投稿者 global-ai-media 
企業向け人事・財務管理クラウド大手のWorkdayが「Agent System of Record(ASOR)」の一般提供を開始しました。これは、AIエージェントが企業データとどのように相互作用したかを記録・可視化する仕組みです。本記事では、このニュースを起点に、単なるチャットボットから「自律的に業務を遂行するエージェント」へと進化するAIのトレンドと、日本企業が直面するガバナンスや責任分界の課題について解説します。
「チャット」から「アクション」へ:AIエージェントの台頭とリスク
生成AIの活用は、人間が質問して答えを得る「対話型(チャット)」から、AIが自律的にツールを使いこなし業務を完遂する「エージェント型」へと急速にシフトしています。例えば、単に旅費規程を回答するだけでなく、申請内容をチェックし、承認フローに回し、システムへの登録までを行うようなAIです。
しかし、AIにアクション権限を持たせることは、企業にとって大きなリスクを伴います。「なぜその経費を承認したのか?」「どのデータを参照して判断したのか?」というプロセスがブラックボックス化すれば、コンプライアンス違反やセキュリティ事故の原因究明が困難になるからです。Workdayが発表した「Agent System of Record(ASOR)」は、こうしたAIエージェントの挙動を記録(ログ化)し、人間が追跡可能な状態にするための仕組みであり、エンタープライズAIの「安全性」を担保する重要なピースと言えます。
「System of Record(記録のシステム)」としてのAI管理
これまでIT業界では、人事や財務などの基幹データを管理するシステムを「System of Record(SoR)」と呼んできました。Workdayの新しいアプローチは、AIエージェントの振る舞いそのものを一つの重要な「記録すべき対象」として扱う点にあります。
具体的には、AIがユーザーのどのデータにアクセスし、どのようなロジックで処理を行ったかという履歴を、改ざん困難な形で保持することを指します。これにより、AIが誤った判断をした際の原因分析や、監査対応が可能になります。特に複数のAIエージェントが連携して動く「マルチエージェント」環境においては、どのエージェントがボトルネックになったかを特定するためにも、こうした記録基盤は必須のインフラとなるでしょう。
日本企業の商習慣と「AIのりしろ」
日本企業、特に大手企業においては、職務権限規定や稟議制度など、意思決定プロセスが厳格に定められています。「誰が承認したか」が不明確なまま業務が進むことは、日本企業の組織文化や内部統制(J-SOXなど)の観点から許容されにくい土壌があります。
この文脈において、AIエージェントの導入は慎重にならざるを得ません。しかし、ASORのような「AIの活動記録」が整備されれば、日本企業でも「AIによる一次承認」や「定型業務の代行」を受け入れやすくなります。「AIが判断したが、その根拠は全てログに残っており、最終責任者はいつでもそれを検証できる」という状態を作ることで、ガバナンスと業務効率化の両立が可能になるからです。
導入における課題と実務的な限界
一方で、ツールを導入すればすべて解決するわけではありません。AIエージェントのログは膨大な量になる可能性があり、それを人間が全て目視チェックするのは現実的ではありません。ログの監視自体を別のAIで行うような構成や、異常検知の仕組みが求められます。
また、ベンダーロックインのリスクも考慮すべきです。Workday環境内のエージェントはWorkdayで管理できますが、自社開発したLLMアプリケーションや、Microsoft Copilotなど他社製品のエージェントとどう連携し、統合的にガバナンスを効かせるかは、依然としてCIO(最高情報責任者)やシステム部門にとっての難題です。
日本企業のAI活用への示唆
今回のWorkdayの動きは、AI活用フェーズが「実験」から「実運用と管理」へ移行したことを明確に示しています。日本の実務家は以下の点を意識すべきです。
- 「結果」だけでなく「プロセス」の可視化:AIに業務を任せる際は、アウトプットの精度だけでなく、「なぜそうなったか」を後から検証できるログ基盤の整備をRFP(提案依頼書)に盛り込むこと。
- 説明責任の所在定義:AIエージェントが行った処理について、最終的に誰(どの役職)が責任を負うのか、社内規定をアップデートすること。
- 段階的な権限委譲:最初から全権をAIに渡さず、まずは「参照のみ」、次に「ドラフト作成まで」、最後に「承認実行」と、ログを確認しながら段階的に権限を拡大するアプローチをとること。