自治体DXの現場で起きている「AI導入のジレンマ」
「市長からは『早くChatGPTを使えるようにしろ』と言われるが、情報セキュリティポリシーの壁が高すぎて前に進めない」
全国の自治体DXの現場では、このような課題が頻出しています。自治体システムにおける「三層の対策(三層分離)」は、AI導入にとって極めて重要な構造です。
一般企業であれば、SaaS型のAIサービスを契約してすぐにプロトタイプ検証へ進めますが、LGWAN(総合行政ネットワーク)を利用する自治体ではそうはいきません。「インターネット接続系」と「LGWAN接続系」の分離、ファイル無害化処理、そして住民情報を守るための厳格な規定。これらをクリアせずに導入を強行すれば、セキュリティインシデントのリスクを高めるだけでなく、最悪の場合「導入したが、動作が重すぎて誰も使わない」という税金の無駄遣いになりかねません。
本記事では、AIエージェント開発や業務システム設計の専門家の視点から、LGWAN環境下でのAIチャットツール導入における「落とし穴」を洗い出しました。ベンダーの営業トークに惑わされず、調達仕様書にしっかりと盛り込むべき「必須要件」を解説します。これは、組織と住民の信頼を守るための防衛策です。皆さんの自治体でも、似たような壁にぶつかっていませんか?
なぜ「普通のChatGPT」はLGWANで使えないのか?
まず前提として、なぜ市販のChatGPT(OpenAI社のSaaS版)やClaudeをそのままLGWAN端末で使ってはいけないのか、その技術的・構造的な理由を整理しておきましょう。AIモデルは日々進化し、高度な推論能力や多機能化が進んでいますが、自治体ネットワークの構造上、ここを曖昧にしたままでは適切な仕様書は書けません。技術の本質を見抜くことが、成功への最短距離となります。
三層分離モデルとAI利用の壁
自治体のネットワークは、セキュリティ確保のために「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」の3つに厳格に分離されています(三層分離モデル)。職員の皆さんが日常業務(文書作成や内部メール)で使用する端末の多くは、この中の「LGWAN接続系」に属しています。
一方で、ChatGPTやClaudeなどの生成AIサービスは、パブリッククラウド(インターネット上)に存在します。通常、LGWAN接続系の端末からインターネット上のサービスへ直接アクセスすることは通信制御により遮断されています。無理に接続しようとすれば、仮想ブラウザ(インターネット分離ソリューション)を経由する必要がありますが、これには大きな課題が伴います。
「無害化処理」がUXに与える影響
インターネット系からLGWAN系へデータを持ち込む際、マルウェア感染を防ぐために「無害化処理」が必須となります。テキストデータだけであれば比較的スムーズですが、最新のAIチャットが提供するリッチな画面構成(HTML/JavaScript)や、AIが生成したドキュメントファイルなどを通そうとすると、この無害化処理がボトルネックとなります。
結果として、以下のようなユーザビリティ(UX)の著しい低下を招くケースが報告されています。
- 応答遅延: 回答が表示されるまでに数分かかる
- 機能不全: 画面レイアウトが崩れ、送信ボタンや履歴機能が動作しない
- データ消失: チャットの履歴が保存されず、セッションごとにリセットされる
これらが、「導入したけれど、使い勝手が悪くて誰も使わない」という失敗事例の主な原因です。また、一般向けのSaaS版AIには、個人データ連携などの新機能が次々と追加されますが、これらはLGWAN環境のセキュリティポリシー(情報の外部送信制限など)と相容れない場合が多く、管理上のリスクにもなり得ます。
LGWAN-ASP認定の重要性
この構造的な問題を解決する正規ルートが「LGWAN-ASP」です。これは、LGWANという閉域網の中から、セキュアに利用できるアプリケーションサービスとしてJ-LIS(地方公共団体情報システム機構)が認定した仕組みです。
LGWAN-ASPとして提供されるAIチャットツールであれば、LGWAN網内から専用回線を通じて直接アクセスできるため、無害化処理による遅延や機能制限を回避できます。つまり、「LGWAN-ASP対応であること」は、単なる推奨事項ではなく、自治体業務での実用性を担保するための「必須条件」であると断言できます。
【フェーズ1:基盤・セキュリティ】調達仕様書に書くべき必須要件
ここからは、具体的な調達仕様書(RFP)に記載すべきチェック項目を見ていきましょう。まずはセキュリティ事故を未然に防ぐための基盤要件です。
LGWAN-ASPコードの有無と登録状況
「LGWAN対応」と謳っていても、実際にはLGWAN-ASPリストに登録されていないツールも存在します。仕様書には以下の記述を求めましょう。
- 要件: J-LISが公開するLGWAN-ASPリストに登録されていること。
- 確認方法: LGWAN-ASPサービスコード(ASPコード)の提示を求める。
正規のASPコードを持たないサービスは、将来的に接続が遮断されるリスクや、セキュリティ監査で指摘を受ける可能性があります。
入力データの学習利用防止(オプトアウト)確約
自治体が最も懸念するのは「入力した機密情報や個人情報が、AIの学習データとして使われ、他者の回答として流出すること」です。生成AIモデルは急速に進化しており、最新のモデルではコーディング支援や長文理解、エージェント機能などが強化されていますが、機能向上に伴いデータ処理の透明性はより一層重要になります。倫理的なAI開発の観点からも、ここは譲れないポイントです。
OpenAI等の主要なLLMプロバイダーの法人向けAPI利用規約では、原則としてAPI経由のデータは学習に使われない(オプトアウト)設定となっていますが、ベンダーが提供するサービス全体でその設定が確実に実装・維持されているか確認が必要です。
- 要件: 入力データ(プロンプト)および出力データが、AIモデルの再学習に利用されない仕組みを有していること。また、利用するモデルのバージョンが更新された際も、同等のプライバシーポリシーが適用されること。
- 確認方法: サービス利用規約またはセキュリティホワイトペーパーにおける「学習データ利用条項」の明示。および、API利用におけるデータ保持ポリシー(Zero Data Retention等)の確認。
国内データセンター限定と準拠法
データ主権の観点から、サーバーの物理的な位置も重要です。
- 要件: データの保存・処理を行うサーバーが日本国内に設置されていること。また、準拠法が日本法であること。
特に海外ベンダーのサービスを再販しているケースでは、データが一時的にでも国外リージョンを経由しないか、アーキテクチャ図を用いて確認することをお勧めします。
【フェーズ2:機能・ユーザビリティ】職員に使われるための選定基準
セキュリティが確保されていても、使い勝手が悪ければDXは進みません。職員の業務効率を上げるための機能要件です。
RAG(検索拡張生成)の精度と参照元表示
行政業務において、AIの「もっともらしい嘘(ハルシネーション)」は許されません。庁内の条例、マニュアル、過去の議事録などを根拠に回答させる「RAG」機能は必須です。
- 要件: 指定した内部ドキュメント(PDF, Word, Excel, CSV等)をナレッジベースとして登録し、その内容に基づいて回答を生成できること。
- 重要チェック: 回答生成時に、「どの資料の何ページ目を参照したか」を明示する機能があるか。
根拠が示されなければ、職員は結局元の資料を探し回ることになり、時短になりません。
庁内ドキュメント(PDF/Excel)の読み込み可否
自治体のナレッジはPDFやExcelにあります。これらをテキストデータに変換せず、そのままアップロードして解析できる機能が必要です。
- 要件: LGWAN環境下から、ローカルにあるファイルをドラッグ&ドロップ等で容易にアップロードし、解析対象にできること。
LGWAN環境下でのレスポンス速度の実測
これは仕様書というより、選定時の実機テストでの必須項目です。インターネット環境でのデモはサクサク動いても、LGWAN環境ではネットワーク帯域の制限で遅くなることがあります。
- 要件: LGWAN環境において、実務に支障のないレスポンス速度(例:プロンプト送信から回答開始まで5秒以内など)を維持できること。
【フェーズ3:運用・コスト】持続可能なAI活用体制の構築
導入後の状況を防ぐための、運用管理とコストに関する要件です。経営者視点でも、ここはシビアに見極めるべきポイントです。
従量課金vs定額制の予算管理リスク
自治体の予算は「枠」が決まっています。利用量に応じて課金される従量課金モデルは、年度途中での予算不足を引き起こすリスクがあります。
- 推奨要件: ユーザー数または組織単位での「定額制(サブスクリプション)」プランであること。または、トークン利用量の上限設定(キャップ)機能を有すること。
プロンプトテンプレートの共有機能
全職員がプロンプトエンジニアリングを習得するのは難しいと考えられます。DX推進課が作成したプロンプトを、全庁で共有できる機能が利用定着の鍵を握ります。
- 要件: 管理者が作成したプロンプトテンプレートを、全ユーザーまたは特定の部署に配信・共有できる機能を有すること。
ログ監査と利用状況モニタリング機能
「誰が」「いつ」「どんな質問をしたか」を追跡できることは、不適切な利用(個人情報の入力など)への抑止力になります。
- 要件: 全ユーザーのチャット履歴(プロンプトおよび回答)を管理者が閲覧・ダウンロード(CSV等)できる監査ログ機能を有すること。
見落とし厳禁!ベンダー選定時の評価軸
最後に、機能一覧表(◯×表)には現れない、ベンダーの実力を見極めるポイントです。
自治体向け導入実績とサポート体制
「企業向け導入実績多数」といっても、自治体独自の文化やLGWANの仕様を理解しているとは限りません。
- チェック点: 他の自治体でのLGWAN環境導入実績があるか。トラブル発生時、LGWAN特有の通信エラーに対してサポートができるか。
PoC(実証実験)での検証項目リスト
契約するのではなく、トライアル期間(PoC)を設けましょう。「まず動くものを作る」プロトタイプ思考で、仮説を即座に形にして検証することが重要です。その際、以下の項目を検証してください。
- 接続性: 庁内のLGWAN端末からログイン不要(SSO)またはスムーズに接続できるか。
- ファイル解析: 実際に業務で使う数百ページのPDFマニュアルを正しく読み込めるか。
- 速度: 昼休み明けや夕方など、回線が混み合う時間帯でも動作するか。
リスクを軽減するために、まずは「実環境」で試す
仕様書を作成することも重要ですが、実際に確認することが重要です。LGWAN環境は自治体ごとにネットワーク構成やセキュリティポリシーの運用が異なります。
机上の空論で比較検討するよりも、まずは無料トライアルやデモ環境を利用し、「自分の席のLGWAN端末で動くか」を確認することが確実なリスク回避策と考えられます。
多くのLGWAN対応AIベンダーは、期間限定の無料デモや、LGWAN環境での検証用アカウントを発行しています。まずは実際の操作感やレスポンス速度を体感することが推奨されます。それが、AI導入の第一歩です。
コメント