社内データをAIに入れて大丈夫か ー Bedrockで国内完結する設計 - TECH PLAY

TECH PLAY

社内データをAIに入れて大丈夫か ー Bedrockで国内完結する設計
2026/08/13(木)12:00 〜 12:45
Bookmark Icon

社内データをAIに入れて大丈夫か ー Bedrockで国内完結する設計

オンライン

参加枠

0/定員100
無料参加先着順無料
0定員100

基本情報

日時
開催形式
オンライン

イベント内容

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

禁止しても止まらない、許可するには根拠が要る

── その板挟みを抜ける国内完結の設計

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

✓ 社内データを生成AIに入れていいのか、社内で結論が出せていない

✓ 従業員が会社の把握しないまま個人アカウントでAIを使っている(シャドーAI)

✓ 個人情報保護法28条(越境移転規制)との関係が整理できていない

✓ セキュアなAI活用環境を稟議に通すための材料が足りない

もし一つでも当てはまるなら、

必要なのは「禁止」でも「黙認」でもなく設計です。

データを国外に出さず、学習にも使わせない国内完結の仕組みを、

Amazon Bedrockの公式仕様から1枚の構成図に落とします。

この45分で、自社のセキュアAI環境を稟議に通すための

設計図とチェックリストを持ち帰ることができます。

■ こんな方におすすめです

────────────────────────────────

✓ 社内データを使った生成AI活用の可否を稟議で判断する立場の方

✓ 情シス・法務・セキュリティ担当で、AI利用のルール整備を任されている方

✓ シャドーAI(従業員の無断AI利用)への対応に悩んでいる方

✓ 個人情報保護法28条とクラウドAI利用の関係を正しく理解したい方

✓ セキュアなAI活用環境の構築を検討している経営企画・DX推進の方

■ セッション説明

────────────────────────────────

「社内データをAIに入れて大丈夫か」 ー この問いに、情シス・法務・経営の現場ではいまも結論が出せずにいます。日本の組織の3割近くが生成AI経由の情報漏洩を最重要懸念に挙げる一方、従業員の半数以上は会社が把握しないまま個人アカウントでAIを使っています。禁止しても止まらず、許可するには根拠が要る。この板挟みを抜けるのが「データを国外に出さず、学習にも使わせない」国内完結の設計です。

本セッションは、その具体策としてAmazon Bedrockを使った国内完結アーキテクチャを、非エンジニアの稟議担当者が説明できる粒度で解説します。まず「データが学習に使われない・国内リージョンから出ない」というBedrockの公式仕様を、出典とともに整理します。次に、東京・大阪に処理を閉じる日本国内クロスリージョン推論、VPC・PrivateLinkによる閉域接続、KMS暗号化、Guardrails、IAMとSCPによる利用統制を、1枚の構成図に落とします。

後半は、個人情報保護法28条(越境移転規制)の論点と、国内完結が法務説明をどう楽にするかを扱い、TISの全社標準化など国内の構築事例を数値で見ます。今日のゴールは、自社のセキュアAI環境を稟議に通すための設計図とチェックリストを持ち帰ることです。

■ 今回話す内容

────────────────────────────────

  1. なぜ「国内完結」が論点になるのか ー 禁止と黙認の板挟みという実態
  2. Bedrockで国内完結を実現する設計 ー 学習不使用・国内リージョン・閉域接続の構成図
  3. 法務と運用、導入の進め方 ー 個人情報保護法28条・ガバナンス・国内事例と立ち上げステップ

■ 登壇者

────────────────────────────────

三好大悟(株式会社リベルクラフト 代表)

データサイエンティスト出身。製造業・大手ITを中心に、AI・データ活用のコンサルティングと社内研修を手がける。「技術を現場で動く施策に翻訳する」をミッションに、導入判断から構築・運用展開まで一気通貫でサポートしている。Python・SQLによる実装経験と、経営層へのプレゼン・合意形成の両方を持つ実務家。

X: 三好大悟, リベルクラフト