Vertex AI / Gemini Enterprise 法人導入完全ガイド 2026｜データガバナンス・SLA・コスト試算

「ChatGPTやClaudeは法人で使えるけれど、Googleの方が既存環境と合うのではないか」── そう考えるCDO・CIO・CAIO・法務・情シスの責任者が、2026年に入ってから明らかに増えています。背景にあるのは、Googleが2026年4月にVertex AIの後継として「Gemini Enterprise Agent Platform」を発表し、ガバナンス・最適化・拡張・構築を1つの基盤に統合した動きと、Gemini 3.1 Proが推論ベンチマークでフロンティアに並んだ事実です。

しかし、いざ社内で稟議に通そうとすると次の壁にぶつかります。

• Vertex AI / Gemini Enterprise / Workspace Gemini の3つは何が違うのか
• データは学習に使われないのか、リージョンはどこに保管されるのか
• 月額ライセンスとAPIのオンデマンド／プロビジョンドはどう組み合わせれば最小コストになるのか
• VPC Service Controls・CMEK・監査ログは「使える」と書いてあるが、何をどう設計すべきか
• 50名・500名・5000名規模だと年間でいくらかかるのか
• CFOや監査役にどう説明すれば通るのか

本記事は、これらすべてを一次ソース（cloud.google.com の Vertex AI / Gemini Enterprise / Workspace ドキュメント）を基準にして1本で完結させるための、CAIO代行視点の意思決定ガイドです。

本記事の情報は2026年5月20日時点のものです。 Google Cloud の料金体系・リージョン・サービス名（特に2026年4月発表の Gemini Enterprise Agent Platform 関連）は頻繁に更新されるため、契約前には必ず Vertex AI 料金ページ と Gemini Enterprise エディション比較 でご確認ください。本記事は法務的助言を提供するものではなく、最終的な法令適合性判断は弁護士・顧問税理士・社内法務に依頼してください。

この記事で分かること

• Vertex AI / Gemini Enterprise / Workspace Gemini の3層構造と棲み分け
• オンデマンド・プロビジョンド・月額ライセンスの3つの料金モデルの組み合わせ方
• データガバナンス6軸（学習利用 / リージョン / DPA / SCC / CMEK / VPC SC）×3層マトリクス
• 50名・500名・5000名規模のコスト試算3シナリオ
• IAM / VPC / CMEK / 監査ログ / DLP の5階層セキュリティ設計
• 個情法・GDPR・GxP・FedRAMP・改正電帳法への対応観点
• CFO・CEO・監査役・個情法改訂用の稟議書テンプレ4種
• PoC → 全社展開の12ヶ月導入ロードマップ
• 全社導入で起きやすい失敗パターン5選
• Microsoft Copilot / OpenAI ChatGPT Enterprise / Claude Enterprise との比較

1. Vertex AI / Gemini Enterprise / Workspace Gemini ── 3層構造の整理

最初につまずくのが「名前が似ているサービスがGoogleには3つある」という事実です。経営層・法務・情シスが議論をかみ合わせるには、まずこの3層構造を共通言語にする必要があります。

1-1. 3層の役割分担

L1はメールやドキュメント内で「要約・返信案・スライド作成」を補助するレイヤー、L2は社内のSharePoint/Salesforce/Box/Confluenceなどを横断してエージェントが回答するレイヤー、L3は自社プロダクトやワークフローにGeminiを組み込んで顧客対応や開発自動化を行うレイヤーです。

1-2. Vertex AI から Gemini Enterprise Agent Platform へ

2026年4月、Google CloudはVertex AIの後継として「Gemini Enterprise Agent Platform」を発表しました。Vertex AIのモデル・MLOps・Agent Builder・Vertex AI Search・RAG Engine・ADK（Agent Development Kit）が1つのプラットフォーム上に統合され、「構築・拡張・ガバナンス・最適化」の4カテゴリで再編されています。

実務上の理解としては「Vertex AIブランドは段階的にGemini Enterprise Agent Platformに統合される」と考えて差し支えありません。本記事では既存ドキュメントとの互換性を保つため「Vertex AI（= Gemini Enterprise Agent Platform）」と併記します。

1-3. どの層から始めるべきか

導入の典型ルートは次の通りです。

• 既存がGoogle Workspaceで、現場の生産性をすぐ上げたい → L1 Workspace Geminiから
• 社内ナレッジ横断検索やエージェントが第一目的 → L2 Gemini Enterpriseから
• 自社プロダクトへの組み込み・カスタムRAG・MLOps → L3 Vertex AIから

L1 → L2 → L3と進む組織が多いものの、SaaSベンダーや金融・製造のDX先進企業ではL3から入ってL2を後付けするケースも増えています。

1-4. 3層を混同したときに起こる事故

3層構造を整理せずに導入すると、次のような失敗が起こります。

• L1のWorkspace Gemini契約だけで「全社AI導入完了」と稟議を通したが、SharePoint上のナレッジ検索ができず追加投資が必要になる
• L3 Vertex AIで自前の社内チャットを作ったが、Workspace側のDLPと連動せず、機密情報がプロンプトに流入する
• L2 Gemini EnterpriseとL3 Vertex AIで同じユースケースを2重契約してしまい、年間予算が想定の1.5〜2倍になるケースがある

最初に「自社の主要ユースケースはL1/L2/L3のどれか」「3層をまたぐ場合は責任分界点をどこに置くか」を決めておくことが、全社展開の前提条件です。

2. 料金体系完全解説（オンデマンド / プロビジョン / 各リージョン）

Vertex AI と Gemini Enterprise の料金は、3つのモデルが組み合わさっています。1つでも誤読すると年間数千万円規模の誤差が出ます。

2-1. 料金モデル全体像

2-2. Gemini Enterprise（月額ライセンス）の4エディション

Compare editions of Gemini Enterprise の主要ポイントを整理します（出典: 同ページ 2026-05-20取得）。

Businessは300名以下の中堅企業向け、StandardとPlusは1名から契約可能で大企業や監査要件の厳しい組織向け、Frontlineは現場ワーカー（製造ライン・店舗・物流）向けの低単価プランです。

2-3. Vertex AI Gemini API（オンデマンド）の単価

Agent Platform Pricing に基づく主要モデルの単価です（出典: 同ページ 2026-05-20取得。料金は予告なく変更されるため契約前に必ず一次ソースを確認してください）。

読み方の注意点

• 200Kトークン超の判定は1リクエストあたりのトークン数で行われる（月間累積ではなく、各リクエストが200K以下なら≤200K単価が適用）
• Gemini 3.1 ProとGemini 3 Proは2026-05-20時点で同価格だが、3.1の方が推論性能が高い
• バッチ処理（非同期）はProで入力$1.00／出力$6.00（≤200K）と50%割引
• 「優先度付きアクセス（高優先度スループット）」は入出力ともに+80%程度の上乗せ

2-4. プロビジョンドスループット（PT）の考え方

プロビジョンドスループットは、月額または週単位でGSU（Generative AI Scale Unit）を予約する方式です。

非グローバル（リージョナル）エンドポイントは2026年7月1日から+10%。

損益分岐点の考え方（Gemini 2.0 Flashの例）

公式の計算例では「入力1,000テキスト+500音声、出力300テキスト、10 QPS」で17 GSU、1ヶ月契約なら$45,900。同じワークロードをオンデマンドで回した場合のおおよその月額は、入出力トークン数を月間に積み上げて単価を掛ければ算出できます。目安として、24時間×30日×10 QPS で常時稼働するワークロードならPTが優位、ピーク時のみ高負荷で平均QPSが2以下ならオンデマンドが優位です。

2-5. Agent Engine / Sessions / Memory Bank（2026年改定）

2026年1月28日の改定で次の単価になりました（出典: Vertex AI Agent Builder ガバナンス機能ブログ 2026-05-20取得）。

Sessions/Memory BankはAgent本番運用で必要になるストレージで、無料時代から課金開始済みです。PoCでは見落としやすく、月数万円〜十数万円の追加コストになります。

2-6. グラウンディング・チューニング・画像生成

• Google検索グラウンディング: 月5,000クエリ無料 → 以降 $14／1,000クエリ
• データグラウンディング: $2.50／1,000プロンプト
• Gemini 2.5 Pro チューニング: $25／100万トレーニングトークン
• Imagen 4: $0.04／画像、Imagen 4 Ultra: $0.06／画像
• Veo 3.1（720p/1080p）: $0.20／秒

2-7. リージョン別差異

2026年7月1日から非グローバルエンドポイントには+10%の上乗せが適用されます。データレジデンシーを優先する場合は東京（asia-northeast1）や大阪（asia-northeast2）などのリージョナルエンドポイントを指定する必要がありますが、その分料金は1.1倍と計算してください。

3. コスト試算3シナリオ（50名 / 500名 / 5000名）

実際にいくらかかるかを「営業部の生成AI試験導入」「全社AIアシスタント標準装備」「大企業の全社AIプラットフォーム化」という3つの代表的シナリオで試算します。

試算は2026年5月時点の公式単価（USD）に基づき、為替は$1=¥155で換算しています。実勢レートは変動します。

3-1. シナリオA: 部署50名 PoC + ライトユース

前提

• Gemini Enterprise Business（$21/user/月、年契約）50名
• API呼び出しはGemini 2.5 Flashで月50万トークン入力／月10万トークン出力／人
• Google検索グラウンディング: 月150,000クエリ（部署全体）
• Agent Engineランタイム: 24時間×30日×1 vCPU×1 GB
• 検索グラウンディングの無料枠は組織/プロジェクト単位の月5,000q（要公式再確認）

計算

年額: 約$38,022 ≒ 約589万円

検索グラウンディングを使わない（または無料枠内に収める）設計に変える場合、API＋Runtime＋ライセンスの小計は約$1,138／月（年額約$13,664 ≒ 約212万円）まで圧縮できます。RAG経由のグラウンディング設計が年間500万円規模の差を生むことを示す例です。

3-2. シナリオB: 全社500名 標準導入

前提

• Gemini Enterprise Standard（$30/user/月、年契約）500名
• Vertex AI APIで社内チャット運用、Gemini 2.5 Pro月10M入力／2M出力／人
• Google検索グラウンディング: 月5,000q／人（500名×5,000=2.5Mq、無料枠は組織単位の月5,000qで保守的に計上）
• データグラウンディング（RAG）: 月20,000プロンプト／人
• Agent Engineランタイム: 24時間×30日×4 vCPU×8 GB
• Sessions/Memory Bank: 月500万イベント+500万メモリ

計算

年額: 約$1,127,772 ≒ 約1.7億円

このうち月額ライセンス（$15,000）は固定費、API＋RAG＋検索（$78,680）は変動費です。検索グラウンディング・データグラウンディングのRAG周辺コストが過半を占めるため、社内ドキュメント検索の頻度設計・クエリ削減・キャッシュ活用が年間数千万円規模の差を生みます。

3-3. シナリオC: 大企業5,000名 全社AIプラットフォーム

前提

• Gemini Enterprise: Standard 4,000名 + Plus 1,000名（Frontlineは初年度対象外）
• Vertex AI APIはGemini 3 ProとFlashを混在運用
• 高QPSはプロビジョンドスループット（PT）で安定化、PT 30 GSU × 年契約
• データレジデンシー保証のため非グローバル（東京リージョン）使用 → 単価+10%（2026/7/1以降の改定単価で試算）
• Agent Runtime: 720h×16 vCPU×32 GB
• Sessions/Memory Bank: 月1億イベント+1億メモリ
• Google検索/データグラウンディング、チューニング、Code Assist Enterprise込み

計算

年額: 約$6,483,420 ≒ 約10億円

5,000名規模では「ライセンス費（$170,000＝31%）」「PT＋API費（$66,000＝12%）」「RAG＋Sessions（$300,000＝56%）」「その他（Agent Runtime / チューニング / 創作系で約$4,286＝1%）」と、RAG周辺コストが過半を占めることが分かります。この層はRAG最適化（クエリ削減・キャッシュ・モデル選定）で年1〜2億円の削減余地があります。

3-4. 試算の落とし穴

3シナリオすべてに共通する見落としポイントです。

1. Sessions/Memory Bankの単価は小さく見えるが、Agent本番運用ではTier 1コストになる
2. データグラウンディングのプロンプト数定義を読み違える（RAG 1問合せ＝1プロンプトではなく、内部で分割されると複数カウント）
3. PTのGSU使用率が低いと「契約しているのに使えてない」状態が起きる（月次レビューで実利用GSUを必ず確認）
4. チューニングコストはトレーニング時のみで、推論コストとは別
5. 非グローバルエンドポイント+10%は2026年7月1日から

4. データガバナンス6軸 × 3層マトリクス

法務・情シス・監査が最初に確認したい論点を、6軸×3層で整理します。一次ソースは Workspace Privacy Hub・Generative AI on Vertex AI data residency・Vertex AI VPC Service Controls です。

4-1. マトリクス本体

4-2. ① 学習利用の整理

Google Cloudは公式に「顧客データはGoogleのAIモデルの訓練には使われない」と表明しています（Cloud Data Processing Addendum 準拠）。Workspace Geminiも標準では学習利用しません。ただし、フィードバック機能で「親指マーク／嫌いマーク＋テキスト」を送信した内容は、品質改善に使われる可能性があるため、社内ポリシーでフィードバック送信機能を管理対象に含めるかを決めてください。

4-3. ② データレジデンシーの選び方

Vertex AIには「グローバルエンドポイント」と「リージョナルエンドポイント」の2種類があります。

• グローバルエンドポイント: スループット最大化のため、Googleが選んだ任意のリージョンで処理される。データレジデンシーは保証されない
• リージョナルエンドポイント（例: asia-northeast1 = 東京、asia-northeast2 = 大阪、europe-west3 等）: 指定リージョンで処理・保存。料金は2026年7月以降+10%

日本の個情法・GDPR・GxPなどデータの所在を厳密に管理したい業界では、Gemini系モデルでは原則としてリージョナルエンドポイントを選びます。ただし、Gemini系一部モデルは日本リージョンで未提供（「allowlist GA」「一部リージョナル未対応」など段階的提供）の状態が続くため、契約前に Deployments and endpoints を確認してください。

4-4. ③ DPA／④ SCC の位置づけ

• DPA（データ処理契約）: Google Cloud では「Cloud Data Processing Addendum」が標準DPAとして提供されている。Workspaceは別の「Workspace Data Processing Amendment」。具体的な準拠範囲は契約書を法務で精査してください。
• SCC（標準契約条項）: EU GDPR第46条に基づくEU外への越境移転の合法化スキーム。Google CloudのDPAにはSCCが組み込み済みとされているが、自社のEU個人情報処理形態に合致するかは法務・専門家の個別判断が必要。
• 日本の個情法: 第三者提供・越境移転に関する規定は2022年改正で強化された。Vertex AIの利用は「外的環境の把握」の対象として整理されるのが一般的であり、プライバシーポリシーへの記載や同意取得設計を法務と検討してください。SCCが個情法上の「相当措置」に該当するかはケースバイケースで、機械的に置き換えられるものではありません。

4-5. ⑤ CMEK（顧客管理暗号鍵）

CMEKは、Googleではなく顧客が管理する暗号鍵でストレージを暗号化する仕組みです。Vertex AIでは次の対象に対応します。

• データセット
• モデル
• バッチ予測ジョブ
• カスタムジョブ
• Feature Store
• Endpoints

注意: CMEK対応リソース・モデルは Vertex AI CMEK 対応一覧 を契約前に必ず確認してください。特にGemini系最新モデル・グローバルエンドポイント・プレビュー段階の新機能では未対応のケースが多く、本番設計ではリージョナルエンドポイント＋GA対応モデルへの限定が前提になります。

4-6. ⑥ VPC Service Controls（境界制御）

VPC Service Controlsは「サービスペリメータ（境界）」を作り、その境界内のIP・サービスアカウントからしかVertex AIへアクセスできないようにする仕組みです。これにより、漏洩したAPIキーで外部からVertex AIを叩かれる事故を構造的に防げます。

実装の典型パターン:

1. 本番Vertex AIプロジェクトを独立した「データペリメータ」に配置
2. 接続を許可するVPCネットワーク・IPレンジ・サービスアカウントを境界内に限定
3. Storage / BigQuery / Pub/Subなど関連サービスも同一ペリメータに含める
4. グローバルエンドポイントの利用を境界ポリシーで禁止し、リージョナルエンドポイントのみに固定

VPC SCを使わないとAPIキー漏洩・サービスアカウントキー漏洩で境界の外からプロンプトを叩かれるリスクがあるため、本番運用では事実上必須です。

5. セキュリティ設計5階層（IAM / VPC / CMEK / 監査ログ / DLP）

Googleのドキュメントは断片的ですが、実装は次のS1〜S5の5階層で整理すると抜け漏れが減ります（1章のL1/L2/L3は「サービス層」、本章のS1〜S5は「セキュリティ階層」として明確に区別します）。

5-1. S1: 組織・プロジェクト分離（IAM/Org Policy）

• 本番／開発／PoCをGoogle Cloud Organization配下のフォルダで分離
• 各プロジェクトに最小権限のIAMロール（aiplatform.user、aiplatform.admin等）を割当
• Organization Policy で「グローバルエンドポイント禁止」「特定リージョン以外への配置禁止」を構成的に強制
• BYOSA（Bring Your Own Service Account）を有効にし、各エージェントごとに専用SAを発行

5-2. S2: ネットワーク境界（VPC Service Controls）

• 本番Vertex AIプロジェクトをVPC SCペリメータに配置
• Storage / BigQuery / Pub/Sub / Secret Manager等を同一ペリメータに同梱
• アクセスコンテキストマネージャでIPレンジ・デバイス信頼度・社員IDを条件付きで許可
• 境界からの出口（egress）と入り口（ingress）の両方を明示的に制御

5-3. S3: 暗号化（CMEK + CSE）

• データセット・モデル・Endpoint の Storage を CMEK で暗号化
• Cloud KMS でキーローテーション（年1回以上）を自動化
• Workspace側はClient-side Encryption（CSE）でGmail/Drive/MeetをCMEK化
• 鍵管理者ロール（roles/cloudkms.cryptoKeyEncrypterDecrypter）を最小化

5-4. S4: 監査ログ（Cloud Audit Logs）

Gemini for Google Cloud 監査ロギングに準拠して以下を有効化します。

ログはCloud LoggingからBigQueryやCloud Storageへエクスポートし、SIEM（Chronicle / Splunk 等）と連携します。保持期間は最低1年、規制業種では5〜7年を目安にします。

5-5. S5: プロンプト保護（Model Armor / DLP）

Model Armor は、Vertex AI上のGemini generateContent 呼び出しに対してプロンプトとレスポンスの保護を適用するレイヤーです。

• プロンプトインジェクション検知
• 個人情報・機微情報のDLP
• 不適切コンテンツ・違法コンテンツのフィルタ
• 組織全体のフロア設定 + リクエスト単位のテンプレート切替で階層的ガバナンスを構成

Workspace側はDLPルールでGmail/Drive内の機密情報検知を構成し、Gemini呼び出し前にプロンプトに機密情報が混入することを構造的に防止します。

6. 法令対応（個情法 / GDPR / GxP / FedRAMP / 改正電帳法）

業種別の確認ポイントを整理します。

6-1. 個人情報保護法（日本）

• Google Cloud（米国本社）は「外的環境の把握」の対象として整理されるのが一般的。プライバシーポリシーへの記載・同意設計を法務と検討
• 個人情報の越境移転には「本人同意」または「相当措置」が必要。SCCが個情法上の「相当措置」に該当するかはケースバイケースで個別判断が必要（機械的に置き換え不可）
• 個情法ガイドライン（個人情報保護委員会）に沿って委託先管理（契約・監督・監査）を整備

6-2. GDPR（EU）

• Google Cloud DPAにSCCが組み込み済み
• データ主体の権利行使（アクセス・訂正・削除・移植）への対応プロセスを設計
• リージョナルエンドポイントでEU内処理（europe-west3 等）を選択

6-3. GxP（製薬・医療機器・治験）

• GxP対応はデータ種別・業務工程ごとに要件が大きく異なるため、PIC/S GMP・FDA 21 CFR Part 11・厚労省GMP省令等の各規制に精通したQA部門・コンサルタントとの協議が必須
• 一般論として、Vertex AI上のGxPデータ取り扱いは Google Cloud と GxP の整理を出発点に、IQ/OQ/PQ・変更管理・監査証跡の各観点で個別評価する
• 監査ログの保管期間・形式は規制と社内ルールで個別決定（本記事は一般要件の参考情報のみ）

6-4. FedRAMP（米国連邦政府）

• Google Cloudは FedRAMP High 認証取得
• 日本企業でも米国子会社が連邦政府関連業務をする場合に該当
• Assured Workloads for FedRAMP の利用を検討

6-5. 改正電帳法（電子帳簿保存法）

• AI出力を会計仕訳・帳簿に直接連携する場合、改正電帳法の保存要件（タイムスタンプ・検索性・真実性確保）を満たす必要があり、Cloud Audit Logsだけでは要件を充足できないケースもある（時刻認証局（TSA）発行のタイムスタンプ等が必要な場面あり）
• 保存期間・運用要件は事案ごとに国税庁QA・税理士・社内経理と確認
• 「AI出力＝原本」の取扱いか、「AI出力＝補助資料」の取扱いかで電帳法対象範囲が変わる点に注意

6-6. 業界別の追加要件

• 金融業界: FISC安全対策基準・金融機関のクラウド利用ガイドラインに沿った委託先評価が別途必須
• 医療業界: 3省2ガイドライン（医療情報システムの安全管理に関するガイドライン）に沿った設計と評価
• 教育: 文部科学省「初等中等教育段階における生成AIの利用に関するガイドライン」等に準拠
• いずれも本記事は概観の参考であり、業界別の最終要件は専門家評価とアサーションが必要

7. 稟議書テンプレ4種（コピペ可）

社内決裁・取締役会・監査委員会・個情法改訂で実際に使えるテンプレを4本提供します。組織固有の項目は { } で置換してください。

本章のテンプレは参考例です。 実際の起案にあたっては、自社固有の事情を反映したうえで、必ず法務・情シス・経理・顧問弁護士・顧問税理士の確認を取得してください。本テンプレに含まれる文言を直接コピペしたことに起因する損害について、koromoおよび本記事は責任を負いかねます。

7-1. テンプレA: 投資稟議（CFO・取締役会向け）

件名: Gemini Enterprise / Vertex AI 全社導入投資稟議
提出: {部門名}／{起案者}
日付: {YYYY-MM-DD}

1. 投資概要
- 投資対象: Google Cloud Vertex AI / Gemini Enterprise（{エディション}）
- 利用人数: {N}名（{部署}）
- 契約期間: {YY}年{MM}月〜（年契約／{N}年）
- 投資額: 初年度 {X} 万円、3年累計 {Y} 万円

2. 投資効果（KPI）
- 業務効率化: {タスク}を{Z}%短縮、年間{H}時間削減
- 営業生産性: 商談準備時間{Z}%削減、見込客創出{N}%増
- 開発生産性: Code Assist導入で{言語}コミット数{N}%増、レビュー時間{Z}%減
- 削減金額換算: 年間{C}万円（@時給{R}円換算）

3. ROI
- 投資回収期間: {months}ヶ月
- 3年累計NPV: +{V}万円

4. リスクと対策
- 学習利用リスク: Google Cloud DPAの該当条項を法務で確認のうえ「顧客データはモデル訓練に使用しない」前提を確認
- データ漏洩リスク: VPC SC / CMEK / 監査ログ / Model Armorで多層防御
- ベンダーロックイン: 標準OpenAPI / OpenTelemetry等で代替経路を確保

5. 添付
- ガバナンス6軸×3層マトリクス
- セキュリティ設計5階層
- 12ヶ月導入ロードマップ
- 比較表（Gemini / Copilot / ChatGPT Enterprise / Claude）

6. 承認希望
{承認者役職} {承認者氏名} 殿
本案について{YY}年{MM}月{DD}日までの承認を希望します。

7-2. テンプレB: セキュリティ稟議（CISO・情シス向け）

件名: Vertex AI 上での生成AI利用に係るセキュリティ設計承認のお願い
提出: {情報セキュリティ責任者}

1. 利用範囲
- L1: Workspace Gemini（{N}名）
- L2: Gemini Enterprise（{N}名）
- L3: Vertex AI Gemini API（社内チャットボット／RAG）

2. データ分類と取扱
- 公開／社外秘／関係者外秘／極秘の4区分
- {自社のデータ分類定義（例: 公開／社外秘／関係者外秘／極秘）}
- 極秘データはサービス層 L3（Vertex AI）のVPC SC境界内かつCMEK必須
- 関係者外秘以上はリージョナルエンドポイント（{リージョン名}）固定

3. セキュリティ設計5階層（S1〜S5）
- S1 IAM/Org Policy: ロール最小権限、グローバルEP禁止
- S2 VPC SC: 本番境界に Vertex AI / Storage / BigQuery 同梱
- S3 CMEK: Cloud KMSでキーローテーション年1回
- S4 監査ログ: Admin Activity常時、Data Access選別有効
- S5 Model Armor / DLP: プロンプトインジェクション/PII検知

4. 残存リスク
- 内部不正: BYOSA + Sessionアクセス制御 + 監査ログでベストエフォート
- グローバルエンドポイント誤用: Org Policyで構成的に禁止済み

5. 承認依頼
本設計の承認後、{YY}年{MM}月{DD}日に本番展開開始。

7-3. テンプレC: 監査委員会報告

件名: Vertex AI / Gemini Enterprise 導入に係る監査委員会報告
提出: 内部監査部

1. 内部統制上の論点
- ITGC: 変更管理／アクセス管理／運用管理／インシデント管理
- ITAC: AI生成物の業務利用に関する承認・記録ルール

2. 監査証跡
- Cloud Audit Logs（Admin Activity / Data Access / Policy Denied）
- BigQueryへエクスポートし{N}年保持
- 月次でレビュー、四半期で監査委員会報告

3. 第三者認証
- Google Cloud: ISO 27001 / 27017 / 27018, SOC 1/2/3, PCI DSS, FedRAMP High,
  HIPAA, CSA STAR, ENS High, IRAP, CJIS, MTCS Level 3, OSPAR等を取得
- 詳細: https://cloud.google.com/security/compliance

4. 内部監査計画
- 半期に1度、IAM/VPC SC/CMEKの構成診断
- 年1回、Cloud Audit Logsの異常検知ルール棚卸し

7-4. テンプレD: 個情法改訂用プライバシーポリシー文案

当社は、お客様の個人情報をGoogle Cloud Japan合同会社（および米国Google LLC）
が提供するGoogle Cloud Platform（Vertex AI、Gemini Enterprise を含む）上で
処理いたします。

- 委託先所在国: 日本／米国
- 提供される情報の保護に関する制度: 米国は個人情報保護委員会公表の
  外国における個人情報の保護に関する制度等の調査結果に準拠
- Google LLCが講じている個人情報保護に関する措置: ISO 27001/27017/27018,
  SOC 2/3, EU標準契約条項（SCC）等
- データレジデンシー: 利用機能により日本リージョンまたは指定リージョンで処理

詳細は {自社プライバシーポリシーURL} および
https://cloud.google.com/privacy をご参照ください。

8. PoC → 全社展開 12ヶ月ロードマップ

CAIO代行として実際に現場に入る際のテンプレートです。月次タスク・KPI・体制・予算を1表で整理します。

8-1. 全体像

合計年間予算ガイド: 約3,950万円（500名規模・ライセンス費を除く投資）

8-2. 体制設計

• CAIO（Chief AI Officer）: 戦略・予算・全社調整
• CIO/CTO: 技術選定・アーキテクチャ
• CFO: 投資効果評価
• CISO/法務: ガバナンス・コンプライアンス
• DX推進部: PoC運営・KPI測定
• HR/研修: 人材育成・利用促進
• 現場代表: ユースケース提供・効果評価

CAIO役を社内で立てられない場合は、koromoのCAIO代行サービスで月20時間〜ご支援可能です。

8-3. KPI設計（4階層）

• ビジネスKPI: 売上、利益率、顧客満足度（NPS）、新規開発数
• 業務KPI: 業務時間削減、エラー率、レビュー時間
• 利用KPI: 利用率、利用頻度、ユーザー満足度
• ガバナンスKPI: インシデント件数、監査指摘事項、ポリシー違反

最初の3ヶ月は利用KPIに、4〜6ヶ月は業務KPIに、7ヶ月以降はビジネスKPIに重点を置いて測定します。

9. 失敗パターン5選（実装視点）

実際に複数社のPoC・全社展開を支援する中で、繰り返し起きている失敗をまとめます。

9-1. 失敗1: グローバルエンドポイント誤用によるデータレジデンシー違反

何が起きるか: 開発者が公式ドキュメントの最初のコード例（global endpoint）をそのまま本番に持ち込み、結果としてデータが日本以外のリージョンで処理される。法務監査で発覚し、稟議の前提条件が崩壊。

対策:

• Org Policyで constraints/gcp.resourceLocations を asia-northeast1 等に固定
• グローバルエンドポイントへのアクセスをVPC SCで遮断
• CIで「global endpoint文字列を含むコード」のlintを実装

9-2. 失敗2: IAMロール過剰付与

何が起きるか: スピード優先で roles/owner をDX推進部全員に付与し、結果として開発者が本番Vertex AI設定を変更できる状態が放置される。

対策:

• 最小権限の原則を運用フローに組み込む
• aiplatform.user / aiplatform.developer / aiplatform.admin の使い分けを明文化
• IAM Recommender の警告を週次レビュー

9-3. 失敗3: プロビジョン誤発注によるコスト超過

何が起きるか: ピーク時QPSを過大評価し、PTを30 GSU契約したものの実利用は10 GSU。月$54,000の超過コスト発生。

対策:

• 必ず1ヶ月以上のオンデマンド実績を取ってからPT発注
• 短期コミット（1週間・1ヶ月）から始めて徐々に長期化
• 月次でGSU使用率を可視化し、未使用ぶんは即解約

9-4. 失敗4: Model Armor / DLP設定漏れ

何が起きるか: 社内チャットの入力欄に顧客のクレジットカード番号や個人情報がそのまま入力され、プロンプトとしてVertex AIに送信される。Cloud Audit Logsに記録されたプロンプト内容が監査で指摘される。

対策:

• Model Armorのフロア設定で組織標準を強制
• DLPルールでクレジットカード・マイナンバー・パスポート番号等を検知して入力前にマスキング
• Workspace側DLPと連動

9-5. 失敗5: Workspace DLP無効化による情報漏洩

何が起きるか: 部署別にDLPルールを設計せず、すべてのユーザーが任意のドキュメントをGeminiでサマリーできる状態。M&A準備中の極秘ファイルもサマリー対象になる。

対策:

• ラベルベースのアクセス制御（DLPと統合）
• 機密ラベル付きドキュメントはGemini処理を構造的に拒否
• ユーザー教育＋四半期に1度のアクセスログ監査

10. 他社Enterprise比較（Gemini / Copilot / ChatGPT / Claude）

CDO/CIOが必ず聞かれる比較を、7軸で整理します。

10-1. 選定の指針

• 既存がMicrosoft 365中心 → Copilotが第一候補。同じID基盤・DLPで揃う
• 既存がGoogle Workspace中心 → Gemini Enterpriseが第一候補。本記事の主題
• モデル中立性を重視 → ChatGPT Enterprise or Claude Enterprise
• 長文・コーディング重視 → Claude Enterprise（500K標準・1M実験）
• エージェント＋RAGの本格運用 → Gemini Enterprise + Vertex AI（Agent Platformで一気通貫）

10-2. ハイブリッド（マルチベンダー）戦略

Global 2000の81%が複数ベンダー戦略を採用しているという調査もあります（Enterprise LLM Platform Comparison）。

• 業務生産性（メール/Office）: Copilot or Workspace Gemini
• 開発支援: GitHub Copilot or Gemini Code Assist or Claude Code
• 顧客向けAI（チャット/エージェント）: Vertex AI / Anthropic API / OpenAI API
• 長文分析: Claude Enterprise

複数ベンダー戦略はガバナンスコストを倍にしますが、ベンダーロックインを避ける効果が大きいため、年間予算1億円超の組織では推奨されます。

11. koromoのCAIO代行・PoC設計サービス

※本章は自社サービスのご紹介です（PR）。

「Vertex AI 全社導入の青写真は描けたが、社内にCAIO役がいない」「ガバナンス設計と稟議書を整える人手がない」── そんな組織を、koromoはCAIO代行・PoC設計代行・ガバナンス設計レビューの3サービスで支援します。

11-1. CAIO代行（月20時間〜）

• 月次の経営会議参加・KPIレビュー
• 投資稟議・取締役会報告書の起案
• ガバナンス設計の更新・監査委員会対応
• Vertex AI / Gemini Enterprise の最新動向ウォッチと社内還元
• 料金は組織規模・支援範囲により個別見積

11-2. Vertex AI 全社導入PoC設計

• ユースケース選定ワークショップ
• 6軸×3層マトリクスの自社版作成
• 5階層セキュリティ設計レビュー
• 12ヶ月ロードマップ策定
• PoC環境構築（VPC SC / CMEK / Model Armor）

11-3. Gemini ガバナンス設計レビュー

• 既存のIAM/VPC SC/CMEK/監査ログ設計のセカンドオピニオン
• 失敗パターン5選に該当しないかの構造診断
• 改訂版設計書の作成

詳細は koromoの問い合わせフォーム からお問い合わせください。

12. FAQ

13. まとめ・次のアクション

本記事のポイントを整理します。

1. 3層構造で議論する: L1 Workspace Gemini / L2 Gemini Enterprise / L3 Vertex AI の役割分担を社内で共通言語化する
2. 料金は3モデル組み合わせ: 月額ライセンス（Enterprise） + オンデマンド（API） + プロビジョンド（PT）を用途で組み合わせる
3. 6軸×3層のガバナンスマトリクス: 学習利用 / リージョン / DPA / SCC / CMEK / VPC SC の6軸を3層で並列確認する
4. 5階層セキュリティ設計（S1〜S5）: IAM / VPC SC / CMEK / 監査ログ / Model Armor を抜け漏れなく実装する
5. 12ヶ月ロードマップ: 戦略設計→ガバナンス→PoC×3→中間レビュー→スケール→全社展開の流れで進める
6. 失敗パターン5選: グローバルEP誤用 / IAM過剰 / PT誤発注 / DLP漏れ / Workspace DLP無効── を構造的に防ぐ
7. 比較は既存環境で決まる: M365中心ならCopilot、Workspace中心ならGemini、モデル中立性ならChatGPT/Claude

最後に、本記事のチェックリストを「自社のいまの状態」に当てはめて1つでも該当する場合、koromoのCAIO代行・PoC設計代行・ガバナンス設計レビューがお役に立てます。

• 「Vertex AI / Gemini Enterprise / Workspace Gemini の違い」が社内で説明できない
• 50名規模PoCのコスト試算が出せていない
• 6軸×3層のガバナンスマトリクスが未整備
• VPC SC / CMEKの設計を始めていない
• 監査委員会・取締役会向けの稟議書テンプレがない
• 12ヶ月の導入ロードマップが未策定
• 他社（Copilot / ChatGPT / Claude）との比較資料がない

関連記事も合わせてご覧ください。

• Gemini 3.1 Pro 完全ガイド ── モデル選定の前提知識
• Gemini 3 Flash vs Pro 使い分けガイド ── コスト最適化の起点
• ChatGPT vs Claude vs Gemini vs Genspark 比較 ── 中小企業向け選定
• DX推進組織設計ガイド ── 12ヶ月ロードマップに繋ぐ
• なぜCAIOが必要か ── 稟議書テンプレ活用の前提