社内ヘルプデスクにAIを入れる目的は、問い合わせ対応をすべて自動化することではありません。まず狙うべきなのは、問い合わせの分類、必要情報の聞き取り、FAQ検索、回答ドラフト作成、ナレッジ更新を早く・漏れなく・同じ品質で回すことです。
特に情シスが少人数の場合、パスワード再設定、端末不調、Microsoft 365、VPN、プリンター、共有フォルダ、SaaSアカウント申請などが同時に流れ込みます。AIを使うと、返信文の下書きやFAQ候補の抽出は楽になります。一方で、権限付与、退職者対応、情報漏えい疑い、個人情報を含むログの扱いまでAIに任せると、誤案内や情報漏えいにつながります。
この記事では、情シスが「今日から何を整えればよいか」を判断できるように、AIに任せる範囲、任せない範囲、FAQの作り方、回答前チェック、効果測定、社内ルールのひな型まで整理します。
まず決めるべきは「AIで何をしないか」
AI活用の失敗は、機能不足よりも「任せる範囲の決め方」が曖昧なときに起こりやすくなります。導入前に、問い合わせを3段階に分けてください。
| 分類 | 問い合わせ例 | AIの使い方 | 人が必ず確認する点 |
|---|---|---|---|
| AI活用しやすい | FAQの場所案内、パスワード再設定手順、Teams会議の基本操作、プリンター追加手順 | FAQ検索、回答ドラフト、手順の要約 | 画面名、社内URL、対象者が最新か |
| 条件付きで使う | PCが重い、メールが届かない、VPNにつながらない、共有フォルダに入れない | 追加質問の作成、原因候補の整理、切り分け表の提示 | 障害範囲、端末・アカウント・ネットワークのどれが原因か |
| AIに判断させない | 情報漏えい疑い、管理者権限付与、退職者アカウント停止、顧客情報を含むログ調査、基幹システム障害 | 初動チェックリスト、聞き取り項目、記録文の下書きまで | 承認者、影響範囲、法務・人事・管理部門への連絡要否 |
ポイントは、AIに「回答」ではなく「判断材料の整理」をさせることです。たとえば「共有フォルダに入れない」という問い合わせでは、AIに権限変更を提案させる前に、対象フォルダ、申請者、承認者、エラーメッセージ、他の利用者でも発生しているかを聞き取らせます。権限を付けるかどうかは、社内規程と承認フローで決めます。
AI事業者ガイドラインは、AIの開発・提供・利用に関する基本的な考え方を示す資料として、経済産業省のページで第1.2版が公開されています。社内ヘルプデスクでAIを使う場合も、「便利だから使う」ではなく、利用範囲、リスク、管理方法を明確にしておくことが前提になります。
https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20260331_report.html
AI導入前に問い合わせを棚卸しする
AIを入れる前に、過去1〜3か月分の問い合わせを集めます。メール、Teams、Slack、電話メモ、Excel台帳、口頭で受けた依頼が分散している場合は、まず「一覧にする」ことが先です。AIツール選定よりも、問い合わせデータの入口をそろえるほうが効果に直結します。
ひとりでヘルプデスクを回していて効いたのは、「速く答える」より「同じ問い合わせが二度来ない形にする」ことです。よく来る問い合わせはFAQとテンプレに落とし、フォームの段階で必要情報を取って往復を減らします。AIは一次対応の下書きと問い合わせの分類には確かに効きますが、最終回答は人が出すようにしています。AIの下書きをそのまま返すと、たまに事実が違っていて、かえって信頼を落とすことがあるためです。
棚卸しでは、件数だけでなく、リスクと再利用性を見ます。件数が多くても、承認や個別判断が必要なものは自動回答に向きません。逆に件数が中程度でも、毎回同じ説明をしているものはFAQ化・AIドラフト化の優先度が高くなります。
| 確認項目 | 記入例 | 判断の目安 |
|---|---|---|
| カテゴリ | アカウント、端末、ネットワーク、SaaS、セキュリティ、入退社 | カテゴリが曖昧なものは、AI回答よりもフォーム改善を優先する |
| 頻度 | 月に何件あるか | 多い順に並べ、上位からFAQ化する |
| 回答パターン | 毎回同じ/条件で変わる/毎回個別判断 | 毎回同じものはAIドラフト化しやすい |
| リスク | 個人情報、顧客情報、権限変更、社外影響の有無 | リスクが高いものは人の承認を必須にする |
| 必要な社内確認 | 承認者、部門ルール、契約条件、SLA | 公開情報では確定できないため社内で確認する |
棚卸し表のひな型:
問い合わせカテゴリ:[ ]
件数:直近1〜3か月の問い合わせ件数を、メール、チャット、チケット、電話メモなどから集計する
標準回答の有無:あり・なし
承認の要否:不要・必要
個人情報/顧客情報の有無:なし・あり
AI利用可否:可・条件付き・不可
FAQ更新担当:FAQの内容確認、更新、公開判断を行う担当者を決める
FAQは「人が読む文書」ではなく「AIが参照できる部品」にする
AIに古い手順書や過去メールをそのまま読ませると、古い画面名、退職済み担当者、現在は使っていない申請経路が回答に混ざることがあります。FAQは、1問1答の羅列ではなく、AIが必要な情報を取り出しやすい形に整えます。
FAQの標準フォーマット
タイトル:VPNに接続できない場合の確認手順
対象者:社外から会社貸与PCで接続する社員
前提条件:利用しているVPN製品名、対象端末、接続できる利用者条件を記載する
利用者に確認すること:発生日時、端末名、エラーメッセージ、接続場所、他のサービス利用可否
案内してよい手順:社内公開してよい手順URL、利用者向け操作手順、問い合わせ先を記載する
案内してはいけない情報:管理者画面、設定値、内部IP、ログ全文、認証情報
エスカレーション条件:複数利用者で同時発生、認証エラー継続、業務停止影響あり
最終更新日:手順を確認・更新した日付を記載する
確認者:業務担当者、情シス担当者、手順の承認者を記載する
FAQごとに「対象者」「前提条件」「手順」「禁止事項」「エスカレーション条件」を分けておくと、AIは問い合わせに合わせて必要な箇所だけを使いやすくなります。特に、社内公開用FAQと情シス内部用メモは分離してください。管理者向け手順が一般社員向け回答に混ざると、不要な権限情報を開示するおそれがあります。
AIに入力してよい情報・いけない情報を明文化する
問い合わせ文には、氏名、メールアドレス、端末名、顧客名、契約情報、ログ、エラー画面、IPアドレスなどが含まれることがあります。これらを外部AIサービスに入力できるかどうかは、利用サービスの契約、社内規程、個人情報の取扱いルールで確認が必要です。
個人情報保護委員会は、生成AIサービス利用時の個人情報の取扱いについて注意喚起を公表しています。ヘルプデスクでAIを使う場合も、個人データや保有個人情報を入力する可能性があるため、入力前の匿名化、利用目的、契約条件を確認する運用が必要です。
https://www.ppc.go.jp/news/careful_information/230602_AI_utilize_alert/
| 情報の種類 | 扱い | 入力例の置き換え |
|---|---|---|
| 氏名・メールアドレス | 原則匿名化 | 「山田太郎」→「対象社員A」 |
| 顧客名・案件名 | 原則匿名化 | 「A社案件」→「特定顧客向け案件」 |
| パスワード・認証コード | 入力禁止 | 入力しない |
| ログ全文 | 必要部分のみ抜粋し、社内ルールに従う | 個人名、IP、トークン、顧客情報を削除 |
| 社内システム構成 | 公開範囲を確認 | 管理者限定情報は入力しない |
IPAは、AI利用者向けのセキュリティ啓発資料を公開しており、クラウドAIに営業秘密を教えないこと、RAG利用時の注意などを項目として示しています。社内AIヘルプデスクでは、FAQ検索やRAGを使う前に、参照させる文書の権限分離が必要です。
https://www.ipa.go.jp/digital/ai/security/ai_security_tips.html
回答ドラフトは4つの観点で送信前チェックする
AIが作った返信文は、そのまま送らず、必ず担当者が確認します。チェックすべき観点は、事実、権限、セキュリティ、表現の4つです。
| 確認観点 | 見るべきポイント | NG例 |
|---|---|---|
| 事実 | 画面名、メニュー名、社内URL、申請フォームが最新か | 廃止済みフォームへ誘導する |
| 権限 | 問い合わせ者に案内してよい内容か | 管理者手順を一般社員へ送る |
| セキュリティ | 認証情報、個人情報、ログ、内部構成を含めていないか | エラーログ全文を返信に貼る |
| 表現 | 次の行動が明確か、利用者を責める文面になっていないか | 「手順どおりにやってください」だけで終える |
回答ドラフト用プロンプト例:
あなたは社内ヘルプデスク担当者です。以下の問い合わせに対して、利用者向けの返信文案を作成してください。
条件:断定できない原因は断定しない。追加確認が必要な場合は質問を箇条書きにする。管理者向け手順、認証情報、個人情報、内部システム構成は含めない。最後に利用者が次に行う操作を明確に書く。
問い合わせ内容:[匿名化した問い合わせ文]
参照FAQ:[社内公開用FAQの該当箇所]
効果測定は「時短」と「品質」を分けて見る
AI導入後は、問い合わせ件数が減ったかだけで判断しないでください。AIで返信が速くなっても、誤回答や再問い合わせが増えれば改善とは言えません。少なくとも、初回応答時間、解決時間、一次解決率、再問い合わせ率、FAQ利用率、AI回答の修正率を分けて見ます。
| 指標 | 見る目的 | 悪化したときの打ち手 |
|---|---|---|
| 初回応答時間 | 利用者を待たせていないか | 受付テンプレート、AI確認質問、一次返信文を整備する |
| 平均解決時間 | 対応全体が短くなったか | 承認待ち、情報不足、担当者待ちのどこで止まるかを見る |
| 一次解決率 | 最初の回答で解決できているか | FAQの前提条件とエスカレーション条件を見直す |
| 再問い合わせ率 | 説明が分かりにくくないか | 回答文に次の操作、期限、連絡先を明記する |
| AI回答の修正率 | AI出力が実用レベルか | 参照FAQ、プロンプト、利用対象カテゴリを見直す |
数値の基準は会社ごとに異なります。運用開始前に、初回応答時間の目標、SLA、チケットの優先度定義、AIログの保存期間、測定頻度、確認担当者、見直し条件を決めておきます。基準を決めずに開始すると、AI導入後に「速くなったのか」「品質が下がっていないか」を説明しにくくなります。
社内ルールの最小ひな型
最初から長い規程を作る必要はありません。少なくとも、以下の項目を1枚にまとめ、情シス、管理部門、現場責任者で合意してから始めます。
社内ヘルプデスクAI利用ルール(最小版)
1. AIの利用目的:問い合わせ分類、FAQ検索、回答ドラフト、確認質問作成、FAQ候補抽出に限定する。
2. AIに判断させない業務:権限付与、アカウント削除、退職者対応、インシデント判定、社外影響のある設定変更。
3. 入力禁止情報:パスワード、認証コード、秘密鍵、顧客情報、個人情報、未公開の社内構成情報は原則入力しない。社内承認済みのAI環境で扱う場合も、契約条件、DPA、学習利用の有無、管理者の閲覧範囲を確認し、承認された業務範囲に限定する。
4. 回答送信前確認:事実、権限、セキュリティ、表現を担当者が確認する。
5. ログ保存:AIへの入力、出力、担当者の修正内容、最終回答をチケットに残す。保存期間は、社内のログ保存規程、監査要件、問い合わせ対応期間に合わせて決める。
6. 見直し頻度:月1回、問い合わせ上位カテゴリ、誤回答、再問い合わせ、FAQ更新件数を確認する。
行政分野向けではありますが、デジタル庁は生成AIの調達・利活用について、利活用促進とリスク管理を表裏一体で進めるためのガイドラインを公表しています。民間企業の社内ヘルプデスクでも、AI導入を「効率化施策」だけでなく「管理対象」として扱う考え方は参考になります。
https://www.digital.go.jp/news/3579c42d-b11c-4756-b66e-3d3e35175623
まとめ:AI化の順番を間違えない
社内ヘルプデスクのAI活用は、いきなり自動回答ボットを作るより、問い合わせの集約、カテゴリ分類、FAQ整備、回答ドラフト、効果測定の順で進めるほうが安全です。AIに向いているのは、定型的で、参照元が明確で、リスクが低い作業です。逆に、権限、個人情報、顧客情報、インシデント、退職者対応のように責任判断が必要な領域は、人の確認と承認を残します。
最初の一歩は、問い合わせ上位カテゴリを洗い出し、AI利用可否を「可・条件付き・不可」に分けることです。そのうえで、FAQをAIが参照しやすい形に直し、入力禁止情報と送信前チェックを明文化します。これだけでも、属人化した問い合わせ対応はかなり整理されます。AIは担当者の代わりではなく、情シスが判断に集中するための補助線として使うのが現実的です。
コメント