ライトストーンのブログ

このページをシェア

QommonsAIが自治体の情報ガバナンスを強化!生成AIの安全な利活用を支える3層防御機能とは?

目次 Outline

💡自治体における生成AI活用と情報ガバナンスの新たな局面

全国の自治体で生成AIの導入が急速に進む中、その利活用をさらに推進するためには、情報管理のルールをシステムとして実装し、職員が安心してAIを活用できる環境を整備することが不可欠です。多くの自治体では生成AIの利用ガイドラインを策定していますが、その運用は個々の職員の判断に委ねられがちで、情報漏洩のリスクと隣り合わせという課題がありました。

こうした状況に対し、行政AXのトップランナーであるPolimill株式会社は、行政向け生成AI「QommonsAI(コモンズAI)」において、機密情報の意図せぬ入力を多層的に防止する新機能を2026年4月1日に提供開始すると発表しました。これにより、情報ガバナンスのあり方を「紙の規定」から「技術的な仕組み」へと引き上げ、自治体が直面する「利活用推進」と「情報漏洩防止」という二律背反の課題解決を目指します。

QommonsAIのアップデートを告知する画像

🛡️QommonsAIが実現する「使わせたいが、漏らさせない」3層防御

QommonsAIに今回搭載されるのは、「個人情報自動検知」「禁止ワードブロック」「検知・ブロックログ」の3つの強力な防御機能です。これらの機能が連携することで、職員一人ひとりの判断に過度に依存することなく、システムとして機密情報の流出を未然に防ぎます。

第1層:個人情報自動検知 ─ AIが入力内容をリアルタイムで監視

職員がプロンプトを入力する際に、氏名やマイナンバーなどの個人情報パターンをAIが自動的に検知します。検知時の動作は、機密情報の種類に応じて柔軟に設定可能です。

  • 警告のみ: 職員に注意を促し、送信の判断は職員に委ねる。

  • 送信ブロック: AIへの送信そのものを遮断する。

例えば、「マイナンバーは即時ブロックし、氏名は警告表示のうえ職員判断」といった段階的な運用ルールを、管理者が設定画面から自由に構成できます。これにより、業務の実態に即した現実的なガバナンスが実現します。

第2層:禁止ワードブロック ─ 組織固有のルールをシステムに実装

管理者が自治体固有の機密情報(非公開の政策プロジェクト名、内部検討中の施設名称、人事関連の固有名詞など)を禁止ワードとして100個以上登録できます。登録された語句を含む入力は、職員の判断を介さずにAIへの送信がシステムレベルでブロックされます。

これにより、ガイドラインに記載された「○○は入力禁止」というルールがシステム上で強制的に適用され、ルールの実効性が飛躍的に向上します。

第3層:検知・ブロックログ ─ ガバナンスの「見える化」と監査対応

個人情報検知および禁止ワードブロックの全履歴は、管理者がログとして閲覧可能です。「いつ、誰が、どのような情報を入力しようとし、システムがどう対応したか」が時系列で記録されるため、庁内ガバナンスの継続的なモニタリングが実現します。

さらに、既存のログ管理機能と連携し、入出力ログのCSV形式での出力にも対応。情報セキュリティ監査や内部統制の報告資料としても活用でき、ガバナンスの透明性を高めます。

🚀「個人の注意力」から「組織の仕組み」へ ─ 利活用推進と情報保護の両立

多くの自治体が直面する「利活用を促進すれば漏洩リスクが高まり、セキュリティを厳格にすれば活用が萎縮する」というジレンマに対し、QommonsAIは「職員個人の注意力」に頼るのではなく、「組織としての仕組み」で解決するアプローチを提供します。

管理者は、自治体ごとの情報セキュリティポリシーに合わせて検知対象・ブロック対象・ログ保持ルールをカスタマイズできるため、画一的な制限ではなく、業務実態に即した柔軟なガバナンス設計が可能になります。

自治体業務における想定活用シーン

QommonsAIの新たな機能は、様々な部署で活用が期待されます。

  • 住民対応課: 住民からの問い合わせ対応文を生成する際、窓口で取得した氏名・住所が意図せずプロンプトに混入することを自動検知し警告。

  • 税務課・福祉課: マイナンバーを含む業務文書の要約作成時、マイナンバー部分を即時ブロックし、番号を除外したうえでの再入力を促進。

  • 人事課: 人事異動情報や内部評価に関連する禁止ワードを登録し、非公開情報の流出を防止。

  • 情報政策課: 検知・ブロックログを定期的にレビューし、庁内のAI利用状況を把握。情報セキュリティ委員会への報告資料としてCSV出力を活用。

  • 全庁共通: 生成AI利用ガイドラインの「個人情報入力禁止」規定を、紙の規定からシステム制御に移行し、ルールの実効性を担保。

✅QommonsAI(コモンズAI)について

Polimill株式会社が開発・提供・運用する行政向け生成AI「QommonsAI」は、国内外の法律・政策・論文・自治体事例など数千万件以上のデータを基に、エビデンスベースで自治体課題の解決を支援します。2026年3月時点で全国700以上の自治体・約25万人が利用しており、議会対応、政策立案、住民対応、広報業務など幅広い業務で活用されています。

OpenAI・Anthropic・Google・Preferred Networksの主要4社から厳選した12モデルを搭載し、用途に応じて最適なAIを選択できる環境を提供。すべての自治体へ代理店を介さない直販体制で提供しており、導入先の全自治体で現地での導入研修および初級・中級研修を無償で実施しています。また、自治体現場からの要望を数日でサービスに反映するアジャイル開発体制を敷いており、行政の「いま必要な機能」を圧倒的なスピードで届け続けています。

QommonsAIの詳細については、公式サイトをご覧ください。

会社概要

  • 社名: Polimill株式会社

  • 所在地: 東京都港区

  • 代表者: 代表取締役 伊藤あやめ / 谷口野乃花

  • 事業内容: 行政向け生成AI「QommonsAI」、デジタル民主主義プラットフォーム「Surfvote」の企画・開発・運営 ほか

  • コーポレートサイト: https://polimill.jp/

この記事を書いた人 Wrote this article

lightstone

著者記事一覧

関連記事 Related articles

TOP