Polimill株式会社(总部:东京都港区,代表取缔役:伊藤あやめ/谷口野乃花),作为行政AX的领跑者,在此宣布,行政专用生成AI「QommonsAI(コモンズAI)」将于预计于 2026年4月1日进行的更新中,开始提供「效果测定仪表板(业务削减效果的定量计算)」、「用户日志管理(输入输出日志的记录・保管・CSV输出)」以及「超级管理员权限(3阶段角色权限控制)」等功能。 ■「我正在使用」已不再足够 — 生成AI活用所需的「定量说明责任」 尽管生成AI的导入正在全国各自治体中推进,但下一个课题也随之浮现:「如何说明导入效果?」 无论是在议会的质询、次年度的预算要求,还是向信息安全委员会的报告——在任何场合,「我们正在使用生成AI」这样的定性回答都已渐渐不足。现在被要求的是,能够以数字展示「谁、在哪个部门、如何使用、削减了多少工作时间」的机制。 同时,如果没有完善的输入输出内容管理和日志保管体制,也无法验证营运规则的实效性。而且,如果无法明确「谁能访问」这些高度机密的日志信息,治理本身就无法成立。 为了让生成AI的利活用能够以「可持续的形式」扎根,必须具备「效果的可视化」、「营运的透明性」以及「权限的控制」这三个要素。 ■ 3阶段用户角色 — 以组织规则控制「谁能做什么」 QommonsAI 在本次更新中,将导入 **「超级管理员/管理员/成员」这 3 个阶段的用户角色**。 在生成AI的营运中,使用日志、输入输出内容以及对厅内知识库的访问权限,都是极度机密的信息。「所有职员的输入内容,由谁能够阅览?」「厅内文档的共享范围,由谁来控制?」——若在没有明确回答这些问题的情况下持续营运,将可能成为治理上的重大风险。 QommonsAI 对于这个课题,将以「权限的阶层化」这一方法来应对。 超级管理员 包含合约、帐号、日志、知识库基础设施在内,统括组织整体AI营运治理的最高层级权限。被设计为能够俯瞰并监督厅内整体AI应用的立场,例如跨所有磁盘机的管理和访问权限的控制。 管理员 负责管辖范围内的成员管理和知识库营运等,担负部门、业务单位日常营运管理的其中一层级权限。 成员 仅限于日常业务中AI应用所需功能的最终用户权限,例如聊天、范本、知识库参考等。对知识库基础设施的结构变更或访问其他用户信息将受到限制。 输入输出日志的阅览与下载仅限于超级管理员,超级管理员以外的用户在帐号菜单上不会显示「用户日志」。 日志这一「最敏感的信息」与知识库这一「最广泛的信息」——通过技术性地控制对两者的访问,实现「只有该看的人能看,只有该管的人能管」的治理。 这是在厅内信息安全政策中将「最小权限原则」应用于AI营运,并且是信息安全委员会和审计应对的明确说明依据。 ■ 效果测定仪表板 — 能够「以数字说明」生成AI导入效果的管理画面 QommonsAI 的效果测定仪表板,不仅仅是单纯的使用状况汇整画面。它从「使用了多少?」、「哪些功能有效?」、「在哪些业务上削减了多少?」、「在哪里已定着、在哪里存在课题?」这四个观点,定量地可视化生成AI所带来的业务削减效果。 将「以数字说明导入效果」所需的指针,如各部门的活用度、业务类别的预估削减时间等,汇整至管理画面。由于也能掌握使用上的偏颇或未活用领域,因此能直接链接到追加研修或厅内推广措施的优先级决定。 此外,也支持月度报告的自动生成。在减轻管理者的报告业务负担的同时,也能直接作为议会报告或预算要求中的定量证据使用。 ■ 用户日志管理 — 在国内区域保存所有输入输出的记录 用户日志功能,将网罗性地累积并管理「谁、何时、输入了什么、利用了多少」的日志。管理者可在仪表板上确认日志,并以CSV格式下载。 用户数据及日志的保存地点均设置在国内区域,从数据主权的观点来看,可安心使用。日志在合约期间内将保留全部记录,合约期间结束后,经过约定的期间将会被完全删除。 ■ 从「导入效果的证明」到「厅内推广的PDCA」— 预期活用场景 信息政策课 :活用效果测定仪表板的月度报告,在议会答辩及预算要求数据中,提出「预估削减时间○○小时/月」的定量数据。 总务课・行政改革推进室 :掌握部门别利用率及未利用部门,决定追加研修或厅内推广计划的优先级。 人事课:追踪研修实施后的利用率变化,用于研修效果的定量评估。 审计委员事务局 :活用输入输出日志的CSV输出,作为信息安全审计中验证营运实态的数据。 信息安全管理者 :通过超级管理员权限统一管理日志,掌握「谁、何时、输入了什么」的全部历史记录。在向安全委员会报告时,明确显示访问权限的控制状况。 全厅共通 :支持从「正在使用」转变为「产生了如此效果」,加速生成AI在厅内应用的共识形成。 ■ QommonsAI 所追求的「可说明性 AI 营运」 QommonsAI 持续实装功能,为地方政府提供能够「安心持