「社内専用AIを入れたいが、業者に何を確認すれば良いか分からない」──こうした声は中小企業の経営者から多く聞こえてくる。
情報を外に出さない社内専用AI(ローカルLLM)に関心を持ちながらも、業者の説明を鵜呑みにした結果、「思っていた機能が実際には使えなかった」「データの扱いが契約後も不透明なままだった」「導入後のサポートがほぼ機能しなかった」という問題を抱える事例が後を絶たない。
特に士業事務所・医療機関・製造業など、日常業務で機密情報を扱う法人では、社内専用AIの選定ミスが守秘義務違反・個人情報保護法上のリスクに直結する可能性がある。業者選びで後悔しないために、商談前に準備しておくべき7つの質問と、それぞれの「信頼できる業者の回答例」「注意すべき業者の回答例」を体系的に解説する。比較表・チェックリスト・FAQも収録しているので、そのまま商談準備資料として活用してほしい。
社内専用AIとは何か──クラウドAIとの根本的な違い
社内専用AIとは、インターネットを経由せず、自社が管理するサーバー内だけでAIの処理を完結させる仕組みだ。ChatGPTやGeminiのようなクラウドサービスでは、利用者が入力した質問・文書・データが外部サーバーに送信されて処理される。一方、社内専用AIでは処理が自社環境の中だけで行われ、入力データが外に出ることはない。
この違いが特に重要になる業種・用途は次のとおりだ。
・士業事務所(税理士・社労士・行政書士・弁護士等): 顧問先の財務情報・人事情報・法的書類は守秘義務の対象であり、クラウドサービスに入力することで情報漏洩リスクが生じる可能性がある。士業法上の守秘義務は契約終了後も継続するため、AIへの入力経路には慎重な対応が求められる。
・医療機関・介護事業所: 患者情報・利用者情報は個人情報保護法上の要配慮個人情報に該当し、外部サーバーへの送信には本人同意または法的根拠が必要になる場面がある。院内・施設内限定での利用を徹底するために社内専用AIが選ばれるケースが増えている。
・製造業・建設業: 設計図・製造ノウハウ・取引先情報を社外に出すことが競合他社への情報流出につながる。クラウドサービスの利用規約を精査しないまま入力した場合、AIの学習データとして利用されるリスクがあるとの懸念から、社内専用AIを選ぶ企業が増えている。
クラウドサービスには月額数百円から使える手軽さがあるが、機密性の高いデータを日常的に扱う法人には「データが自社環境の外に出ない」という保証が必要だ。社内専用AIは初期投資こそかかるが、機密情報を安全に活用できるという点で、上記の業種にとって不可欠な選択肢となりつつある。
なお、「社内専用AI」「オンプレミス型AI」と説明している業者でも、実際にはクラウド上のGPUサーバーでAIを動作させ、VPN接続で社内LANに見せているだけの製品が存在する。後述する7つの質問は、この点を見抜くためにも有効だ。
業者選定で経営者が陥りがちな3つの失敗
実際の導入失敗事例を分析すると、技術的な問題よりも「情報開示の不足」「契約範囲の曖昧さ」「費用の不透明さ」が原因となるケースが大半を占める。商談段階で確認を怠ったために起きる失敗パターンを3つ紹介する。
失敗1:「保守対応が契約外だった」
初期設定は問題なく完了したが、AIモデルのバージョンアップや不具合発生時の対応が月次費用に含まれていなかった。追加費用の請求が積み上がり、3年間の実際のコストが当初見積もりの2倍を超えた。初期費用のみを提示して総コストを分かりにくくする業者には注意が必要だ。3年間のTCO(総所有コスト)を事前に見積もってもらうことが対策になる。
失敗2:「データが実は社外に出ていた」
「社内専用AI」という説明を信じて導入したが、実際にはクラウド上のGPUサーバーでAIが動作していた。VPN接続で社内LANに見えるだけで、データ処理は社外のサーバー上で行われていた。「AIの処理がどこで行われているか」を書面で確認していれば防げた失敗だ。
失敗3:「業者を変えられなくなった」
業者独自の仕様でシステムが構築されており、設定情報・構成図・操作マニュアルを受け取っていなかった。サポートへの不満が蓄積してもシステムを他社に移管できない状況になった。構成情報の納品を契約書に明記しておくことが対策だ。
この3つの失敗パターンを念頭に置いた上で、次の7つの質問を商談で活用してほしい。

経営者が業者に聞くべき7つの質問
質問1. 「AIの処理はどこで行われますか?自社のサーバーの外に出ますか?」
最初に確認すべきは、物理的なデータの所在だ。「社内専用AI」と説明している業者でも、実態はクラウドサーバーで処理していることがある。「自社の事務所内、またはデータセンターに自社が契約・管理するサーバーが設置されており、そこで処理が完結するか」を明言させること。あいまいな回答が続く場合は構成図を書面で提出するよう求めるとよい。特に守秘義務を負う士業事務所では、この質問への回答が業者選定の最初のスクリーニングになる。
・信頼できる業者の回答例: 「お客様の事務所内に設置するサーバーで処理します。インターネットへの接続は不要で、社内LANのみで動作します。構成図をお渡しできます」
・注意すべき業者の回答例: 「クラウドの安全なサーバーで処理しています」「暗号化されているので問題ありません」
質問2. 「利用するAIモデルの名称・バージョン・ライセンスを教えてください」
社内専用AIの性能と法的リスクを左右するのがAIモデルの選定だ。無償公開されているモデルでも商用利用を制限するライセンスが存在する。ライセンス違反が発覚した場合、法的責任を負うのはシステムを運用している法人(依頼主)になる可能性がある。業者が使用するモデル名・バージョン・ライセンスの条件を書面で提出させることが重要だ。業者がモデルを定期的に入れ替える場合は「モデルが変わる際に事前に通知されるか」も確認しておく。
・信頼できる業者の回答例: 「商用利用が許可されているLlama 3.1(8Bモデル)を使用しています。ライセンス条件を記載した書面をお渡しできます」
・注意すべき業者の回答例: 「最新のAIモデルを使っています」「詳細は社外秘です」
質問3. 「初期費用・月次費用・更新費用の内訳を全て開示してください」
「初期費用100万円」という見積もりを受け取った後、「モデル更新費用は別途」「年間サポート費は追加」と費用が積み上がるケースがある。最初の商談段階で、3年間のTCO(総所有コスト)まで試算してもらうことが重要だ。費用の内訳を全て開示しない業者は、契約後に追加費用を請求してくる可能性が高い。
確認すべき費用項目は以下のとおりだ。
・ハードウェア費用: サーバー本体・ネットワーク機器等の購入費
・セットアップ費用: AIモデルのインストール・初期設定・社内システム連携費
・月次サポート費用: 問い合わせ対応・リモートメンテナンス費
・モデル更新費用: AIモデルを新バージョンに切り替える際の工事費
・拡張費用: 社員数が増えたときのアカウント追加や機能拡張費
質問4. 「セキュリティインシデントが発生した場合、誰がどう対応しますか?」
社内専用AIを運用中にサーバーへの不正アクセスや誤設定が発生した場合、業者の対応体制が明確でないと被害が拡大する。「インシデント対応がサポート契約に含まれているか」「対応開始までの目安時間(SLA)は何時間か」「初動対応は誰が行うのか」「報告書の提出はあるか」を事前に文書で確認する。セキュリティインシデントは発生後の初動が被害の大小を左右するため、事前の取り決めが特に重要だ。
・信頼できる業者の回答例: 「サポート契約内に初動対応(報告・隔離・原因調査)が含まれています。営業時間内であれば4時間以内に着手します。インシデント発生時の連絡フローを別紙でご説明します」
・注意すべき業者の回答例: 「何かあれば連絡ください」「セキュリティは御社側の責任です」
質問5. 「業者を変えたい場合や担当者が退職した場合の引き継ぎはどうなりますか?」
ベンダーロックインは社内専用AI導入の大きなリスクの一つだ。業者独自の仕様でシステムを構築された場合、その業者以外に保守を頼めなくなることがある。「設定情報・構成図・操作マニュアルを文書化して納品するか」「標準的なオープンソース技術を使っているか」を確認し、他社に移管できる状態を確保しておく必要がある。契約書の納品物一覧に構成ドキュメントを明記することが重要だ。
・信頼できる業者の回答例: 「構成図・設定ファイル・操作マニュアルをすべてお渡しします。使用しているソフトウェアはすべてオープンソースで、他社に引き継ぐことも技術的に可能です」
・注意すべき業者の回答例: 「弊社のシステムは独自仕様なので、引き継ぎは難しいです」
質問6. 「同規模・同業種の導入実績を教えてください(守秘義務の範囲内で)」
実績のない業者に高額な社内専用AIの導入を依頼するのはリスクが高い。守秘義務の範囲内でよいので、「業種・企業規模・導入内容の概要・導入後の主な効果」を紹介してもらう。同業種での実績がある業者は、業種固有の課題(守秘義務・個人情報保護・業務フローの特性等)を理解していることが多く、設計の精度が高くなる傾向がある。実績を一切開示しない業者には要注意だ。
・信頼できる業者の回答例: 「税理士事務所(従業員20名規模)に社内専用AIを導入しています。顧問先情報を外部に出さないという要件で設計しました。詳細はNDA締結後にお話しできます」
・注意すべき業者の回答例: 「実績はすべて社外秘です」(実績ゼロの可能性が高い)
質問7. 「AIの出力に誤りが含まれていた場合、責任の所在はどこになりますか?」
AIは確率的な予測に基づいて回答を生成するため、事実と異なる情報を出力することがある(いわゆるハルシネーション)。業務で活用する際に「AIの回答を信じて誤った書類を作成した」「不正確な数字を取引先に提示した」といった事態が起きた場合の責任の所在を、契約前に明確にしておく必要がある。一般的には「AIの出力は補助情報であり、最終判断は利用者が行う」という免責規定が設けられるが、それが契約書に明文化されているかを確認する。さらに「誤りが生じにくい使い方の研修・ガイドラインが提供されるか」も合わせて確認しておくと良い。
・信頼できる業者の回答例: 「AI出力の最終判断責任は利用者側にあることを契約書に明記しています。また、誤出力を最小化するためのプロンプト設計の研修も提供しています」
・注意すべき業者の回答例: 「AI任せにしてもらえれば大丈夫です」(免責事項の記載がない)
比較表:信頼できる業者と注意すべき業者の違い
7つの質問に対する業者の回答を以下の比較表で整理する。商談後にこの表を埋めて、業者ごとの信頼度を可視化してほしい。
| 確認ポイント | 信頼できる業者の特徴 | 注意すべき業者の特徴 |
|---|---|---|
| データの処理場所 | 「自社サーバー内で完結」と書面で明言する | 「クラウドで安全に処理」と口頭のみ説明する |
| AIモデルのライセンス | モデル名・バージョン・ライセンスを書面で開示できる | 「最新モデル」と曖昧に説明するのみ |
| 費用の透明性 | 3年間のTCOを全費用含めて試算して提示できる | 初期費用のみ提示し詳細は後回しにする |
| インシデント対応 | SLAと対応フローが文書化されており説明できる | 「何かあれば連絡を」と口頭のみ |
| 引き継ぎ・移行 | 全構成ドキュメントを納品物として明記している | 独自仕様で他社への移管は困難と説明する |
| 導入実績 | 業種・規模・概要を守秘義務の範囲内で説明できる | 「社外秘」の一言で実績を示さない |
| AI出力の責任 | 免責事項が契約書に明記されており説明できる | 責任の所在について質問しても言及がない |

よくある質問
Q. 社内専用AIとクラウドAIのどちらが法人に向いていますか?
顧客情報・契約情報・設計図など機密性の高いデータを日常的に扱う業種(士業・製造業・医療機関等)には社内専用AIが適しています。一方、機密データを入力しない用途(一般的な文章作成補助・FAQ検索等)であれば、月額数百円から利用できるクラウドサービスでも十分な場合があります。実務では「機密データは社内専用AI、一般業務はクラウドサービス」と用途別に使い分けることが現実的な運用です。
Q. 導入費用の相場はどのくらいですか?
2026年時点での一般的な中小企業向け社内専用AI導入費用の目安は、初期費用30万円~150万円程度、月次保守費用2万円~10万円程度です(執筆時点の市場調査に基づく目安)。社員数・利用規模・要求する処理性能によって大きく異なるため、複数の業者から見積もりを取り、3年間のTCOで比較することを推奨します。
Q. 社員のITリテラシーが低くても運用できますか?
運用のしやすさは業者の設計次第です。「チャット画面だけで操作できる」ように設計している業者もあれば、コマンドライン操作が必要な設計の業者もあります。社員がITに不慣れな場合は、「操作画面のデモを事前に見せてもらうこと」と「日常のメンテナンスを業者が担当するかどうか」を必ず確認してください。
Q. 導入後に性能が不満だった場合はどうすればよいですか?
使用するAIモデルを新しいバージョンに更新することで性能が改善されるケースが多いです。信頼できる業者であれば、高性能な新モデルが公開された際に更新を提案してくれます。ただし、モデル更新が有償か無償かは業者によって異なるため、契約前に「モデル更新費用の扱い」を確認しておくことが重要です。
Q. 社内専用AIはIT導入補助金で導入できますか?
IT導入補助金の対象になるかどうかは、業者がIT導入支援事業者として登録されているか、および導入するシステムが補助金の対象カテゴリに該当するかによります。補助金を活用する場合は業者に「IT導入補助金の申請対応が可能か」を最初に確認してください。補助金の要件は毎年変わるため、経済産業省の公式情報を都度確認することを推奨します。
社内専用AI導入前チェックリスト
業者との商談を終えたら、以下の項目を最終確認する。全項目にチェックが入った状態で契約書に署名することが理想だ。
・データ処理場所の書面確認: 「自社サーバー内で処理が完結する」ことを仕様書・提案書など書面で確認した
・AIモデルのライセンス確認: 商用利用が許可されているモデルであることを書面で確認した
・TCOの見積もり取得: 初期費用・月次費用・モデル更新費用・拡張費用を含む3年間のTCOを書面で受け取った
・インシデント対応体制の確認: セキュリティインシデント発生時の対応フロー・SLA・担当者連絡先を書面で確認した
・引き継ぎドキュメントの納品確約: 構成図・設定情報・操作マニュアルが契約書の納品物一覧に明記されていることを確認した
・導入実績のヒアリング: 同業種・同規模での導入事例を少なくとも1件、守秘義務の範囲内でヒアリングした
・AI出力の免責確認: AI出力の最終判断責任が利用者側にあることが契約書に明記されていることを確認した
・複数業者との比較: 最低2社以上から見積もりを取り、TCOと対応体制の両面で比較した
・操作デモの実施: 社員が実際に使う画面のデモを事前に確認し、操作のしやすさを検証した

まとめ
社内専用AIの選定で最も重要なのは「技術の優劣」よりも「業者との情報開示と信頼関係」だ。この記事で紹介した7つの質問は、業者の誠実さをスクリーニングするためのフレームワークでもある。
回答が曖昧だったり、費用の全容を最初から開示しない業者は、導入後にトラブルが起きる可能性が高い。特に士業事務所のように守秘義務を法的義務として負う業種では、「データが本当に外部に出ていないか」の確認を最優先事項として商談に臨む必要がある。
7つの質問を軸に業者を比較し、比較表・チェックリストで最終確認を行うことで、社内専用AIの導入を成功に導く可能性が大きく高まる。導入後の運用定着まで伴走してもらえる業者を選ぶことが、長期的な費用対効果の最大化につながる。
社内専用AIの選び方・業者評価の基準について個別に相談したい場合は、以下のフォームからお気軽にお問い合わせいただきたい。
