会社でAIを130人全員に配布したら何が起きた? 企業AI全社導入の「やったこと・やらなかったこと」
本記事は AI による下書きを人間が監修・加筆したものです。 「最近、職場でもAIを使う話が出てきたんだけど……」という声をよく聞くようになりました。 ChatGPTやClaude(クロード)といった生成AI(文章や資料を自動で作るAI)が個人の間で広まる一方、次のステップとして「会社全体でAIを使う」動きが本格化しています。 そんな中、ヘルステック企業のメドピア株式会社がAIアシスタント「Claude Enterprise」を社員130名全員に一斉導入し、その過程を詳しく公開した記事がエンジニアに人気の情報サイト「はてなブックマーク」で注目を集めました。 この記事では、メドピアの事例をもとに「会社にAIを入れるとき、実際に何が起きるのか」を非エンジニア向けにわかりやすく解説します。 メドピアってどんな会社? メドピア株式会社は、「集合知により医療を再発明する」をミッションに掲げるヘルステックカンパニーです。医師向けコミュニティサイト「MedPeer」の運営などを手がけています。社員は正社員・契約社員あわせて約130名。 医療という業界は、患者情報をはじめとする機密性の高いデータを日常的に扱います。そんな業界の会社がAIの全社導入に踏み切ったという点で、「セキュリティをどう考えたのか」に多くの関心が集まりました。 なぜ全社導入に踏み切ったのか メドピアでは、もともとエンジニアがClaude Code(プログラミング向けのAIツール)を業務で先行利用していました。2026年3月からは、エンジニア以外の社員も含む5〜10名でPoC(試験的な導入)をスタート。「オペレーション業務を1/3に削減する」という目標を掲げました。 しかし、このPoCの中で2つの課題が浮き彫りになります。 課題1: アカウント格差 AIを使える社員と使えない社員の間で、業務の効率に差が出てしまいました。AIで資料を素早く作れる人と、すべて手作業の人が同じチームにいる状態です。全社員に安全にAIを配る仕組みが必要でした。 課題2: 非エンジニアの利用リスク AIの指示に従ってよくわからないまま操作を実行してしまうケースが発生。たとえば、AIに「このソフトをインストールしてください」と言われて深く考えずに「はい」を押してしまう、といった場面です。技術の知識がない社員でも安全に使える環境づくりが急務でした。 どのように解決したのか メドピアではセキュリティ担当部門とコーポレートIT部門の2チームが連携して、以下のような対策を設計・実施しました。技術用語をかみ砕いて紹介します。 やったこと 会社の端末からしかアクセスできない仕組み: 個人のスマホやパソコンからはAIにアクセスできないよう制限。情報が社外に漏れるリスクを物理的に減らしました 職種ごとに使える機能を分けた: エンジニアはプログラミング支援を含む幅広い機能を利用可能。非エンジニアはチャット機能(文章の作成・要約など)のみに限定。「できることの範囲」を職種に合わせて決めました 外部サービスとの連携を厳選: AIが社内のNotionやSlack、GitHubと連携できる範囲を細かく管理。たとえばSlackは「読み取りのみ」で、AIがSlackに勝手に書き込むことはできない設定にしました アカウント管理の自動化: 入社・退職に連動してAIアカウントが自動で作られたり消えたりする仕組みを導入。退職者のアカウントが残り続けるリスクをなくしました やらなかったこと(とその理由) メドピアの事例が注目された最大のポイントがここです。「やらない判断」を理由つきで公開しています。 一部のセキュリティ設定ファイルの強制管理: エンジニアが自分で削除できてしまう仕組みだったため、費用対効果が低いと判断して見送り 特定サイトへのアクセスブロック: ライセンス管理で代替できるため、追加のブロック設定は不要と判断 高度なファイル監視ツール: 契約に含まれておらず、費用と検証の手間を考えて保留 制限を厳しくしすぎれば社員は使わなくなり、緩すぎれば情報漏洩リスクが高まります。「やるか・やらないか」を一つひとつ判断し、その理由を残している点が、他の企業にとっても大きな参考になります。 「個人版Claude」と「Claude Enterprise」は何が違うの? ここで「Claude Enterprise」について補足します。 個人向けの「Claude」は、月額料金を払って個人で契約するサービスです。これに対し「Claude Enterprise」は、会社が法人として契約し、社員全員にアカウントを配布できる企業向けプランです。 主な違いは3点です。 情報がAIの学習に使われない: 入力したデータがAIの学習に利用されない設定が可能。機密情報を扱う場面でも安心です 管理者が利用状況を把握できる: 誰がどのようにAIを使っているか、会社の管理者が確認できる機能があります セキュリティが企業向けに強化: 個人向けより厳しいセキュリティ基準で運用されます メドピアでは、Standard(月額40ドル)とPremium(月額200ドル)の2つのシート(利用枠)を職種に応じて使い分けていました。 実際に試した所感 自分の職場でもAIは使い始めていて、管理者としての業務改善や、業務資料の標準化に活用しています。報告書のフォーマットを揃えたり、手順書のドラフトを作ったりする場面では、かなり助かっています。 ただ、会社のデータをどこまでAIに入れていいのかは正直よくわかっていません。インサイダーにあたる情報や個人情報は入れないようにしていますが、その線引きが難しいのが実情です。「これはセーフかな?」と迷う場面はけっこうあります。 メドピアの事例を見ると、まさにこの「線引き」を会社側がちゃんと設計している点がうらやましいと感じます。非エンジニアはチャットのみ、Slackは読み取り専用、といった具体的なルールがあれば、現場は迷わずAIを使えるようになるはずです。個人の判断に任せるのではなく、組織としてルールを決めることが大事だと改めて感じました。 まとめ メドピアは医療系という機密性の高い業界で、130名全員にAIを配布した 導入のきっかけは「アカウント格差」と「非エンジニアの利用リスク」の2つの課題 「やったこと」だけでなく「やらなかったこと」を理由つきで公開したことが注目のポイント 職場でAIを使うには「どの情報を入力してよいか」のルール整備が最初の一歩 「会社でもAI使えたら仕事が楽になりそう」と思っている方は、まずIT部門やマネージャーに「セキュリティ的に使えるAIツールはある?」と聞いてみることから始めてみてください。メドピアの事例は、その会話の材料としてもきっと役に立つはずです。 出典 Claude Enterprise全社導入で何を検討し、何をやらなかったか | MedPeer TechBlog はてなブックマーク IT ホットエントリ(2026年6月)