率直に申し上げます。責任ある AI は Smartsheet にとって単なる理念ではありません。これはアーキテクチャ上の要件です。この違いは、ほとんどの組織が認識している以上に重要です。
2023 年に生成 AI が普及したとき、スピードを求めるプレッシャーは現実のものであり、当社も迅速に対応しました。しかし導入が拡大するにつれて、より厳しい現実が明らかになりました。「素早く行動して物事を打ち破る」という戦術論は、エンタープライズレベルの業務には通用しません。フォーチュン 500 の 85% が最重要プログラムの運用に AI を組み込んでいる中で、判断を誤った場合のコストは、単にユーザー エクスペリエンスの低下にとどまりません。信頼の毀損、コンプライアンス リスクの増大、そして拡張に至る前に停滞してしまう AI 投資へと直結します。
IBM の「2025 年データ侵害のコスト」によると、63% の組織が依然として AI ガバナンスのポリシーを整備できていません。この数字が示しているのは重要な事実です。多くの企業が依然として、ガバナンスを後から追加するものとして捉えているのです。当社は異なる判断をしました。ガバナンスは初日からアーキテクチャに組み込むべきものであり、それこそが AI のスピードと信頼性を高めるのであって、決してそれらを損なうものではないと考えたのです。
Smartsheet のアプローチは、4 つの柱を中心に構成されています。これらは、当社が構築するすべての AI 機能に適用する基準であると同時に、協働するすべてのパートナーに求める期待事項を定義するものです。
Smartsheet AI における譲れないコミットメント
1. データ プライバシーとセキュリティ: データは自分のもの
これが第一の原則であるのには理由があります。お客様のデータが他のお客様のデータと混ざり合うことは決してありません。また、お客様のデータによってサード パーティの基盤モデルをトレーニングすることはありません。さらに、お客様がご自身のデータを制御できない状態になることは決してありません。これが大原則です。
実際の運用においては、すべての AI 機能は Smartsheet プラットフォーム全体に適用されるコンプライアンス基準 (SOC 2、GDPR、データ レジデンシー関連の要件など) に準拠しています。データは転送時および保存時のいずれにおいても暗号化され、コンテンツ フィルタリングの安全対策が適用されます。また、AI は既存の権限構造の範囲内で動作します。ユーザーがシートにアクセスできない場合、AI もアクセスできません。
当社は、顧客コンテンツをサード パーティの基盤モデルのトレーニングに使用しないというアーキテクチャ上の判断を意図的に行っています (集約データであっても例外ではありません)。これは、多くのベンダーよりも厳格な方針ですが、私たちがこの方針を変えることはありません。
2. 説明責任と制御: ブラック ボックスを排除
説明、監査、制御ができないエンタープライズ AI は、資産ではなく負債です。Smartsheet におけるすべての AI の動作は、完全に監査可能です。エンド ユーザーは AI による変更内容を確認、評価、承認でき、システム管理者はプラットフォーム全体を横断した可視性を持ちます。
システム管理者は、どの AI 機能を誰に対して有効化するかを完全に制御できます。また、ワークスペース管理者は、AI がワークスペース内でアクセスできるデータを詳細に制御できます。この統制は、UI だけでなくアーキテクチャ レイヤーで強制されます。
これはいわば「中間の専門家」の原則です。AI が分析し、推奨事項を提示します。意思決定は人間が行います。とりわけ、組織に重大な影響を及ぼす領域においては、この原則が不可欠です。
AI を推奨事項エンジンとして活用し、意思決定ポイントでは人間の判断を介在させるというこのパターンが、当社が構築しているすべてのエージェントおよび AI 機能の設計方針です。これはテクノロジーの制約ではなく、エンタープライズ AI が本来あるべき設計について意図的に判断したものです。
3. 信頼性と公平性: 一貫して信頼できる結果を大規模に実現
Pew Research の調査によると、AI 専門家と一般市民のそれぞれ 55% が、AI の意思決定におけるバイアスに強い懸念を示しています。これはもっともな懸念です。AI システムにおけるバイアスは表面化しにくく、時間とともに蓄積されていきます。当社は、バイアス検出と継続的なモデル評価を、リリース前のチェック項目ではなく継続的な要件として開発プロセスに組み込んでいます。
自動モニタリング、モデル テスト、ユーザーからの直接的なフィードバックを通じて、AI の応答品質を継続的に監視しています。当社の基準は、幻覚率 3% 未満、タスク完了率 80% 以上、応答時間 3 秒未満です。これらのしきい値がリリース可否の基準となります。これらを満たさない機能はリリースされません。
4. 透明性と説明可能性: AI の動作とその理由を常に把握できる
Smartsheet 内で AI を操作している際、ユーザーにはそれがわかるようになっています。AI によって生成または変換されたデータは、その旨が明示されます。これは単なる開示要件ではなく、信頼の基盤となるものです。
さらに重要なのは、AI が提示する推奨の根拠を理解できることです。どのデータを使用し、どのようなパターンを検出し、どのようなプロセスで結論に至ったのかを把握できます。規制の厳しい業界では、規制当局、監査人、CISO に対してその根拠を示せることがますます不可欠になっています。Smartsheet はその基準を前提に構築しています。
Smartsheet プラットフォームでの具体的な実装
原則を掲げること自体は簡単です。重要なのは、それが実際の製品の判断にどのように反映されるかです。Smartsheet の 4 つのコミットメントが、構築の中でどのように実現されているかを以下に示します。
- 常に人間が関与する仕組み。すべての新しい AI 機能には、チェックポイントと承認ステップがあらかじめ組み込まれています。AI をどこで、いつ適用するかはユーザーが決定します。重要な判断において AI が先行することはありません。
- AI 生成コンテンツの明確な識別。ダッシュボード、シート、Smart アシストのインタラクションなど、すべての AI 機能とその出力について、プラットフォーム全体で明確に示されます。AI 生成コンテンツであるかどうかに曖昧さはありません。
- 完全な監査可能性と追跡可能性。Smart アシストと Smart エージェントでは、何が、いつ、どのように開始されたのかを含む完全な監査証跡が提供されます。管理者はプラットフォーム全体の記録を一元的に把握でき、エンド ユーザーも自身の業務内で AI が実行した内容を確認できます。これは、CISO や法務チームが必要とするコンプライアンス要件に対応するための基盤です。
- AI の一元管理。システム管理者は、自社環境における AI の利用範囲を一元的に制御できます。どの機能を、誰に対して有効化するか、そして AI がアクセス可能なデータ範囲を定義します。これは Smartsheet では最後に追加されるものではなく、最初から組み込まれています。
- 使用状況のモニタリングと分析。監査ログに加えて、管理者は詳細な使用状況分析を利用できます。チームによる AI の活用状況を把握し、ワークフロー全体でのビジネス インパクトを測定できます。これは長期的には経営層に AI の ROI を示すうえで重要な要素となります。
価値観を共有するパートナーの選定
責任ある AI の姿勢は、スタック内で最も説明責任の弱いプレイヤーによって決まります。だからこそ当社にとってパートナー選定は、単なる調達判断ではなく、戦略的意思決定となります。
当社が AWS と Amazon Bedrock を選定したのは、責任ある AI に関するコミットメントが当社の方針と一致しているからです。AWS は、制御性、プライバシー、セキュリティ、安全性、公平性、正確性、堅牢性、説明可能性、透明性、ガバナンスという 10 の側面で責任ある AI に取り組んでいます。これは、当社がそれに付け足すのではなく、基盤として構築できるフレームワークです。
具体的には、Bedrock は次の点で Smartsheet のコミットメントを拡張します。
- 顧客データは保存も共有もされず、API 呼び出しは呼び出しリージョン内に留まる
- 転送中および保存中のデータは暗号化される
- SOC、ISO、PCI、GDPR など、20 のコンプライアンス基準に準拠
- Bedrock ガードレールが機密情報を保護し、トピックをフィルタリング
- Bedrock の評価で、堅牢性、正確性、バイアス、幻覚をチェック
Smartsheet では、スタック内のすべての AI パートナーに同じ基準を適用しています。責任ある AI の構築は、Smartsheet のみの取り組みではなく、エコシステム全体で維持する必要があります。
結論: AI のスピードを持続可能にするのはガバナンスです
ここであえて逆説的な指摘をします。AI ガバナンスを煩わしい制約として扱う組織ほど、結果として開発スピードは遅くなります。AI について説明、監査、制御ができなければ、それは能力ではなく負債であり、いずれスピードを落とすか、最終的には導入そのものを停止せざるを得なくなります。
AI で成功するエンタープライズは、ガバナンスを後回しにしません。十分に早い段階で組み込むため、スピードを損なうことがないのです。
Smartsheet における「設計による責任ある AI」とは、スケーラブルな基盤の上に構築することを意味します。フォーチュン 500 のセキュリティ要件、数十万規模のユーザー、そして 2026 年以降に見込まれる AI 規制の変化に対応できる基盤です。EU AI 法や ISO/IEC 42001 などのフレームワークに準拠することは、単なる形式的な対応ではありません。当社が将来を見据えて準備を整えていることを、エンタープライズの顧客に示す重要なシグナルです。
インテリジェントな業務管理における AI には非常に大きな可能性があります。しかし、その価値が実現するのは、エンタープライズが信頼できる AI を実際に導入できた場合に限られます。セキュリティ、プライバシー、ガバナンス、透明性は後から付け加えるものではありません。それこそが基盤であり、当社が構築するすべてはそこから始まります。
ドリュー・ガーナー (Drew Garner) は Smartsheet の AI およびプラットフォーム戦略を統率し、アプライド AI 部門と当社のインテリジェントな業務プラットフォームへの変革を推進しています。