AIツールの権限棚卸しは何から始めるか 退職時停止まで漏らさない台帳
AIツールの権限が1枚にまとまると、退職時の停止漏れや社内データの見落としを減らせます。
まずは完璧な台帳ではなく、止める場所が分かる列から始めましょう。
AIツールの権限棚卸しは、ツール名の一覧づくりから始めると漏れが出ます。まず見るのは、ツール名ではなく、誰がどの社内データに触れているか。
ChatGPT、Claude、Gemini、CopilotのようなAI本体だけでなく、Google Drive、Slack、Notion、CRM、会計SaaSなどの接続先まで1行で見えるようにしましょう。
特に退職時は、AIアカウントを止めたつもりでも、OAuth接続、APIキー、共有ファイル、外部連携が残ることがあります。最初の台帳でここまで分けておくと、退職者停止のたびに慌てて管理画面を探す状態から抜け出せるでしょう。
要点最初の1枚は「人・契約・データ・操作」を並べる
AIツール権限の棚卸しは、利用者、契約形態、接続先データ、実行できる操作、退職時処理を同じ台帳に置くところから始めます。ツール名だけの表では、停止漏れを見つけられません。
AIツールの権限棚卸しは、ツール一覧ではなく「誰が何に触れるか」から始める
最初に確認するのは、社内で使われているAIの数ではありません。誰が、どの契約で、どの社内データへ接続しているかを1行で見えるようにすることです。
同じChatGPTでも、個人メールで使っているのか、会社のワークスペースで使っているのか、APIで業務システムに組み込んでいるのかで、退職時に止める場所が変わります。
AI事業者ガイドラインでは、AIサービスを事業活動で利用する主体も、適正利用や安全な運用に関わる立場として整理されています。つまり、社員が便利に使っているだけに見えても、業務データを入れるなら会社側の管理対象に入ると考えたほうが自然です。
出典: 総務省・経済産業省「AI事業者ガイドライン第1.2版」PDF
会社管理アカウントと個人契約アカウントを分ける
棚卸しの1列目で分けたいのは、会社管理、部署契約、個人契約、外注先管理です。個人契約のAIに業務データが入っている場合、会社は退職時にログイン停止、ログ確認、データ回収を直接できない場合があります。
ここを曖昧にしたまま「全員がAIを使っています」とまとめると、退職者の個人アカウントだけが会社の管理外に残ることになります。社員の自発利用を責めるためではなく、会社として止められる範囲と止められない範囲を分けるための作業です。
すでに社員の自由利用が広がっている会社は、まず生成AIを社員が勝手に使う前に決める社内ルールの考え方と合わせて、許可ツールと入力禁止データを短く決めると進めやすくなります。
AI本体より接続先データを見る
AIツールの権限で実害を左右しやすいのは、AI本体の名前より接続先のデータ範囲です。AIがGoogle Driveを読めるのか、Slackの過去投稿を検索できるのか、CRMの顧客情報まで見えるのかで、漏れた時の影響はまったく変わります。
社内データ接続の考え方は、生成AIを社内データに学習させない設定ともつながります。学習利用を止める設定と、AIが回答時に社内データを参照する権限は別物なので、学習オフだけで安全判断を終えないようにしてください。
注意「ログイン停止」と「データ経路の停止」は別作業
AI本体のアカウントを止めても、接続先アプリの共有、OAuth接続、APIキー、ブラウザ拡張が残る場合があります。退職時の台帳には、人のログインと機械的な接続を別列で入れてください。
最初の台帳に入れるべき項目
台帳は、最初から完璧な資産管理表にしなくて構いません。まずは退職時に止める場所が分かる列と、月次レビューで未確認を潰せる列に絞ります。
実務では、次の項目が入っていれば初回の棚卸しとして十分です。

初期台帳に入れる項目
| 項目 | 例 | 見る理由 | 退職時確認 |
|---|---|---|---|
| 契約形態 | 会社管理 個人契約 | 停止主体を分ける | 会社で止められるか |
| 利用者 | 氏名 部署 雇用区分 | 人事異動と結ぶ | 退職者が残らないか |
| 管理者 | 情シス 経営企画 | 設定責任を置く | 停止担当がいるか |
| 接続先 | Drive Slack CRM | データ経路を見る | 共有解除できたか |
| 権限 | 閲覧 作成 送信 | 被害範囲を分ける | 実行権限が残らないか |
| ログ | 有無 保持期間 | 事故時に追う | 確認先を残す |
表の中で特に抜けやすいのは、管理者とログです。誰が設定を変えられるのか、誰がログを見られるのかが分からないと、退職時にも事故時にも確認が止まります。
閲覧権限と実行権限を分ける
AIツールの権限は、閲覧できるだけでは終わりません。AIエージェントや連携アプリでは、ファイル作成、メール送信、CRM更新、チケット作成、削除のような操作までできる場合があります。
そのため台帳には、閲覧、作成、更新、送信・公開、削除を分けて書いてください。
ChatGPTの接続アプリ権限を見直す場合は、ChatGPT接続アプリ権限の記事で整理したように、情報漏洩だけでなく誤更新も確認対象です。閲覧権限だけを見て「安全」と判断すると、実行権限のほうで事故が起きます。
実務台帳は「不明」を残してよい
初回からすべてを埋めようとすると止まりがちです。
むしろ不明という値を残し、月次レビューで不明行を潰す運用のほうが現実的で、空欄は見落としですが、不明は次回確認の対象にできます。
退職時停止で漏れやすいポイント
退職時停止で漏れやすいのは、人のログイン停止ではなく周辺の接続です。会社管理ワークスペースからユーザーを外しても、退職者が作ったAPIキー、個人アクセストークン、OAuth接続、共有フォルダの権限が残ることがあります。

Google Workspaceの退職者処理でも、アカウント削除の前に重要データを別ユーザーへ移す案内が出ています。削除すれば終わりではなく、業務資産を誰が引き継ぐかまで決める作業もセット。退職時停止は「止める」と「移す」を分けるのが基本です。
出典: Google Workspace Help「Delete or remove a user from your organization」(英語)
退職時の停止チェック
- AIワークスペース: ユーザーを無効化し、管理者権限を外したか
- SSO/SCIM: IdP側の停止がAIツール側へ反映されたか
- 接続先データ: Drive、Slack、Notion、CRMの共有を解除したか
- 機械的な接続: APIキー、OAuth、ブラウザ拡張、ZapierやMakeを止めたか
- 業務資産: ファイル、カレンダー、ワークフローの移管先を決めたか
削除や停止の判断に迷う場合は、停止、アーカイブ、削除、移管を別の選択肢として見ます。退職者のログインは止めたいが、業務データは残したい場面もあるため、すべてを即削除に寄せると別の事故になりかねません。
AI利用停止の考え方は、生成AI利用停止対策の記事とも近い論点です。AIツール単体ではなく、アカウント、データ、連携、ログをひとまとめに止める設計へ寄せてください。
警告個人契約AIに顧客情報を入れる運用は避ける
個人契約のAIは、会社側で停止、ログ確認、権限変更ができない場合があります。顧客情報、契約書、人事情報、未公開数字を扱う業務では、会社管理のワークスペースと入力ルールを先に用意してください。
月次・四半期レビューの回し方
台帳は作った瞬間より、更新され続けるかどうかで価値が出るものです。Microsoft EntraのAccess Reviewsは、グループ、アプリ、ロールへのアクセスを定期的に見直し、必要な人だけが継続アクセスできるようにする考え方。
専用機能をすぐ入れない会社でも、レビュー対象、担当者、頻度、未回答時の扱いは台帳に持ち込めます。
出典: Microsoft Learn「What are access reviews?」(英語)
レビュー頻度は月次と四半期で分ける
おすすめは、月次で未確認行を潰し、四半期で責任者レビューを行う形です。
月次では「個人契約」「不明」「退職者・異動者」「外注先管理」の行だけを見て、四半期では、管理者、接続先、実行権限、ログ保持を部署責任者と確認します。
毎月すべての項目を完璧に見直そうとすると続きません。月次は漏れ検知、四半期は設計見直しと役割を分けると、管理負荷を抑えながら更新できます。
未回答時の扱いを決める
レビューで一番困るのは、担当者が確認しないまま時間だけが過ぎることです。台帳には未回答時の扱いを入れてください。たとえば、期限を過ぎた個人契約AIは業務データ入力を一時禁止、管理者不明のAI連携は接続解除候補にする、という形です。
メモ小さな会社なら、専用ID管理ツールより先にスプレッドシート台帳で十分です。大事なのは高機能な管理画面ではなく、次回確認日と責任者を空欄にしないこと。
AIエージェントは「実行権限」を別枠で管理する
AIエージェントは、閲覧できるだけのAIチャットとは別物です。メール送信、CRM更新、ファイル作成、外部公開、削除までできるなら、人が操作するのと同じ重さで扱います。
ここを通常のチャット権限と同じ列に入れると、事故時に「AIが何を実行できたのか」が追えません。

AIエージェントの承認設計は、AIエージェントの自律実行と承認フローの記事でも整理しています。この台帳では、そこへ進む前段階として、実行できる操作を先に棚卸ししてください。
実行権限を5段階に分ける
| 権限 | 例 | 承認 |
|---|---|---|
| 閲覧 | 文書検索 要約 | 低 |
| 作成 | 下書き チケット作成 | 中 |
| 更新 | CRM更新 表の編集 | 高 |
| 送信・公開 | メール送信 投稿公開 | 必須 |
| 削除 | ファイル削除 顧客削除 | 原則禁止 |
送信・公開・削除は、AIだけで完了させない設計にしてください。下書きまではAI、送信前は人の承認、削除は管理者だけ、という線引きがあると、現場も判断しやすくなります。
OpenAIは企業向け説明で、SAML SSO、機能への細かなアクセス制御、接続する内部ソースの制御、Compliance APIによる監査ログ取得に触れています。Claude Enterpriseでも、SSO、SCIM、監査ログ、Compliance API、データ保持制御などの管理項目が並ぶ構成です。
ただし、使える機能は契約や設定に依存するため、管理画面名や価格までは断定しません。
出典: OpenAI公式Enterprise privacy at OpenAI(英語)
出典: Claude公式Plans & Pricing(英語)
回避「AIが便利だから全部許可」は危ない
AIエージェントに権限を渡すほど、承認とログが必要になります。送信・公開・削除のような取り消しにくい操作は、最初から人の確認を挟む設計にしてください。
中小企業が最初に確認すべき優先順位
全AIツールを一気に完璧に棚卸ししようとすると、途中で止まります。最初は、漏れた時の被害が大きい順に見てください。
基準はシンプルで、社内データ接続があるもの、外部送信や顧客情報更新ができるもの、退職者・外注先が使っていたものからです。
- 社内データ接続があるAI: Drive、Slack、CRM、会計SaaS、社内文書検索とつながるもの
- 外部送信や更新ができるAI: メール送信、フォーム送信、CRM更新、公開投稿まで動けるもの
- 退職者・外注先が使っていたAI: 会社で止めたつもりでも、個人契約や共有権限が残りやすいもの
AIツール選定をこれから行う会社は、業務別のAIツール選定基準を読む前に、管理できる契約形態か、ログを取れるか、退職時に止められるかも見てください。便利さだけで選ぶと、運用開始後の棚卸しが難しくなります。
最初の30分でやるなら、次の順番です。
(1)使われているAIを拾う
(2)個人契約と会社管理を分ける
(3)接続先データを書く
(4)実行権限を分ける
(5)退職時処理と次回レビュー日を入れる
ここまでできれば、次に確認する管理画面と担当者が見えてきます。
AIツール権限の棚卸しは「止められる台帳」にする
使っているAIを並べるだけでは、退職時停止には足りません。誰が、どの契約で、どのデータに触れ、何を実行でき、退職時にどこを止めるかまで1行にすると、台帳が実務で使える形になります。
よくある質問
QAIツールの権限棚卸しは何から始めればよいですか?
AAIツールの権限棚卸しは、ツール名ではなく、誰が、どの契約で、どの社内データに触れているかを台帳にするところから始めます。契約形態、管理者、接続先、退職時処理を同じ表に入れると漏れを見つけやすくなります。
Q退職者のAIツール利用で最も漏れやすいものは何ですか?
A退職者のAIツール利用で漏れやすいのは、AI本体のアカウント停止より、APIキー、OAuth接続、ブラウザ拡張、Google DriveやSlackなど接続先の共有権限です。退職時チェックには接続解除とデータ移管を入れてください。
QChatGPTやClaudeは会社側で権限管理できますか?
AChatGPTやClaudeは、企業向け契約でSSO、管理者制御、監査ログ、SCIMなどの管理機能が用意されている場合があります。ただし使える機能は契約プランや管理設定に依存するため、契約前に確認が必要です。
QAIエージェントの権限は通常のAIチャットと何が違いますか?
AAIチャットは主に入力と回答のやり取りですが、AIエージェントはファイル作成、更新、送信、削除、外部アプリ操作まで行う場合があります。そのため、閲覧権限と実行権限を分けて管理する必要があります。
Q小さな会社でもMicrosoft EntraのAccess Reviewsのような考え方は必要ですか?
A専用機能をすぐ導入しなくても、定期レビュー、責任者、未確認時の扱い、レビュー履歴という考え方は必要です。まずはスプレッドシート台帳で月次確認を始めても十分に意味があります。
Q個人契約のAIツールを業務で使っている社員がいる場合はどうすべきですか?
A個人契約のAIツールは、まず利用実態を台帳で分け、業務データの入力可否、退職時の削除依頼、会社管理ワークスペースへの移行方針を決めます。会社が停止できない個人契約に顧客情報や機密資料を入れる運用は避けるべきです。
Q操作ログはどこまで残せばよいですか?
A操作ログは、事故時に誰が、いつ、何にアクセスし、何を実行したかを確認できる範囲が最低ラインです。保持期間や取得項目はツールと契約プランに依存するため、台帳にログ取得可否と保持期間を記録してください。