生成AIを公務員がExaBaseで使う前に。LGWANでも安心？見落としがちな5つのセキュリティ課題と解決策

そんな不安、正直なところ当然だと思います。

この記事では、自治体での導入が増えているExaBaseについて、現場の公務員の方がひっかかりやすいポイントを一つひとつ丁寧に整理しました。難しい話は極力省いて、「要するにどういうことか」がわかるように書いています。

読み終えるとわかること👇

生成aiを公務員が使うexabaseのセキュリティ

ChatGPTとの決定的な違い

多くの自治体様が「ChatGPTと何が違うの？」と感じていらっしゃるかもしれませんね。結論からお伝えすると、一般的なChatGPTが「誰でも使える公共の図書館」だとすれば、ExaBaseのような自治体向け生成AIは「関係者しか入れない施錠された資料室」のような存在なんです。

その理由は、AIが学習に使うデータの扱いにあります。私たちが普段使うChatGPTでは、入力した情報がAIのさらなる学習に使われる可能性があります。もちろん便利な反面、もし住民の方の個人情報や未公開の政策情報を入力してしまったら…と考えると、少し心配になりますよね。

一方で、ExaBaseはマイクロソフト社の「Azure OpenAI Service」を基盤としており、国内のデータセンターでデータが処理されます。入力した情報がAIの学習に再利用されることはないと明言されており、私たちのデータは守られた空間で安全に扱われるのです。この「国内で完結し、情報を外に出さない」という安心感が、決定的な違いと言えるでしょう。

LGWAN接続とセキュリティ

次に、自治体職員の皆さんにとって最も重要な「LGWAN」とセキュリティについてお話ししますね。ExaBaseは、LGWAN環境からでも安全に利用できる仕組み（LGWAN-ASPサービス）を提供しているのが大きな特徴です。

これは、インターネットから分離された閉域網であるLGWANの強みを最大限に活かすための工夫と言えます。通常のインターネット経由でAIサービスを利用する場合、どうしても情報漏洩のリスクはゼロにできません。しかし、この仕組みを使えば、庁内の閉じたネットワークから直接、安全にAI機能だけを利用することが可能になります。

例えば、ExaBaseを提供する株式会社エクサウィザーズは、情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO/IEC 27001」や、クラウドサービスのセキュリティに関する国際規格「ISO/IEC 27017」といった認証を取得しています（株式会社エクサウィザーズ セキュリティ）。

生成AIの新たな脅威とは

ただ、生成AIの導入を考える上で、情報漏洩「以外」の脅威にも目を向ける必要があります。それは、AIがもっともらしい嘘の情報を生成してしまう「ハルシネーション」という現象です。

AIは時に、事実ではない情報を、まるで本当のことかのように文章やデータとして作り出してしまうことがあります。これはもはや他人事ではありません。総務省の調査（地方公共団体における生成AIの利用状況について）によると、2023年9月時点で都道府県と指定都市の100%が既に生成AIの利用または検討を開始しています。身近な脅威だからこそ、総務省の「令和6年版 情報通信白書」でも偽情報への対策が国の重要課題として挙げられているのです。

もし、AIが生成した不正確な条例の草案や住民への回答案を、職員が気づかずに使ってしまったら、行政への信頼を大きく損なうことになりかねません。AIはあくまで「優秀なアシスタント」であり、最終的な確認と判断は私たち人間の職員が行う、という意識を忘れないことがとても大切になります。

利用規約に潜む注意点

生成AIを導入する際、つい見落としがちですが、絶対に確認してほしいのが「利用規約」です。ここには、私たちの入力したデータの所有権や、事業者がどのようにデータを取り扱うかが書かれており、まさにセキュリティの要と言えます。

繰り返しになりますが、多くの無料・個人向けAIサービスでは、入力データをサービス改善（AIの再学習）のために利用する、と規約に記載されている場合があります。これは、民間企業ならまだしも、機密情報を扱う私たち公務員にとっては致命的なリスクになり得ます。

その点、ExaBaseのような法人向けサービスでは、利用者のデータは固く守られ、二次利用されないことが通常です。この「利用者のデータを再学習に利用しない」という一文が利用規約にあるかどうか。この点をしっかり確認するだけで、将来起こりうる情報漏洩リスクをぐっと減らすことができるんですよ。

庁内データ連携の落とし穴

最後に、生成AIの真価を発揮させると言われる「庁内データ連携」の可能性と、そこに潜む落とし穴についてです。AIに庁内の予算データや過去の議事録を読み込ませて、高度な分析や資料作成を自動化する…誰もが夢見る活用法ですよね。

しかし、ここに大きな落とし穴があります。それは、庁内のデータが整理されておらず、AIが正しく読み取れない「ゴミ屋敷」状態になっているケースです。総務省の調査でも、多くの自治体がデータ形式の不統一や散在に課題を抱えていることがわかっています。

このような状態でAIを連携させても、不正確なデータから不正確な答えが返ってくる「Garbage In, Garbage Out（ゴミを入れるとゴミが出てくる）」に陥ってしまいます。AI導入の成功は、実はAIそのものの性能よりも、連携させる私たち自身のデータがきちんと整理整頓されているかにかかっている、と言っても過言ではないのです。

exabaseで生成aiを公務員が活用する未来

ログインからの具体的な使い方

セキュリティの不安が解消されたら、次はいよいよ「どうやって使うの？」という実践のステップですね。ExaBaseのような自治体向けAIは、専門家でなくても直感的に使えるように工夫されているので、安心してください。

基本的には、ログイン後に表示されるメニューから「議事録の要約」「イベントの挨拶文作成」「SNSの投稿文作成」といった、自治体の業務に特化したテンプレートを選んで使います。例えば、1時間にわたる会議の録音データを文字起こしした長文テキストを貼り付けて、「箇条書きで要約して」と指示するだけで、わずか数十秒で要点が整理されたテキストが完成するんです。

エクサウィザーズが公開しているデモ画面（exaBase 生成AI for Gov）などを見るとイメージしやすいですが、まるでチャットで同僚にお願い事をするような感覚で、文章の作成、要約、翻訳、アイデア出しといった作業をサポートしてくれますよ。

気になる料金と費用対効果

具体的な使い方がわかると、次に気になるのはやはり「お値段」ですよね。導入にはもちろんコストがかかりますが、これは単なる「出費」ではなく、将来の業務時間を生み出す「投資」と考えるのがポイントです。

料金体系は、利用する職員数や機能に応じて月額で設定されるのが一般的です。正確な金額は見積もりが必要ですが、ここで大切なのは費用対効果を試算してみること。例えば、職員100人がAI利用で1日あたり平均15分だけ作業時間を短縮できたとします。すると、1ヶ月（20日勤務）で「100人 × 15分 × 20日 = 30,000分」、時間に換算すると約500時間もの時間を創出できる計算になるんです。

💡 あわせて読みたい
「費用対効果をどう示すか？」をさらに深掘り。月200万円の時間価値シミュと、安全に選ぶ3ステップを1本にまとめました。ExaBaseの検討を**“比較の視点”で補強できます。
▶️ 自治体の生成AI比較｜『隣は定時退庁』は本当だった？ 月200万円の時間価値を生む、安全なAI導入3ステップ

この「生まれた時間」を、窓口対応の充実や新たな企画立案といった、人でなければできない本来の業務に充てられると考えれば、投資価値は十分にあると言えるのではないでしょうか。また、こうしたDX推進の取り組みは、国の「デジタル田園都市国家構想交付金」などの補助金対象となる場合もあるので、活用を検討するのも一つの手ですね。

導入済み自治体のリアルな評判

「本当にそんなにうまくいくの？」と、他の自治体の事例が気になるのは当然のことです。幸い、既に多くの自治体が生成AIの導入に踏み切っており、具体的な成果報告も上がってきています。

その代表的な例が兵庫県です。県では、職員数が限られる中で多様化する県民ニーズに応え、より質の高いサービスを提供していくためには、従来の業務のあり方を根本から見直す必要がありました。そこで、全庁職員約8,000人を対象に「exaBase 生成AI」を導入し、月間で2万時間の業務時間創出をめざすという、大規模なプロジェクトをスタートさせたのです。

兵庫県がexaBaseを選んだ理由として、LGWAN環境で利用できるという高いセキュリティはもちろんのこと、専門知識がなくても直感的に使えるインターフェースや、導入後の研修といった手厚いサポート体制が挙げられています。単にツールを導入するだけでなく、全職員が活用し、組織文化として根付かせることまでを視野に入れた、非常に戦略的な選択と言えますね。

県の担当者からは「単なる業務効率化だけでなく、政策立案の質の向上や新しいアイデアの創出にも繋げたい」といった、より高次元な活用を見据えた声が上がっています。こうした具体的な目標と熱意が示されている事例は、非常に心強い判断材料になりますね。

（出典：ExaWizards公式サイト 導入事例「兵庫県」）

導入後の教育とサポート体制

どんなに優れたツールも、職員みんなが使えなければ宝の持ち腐れになってしまいます。だからこそ、導入後の教育やサポート体制が本当に重要なんです。

成功している自治体では、まず初めに「生成AI利用ガイドライン」を策定しています。これは、個人情報や機密情報を入力しない、AIの回答を鵜呑みにせず必ずファクトチェックするなど、職員が安心して使うための「交通ルール」のようなものです。

また、ベンダー（ExaBaseの場合はエクサウィザーズ社）が提供する研修会や、庁内の各課にAI活用を推進するアンバサダー役を置くといった取り組みも効果的です。大切なのは「導入して終わり」にせず、職員のデジタルリテラシー向上を組織全体でサポートしていく、という姿勢。これは、国のデジタル庁が推進するDX戦略の考え方とも一致しています。

導入成功の最終チェックリスト

ここまでお読みいただき、ありがとうございます。最後に、これまでのお話を基に、皆さんの自治体で導入を成功させるための最終チェックリストをご用意しました。この4つのポイントを上司や同僚と共有してみてください。

1. 目的は明確ですか？
   →「流行りだから」ではなく、「〇〇の作業時間を年間〇時間削減する」といった具体的なゴールを設定しましょう。
2. スモールスタートを計画していますか？
   → 全庁一斉導入の前に、まずは一つの課などで試験的に導入し、効果や課題を検証するのが着実です。
3. 利用ルール（ガイドライン）はありますか？
   → 禁止事項や注意点を明確にすることで、職員が安心してAIを使える環境を整えましょう。
4. 効果を測る方法は決まっていますか？
   → 導入前後の作業時間を比較したり、職員へアンケートを取ったりして、投資の効果を「見える化」する計画を立てておきましょう。

このリストが、皆さんの庁内での議論を前に進めるための一助となれば幸いです。

【総まとめ】公務員がExaBase導入で失敗しないための必須知識