AIエージェントに任せられる業務と人が残す仕事の線引き 自律実行が広がる前に
AIエージェントに仕事を任せたい一方で、どこまで自動化してよいか不安は残ります。
作業・権限・人の承認を分けて、まず安全に任せる範囲を決めましょう。
AIエージェントに業務を任せる話は、便利さより先にどこまで任せるかの線引きが必要です。メール送信、顧客情報の更新、社内文書の検索、レポート作成など、同じ「AIに任せる」でも責任の重さはまったく違います。
最初に決めるべきなのは、ツール名ではありません。どの作業を、どの権限で、どこで人が止めるかです。ここを曖昧にしたまま進めると、AIエージェントは便利な補助役ではなく、誤更新や情報漏洩を起こしやすい不安定な仕組みになります。

要点業務名ではなくタスク単位で分ける
「営業をAIエージェントに任せる」と考えると危険です。リード分類、商談メモ要約、提案書の下書き、契約条件の最終判断のようにタスクへ分けると、任せられる範囲と人が残す範囲が見えます。
AIエージェントに任せる前に、業務をタスクへ分ける
AIエージェントは、単に質問へ答えるAIではありません。OpenAIの実務向けガイドでは、AIエージェントを、LLMがワークフローの実行を管理し、ツールと指示、ガードレールを使って目的達成へ進む仕組みとして説明しています。
出典: OpenAI「A practical guide to building agents」(英語)
Microsoft Learnでも、AIエージェントはモデル、指示、ツールを中心に、外部データへアクセスしながら複数ステップの判断を行うAIアプリとして説明されています。つまり、AIエージェントの特徴は会話のうまさではなく、業務の途中で必要な操作へ進める点にあります。
出典: Microsoft Learn「Azure AI Foundry Agent Service」(英語)
この違いがあるため、AIエージェントの任せ方は「文章を作らせる」より一段深く考える必要があります。AIが読める情報、使えるツール、実行できる操作を会社側が決めるからです。
たとえば問い合わせ対応なら、回答文を下書きするだけならリスクは低めです。一方で、「返金を決める」「契約条件を変更する」「顧客へ最終回答を送る」まで進むと、会社の責任が直接発生します。
メモAIエージェントの業務設計では、まず「読む」「考える」「下書きする」「更新する」「送る」を別々に分けます。同じ業務でも、後ろへ進むほど人の確認が必要になります。
AIエージェントに任せやすい業務は「定型・低リスク・戻せる」作業
AIエージェントに任せやすい業務は、作業の型があり、失敗しても戻せて、評価基準がはっきりしている作業です。逆に、正解が状況で変わる業務や、顧客・お金・法務・人事に直接影響する業務は、最初から自動実行まで進めないほうが安全です。

OpenAIのガイドでも、AIエージェントは複雑な意思決定、維持しづらいルール、非構造データを扱うワークフローに向く一方、すべての処理をエージェント化すべきとはしていません。ルールだけで十分な作業なら、従来型の自動化のほうが安定するケースもあります。
任せやすさを分ける実務表
| 区分 | 任せやすい例 | 人を残す理由 |
|---|---|---|
| 自動に近い | 社内文書検索 議事録要約 問い合わせ分類 | 参照中心で戻しやすい |
| 半自動 | メール下書き CRM更新候補 レポート草案 | 誤更新前に確認できる |
| 人が判断 | 返金判断 契約変更 採用評価 | 責任と感情対応が残る |
社内文書検索は、AIエージェントに任せやすい代表例です。ただし、文書のアクセス権限が部署や役職で分かれていない場合、検索そのものより見せてはいけない情報を見せることが問題になりかねません。社内文書をAIで横断検索する仕組みは、Microsoft 365のデータにAIをつなぐ考え方もあわせて確認すると、情報源と権限を分ける設計を整理する助けになります。
推奨最初は「参照」と「下書き」から始める
AIエージェントを初めて業務に入れるなら、読み取り専用の社内検索、議事録要約、問い合わせ分類、メール下書きから始めるのが現実的です。書き込みや送信は、ログと承認フローが固まってから広げます。
人が残す仕事は、責任・例外・感情・最終承認が絡む領域
人が残す仕事は、AIが苦手だから残るのではありません。責任を誰が負うか、例外をどう扱うか、相手の感情をどう受け止めるかが絡むため、人の判断を外しにくいのです。
OpenAIがChatGPT agentを発表した際にも、結果に影響する行動の前には明示的なユーザー確認を求め、ユーザーが中断や停止をできる設計が説明されています。AIエージェントが自律的に動くほど、確認を残す価値はむしろ高まります。
出典: OpenAI「Introducing ChatGPT agent」(英語)
総務省・経済産業省のAI事業者ガイドライン第1.2版でも、人間中心、安全性、適正利用、リスクベースの対応が共通指針として示されています。AIエージェントを使う会社は、便利かどうかだけでなく、利用者としての運用責任も見なければなりません。
出典: 総務省・経済産業省「AI事業者ガイドライン第1.2版」
注意人が残すべき仕事を「AIが苦手な仕事」とだけ見ない
苦情対応、採用判断、契約変更、医療・法務・金融に近い判断は、AIの出力品質だけでは決まりません。顧客との関係、会社としての説明責任、法的な確認が残るため、最終判断者を明確にします。
問い合わせ対応なら、電話の一次受付やFAQ案内はAIエージェントと相性があり、具体的な始め方はAIに電話の一次対応をどこまで任せられるかで整理しています。
ただし、怒っている顧客への謝罪、解約引き止め、個別条件の提示は、人が入る前提で設計するほうが安全です。
AIに任せやすい(定型・低リスク・戻せる)
人が残す(責任・例外・感情・最終承認)
AIエージェントの任せ方は権限レベルで決める
AIエージェントの任せ方は、作業内容だけでなく権限レベルで決めます。「できるか」よりも「どこまで許すか」を先に決めると、社内で合意しやすくなります。
おすすめは、いきなり自動実行へ進まず、参照、下書き、更新候補、限定実行、重要実行の5段階に分けることです。この段階を使えば、部署ごとの温度差があっても、同じ物差しで話せます。
権限レベル別の任せ方
| レベル | AIができること | 人の役割 |
|---|---|---|
| L1参照 | 読む 探す 要約する | 情報源と権限を決める |
| L2下書き | メール案 返信案 議事録案 | 内容を直して送る |
| L3更新候補 | CRM候補 分類候補 台帳候補 | 承認して反映する |
| L4限定実行 | 定型通知 既定処理 社内タスク作成 | ログと例外を確認する |
| L5重要実行 | 送金 契約変更 対外送信 | 原則として事前承認する |
L1とL2は、多くの会社で始めやすい範囲です。L3以降は、誤更新が起きたときの戻し方、ログの見方、誰が承認するかを決めてから進めます。

ChatGPTや各種AIツールを業務アプリへ接続する場合は、接続アプリの権限管理も避けられません。権限の細分化については、ChatGPT接続アプリ権限の社内ルールで、情報漏洩と誤更新を防ぐ考え方を扱っています。
警告L5は「AIに任せる」ではなく「AIに案を出させる」領域
送金、契約変更、外部への最終送信、採用・評価の決定は、AIエージェントが操作できても人の承認を残します。操作できることと、任せてよいことは別です。
部門別に見るAIエージェント業務の任せ方
部門別に見ると、AIエージェントに任せられる業務は少なくありません。ただし、どの部門でも共通するのは、最初は人が読める成果物を作らせることであり、いきなり社外送信や基幹システム更新まで任せないほうが失敗時の影響を小さくできます。

問い合わせ対応
問い合わせ対応では、FAQ検索、問い合わせ分類、過去履歴の要約、担当者への引き継ぎ文作成をAIエージェントに任せやすいです。
返金、謝罪、個別条件の提示は、人が残すラインとして先に決めておきます。
営業・マーケティング
営業・マーケティングでは、商談メモ要約、見込み客の分類、提案書のたたき台、競合情報の整理が候補になります。見込み客への最終提案、価格条件、契約条件は、AIエージェントが案を出しても人が確認する範囲です。
AIの成果を測るときは、単純な利用回数だけでは判断しにくくなります。効果測定の考え方は、生成AIのROI・効果測定の指標で、時間短縮だけに寄せない見方を整理しています。
経理・総務・人事
経理・総務・人事は、AIエージェントが役立ちやすい一方で、扱う情報の重さも増えます。請求書の読み取り、稟議書の要約、社内規程の検索、入退社手続きのチェックリスト作成は候補になりますが、支払い実行、評価、懲戒、給与に関わる判断は人が残すべきです。
回避部署ごとに勝手な自動化ルールを作らない
営業は送信まで許す、総務は下書きまで、経理は読み取りだけ、という差があるなら、その理由を権限表に残します。部門ごとの例外を放置すると、あとで責任者が追えなくなります。
AIエージェント導入前に決める社内ルール
AIエージェント導入前の社内ルールは、長い規程から作る必要はありません。まずは、権限、ログ、差し戻し、停止条件、責任者、扱ってよいデータを1枚にまとめるだけでも、事故の起点をかなり減らせます。

- 権限を読む、下書き、更新候補、実行に分けた
- ログとして残す内容を決めた
- 差し戻しの方法と承認者を決めた
- 停止条件として金銭、個人情報、苦情などを決めた
- データ範囲として読ませてよいフォルダと読ませないフォルダを分けた
この段階で迷う会社は、AI事業者ガイドライン改定で中小企業がまず対応すべきことを先に読むと、社内ルールの最低ラインを作りやすくなります。大切なのは、AIエージェントの性能を信じることではなく、間違えたときに止められる形へ落とすことです。
人事評価や役割分担も、AIエージェントが広がるほど論点になります。現場の仕事を奪う話に見せないためには、AIエージェント時代の組織と人事評価のように、任せる作業と人が担う判断を分けて説明することが欠かせません。
補足ルールは完璧より更新しやすさを優先する
AIエージェントの機能は変わり続けます。最初から分厚い規程を作るより、対象業務、権限、承認者、禁止データを表にして、月1回見直せる状態にするほうが実務に乗りやすいです。
AIエージェント業務の線引きでよくある質問
AIエージェント業務の線引きとは、AIに任せる作業と人が判断する作業を、権限・責任・戻しやすさで分ける判断基準である。
QAIエージェントに任せやすい業務は何ですか?
AAIエージェントに任せやすい業務は、社内文書検索、議事録要約、問い合わせ分類、メール下書き、レポート草案のように、型があり、戻しやすく、人が確認できる作業です。
QAIエージェントに任せないほうがよい仕事はありますか?
AAIエージェントに任せないほうがよい仕事は、契約変更、返金判断、採用評価、医療・法務・金融に近い判断、苦情対応の最終回答など、責任と感情対応が重い領域です。
QAIエージェントとChatGPTの通常利用は何が違いますか?
AAIエージェントとChatGPTの通常利用の違いは、目標に向けて手順を組み、外部ツールや業務データを使って複数ステップを進めるかどうかです。通常利用は質問への応答が中心です。
Q中小企業でもAIエージェントを使えますか?
A中小企業でもAIエージェントは小さく使えます。最初は読み取り、検索、要約、下書きに絞り、書き込みや外部送信は承認付きにすると進めやすくなります。
QAIエージェントに社内データを読ませても大丈夫ですか?
AAIエージェントに社内データを読ませる場合は、読ませてよいフォルダ、読ませないフォルダ、個人情報や機密情報の扱いを先に分ける必要があります。無制限のアクセスは避けるべきです。
QAIエージェントの失敗を防ぐには何を決めればよいですか?
AAIエージェントの失敗を防ぐには、権限、ログ、承認者、停止条件、差し戻し方法、取り扱ってよい情報を先に決めます。特に書き込み、送信、決済に近い権限は段階的に広げます。
まず決めるのはツール名ではなく任せる権限
AIエージェントの検討では、最初に「どの製品を使うか」へ行きたくなります。けれど、社内で本当に先に決めるべきなのは、どの作業をどの権限で任せ、どこで人が確認するかです。
小さく始めるなら、L1参照とL2下書きで十分です。
社内文書を探す、問い合わせを分類する、議事録を要約する、メール案を作るところまでなら、人が結果を読んで判断できます。
ここで効果と不安点を見てから、L3更新候補へ進めるかを決めましょう。
AIエージェントは、人の仕事を丸ごと置き換えるものではなく、人が責任を持てる形に作業を分けるための仕組みです。任せる業務を増やすほど、人が残す判断もはっきりさせる。この順番を守る会社ほど、自律実行の広がりにも落ち着いて対応できます。