「うちは小さい会社だから、みんな信頼してるし大丈夫」 中小企業の経営者の方とお話しすると、よく耳にする言葉です。
しかし、その性善説で組まれた業務設計こそが、いざ事故が起きた瞬間に被害を最大化させる構造になっていることを、ご存知でしょうか。
私は元システムエンジニアでBPOディレクターを経て、現在は中小企業向けにAIエージェント導入の伴走をしています。
本記事では、性善説 vs 性悪説の二項対立で疲弊しない「業務の3層仕分け」と、その思想をAIエージェント(指示を受けて自律的に複数ステップの業務を進めるAI)の権限委譲に応用する方法をお伝えします。
1. なぜ中小企業ほど性善説運用が危ないのか
最初に、現実のデータから入ります。
IPA(情報処理推進機構)が毎年公表している「情報セキュリティ10大脅威 2025」では、内部不正による情報漏えい等が組織編で第4位にランクインしました。
実はこの項目、2016年から10年連続で選出されています。外部からのサイバー攻撃と並んで、組織の内側からのリスクが恒常的な脅威であり続けている、ということです。
中小企業の経営者から見ると「うちには関係ない大企業の話だろう」と感じるかもしれません。
しかし構造的には逆で、中小企業ほど内部不正のリスクが顕在化しやすい側面があります。
理由は3つです。
人数が少なく、職務分掌(業務を複数人で分けて持つ)や四眼原則(2人で同じ業務を確認する)が物理的に組めない
社長=オーナーで、社長自身の業務に対する相互牽制がそもそも存在しない
経費精算・口座操作・顧客データへのアクセスが特定の一人に集中しやすい
実際、IPAが2025年5月に公表した「2024年度 中小企業における情報セキュリティ対策に関する実態調査」では、情報セキュリティ対策に投資を行っていない中小企業が約6割にのぼると報告されています。
性善説運用は美徳ではなく、事故時の被害幅を経営者が引き受ける覚悟とセットでなければ、リスクとして大きすぎるのが現状です。
2. すべてを性悪説で固めれば良い、わけでもない
ここで多くの方が陥るのが「じゃあ全部ルールで縛ろう」という発想です。 これも危険です。理由は2つあります。
第一に、ルールが多すぎると現場が回らなくなります。
中小企業の最大の強みである意思決定の速さと現場の柔軟性が、統制コストに食いつぶされてしまいます。帝国データバンクの「企業の経営課題に関するアンケート(2026年)」でも、業務改革・DX領域では「業務の標準化」が58.3%で最重要課題に挙がっています。標準化は必要、ただしやりすぎると別の経営課題を生む、という難しさがあるわけです。
第二に、「承認ゲートを置けば安心」という発想自体が幻想になりやすい点です。
Rubber Stamp(形だけの承認)と呼ばれる現象で、1日に数百件の承認依頼が回ってくると、人間は内容を読まずに惰性で押すようになります。こうなると承認フローはセキュリティではなく、ただの工程遅延要因に変わります。
つまり、業務設計に必要なのは「性善説か性悪説か」の二者択一ではなく、業務の性質ごとに統制レベルを使い分ける仕分け作業です。私が中小企業向けにご提案しているのは、以下の3層モデルです。
第1層 任せる:情報収集、下書き作成、議事録要約、競合調査
第2層 監視付きで動かす:社内データ参照、売上集計、レポート作成(ログ必須・読み取り権限のみ)
第3層 人が必ず承認する:データ削除、外部送信、契約処理、金融取引
この3層に業務を仕分けるだけで、「どこまで任せ、どこから縛るか」の議論が具体化し、社内合意も取りやすくなります。
すべてを性悪説で固めるのではなく、第3層だけ徹底的に仕組みで守り、第1層は思い切って任せる。このメリハリが、中小企業のリソース制約の中で機能する現実解です。
3. AIエージェントへの権限委譲も、同じ3層で考える
ここからが本題です。 実は今お話しした3層モデルは、そのままAIエージェントへの権限委譲設計に応用できます。
AIエージェントを業務に組み込むときの大原則は「読み取り専用 → 書き込み → 実行 → 送金」と段階的に権限を引き上げることです。いきなりフル権限を渡せば、人間の新入社員にいきなり経営判断と銀行口座を任せるのと同じです。
たとえば、こんな具体例で考えてみてください。
議事録要約・競合調査・メール下書き作成 → 第1層、任せきってOK
社内の売上データを集計してレポート化するエージェント → 第2層、読み取りのみ・ログ取得必須
顧客に請求書を自動送付したり、データを削除したりするエージェント → 第3層、必ず人間の承認を挟む(金額しきい値や件数上限も設定)
判断基準として私がお客様にお伝えしているのは、「そのエージェントが明日辞める社員だったら、どこまで権限を渡しますか?」という問いです。この問いに即答できない権限は、設計を見直すサインだと考えてください。
また、AIエージェント特有のリスクとして、OWASP(Webアプリ脆弱性のグローバル団体)の「Top 10 for LLM Applications 2025」では、プロンプトインジェクション(メールや文書に紛れた命令でAIを誤動作させる手口)が第1位の脅威に挙げられています。「読み取り専用なら安全」という常識すら、現在は通用しません。だからこそ、AIエージェントにも人間と同じ3層仕分けと、承認件数制限・承認者ローテーションのようなRubber Stamp対策を最初から組み込んでおく必要があります。
まとめ
性善説か性悪説かの二項対立で語ると、現場は疲弊し、経営者は意思決定を先送りにしがちです。本記事でお伝えしたかったのは、業務もAIエージェントも「任せる/監視付きで動かす/人が必ず承認する」の3層で仕分けるという、シンプルだが効果の大きい設計思想です。
内部不正は10年連続で組織の重大脅威に挙がり続けています。
完璧な仕組みを一度に作る必要はありません。まずは自社の業務を棚卸し、第3層に該当する業務だけでも、承認フローとログ取得を設計してください。
そこから着手するだけで、事故時の被害は大きく変わります。AIエージェントを入れるのは、その業務棚卸しが終わってからでも遅くありません。
「自社の業務をどこから3層に仕分ければいいか分からない」「AIエージェントを入れる前に、権限設計と業務フローを整理したい」という方向けに、ココナラで業務棚卸し+AIエージェント導入設計の伴走サービスを提供しています。
中小企業のリソース制約に合わせた、無理のないステップでご提案します。初回のご相談からお気軽にどうぞ。
