author
authorDisplayName
Takayuki Tomonaga
category
AI
mainImage
published
published
publishedAt
Jun 3, 2026
slug
newt-ai-first-20260603
tags
AI
コーポレートガバナンス
はじめに:FY27のスタートに際して、考えていること
こんにちは。令和トラベル執行役員の友永です。今期からは、CIOに加えてAX室も担当します。
「AIを展開すればするほど、セキュリティリスクが高まる。それでも、止める選択肢はない」これが今、実感している葛藤です。
このタイミングに自分の思考を一度外に向けて整理しておきたいと思いました。OTAという業種で、CIOとAX推進を同一人物が担うとはどういうことか。なぜそうするのか。そして今期、何を目指すのか。
読んでいただければ、自分がどこに向かっているかが伝わると思います。
旅行業界が直面する、セキュリティの特殊な重力
まず前提として申し上げると、OTAというビジネスは、旅行者の個人情報が一箇所に集まる構造上、攻撃者にとって標的になりやすい環境にあります。これは旅行業に限った話ではなく、個人情報を扱う事業者に共通する課題です。
旅行サイトを装ったフィッシングの急増や、個人情報漏洩による当局処分事例は、旅行業界に限らず増加の一途をたどっています。旅行ブランドを悪用したフィッシングは、もはや産業化していると言っていいでしょう。
これは自社だけの問題ではありません。私たちもまた、AIを積極的に使いたい理由と、慎重に使わなければならない理由を、同時に抱えています。
そこにAIを広げると、何が起きるか
問題は、ここにAI活用を重ねると何が起きるか、です。
旅行業をはじめ多くの現代企業がそうであるように、私たちも複数の外部サービスに支えられて事業を運営しています。近年の攻撃者は堅牢な自社インフラを正面突破するより、信頼関係でつながった外部サービスを経由する方が効率的だと知っています。SaaS や AI サービスへの攻撃が下流企業のデータ流出に連鎖する被害形態は、業種を問わず起きうる構造です。
そこにAI導入が重なると、外部サービスとの接続点はさらに増えます。MCP(Model Context Protocol)を使えばAIエージェントは社内外のさまざまなシステムに接続できますが、それらのAPIは必ずしもAIエージェントからのアクセスを想定して設計されているわけではありません。だからこそ、「不要な接続をいかに減らすか」も、守りの設計の中で大事な視点になります。便利だからと連携を増やしすぎないこと自体が、攻撃面を抑える最も基本的な答えだからです。
IPA「情報セキュリティ10大脅威2026(組織編)」でも、「AI の利用をめぐるサイバーリスク」が新規ランクインとして上位に挙がり、「サプライチェーン・委託先狙いの攻撃」も継続して上位を占めています。Fastly のグローバル調査でも、AI 活用を急速に進める組織ほどインシデント回復に時間とコストがかかる傾向が報告されています。AIを広げるほど、攻撃面も広がる。守りなき変革は、新たなリスクを招くのです。
だから、守りと攻めを分けない
ここまで読んでいただければ、私がなぜ今期からこの2つを一人で担うことにしたかの論理は見えてくると思います。
IT基盤の管掌とAI変革の推進を別々の組織が担うと、構造的な矛盾が生まれます。「速く動きたいAX」vs「リスクを管理したいIT・セキュリティ」という対立構造です。この対立をマネジメントコストとして吸収するよりも、はじめから一人が両方を持つ方が意思決定が速くなります。
もちろん、一人で担うということは「守りと攻めの葛藤が自分の中で起きる」ということでもあります。AIをもっと速く全社展開したいという衝動と、それによって生まれるリスクを管理しなければならないという責任が常に同居しています。それは正直しんどいですが、その葛藤を抱えながら判断できる立場が必要だと思っています。
もちろん、これは「監視機能まで一人に集約する」という意味ではありません。独立した監査体制は別途整備されており、CIOとAX室の管掌を一人に統合することで判断速度を上げる、という設計です。
守りと攻めを、同じ人間が抱えること。少なくとも今この段階では、それが最も誠実な構造だと考えています。
守りの土台——4本柱のガードレール
守りを攻めと同居させると決めた以上、守りの中身は具体的に語る必要があります。今期、私たちが運用している土台は4本柱です。
- アクセス制御:入退社時のアカウント発行・停止と権限の棚卸しを、セキュリティおよび情シス部門で継続的に運用しています。「気づかないうちに残り続けているアカウント」「誰が何の権限を持っているか把握しきれていない死角」を作らない。これを基本方針としています。
- ガードレール:端末側には共通の設定を配布し、未承認の外部接続や想定外の操作が走らない構造を整えています。認証情報の取り扱いも、安全な管理基盤への集約を継続的に進めています。
- コスト最適化:基本的には全社員に Claude Team のライセンスを付与し、誰もが等しくAIにアクセスできる環境を整えています。一方で、使う頻度が低いメンバーに想定以上の固定費が発生しないよう、利用ログを BigQuery に集約してダッシュボード化。誰がどれくらい使っているか、どこにコストが寄っているかを継続的にモニタリングし、利用実態に合わせて配布範囲を見直す運用にしています。
- 組織への展開:「みんなが安心してAIを使える」状態を全社でつくることをゴールに据え、複数のチャネルで段階的に裾野を広げています。「いつ誰に聞いたらいいかわからない」「こんなこと聞いていいの?」そういう声を放置せず、職種やスキルセットを問わずチーム全員でスタートダッシュが切れるよう、土台を一緒に固めていくことを大事にしています(具体的な施策は後段で詳述します)。
これは特別なことをやっているというより、「AIを全社展開するなら最低限ここまでやる」という基準を、CIOとAX室で同時に設計しているという話です。守りの設計と攻めの設計が、同じテーブルの上に並ぶ。これが一人が両方を持つことの実質的な意味だと思っています。
シャドーAIにどう向き合うか——全面禁止ではなく、線引きと検知と学習で
AIを全社に広げると同時に必ず起きるのが、シャドーAI、つまり「会社が許可していないAIツールを、個人で使い始める」という現象です。便利だから使う、ニュースで見たから使う、自分の個人アカウントで業務情報を貼ってしまう——意図的でなくても起きる可能性があります。
ここで私たちが採った方針は、「全部禁止する」でも「全部許可する」でもなく、検知して学習サイクルに乗せるというものでした。
① ルールの4階層を明文化する
規程・ポリシー・ガイドライン・マニュアルの違いを社内で明確にし、AIの取り扱いを4階層で語れるようにしました。規程は組織内の法律、ポリシーは憲法・宣言、ガイドラインは指針、マニュアルは手順。「どのレベルでどう守るか」が混ざらないことが、現場の判断を速くします。
② ホワイトリスト方式で運用する
AIツールの利用は、原則として承認されたツールに限定するホワイトリスト方式で運用しています。新しいツールへの利用ニーズは社内で評価し、ホワイトリストを継続的に更新していく運用にすることで、「禁止と許可の中間にあるグレーゾーン」を作らず、現場のニーズに対しても応えられる設計にしています。
③ シャドーAIを自動検知する
社内に流通している情報の中から、NGツール名や明らかにリスクの高い記述のパターンを機械的に拾い上げる仕組みを設けています。検出されたものはセキュリティ部門に連携され、レベル判定の上でインシデントとして扱われます。これは個人の振る舞いを監視するためのものではなく、組織として「ルールの抜け漏れ」「ガイドラインの認知ギャップ」を素早く見つけて、ガイドラインや学習機会の見直しに反映するための仕組みです。
④ ヒヤリハットを資産化する
「インシデントには至らなかったが、状況次第では実害が出ていた可能性のある事例」をDB管理し、基準のアップデートに使っています。発覚した事例を責めるのではなく、次の事例を防ぐ判断材料に変える。この姿勢が、現場が萎縮せずに報告できる文化につながっています。
⑤ オンボーディングで「知らずに使う」をなくす
新メンバーは入社時にAIポリシーを読み、ステップ形式の理解確認を経て初めて社内AI環境を本格利用できるフローにしています。「知らなかった」を構造的に排除する取り組みです(入社後の学びの場は後段で詳述します)。
それでも最後は、人
ここまで挙げてきたのは、いずれも仕組みや自動化の話です。ツールを導入すれば管理は確実に楽になりますし、自動検知が回り始めれば見落としも減ります。それは事実ですし、私たちもそうした投資は続けます。
ただ、最終的にAIに何を入力し、何を出力させ、その結果をどう扱うかを決めるのは、いつも人です。シャドーAIも、ヒヤリハットも、その手前にあるのは「便利だから使ってみたい」「これくらい大丈夫だろう」「ちょっと急いでいて」など、どこにでもある人間の判断です。仕組みは、その判断の手前に立つガードレールにはなれますが、判断そのものを代替することはできません。
だからこそ、地味で時間のかかる取り組みも諦めずに続けています。
- 新しいツールやMCPが出るたびに、利用ガイドラインを書き換え、社内に丁寧に周知する
- インシデントは責任追及ではなく原因分析として全社に共有する
- 「これって使っていいの?」と声を上げやすい空気を組織として保つ
- 一人ひとりが「自分の判断に責任を持つ」状態を、時間をかけて育てていく
こうした啓蒙と学習機会の提供は、ツールの導入ほど派手な成果には見えません。けれども、AIガバナンスが本当に効くかどうかは、規程やガードレールの精緻さよりも、「メンバー一人ひとりが、自分の判断に責任を持って使える状態になっているか」で決まると思っています。
仕組みで防げるところは仕組みで防ぐ。仕組みでは防げないところは、人を育てて防ぐ。この両輪を回し続けることが、AIガバナンスの本質だと考えています。
AX室のビジョン:プロダクト × オペレーション × リテラシー
AX室が目指している世界をひとことで言うと、「全社員がAIエージェントを使って自律的に解決策を見つけられる状態」です。
そこに至るまでの道を、私たちは3つの軸で整理しています。
プロダクト:AIを活用した顧客向けの機能・体験の進化。旅行に関するコアデータをMCP化して社内で横断的に活用できる基盤とし、その上に機能別のAIエージェントが連携する——旅行体験全体をAIで支える基盤を目指しています。実際に従来の手動作業と比較して数十時間規模の効率化を実現した事例も出てきており、手応えを感じています。
オペレーション:社内業務へのAI適用。繰り返しの多い業務、データ集計・分析、コンテンツ生成など、人が時間を取られていた領域の自動化と効率化を進めます。
リテラシー:全社員がAIを「使える人間」になること。特定チームだけがAIを使えるのではなく、エンジニアでも営業でもカスタマーサポートでも、自分の問題をAIで解決しようとするマインドと技術を持ちます。
最終的に目指しているのは、現場の一人ひとりがAIエージェントを使いながら、一定のルールとガバナンスのもとで社内外のシステムと連携し、自律的に答えを見つけていく世界線です。その一人ひとりの自律が積み重なることで、組織OS(組織が物事を判断し、動かしていく仕組みそのもの)が変わっていく。AIを全員の武器にすることは、会社の動き方そのものを再設計することだと思っています。
この3軸を絵に描いた餅にしないために——AX Frontier 18 Project
ビジョンを掲げるだけでは現場は動きません。今期から AX Frontier 18 Project を始動しました。各部門から精鋭18名を選抜し、AX室が触媒となって現場が自走する状態をつくる座組です(Google などが「AIチャンピオン」と呼ぶ取り組みに近い枠組みです)。
「AI × 実行(Ops)× 破壊」をテーマに、営業・マーケティング・HR・経営企画など、ビジネス各部門に推進担当を配置。月次でマイルストーンを置き、グループの上期目標を月次の具体的なアクションまで分解してPDCAを回しています。
単に「AIを使え」というトップダウンではなく、各部門の触媒となるリーダーを置いて、現場の言葉でAI活用を翻訳する。18名がそれぞれの部門で組織OSを書き換えていく。これが今期の推進エンジンです。最終的に目指すのは、AX室が触媒として動かなくても、各部門が自律的にAI活用を進めていける状態です。
AIを全員の武器にする——個人から組織へ
正直に言うと、1年前の時点では「AIツールを使いこなせるのはエンジニアだけだ」という空気が社内にありました。Claude CodeやCursorは強力なツールでしたが、コマンドラインで動かす以上、非エンジニアには高い壁がありました。それが変わってきたのは、デスクトップで動くAIエージェント環境が整ってきてからです。GUIで動き、自然言語で指示できる環境になると、エンジニアリングの素養がなくてもAIを業務に使える入口が生まれました。「AIは一部の人のもの」という前提が、静かに崩れ始めています。
私自身も、定常業務の多くをSkill化し、自分専用の「エージェントチーム」を組んでいます。仕事柄、多種多様な情報収集が日々必要ですが、これらを専門のエージェントが定刻に自動実行し、私はレポートをレビューするだけ。思考のリソースを「判断する」ことに集中できる体感は、かなり大きな変化です。
ただ、個人の話だけでは全社にはスケールしません。AX室として、全社向けの土台を整えてきました。
- Official MCP(仮称):社内専用のMCPサーバーを整備し、社内データに対して「自然言語で問い合わせる入口」を一元化。read-only かつ既存の権限を継承する設計で、ガードレールを保ったままデータアクセスを民主化しています。
- AX室相談窓口:業務改善相談を Slack で受け付けており、日々さまざまな相談が寄せられています。エンジニアでなくても「これAIでできるかも?」を気軽に投げられる場所として機能し、結果として現場発のユースケースがどんどん溜まっていきます。
- 社内AIプラグイン基盤:作ったスキルを社内で評価し、一定の基準をクリアしたものを「組織プラグイン」として全社員に共有しています。誰かの工夫が他の誰かの武器になる流通経路です。
- 継続的なAI勉強会・ハンズオン:Claude Code 研修や Cowork 活用研修を定期的に開催し、入社後も AI との付き合い方を学び続けられる場を提供しています。録画も社内に蓄積し、後から入った人も追いつける構造にしています。
こうした取り組みの積み重ねが、組織の姿にも表れ始めています。「毎日AIを使うのが当たり前」という状態が全社に浸透し、職種・役割を問わずAIが日常の仕事道具になってきました。
ビジネスサイドでも、こんな世界観が射程に入り始めています。商品造成、プライシング、カスタマーサポート、渡航サポートといった旅行業の中核オペレーションに、AIエージェントが入り込んでいく構造が見えてきています。「人は判断と例外対応だけ」に集中できる世界線です。
まだ構想の段階ではありますが、「こういう世界は来る」という確信は強まっています。AX室がやっているのは、その「全員が使える状態」を組織として作ることです。
成果をどう測るか:AX単体では測れない
「AIを活用しているか?」という問いはもう通過点だと思っています。AX推進が本当に効いているなら、組織全体の動き方や生み出されるものの質として表れてくるはずです。AX単体への帰属は諦めて、組織の実態を観察する。これが今の方針です。
各部門のアクションレベルで達成/未達成を記録し、事業実態に紐づけて変化を見ていきます。現場のメンバーから出てくる提案や工夫を見ていて、組織として準備は整いつつあると感じています。
おわりに
守りを固めながら、誰もが自律的にAIを活かせる組織にしていく。
OTAというビジネスは、予約システムが止まれば即座に機会損失になります。検索が遅ければ離脱されます。決済が漏れれば信頼が崩れます。スピードと安定を同時に求められる業種で、AIを展開するということは、その難しさを知った上でやるということです。
守りの土台を固めながら、組織OS自体を変えていく。これは自分一人でできることではありません。業務プロセスを変えるということは、現場を巻き込み、時にためらいの声とも向き合いながら進めていくことです。だからこそ、各部門に触媒となるリーダーを置き、全社員がアクセスできる基盤を整え、4本柱のガードレールとシャドーAIへの向き合い方で安全な使い方を担保する。そしてその裏側で、勉強会や相談窓口といった地道な学習機会を提供し続ける。攻めの推進と守りの設計を、仕組みと人の両輪で、別々の話ではなく一つの設計として組み立てていく必要があります。
AIを使って変革を起こすという意欲においては、現場から日々上がってくる提案や挑戦を見ていて、十分な熱量があると感じています。問題は意欲ではなく、それを正しく導くガバナンスと仕組みをどう整えるか。そこが今期の本丸であり、ここを越えた先に、組織が本当に変わる景色があると思っています。
参考文献
- IPA「情報セキュリティ10大脅威2026」https://www.ipa.go.jp/security/10threats/
- Fastly「Global Security Research」https://www.fastly.com/blog/the-ai-speed-tax
令和トラベルでは一緒に働く仲間を募集しています
この記事を読んで会社やプロダクトについて興味を持ってくれた方は、ぜひご連絡お待ちしています!お気軽にお問い合わせください!
フランクに話だけでも聞きたいという方は、カジュアル面談も実施できますので、お気軽にお声がけください。
それでは次回のブログもお楽しみに!Have a nice trip ✈️
