セキュリティ

RAG投入前に決めるデータの境界

社内資料をRAG(検索してから答える仕組み)に入れる前に、「何を入れてよいか」「誰が見られるか」の境界を決めておくと手戻りが減ります。投入前に揃える3つの観点を図で整理しました。

セキュリティ

データの境界

投入前に範囲を決める

この記事でわかること

  • RAGに入れる前に決めるべきデータの境界がわかる
  • 公開・社内限定・機密の分け方と権限のそろえ方がわかる
  • 社外APIに送ってよい範囲を先に共有するメリットがわかる

執筆

藤原 寿暉斗

CTO

技術全般を統括。Webシステム開発からRAG・LLM統合まで、先端技術を実務に落とし込むアーキテクチャ設計を担う。

なぜ「投入前」に境界を決めるのか

RAGは社内の資料を検索してから回答する仕組みです。便利な反面、入れ方を間違えると「見せてはいけない資料まで答えてしまう」ことがあります。

だから資料を入れる前に、何を入れてよいか・誰が聞けるかを決めておくのが安全です。後から範囲を狭めるより、先に境界を決めた方が手戻りが少なくなります。

境界を先に決める / 後から直す

後から直す

資料を広く投入
権限が曖昧
取り消しに時間がかかる

先に決める

入れる資料を選別
権限に応じて回答
段階的に範囲を広げる

データを3層に分けて考える

資料は「公開OK」「社内だけ」「機密」の3層に分けると、議論がしやすくなります。最初の導入では下の層(公開・FAQ)から始め、権限が固まってから社内限定・機密へ広げます。

チャットを使える人と、裏で検索される資料の範囲が一致しているかも、同時に確認してください。ズレがあると、見えてはいけない情報が回答に混ざります。

資料の3層

機密

契約・個人情報・社外秘 → 最初は入れない

社内限定

部署マニュアルなど → 権限が固まってから

公開・FAQ

誰が見てもよい資料 → まずここから

上から順に、最初は下の層から始める

次にやること

境界が言語化できたら、小さく試す順番に進みます。FAQなど安全な資料だけで効果を確認し、権限とログのルールを固めてから本番へ広げるのがおすすめです。

社外のLLMサービスを使う場合は、送ってよいデータの範囲も図にして共有しておくと、チーム全員が同じ判断ができます。

投入前の進め方
  1. 01

    資料を3層に分類

    公開・社内・機密を先に整理

  2. 02

    権限をそろえる

    使う人と見られる資料を一致させる

  3. 03

    小さく試す

    FAQから効果確認してから拡大

よくある質問

RAGに入れる資料は、最初から全部入れてよいですか?

おすすめしません。公開マニュアルやFAQなど安全な資料から小さく始め、権限設計が固まってから範囲を広げる方が事故も手戻りも少ないです。

「聞ける人」と「見られる資料」がズレると何が起きますか?

営業だけが見るべき資料が全社員の質問に混ざる、といった漏えいリスクがあります。使う人の権限と検索対象の資料を先にそろえてください。

クラウドのLLMを使う場合、何を先に決めればよいですか?

質問や資料の一部が社外に送られることがあります。「送ってよいもの/送ってはいけないもの」の境界を、導入前にチームで共有しておくことが大切です。

CONTACT

いまの状況、一度整理してみませんか。

資料の扱いが不安でも、進め方がまだ曖昧でも大丈夫です。RAG構築・業務システム・現場DXまで、実装できる形に落とし込みながら伴走します。

相談してみる
THE FUTURE IS JAPAN.
THE FUTURE
IS JAPAN.