GFLOPS、法人向け生成AIプラットフォーム「AskDona」にアクセス制御機能を追加
株式会社GFLOPSは、法人向けの生成AIプラットフォーム「AskDona(アスクドナ)」に、会社で使うためのアクセス制御機能を追加しました。この機能によって、管理者は組織全体の利用ルールを設定したり、社員の役割に合わせて使える機能を管理したりできるようになります。

機能追加の背景
最近、生成AIは、会社の一部門で試すだけでなく、社内の大切な書類やお客様の情報、研究データなど、実際の業務で広く使われるようになっています。これに伴い、生成AIを「誰でも使える便利な道具」として提供するだけでなく、「誰が、どの情報や機能を使えるのか」を会社としてしっかり管理することが重要になっています。
特に、大きな会社や研究機関、公共団体では、部署や仕事の内容に応じて使える機能を分けたり、会社全体で特定の操作を制限したり、設定変更の履歴を確認したりすることが求められます。生成AIが会社のデータを使って回答や判断のサポートをするようになるほど、データの管理やアクセス制限、そして記録を残すことが、会社全体で利用するための大切な条件となります。
今回追加されたアクセス制御機能は、AskDonaを複数の部署で安全に使うための管理機能です。会社全体に適用できる「組織の制限」と、利用者の役割に応じて機能を管理する「ロール権限」により、企業や研究機関、公共団体での生成AI活用をサポートします。
AskDonaの詳しい機能については、以下のサービスサイトをご覧ください。
サービスサイト
アクセス制御機能の主な内容
1. 組織全体に適用できる「組織の制限」
「組織の制限」は、会社のルールやセキュリティの観点から、特定の操作を組織全体で制限できる機能です。設定した制限は、管理者を含む組織内のすべてのユーザーに適用されます。たとえ個別の役割で許可されている操作であっても、組織の制限が設定されている場合は、より厳しい制限が優先されます。また、設定の変更履歴は記録されるため、誰がいつ変更したかを確認できます。
2. 役割に応じて機能を管理できる「ロール権限」
「ロール権限」は、ユーザーに与える権限のセットを管理する機能です。AskDonaには、あらかじめ用意された役割の他に、各組織の管理者が自由に作成・編集できるカスタムロールがあります。例えば、特定のチャット機能だけを使えるようにしたり、ユーザー管理を管理者に限定したり、データの分析やデータベース管理を特定のユーザーに任せたりするなど、部署や仕事の内容に応じた権限設定が可能です。
想定される活用場面
-
会社全体で利用するときの権限管理
一般ユーザー、管理者、データベース管理者、分析閲覧者など、役割ごとに利用範囲を分けてAskDonaを運用できます。 -
部門ごとの利用範囲の管理
法務、人事、情報システム、研究開発、監査部門など、扱う情報や業務の目的が異なる部門ごとに、必要な機能を割り当てることができます。 -
評価業務や監査対応での利用制御
Batch Assessmentのように、評価項目や判断理由、参照元などを扱う機能について、利用できるユーザーや部署を限定できます。
生成AIを安全に会社全体で展開するための権限管理、データガバナンス、監査対応に課題がある場合は、以下の問い合わせフォームから気軽に相談できます。
問い合わせフォーム
株式会社GFLOPSについて
株式会社GFLOPSは、「AIに任せられる業務はAIに、人は人だからこそ価値を生む業務に」という考えのもと、法人向けの生成AIソリューションを提供しています。機密性の高い文書も扱える安全な基盤を作るため、AIモデルの開発と独自のRAGアーキテクチャに力を入れています。
会社名:株式会社GFLOPS(英語表記:GFLOPS Co., Ltd.)
代表者名:盛本マリア 共同代表:鈴木亮祐
本社所在地:東京都渋谷区
事業内容:大規模言語モデル(LLM)生成AI技術等を活用した、AIサービスの開発・提供
会社HP:https://gflops-ai.com/
参考情報
生成AIを使う上での大切なルール作りについて、世界の専門機関も同じような考え方を示しています。例えば、NIST(アメリカ国立標準技術研究所)は、AI製品やサービスを安全に使うための枠組みを公表しており、2024年7月には生成AI特有のリスクを扱うガイドラインも公開しています。また、OWASP Foundationは、LLMアプリケーションのリスクの一つとして「機密情報の漏洩」を挙げ、最小限の権限で情報にアクセスするように対策を示しています。


