セキュリティ8 min read

社内ドキュメントをRAGに入れる前に確認すべき5つのこと

社内のマニュアルやFAQを「質問すると答えてくれる仕組み(RAG)」に入れる前に、やっておくと安心な確認ポイントを図で整理しました。専門用語は最小限です。

まず全体像:RAGって何が起きるの?

RAG(Retrieval-Augmented Generation)は、むずかしく言うと「社内の資料を探してから、その内容をもとに答える仕組み」です。

イメージとしては、人がマニュアルを開いて答える代わりに、システムが近い資料を探して答えてくれる、という流れです。

RAGの流れ(かんたん版)
質問する社員・顧客
資料を探す社内ドキュメント
回答する出典つきが安心

質問 → 社内資料を探す → 見つかった内容をもとに回答

なぜ「入れる前」の確認が大事?

便利な反面、入れ方を間違えると「見せてはいけない資料まで答えてしまう」ことがあります。

だから最初に、何を入れてよいか・誰が聞けるかを決めておくのが大切です。

入れる前の整理あり / なし

整理なし

資料を全部投入
誰でも同じ回答
根拠がわからない

整理あり

入れる資料を選別
権限に応じて回答
出典つきで確認できる

確認チェックリスト(5つ)

次の5つが揃ってから「資料を入れる・仕組みを作る」に進むと、あとからの手戻りが減ります。

  • 入れる資料を「公開OK / 社内だけ / 機密」に分けた
  • 答える相手と、見られる資料の範囲が一致している
  • 回答に「どの資料を見たのか」を出せる
  • 質問・回答のログを、いつまで・誰が見るか決めた
  • 社外のサービスに送ってよいデータのルールを決めた

1. 資料は「全部入れない」

最初は「公開してよいマニュアル」や「よくある質問」だけに絞るのがおすすめです。

個人情報や契約条件が入った資料は、後回しにするか、必要な部分だけ抜粋して入れます。

資料の分け方

機密

契約・個人情報・社外秘 → 最初は入れない

社内限定

部署マニュアルなど → 権限が固まってから

公開・FAQ

誰が見てもよい資料 → まずここから

上から順に、最初の導入では下の層から始める

2. 「聞ける人」と「見られる資料」をそろえる

チャットを使える人と、裏で検索される資料の範囲がズレると事故になります。

たとえば営業だけが見るべき資料が、全社員の質問に混ざってしまう、といったケースです。

権限の考え方

使う人

  • 営業チーム
  • サポート担当
  • 管理者

見られる資料

  • 営業用マニュアル
  • サポートFAQ
  • 全社ルール

左の人が見られる資料だけを、右の検索対象にする

3. 回答には「出典」をつける

答えだけだと、「本当に正しいの?」がわかりません。

どの資料のどの部分を見たかがわかると、現場も安心でき、あとから説明もしやすくなります。

出典つき回答のイメージ
質問例:有給の申請方法は?
回答申請は〇日前まで…
出典就業規則 p.12 を参照

4. ログ(履歴)のルールを決める

質問文の中に、社外に出したくない内容が含まれることがあります。

「いつまで残すか」「誰が見られるか」を、作る前に決めておきましょう。

  • 無期限に残さない(保存期間を決める)
  • 本番とテストで、ログの扱いを分ける
  • 一般の利用者は生ログを見られないようにする

5. 社外サービスに送るデータの境界

クラウド上のLLM(大規模言語モデル)を使う場合、質問や資料の一部が社外に送られることがあります。

「送ってよいもの / 送ってはいけないもの」を図にして共有しておくと、チーム全員が同じ判断ができます。

データの境界イメージ

社内

原本の資料
権限・ログ管理

社外API(使う場合)

必要な抜粋だけ送る
機密は送らない

進め方のまとめ

チェックが終わったら、次の順番がおすすめです。

導入の進め方
  1. 01

    小さく試す

    FAQなど安全な資料だけで効果を確認

  2. 02

    権限を固める

    誰が・どの資料を見られるかを設計

  3. 03

    本番へ

    運用ルール(ログ・更新)を決めて拡大

CONTACT

課題の整理からご相談ください

要件が固まっていない段階でも構いません。業務システム・RAG構築・現場DXまで、一気通貫で伴走します。

お問い合わせ
THE FUTURE IS JAPAN.
THE FUTURE
IS JAPAN.