GFLOPS、法人向け生成AIプラットフォーム「AskDona」にエンタープライズ向けアクセス制御機能を追加
株式会社GFLOPS

組織の制限・ロール権限・監査ログにより、生成AI活用に求められるデータガバナンスを支援
株式会社GFLOPS(以下、GFLOPS)は、法人向け生成AIプラットフォーム「AskDona(アスクドナ)」において、エンタープライズ向けのアクセス制御機能を提供開始しました。今回の機能アップデートにより、管理者は組織全体に適用する利用制限を設定できるほか、ユーザーの役割に応じて利用可能な機能を管理できるようになります。
[画像:
https://prcdn.freetls.fastly.net/release_image/132991/73/132991-73-cbbc948d6e6d6085c0f070d5dda347b8-1920x1280.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
AskDonaアクセス制御機能
生成AIの業務利用は、特定部門での試験導入から、社内文書、規程、顧客情報、研究資料、監査・評価に関わる情報などを扱う実務利用へと広がっています。これに伴い、生成AIを「誰でも使える便利なツール」として提供するだけでなく、誰が、どの情報や機能にアクセスできるのかを組織として管理することが重要になっています※。
特に、エンタープライズ領域では、部署・職責・業務内容に応じて利用できる機能を分けること、組織全体で特定操作を制限できること、設定変更の履歴を確認できることが求められます。生成AIが業務データを参照し、回答や判断支援に活用されるほど、データガバナンス、アクセス制御、監査性は、全社利用の前提となります。
今回のアクセス制御機能は、AskDonaを複数部門で安全に運用するための管理機能です。組織全体に適用できる「組織の制限」と、利用者の役割に応じて機能を管理する「ロール権限」により、企業・研究機関・公共団体における生成AI活用の統制を支援します。
AskDonaの各種機能については、
サービスサイトをご確認ください。
1. 組織全体に適用できる「組織の制限」
「組織の制限」は、コンプライアンスやセキュリティの観点から、特定の操作を組織全体で制限できる機能です。
設定した制限は、オーナーを含む組織内のすべてのユーザーに適用されます。ロール権限で許可されている操作であっても、組織の制限が設定されている場合は、より厳しい制限が優先されます。また、設定の追加・解除履歴は監査ログに記録され、誰がいつ変更したかを確認できます。
2. 役割に応じて機能を管理できる「ロール権限」
「ロール権限」は、ユーザーに付与する権限のセットを管理する機能です。
AskDonaでは、標準で用意されたシステムロールに加え、各組織の管理者が作成・編集できるカスタムロールを利用できます。たとえば、RAGチャットのみを許可する、ユーザー管理を管理者に限定する、分析閲覧やデータベース管理を特定ユーザーに付与するなど、部署・職責・業務内容に応じた権限設計が可能になります。
全社利用時の権限管理
一般ユーザー、管理者、データベース管理者、分析閲覧者など、役割ごとに利用範囲を分けてAskDonaを運用できます。
部門ごとの利用範囲の管理
法務、人事、情報システム、研究開発、監査部門など、扱う情報や業務目的が異なる部門ごとに、必要な機能を割り当てることができます。
アセスメント業務や監査対応での利用制御
Batch Assessmentのように、評価項目、証跡、判断理由、参照元などを扱う機能について、利用できるユーザーや部署を限定できます。
生成AIを安全に全社展開するための権限管理、データガバナンス、監査対応に課題をお持ちの方は、
問い合わせフォームよりお気軽にお問い合わせください。
<株式会社GFLOPSについて>
株式会社GFLOPS(ジーフロップス)は、「AIに任せられる業務はAIに、人は人だからこそ価値を生む業務に」という理念のもと、法人向け生成AIソリューションを提供しています。機密レベルの高い文章の取り扱いも可能にするセキュアな基盤構築を目指し、AIモデルの開発と独自のRAGアーキテクチャに注力しています。
会社名:株式会社GFLOPS(英語表記:GFLOPS Co., Ltd.)
代表者名:盛本マリア 共同代表:鈴木亮祐
本社所在地:東京都渋谷区
事業内容:大規模言語モデル(LLM)生成AI技術等を活用した、AIサービスの開発・提供
会社HP:
https://gflops-ai.com/
※参考情報:NIST(National Institute of Standards and Technology)は、AI Risk Management Framework(AI RMF 1.0)において、AI製品・サービス・システムの設計、開発、利用、評価に信頼性の観点を組み込むための枠組みを示しています。また、2024年7月には、生成AI特有のリスクを扱う「Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile(NIST AI 600-1)」を公開しています。
OWASP Foundationの「OWASP Top 10 for Large Language Model Applications 2025」では、LLMアプリケーションにおけるリスクの一つとして「LLM02:2025 Sensitive Information Disclosure」を挙げ、機微情報へのアクセスについて、最小権限の原則に基づき、必要なユーザーまたはプロセスに限定することを対策として示しています。
NIST, “Artificial Intelligence Risk Management Framework(AI RMF 1.0)”, NIST AI 100-1, January 2023.
NIST, “Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile”, NIST AI 600-1, July 2024.
OWASP Foundation, “OWASP Top 10 for Large Language Model Applications 2025: LLM02:2025 Sensitive Information Disclosure”, 2025.
プレスリリース提供:PR TIMES
記事提供:PRTimes