目になります。

共通しているのは、「広げられないAI」の正体が、たいてい統制の欠落だということです。権限が分かれていない、操作履歴が残らない、巻き戻せない——この3つが揃っていないと、デモでどれだけ感心されても、本番では1部署から先に進みません。逆に言えば、ここさえ設計してあれば、エージェント型AIは安心して各部門に渡せます。私たちが「Company OS（会社ごとのAI実行基盤）」と呼んでいるのは、まさにこの土台のことです。

統制から逆算する、導入の5ステップ

では、具体的にどう進めるか。私たちが現場で踏んでいる手順を、5つのステップに整理します。順番に意味があります。

1. 業務の棚卸し — どの業務を任せるかを、1つに絞る。最初から複数に広げない
2. 権限とデータ範囲の設計 — そのエージェントが「触れていい情報」「してはいけない操作」を先に決める
3. 小さく作って試す（PoC） — 1日で動くプロトタイプを作り、1部署で2〜4週間試す
4. 承認と記録を組み込んで本番化 — 重要な行動の前に人間が止める関所と、全操作のログを実装する
5. 横展開 — 1部署で信頼が積み上がってから、隣の部署へ広げる

注目してほしいのは、ステップ2が「作る前」に来ていることです。世の中の多くの導入は、3で動くものを作ってから、後付けで権限を考えます。順番が逆だと、広げる段でたいてい作り直しになります。これは私たちが何度も見てきた失敗です。

ここで「2〜4週間も試すのか、遅い」と感じた方もいるかもしれません。けれど、作るのは1日です。残りの時間は、現場が本当にそれを毎朝開くか、Excelに戻らないかを見極める期間です。技術検証ではなく、定着の検証。ここを飛ばすと、7割を超えるという「テスト止まり」の仲間入りになります。

ステップ	やること	飛ばすとどうなるか
1. 業務の棚卸し	任せる業務を1つに絞る	全社展開で迷子になる
2. 権限・データ設計	触れる情報と禁止操作を先に決める	広げる段で作り直し
3. 小さく試す（PoC）	1日でプロトタイプ→1部署で検証	「目的化」して頓挫
4. 承認・記録を実装	人間の関所とログを組み込む	事故が起きても追えない
5. 横展開	信頼が積み上がってから隣へ	一気に広げて炎上

「丸投げで速い」か「内製で守る」か──選択肢の比較

エージェント型AIを業務に入れるとき、相談先の選択肢は大きく3つに分かれます。どれが正解という話ではなく、自社の機密性と内製化の意思で選ぶものです。

	汎用エージェント型SaaS	大手ベンダー一括導入	FDE伴走型（AI-Path）
導入の速さ	速い	遅い	速い（1日でプロトタイプ）
自社業務への適合	低〜中（汎用機能）	中（標準パッケージ）	高（業務に合わせて実装）
データ主権・守れる設計	外部依存になりがち	ベンダー設計に従う	社内完結・ローカルLLMも選択可
内製化・自走	進みにくい	ベンダー依存が残る	技術移転して自走まで責任
向いている会社	まず触ってみたい会社	全社標準を一括で敷きたい会社	機密性が高く、現場に定着させたい会社

ここで、私たちの立場を正直に申し上げます。FDE（フォワードデプロイドエンジニア：顧客の現場に入り込んで開発するエンジニア）型の伴走は、万能ではありません。「まず汎用ツールを全社員に配って、感触を見たい」という段階の会社には、私たちのやり方は過剰投資になります。一方で、図面・処方・顧客データのように外に出せない情報を扱い、なおかつ現場に根づかせたい会社には、守れる設計から一緒に作るアプローチが効きます。FDEそのものについては「FDEとは何か」の記事で詳しく書いています。

AIは壁打ち相手、最終判断は人間がする

ここまで統制の話を続けてきましたが、その根っこにある私たちの考え方を、最後に明示しておきます。AIは壁打ち相手であり、判断は人間がする——これがAI-Pathの一貫したスタンスです。

エージェント型AIが「自律的に動く」と聞くと、人間が手を離す未来を想像するかもしれません。私たちはそうは考えていません。先に紹介したIBMの整理も、2026年に多くの企業が採っているHuman-in-the-loop(重要な行動の前に人間が承認するしくみ)も、結局は同じことを言っています。AIに目的を与え、動きを監督し、最終の品質に責任を持つのは人間だ、と。

私たちが議事録AIを作るときも、AIにドラフトを書かせた後、その都度、人間が会話の流れや決定事項を確認・加工します。そうして初めて、使えるナレッジになる。AIの出力をそのまま流すのではなく、人間が削り、整える。この一手間を省かないことが、結果的にいちばんの近道だと、現場で何度も確かめてきました。自律と放任は違います。エージェント型AIの統制とは、AIを縛ることではなく、人間が責任を持てる範囲を設計することなのです。

よくある質問

Q. エージェント型AIの導入には、どのくらいの期間と費用がかかりますか。 最初のプロトタイプは1日で作れます。そこから1部署で2〜4週間試し、本番化していく流れが標準です。費用はMVP(最小限の実用システム)構築までをまとまった金額で、その後は月額の準委任契約に移るのが私たちの基本形です。いきなり全社・全機能を見積もるより、1業務から始めるほうが、結果的に総額を抑えられます。

Q. セキュリティが心配です。機密データを扱っても大丈夫でしょうか。 扱えます。ただし「守れる設計」を前提にする場合です。社外にデータを出さないローカルLLMやRAGを使い、権限分離・操作履歴・巻き戻しを土台に組み込めば、図面や処方のような機密情報でもエージェントに任せられます。逆に、汎用のクラウドサービスにそのまま機密を載せる構成は、私たちはおすすめしません。

Q. 現場が使ってくれるか不安です。 それがいちばんの論点です。だからこそ私たちは、技術検証ではなく「定着の検証」に2〜4週間かけます。現場の担当者が毎朝そのシステムを開き、Excelに戻らなくなって初めて成功です。導入して終わりではなく、毎週フィードバックを拾い、翌週にはプロトタイプを直して持っていく——この伴走を前提にしています。

Q. 社内にエンジニアがいなくても進められますか。 進められます。私たちはFDEとして現場に入り、作りながら、社内のAI活用人材と運用ノウハウを育てます。最終的にはお客様のチームが自走できる状態(技術移転)まで責任を持ちます。「ベンダーに頼り続ける」のではなく「自社で守り、育てられる」状態を目指すのが、私たちの伴走の終着点です。

まず試すなら

エージェント型AIの導入は、「賢いAIを探すこと」から始めると、たいてい止まります。「どの業務を、どこまでの権限で任せるか」から始めてください。明日から動ける順番で、3つに整理します。

1. 任せたい業務を1つだけ書き出す — 全社ではなく、いちばん困っている1業務に絞る。エージェント型AIは、ここからしか広がりません
2. その業務の「触れていい情報」と「してはいけない操作」を一行ずつ書く — これが権限設計の出発点です。ここを言語化できれば、導入の半分は終わっています
3. その1業務で、守れる設計のまま動くか診断する — 自社だけで判断が難しければ、私たちにご相談ください

AI-Pathでは、**無償の業務プロセス診断（BPR）**を実施しています。どの業務にエージェント型AIが効くのか、どこに統制の関所を置くべきかを、現場の業務フローに沿って一緒に洗い出します。「動くAI」ではなく「広げられるAI」を、守れる設計から一緒に組み立てませんか。

参考リンク

• 「AI＝質問」は遅れてる エージェント型AI「Claude Cowork」、組織展開に向けた管理機能を拡充（＠IT）
• 「業務の前提そのもの」をどうアップデートする？ IBMが説く「AXの要件」を考察（ITmedia エンタープライズ）
• ChatGPTに「ロックダウンモード」 プロンプトインジェクションによる情報漏えい対策（ITmedia NEWS）
• AI-Path 導入事例