生成AIのライセンスを必要な社員へ確実に届け無駄なコストと機会損失をなくす方法
多くの企業が生成AIツールを導入し始めていますが、ライセンスを買ったのに本当に使いたい社員に行き渡らず、逆に使っていない社員がライセンスを持ったままになっている問題が広がっています。人事異動のたびに手作業で権限を付け替える運用では、どうしても漏れやタイムラグが生じます。結果として、毎月のライセンス費用が膨らむ一方で、現場の生産性向上という本来の目的が達成できません。
この記事は、従業員100〜1,000名規模の企業で、情報システム部門や総務・管理部門として生成AIツールのアカウント管理を兼務している担当者を想定しています。読み終えると、人事異動の情報をもとに生成AIツールの権限付与と剥奪を半自動化する具体的なワークフローを手に入れることができます。大規模エンタープライズ向けの全社統合ID基盤の設計や、個別の生成AIツールの機能比較は扱いません。
なお、本記事で紹介するツールの組み合わせは代表的な一例です。同じ役割を果たす別の製品でも、同様のワークフローを構築できます。
読み終えた時点で、人事異動から生成AIライセンスの権限変更までを最短で翌営業日に反映できる運用フローと、月次で利用実態を棚卸しするチェックリストが手元に揃います。
Workflow at a glance: 生成AIのライセンスを必要な社員へ確実に届け無駄なコストと機会損失をなくす方法
- Step 1: 人事異動データを週次で抽出しルール照合する (SmartHR) (タレントマネジメントシステム(HCM))
- Step 2: ライセンスの付与・剥奪をIT資産台帳に反映する (LANSCOPE エンドポイントマネージャー クラウド版) (IT資産管理ツール)
- Step 3: SSOのグループ設定を変更し実際のアクセス権を制御する (HENNGE One) (インフラ・セキュリティ関連)
なぜ生成AIのライセンスと実際の利用者がずれていくのか
情報の出どころが3つに分かれている
生成AIライセンスの管理がうまくいかない根本原因は、必要な情報が3つの別々のシステムに散らばっていることです。1つ目は人事システムで、ここには誰がどの部署に所属しているか、いつ異動するかという情報があります。2つ目はIT資産管理ツールで、誰にどのライセンスが割り当てられているかを記録しています。3つ目は生成AIツール自体の管理画面で、実際に誰がログインして使っているかという利用ログがあります。この3つが連携していないため、異動があっても権限の付け替えが追いつきません。
手作業の限界が無駄と機会損失を生む
人事異動は四半期ごとの大規模なものだけでなく、中途入社、退職、プロジェクト単位の兼務など日常的に発生します。そのたびにExcelの台帳を突き合わせて権限を変更する運用では、1回の異動サイクルで数十件の変更が発生する企業なら、対応漏れが出るのは時間の問題です。使っていない社員のライセンスが月額数千円だとしても、10人分が半年放置されれば数十万円の無駄になります。一方で、配属されたばかりの社員が生成AIを使えず、手作業で資料を作り続けるという機会損失は金額に換算しにくいものの、現場の不満として確実に蓄積します。
棚卸しをしても状況が改善しない理由
年に1〜2回のライセンス棚卸しを実施している企業もありますが、棚卸し時点のスナップショットを見て是正するだけでは、次の異動が起きた瞬間からまたずれ始めます。問題の本質は棚卸しの頻度ではなく、異動という変化が起きたタイミングで自動的に権限が連動する仕組みがないことです。
重要な考え方:人事イベントを起点にライセンス権限を自動で連動させる
生成AIライセンスの管理を安定させるには、人事異動の発生を起点として、ライセンスの付与と剥奪が自動的に動く仕組みを作ることが最も効果的です。
人事データを唯一の正とする
権限管理で最も危険なのは、正しい情報がどこにあるか分からなくなることです。人事システムに登録された所属部署・職種・在籍ステータスを唯一の正として扱い、他のシステムはこの情報を参照する側に徹するという原則を決めてください。これにより、情シス担当者が複数の台帳を突き合わせる作業がなくなります。
権限ルールを属人判断から条件ベースに変える
誰にライセンスを付与するかを毎回上長に確認する運用では、判断のばらつきと遅延が避けられません。あらかじめ、どの部署のどの職種に生成AIライセンスを付与するかというルールを条件として定義しておきます。たとえば、マーケティング部の全員、営業部の主任以上、企画部のプロジェクトメンバーといった条件です。このルールをシステムに設定しておけば、人事データの変更が発生した時点で、条件に合致するかどうかを自動判定できます。
利用実態のフィードバックループを組み込む
権限の自動付与だけでは不十分です。付与したライセンスが実際に使われているかを定期的に確認し、一定期間使われていなければ回収するというフィードバックの仕組みも必要です。これにより、条件上は対象だが実際には使わない社員のライセンスを無駄に保持し続けることを防げます。
人事異動から生成AIライセンスの権限変更までを半自動化する実践ワークフロー
ステップ 1:人事異動データを週次で抽出しルール照合する(SmartHR)
毎週月曜日に、情シス担当者がSmartHRから直近1週間の異動・入退社データをCSV形式でエクスポートします。SmartHRのカスタムレポート機能を使い、対象期間の異動者リスト(社員番号、氏名、新所属部署、職種、在籍ステータス)を出力してください。次に、あらかじめ定義しておいたライセンス付与ルール(対象部署・職種の一覧表)と照合し、新たにライセンスが必要な社員と、不要になった社員を特定します。この照合作業はスプレッドシートのVLOOKUP関数で十分対応できます。週次で実施する理由は、日次では運用負荷が高すぎ、月次では異動から権限反映までの空白期間が長すぎるためです。担当者の作業時間は1回あたり30分程度を見込んでください。
ステップ 2:ライセンスの付与・剥奪をIT資産台帳に反映する(LANSCOPE エンドポイントマネージャー クラウド版)
ステップ1で特定した変更対象者のリストをもとに、LANSCOPE エンドポイントマネージャー クラウド版でライセンスの割り当て状況を更新します。LANSCOPE エンドポイントマネージャー クラウド版の資産管理機能で、生成AIツールのライセンスを管理対象として登録しておき、対象社員への割り当て・解除を実施します。この時点で、誰にライセンスが割り当てられているかの台帳が最新化されます。同時に、LANSCOPE エンドポイントマネージャー クラウド版のレポート機能で現在の割り当て総数と契約ライセンス数の差分を確認し、不足があれば追加購入の判断を行います。余剰があれば、次のステップで利用実態と突き合わせて回収候補を洗い出します。作業時間は対象者10名程度で15分ほどです。
ステップ 3:SSOのグループ設定を変更し実際のアクセス権を制御する(HENNGE One)
ライセンス台帳の更新が完了したら、HENNGE Oneの管理画面で生成AIツールへのアクセスグループを更新します。HENNGE Oneでは、生成AIツール(たとえばChatGPT TeamやMicrosoft Copilotなど)をSAML連携で接続しておき、アクセスを許可するグループに対象社員を追加、または除外します。これにより、ライセンスを剥奪された社員は物理的に生成AIツールにログインできなくなり、付与された社員はシングルサインオンですぐに利用を開始できます。月末には、HENNGE Oneのアクセスログから過去30日間のログイン実績を抽出し、ライセンスを保有しているのに一度もログインしていない社員のリストを作成します。このリストをもとに、翌月のステップ1でライセンス回収の判断材料とします。
この組み合わせが機能する理由
SmartHR:異動データの正確性と取得しやすさ
SmartHRを人事データの起点に選ぶ理由は、従業員情報の変更履歴がAPI・CSVの両方で取得でき、異動日や発令日を基準にしたフィルタリングが容易だからです。多くの中堅企業で導入実績があり、人事担当者がすでに日常的にデータを更新しているため、情シス担当者が新たにデータ入力を依頼する必要がありません。注意点として、SmartHRのカスタムレポートはプランによって利用できる項目が異なるため、導入済みのプランで異動日・部署・職種が出力可能か事前に確認してください。また、SmartHRへの登録タイミングが人事部門の運用に依存するため、異動の発令日と実際のSmartHR更新日にずれが生じることがあります。このずれを吸収するために、週次の抽出タイミングを水曜日ではなく月曜日に設定し、前週金曜日までの更新を確実に拾う運用としています。
LANSCOPE エンドポイントマネージャー クラウド版:ライセンス台帳の一元管理
LANSCOPE エンドポイントマネージャー クラウド版を選ぶ理由は、IT資産管理とソフトウェアライセンス管理を1つの画面で扱えるため、生成AIツールのライセンスだけでなく、PCやモバイルデバイスの管理と合わせて運用できる点です。日本企業向けに設計されており、管理画面が日本語で操作しやすいことも、兼務の情シス担当者にとっては重要です。トレードオフとして、LANSCOPE エンドポイントマネージャー クラウド版はSmartHRとの直接的なAPI連携機能を標準では持っていないため、ステップ1からステップ2への受け渡しはCSVベースの手作業になります。この部分を完全自動化したい場合は、別途ワークフロー自動化ツールの導入を検討する必要がありますが、週次30分程度の作業であれば手作業でも十分現実的です。
HENNGE One:アクセス制御と利用実態の可視化を両立
HENNGE Oneを選ぶ理由は、日本企業で広く使われているクラウドサービスとのSSO連携実績が豊富で、生成AIツールとのSAML連携も比較的スムーズに設定できるからです。アクセスログの取得機能があるため、ライセンスを付与した社員が実際にログインしているかどうかを確認でき、棚卸しの判断材料として活用できます。制約として、HENNGE Oneのグループ変更は管理画面からの手動操作が基本となるため、対象者が多い四半期異動のタイミングでは作業量が増えます。この場合、CSVインポートによる一括変更機能を活用してください。また、生成AIツール側がSAML連携に対応していることが前提となるため、導入予定の生成AIツールの認証方式を事前に確認することが必須です。
Recommended tool list
| Tool | Role | Pricing | Implementation time | Notes |
|---|---|---|---|---|
| SmartHR | 人事異動データの管理と抽出 | 月額課金 | 導入済みの場合は即日、新規導入の場合は2〜4週間 | カスタムレポート機能で異動日・部署・職種をCSV出力できるプランが必要。人事部門がすでに運用している場合は情シス側の追加設定のみで利用開始できる。 |
| LANSCOPE エンドポイントマネージャー クラウド版 | 生成AIツールのライセンス台帳管理と割り当て状況の可視化 | 月額課金 | 初期設定に1〜2週間、ライセンス管理の運用定着に1か月程度 | 生成AIツールのライセンスを管理対象として登録する初期設定が必要。既存のPC・デバイス管理と統合して運用できるため、すでにLANSCOPEを利用中の企業は追加コストを抑えられる。 |
| HENNGE One | 生成AIツールへのシングルサインオンとアクセスログによる利用実態の可視化 | 月額課金 | SSO連携設定に1〜2週間、生成AIツール側のSAML設定を含めると2〜3週間 | 生成AIツールがSAML連携に対応していることが前提。HENNGE Oneのアクセスログを月次棚卸しに活用するため、ログ保存期間の設定を事前に確認すること。 |
結論:人事データ起点の週次サイクルで生成AIライセンスのずれを最小化する
生成AIライセンスの権限と実際の利用者のずれは、人事システム・IT資産管理・アクセス制御の3つを週次サイクルで連動させることで大幅に縮小できます。完全な自動化を目指すのではなく、まずは週1回30分の定型作業として運用を回し始めることが現実的な第一歩です。
最初のアクションとして、SmartHRから直近3か月の異動データを抽出し、現在の生成AIライセンス割り当てリストと突き合わせてください。おそらく、すでに数名分のずれが見つかるはずです。そのずれの件数と金額を可視化することが、この仕組みを社内で推進するための最も説得力のある材料になります。
Mentioned apps: SmartHR, LANSCOPE エンドポイントマネージャー クラウド版, HENNGE One
Related categories: IT資産管理ツール, インフラ・セキュリティ関連, タレントマネジメントシステム(HCM)
Related stack guides: 変革プロジェクトの実績をキャリア評価に直結させ優秀なリーダー人材の離職を防ぐ方法, 女性管理職候補の育成プロセスを可視化し計画的な登用判断につなげる方法, データの機密区分とアクセス権限のズレを解消し情報漏洩リスクと監査指摘を未然に防ぐ方法, インシデント対応の教訓を業務マニュアルに確実に反映し同じミスの再発を防ぐ方法, 教育訓練の受講記録と力量評価の分断を解消し審査で即座に力量適合を証明できる体制をつくる方法
サービスカテゴリ
AI・エージェント
ソフトウェア(Saas)
