クレイは、情報共有ツール「DocBase」において、AIへのデータ送信をグループ単位で制御できる新機能の提供を開始した。
背景
AIツールの業務活用が進む一方で、企業では「どの情報をAIに送信して良いか」という判断が課題となっている。とくに機密情報や個人情報を扱う部門では、活用を見送るケースも見られる。
DocBaseでは、2025年11月のAI機能提供開始時より、データの非学習設定やメモ単位の制御(no-aiタグ)など、セキュリティを重視した仕様を構築してきた。一方で、「部門やプロジェクト単位で一括制御したい」という要望も寄せられていた。
今回提供するグループ単位の利用制限機能により、組織のセキュリティポリシーに応じた柔軟な運用が可能となる。
生成AIの業務活用は、チャットでの質問応答から、社内データを横断的に参照して業務を遂行するAIエージェントのフェーズへと移行しつつある。
ClaudeやChatGPT、Copilot StudioなどがMCP(Model Context Protocol)を通じて社内システムと連携し、人に代わって情報を検索・要約・更新する時代が始まっている。この流れの中で、DocBaseのようなナレッジ共有ツールは、AIが業務を行うための「記憶(外部メモリ)」としての役割を担うようになる。
しかし、ナレッジベースには人事評価や経営戦略など、制限すべき情報も含まれる。これらをAIが意図せず参照するリスクは、活用の阻害要因となっていた。
今回の機能は、単なる制限ではなく、「AIに提供するデータ」と「人間のみが扱うデータ」を区分するAIガバナンスの基盤である。これにより、参照範囲を制御しながら、DocBaseを信頼性のあるデータソースとして活用できる。
サービス概要
- グループ単位でAIへのデータ送信を制御可能にする機能
- DocBase AIだけでなく、ClaudeやChatGPTなどの外部AIアプリとの連携にも制御可能
- セキュリティパックを契約しているチームで利用が可能
主な特徴
1.グループ単位での柔軟な制御
AI機能管理の画面
チーム管理者は、管理画面からAI機能を利用可能にするグループを選択できる。機密プロジェクト用のグループや、個人情報を扱うグループなど、特定のグループをAI利用対象外に設定することでAI機能を活用できる。
管理画面では、グループ名での検索、一括選択・解除、選択中・未選択のフィルタ表示など、さまざまなグループを持つチームでも効率的に設定できる機能を備えている。
【主な設定オプション】
- すべてのグループで有効にする(既存チーム向けの互換設定)
- 指定したグループのみ許可する(新規推奨設定)
2.安全性を優先した判定ロジック
メモが複数のグループに所属している場合、ひとつでもAI利用が許可されていないグループに含まれていれば、そのメモ全体でAI機能が無効化される。この「安全側倒し」のロジックにより、意図しない情報漏洩を防ぐ。
【判定例】
- グループA(許可)のみに所属 → AI利用可能
- グループA(許可)とグループB(不可)の両方に所属 → AI利用不可
3.わかりやすいユーザー体験
メモにAI機能が利用できない理由がツールチップで表示されている画面
AI機能が制限されているメモでは、AI機能が利用できない理由がツールチップで表示される。また、メモ編集時にAI不許可のグループを追加しようとすると、警告が表示され、AI機能が使えなくなることを事前に知ることができる。
運用途中でグループ設定を変更する際、ダイアログで影響範囲を確認できるため、設定ミスを回避できる。
4.外部AI連携にも適用
グループ単位の利用制限は、DocBase AI機能だけでなく、Slack連携やMCPで連携するClaudeやCopilot Studioなど外部AIアプリにも同様に適用される。設定箇所がひとつに集中しているため、セキュリティポリシーを一貫して管理できる。
活用シーン
開発部門での活用
「技術メモや設計資料はAIで要約してほしいが、機密性の高い新規プロジェクトの情報はAIに送信したくない」という場合、新規プロジェクト専用のグループをAI利用対象外に設定することで、セキュリティを保ちながらAI機能を活用できる。
人事・総務部門での活用
「一般的な社内手続きのドキュメントはAI要約を活用したいが、人事評価や給与情報などの個人情報を扱うグループはAI対象外にしたい」といったニーズに対応できる。
営業・カスタマーサポート部門での活用
「社内向けのナレッジベースはAI機能で整理したいが、特定の大口顧客情報を扱うグループは慎重に管理したい」という場合に、顧客ごとのグループ設定で対応できる。
