エンタープライズAIベンダー選定のためのRFP:尋ねるべき40の質問(2026年版)

によって書か: サジリ
出版物: 月5、2026上
ワークロ

企業のAIに関するRFP(提案依頼)プロセスが失敗に終わるケースの多くは、調達チームが間違った質問をしているか、あるいは正しい質問をしてもベンダーが曖昧な回答をしてしまうような形式になっているためです。本書で紹介する40の質問は、AIベンダーが自ら進んで開示しない情報を明らかにすることを目的としています。

従来のIT調達フレームワークは、オンプレミスソフトウェアとシンプルなSaaSツールが主流だった時代を想定して構築されました。エンタープライズAIは、これらのフレームワークを3つの重要な点で覆します。AIシステムは、ユーザーが制御できない確率モデルを用いて機密性の高いビジネスデータを処理します。多くの場合、販売担当者との会話で明示することなく、サードパーティのLLM APIを経由してデータをルーティングします。そして、従来のソフトウェアでは考えられなかった規模とスピードで意思決定に影響を与えます。

標準的なIT RFPを用いた一般的な企業向けAIベンダー評価では、リスクに関連する質問の最大60%が見落とされる可能性があります。その結果、セキュリティチームがデータの実際の保存場所を調査する前に契約が締結されたり、後になって法務部門がGDPR関連文書の不足を指摘したりする事態が生じます。

この40問からなるフレームワークは、7つのカテゴリーに分類されています。これを出発点として、業界やユースケースに特化した質問を追加してください。

標準的なIT RFPがAI特有のリスクを見落とす理由

従来のIT調達は、機能、稼働時間、サポート対応、価格を評価するように設計されています。これらの要素はAIにおいても依然として重要ですが、評価対象全体の半分にも満たない部分です。企業向けAI調達における特有のリスクは、ほとんどのRFPテンプレートでは網羅されていない3つの領域に分けられます。

  • サードパーティ製モデルのルーティング: 多くのAIベンダーは、ユーザーからの問い合わせを処理するために、商用のLLM API(OpenAI、Anthropic、Google Geminiなど)を使用しています。お客様のデータはこれらのAPIに送信される可能性があり、契約書にその旨が明記されていない場合もあります。標準的なSaaSのRFP(提案依頼書)では、AIが登場する以前はこのような問題は重要ではなかったため、この点について質問されていません。
  • 確率的出力リスク: AIの出力は決定論的ではありません。同じクエリでも異なる出力が返される可能性があります。一般的なIT関連のRFPでは、こうした出力の処理方法、ログ記録方法、監査方法については問われませんが、AIの出力が意思決定に影響を与える規制対象業界においては、これは重大なリスクとなります。
  • 変化し続けるコンプライアンス環境: EUのAI法、提案されているAI責任枠組み、および分野別AIガイドラインは、ほとんどの企業向けRFPテンプレートが最後に更新されて以来、新しい内容となっています。規制市場で事業を展開するベンダーは、既存の認証だけでなく、コンプライアンスへの対応能力を示す必要があります。

RFPに関する40の質問:カテゴリ別

カテゴリー1:データセキュリティとプライバシー(質問1~8)

  1. 私たちのデータは具体的にどこで処理されるのですか?
    具体的な回答を求めます。クラウドリージョン、インフラストラクチャプロバイダー(AWS、Azure、GCP)、および処理がシングルテナントかマルチテナントかを明確にしてください。「データは安全です」という回答は不適切です。
  2. どのサードパーティ製LLM APIが当社のデータを受け取りますか?
    ベンダーがOpenAI、Anthropic、Google Gemini、またはその他の外部モデルAPIを使用している場合、データはベンダーのインフラストラクチャから外部に送信されます。どのAPIが使用され、どのようなデータが送信され、どのような条件で送信されるのかを確認してください。
  3. クエリデータおよびAI出力に関するデータ保持ポリシーについて教えてください。
    ベンダーは、ユーザーが入力したクエリ、AIが生成した出力、および関連するメタデータをどのくらいの期間保持しますか?これは設定可能ですか?
  4. 私たちのデータは、モデルの学習や微調整に使用されますか?
    書面での回答を求めましょう。多くのベンダーは、設定の中にトレーニングのオプトアウトオプションを隠して用意しています。あなたの同意なしにビジネスデータがモデル改善に使用されないことを明確に確認する必要があります。
  5. 転送時および保存時において、どのような暗号化規格を使用していますか?
    TLSバージョン、暗号化アルゴリズム、鍵管理方式など、具体的な情報が必要です。「業界標準の暗号化」だけでは不十分です。
  6. 契約終了時のデータ削除プロセスについて教えてください。
    契約終了後、どのくらいの期間内にデータが削除されますか?削除の証明はどのような形で提供されますか?バックアップコピーも対象となりますか?
  7. サブプロセッサの全リストを提供していただけますか?
    GDPRでは、データ管理者は自社の処理担当者のサブプロセッサーを把握しておくことが義務付けられています。GDPRに準拠したベンダーは、このリストを保有しており、要求に応じて提供します。
  8. 貴社の情報漏洩通知に関するSLA(サービスレベル契約)は何ですか?
    データ侵害が発生した場合、どのくらいの速さで当社に通知しますか?GDPRでは、報告義務のある侵害については最低72時間以内の通知が義務付けられています。この点が、ポリシー文書だけでなく、契約書にも明記されていることを確認してください。

カテゴリー2:コンプライアンスと認証(質問9~14)

  1. SOC 2 Type II認証をお持ちですか?
    SOC 2 Type II(Type Iだけでなく)は、企業における基本的な要件です。最新のレポートを請求し、対象期間と範囲を確認してください。
  2. 署名済みのGDPRデータ処理契約書を提供していただけますか?
    EU居住者の個人データを処理する前に、データ処理契約(DPA)を締結することが法律で義務付けられています。ベンダーが標準的なDPAを用意していない場合、それは法令遵守上の重大な問題となります。
  3. HIPAA準拠の事業提携契約書は入手可能ですか?
    保護対象医療情報を処理するあらゆる導入において必須です。一部のAIベンダーは、上位契約レベルでのみBAA(事業提携契約)を提供しているため、候補を絞り込む前に、提供状況と費用を確認してください。
  4. FedRAMP認証のステータスはどうなっていますか?
    米国連邦政府または州政府による導入には、通常、FedRAMP認証が必要です。具体的な認証レベル(低、中、高)を確認し、「進行中」ではなく最新の認証であることを確認してください。
  5. EU人工知能法(AI法)に準拠した文書はお持ちですか?
    EUのAI法は2024年から段階的に施行されました。EUの規制対象となる導入においては、ベンダーの製品がどのAIリスク分類に該当するのか、またどのようなコンプライアンス文書を提供できるのかを確認してください。
  6. 侵入テストはどのくらいの頻度で実施していますか?
    年1回の侵入テストは最低限の基準です。最新のテスト概要(エグゼクティブサマリーが一般的)を入手し、テストが独立した第三者機関によって実施されていることを確認してください。

カテゴリー3:展開アーキテクチャ(質問15~19)

  1. 自社ホスティング型またはオンプレミス型の導入オプションはありますか?
    規制対象業界にとって不可欠です。セルフホスティングとは、ソフトウェアがお客様のインフラストラクチャ内で完全に動作することを意味します。ベンダーやサードパーティのシステムへのデータ送信が一切ないことを確認してください。
  2. エアギャップ方式での展開オプションはありますか?
    エアギャップ環境は、公共インターネットへのネットワーク接続がありません。政府機関、国防機関、および高度なセキュリティが求められる金融環境など、特定の分野で必要とされます。
  3. ホスト型デプロイメントに利用可能なクラウドリージョンはどれですか?
    データ所在地の要件では、データが特定の国または地域に留まらなければならないと規定されている場合がよくあります。利用可能な地域を確認し、契約書で地域選択が保証されているかどうかを確認してください。
  4. 貴社のインフラプロバイダーはどちらですか?また、どのような冗長性対策を講じていますか?
    基盤となるクラウドプロバイダー、冗長性アーキテクチャ(マルチAZ、マルチリージョン)、そしてそれが稼働時間保証にどのように影響するかを理解する。
  5. 貴社のアーキテクチャはマルチテナント型ですか、それともシングルテナント型ですか?
    マルチテナントとは、お客様のデータが他のお客様とインフラストラクチャを共有することを意味します。シングルテナントは、お客様の環境を分離します。高度なセキュリティが求められる環境では、通常シングルテナントが必須であり、書面で確認する必要があります。

カテゴリー4:AIモデルと出力(質問20~25)

  1. 現在生産されているモデルバージョンはどれですか?
    具体的なバージョン情報(単に「GPT-4クラス」や「大規模言語モデル」といった情報だけでなく)を文書化する必要があります。これは監査証跡にとって重要であり、動作が変化する可能性のある時期を把握するためにも重要です。
  2. モデルの更新情報はどのように伝達・管理されますか?
    モデルのバージョン変更前に、顧客はどのくらいの期間前に通知を受け取りますか?以前のバージョンを使い続けるオプションはありますか?ベンダーの変更管理プロセスにおいて、モデルの更新を承認するのは誰ですか?
  3. 説明可能性に関するどのような文書が入手可能ですか?
    AIの出力が意思決定に影響を与える規制対象業界(信用供与、採用、医療など)では、説明可能性はコンプライアンス要件です。ベンダーが説明可能性義務をサポートするためにどのようなサービスを提供しているかを確認してください。
  4. 偽陽性および偽陰性の基準値はどのくらいですか?
    AIを分類、フラグ付け、またはレコメンデーションに使用する場合は、文書化された精度ベンチマークを求めてください。「非常に正確」はベンチマークではありません。
  5. AIによるアクションに対して、人間のレビューチェックポイントは設けられていますか?
    AIが自動アクション(メール送信、記録更新、タスク作成など)を実行できる場合、人間の承認ゲートが利用可能で設定可能であることを確認してください。高度な設定の中に隠されたオプション設定ではなく、あくまでも人間の承認ゲートであることを確認してください。
  6. 完全な出力監査ログは有効になっていますか?
    AIが生成したすべての出力は、タイムスタンプ、ユーザー情報、入力クエリ、および出力テキストとともにログに記録する必要があります。ログの保存期間と、コンプライアンスレビューのためにログをエクスポートできるかどうかを確認してください。

カテゴリー5:統合と接続性(質問26~30)

  1. 御社はどのCRMおよびERPシステムをネイティブでサポートしていますか?
    「ネイティブ統合」(ベンダーが構築・保守するもの)と「コネクタ経由の統合」(Zapier、サードパーティ製ミドルウェアなど)を区別しましょう。ネイティブ統合の方が信頼性が高く、サポートも容易です。
  2. 完全なAPIドキュメントは入手可能ですか?
    エンタープライズ環境での導入では、多くの場合、カスタム統合が必要になります。包括的なAPIドキュメントが利用可能かどうか、それが一般公開されているか、またはNDA(秘密保持契約)に基づいて提供されているか、そしてどのような認証方法がサポートされているかを確認してください。
  3. ウェブフックに対応していますか?また、どのようにセキュリティが確保されていますか?
    Webhookは一般的な統合メカニズムですが、同時に一般的な攻撃対象でもあります。Webhookエンドポイントの認証方法とペイロード検証の仕組みについて確認しましょう。
  4. データ同期の頻度はどのくらいですか?また、設定変更は可能ですか?
    AIは接続されたCRMシステムやERPシステムからどのくらいの頻度でデータを同期しますか?ほぼリアルタイムの同期は可能ですか?パフォーマンスやコンプライアンス上の理由から、同期頻度を調整することはできますか?
  5. コネクタが故障した場合、統合メンテナンスは誰が担当するのでしょうか?
    CRMベンダーがコネクタを破損させるAPIアップデートをリリースした場合、修正責任は誰が負うのでしょうか?AIベンダー、自社のITチーム、それとも第三者でしょうか?この点を文書化しておくことが重要です。

カテゴリー6:価格設定と契約(質問31~35)

  1. 料金はユーザー単位ですか、それとも使用量ベースですか?
    ユーザー単位の料金体系は予測しやすいものの、利用者が少ない大規模組織にとっては高額になりがちです。使用量ベースの料金体系は、予算に予期せぬ影響を与える可能性があります。料金モデルを理解し、想定使用量の50%、100%、150%における予想コストを算出しましょう。
  2. データ使用量に制限はありますか?また、超過料金はいくらですか?
    一部のAIプラットフォームでは、同期するレコード数、処理するクエリ数、保存するデータ量に制限が設けられています。契約前に、これらの制限と超過した場合の料金を確認してください。
  3. 稼働時間に関するSLAとは何ですか?また、ダウンタイムが発生した場合の対処法は何ですか?
    稼働率99.9%とは、年間最大8.7時間のダウンタイムを意味します。99.5%とは、最大43.8時間を意味します。正確なSLA(サービスレベル契約)の内容、測定方法、SLAを満たせなかった場合の補償や救済措置について確認してください。
  4. 契約解除条項とデータポータビリティの手続きとは何ですか?
    契約終了後30日から90日以内に、標準形式でデータをエクスポートできる必要があります。この点が契約書に明記されていることを確認してください。ベンダーが一方的に変更できるポリシー文書にのみ記載されているだけではいけません。
  5. 更新時の料金値上げ条件は何ですか?
    エンタープライズ向けSaaSでは、年間5~10%の値上げが一般的です。更新時に予算の予期せぬ増加を避けるため、値上げ率に上限が設定されているかどうか、設定されている場合はその割合を必ず確認してください。

カテゴリー7:サポートと導入(質問36~40)

  1. 導入サポートは料金に含まれていますか、それとも別途料金がかかりますか?
    多くのエンタープライズAIベンダーは、導入サービスに対して別途料金を請求します。基本契約に含まれる内容、追加オプション、専任の導入マネージャーが割り当てられるかどうかを確認してください。
  2. 同様の顧客における平均的な導入期間はどれくらいですか?
    同規模・同程度の複雑さの顧客における一般的な導入期間を尋ね、最長導入期間とその理由を尋ねてください。これにより、現実的な期待値と売上予測との違いが明らかになります。
  3. サービス開始後、専任のカスタマーサクセスマネージャーが割り当てられますか?
    一定価格以上のエンタープライズ契約では、専任のカスタマーサクセスマネージャー(CSM)が標準で配置されます。専任CSMが配置されるのか、それとも複数のサポート担当者が共同でサポートを行うプール型モデルなのか、またエスカレーションの手順はどうなっているのかを確認してください。
  4. 重大なサポート問題に対するエスカレーションSLAは何ですか?
    ベンダーは重大な問題(P1)にどれくらいの速さで対応しますか?P1とは何を指しますか?これは契約で保証されていますか、それともサポートポリシーにのみ記載されていますか?過去12か月間のP1解決時間の平均値を尋ねてください。
  5. 当業界の参考顧客を3社ご紹介いただけますか?
    紹介先は、マーケティング部門が承認した事例研究ではなく、あなたの業界の実際の顧客、または同等のコンプライアンス要件を持つ顧客であるべきです。ベンダーを介した紹介電話ではなく、同業者と直接話してください。

ベンダーの回答で注意すべき危険信号

質問の内容と同じくらい、回答の内容も重要です。以下は、エンタープライズAIベンダーのRFP(提案依頼書)回答でよく見られる問題点です。

データ処理箇所における偏向。 「お客様のデータは安全に暗号化されています」という回答は、「お客様のデータはどこで処理されますか?」という質問への答えにはなりません。具体的な回答を求めましょう。ベンダーが回答を提供できない、あるいは提供しようとしない場合は、規制対象となる導入においては、そのベンダーを不適格とする重大な兆候となります。
SOC 2 Type II 認証なし、または Type I 認証のみ。 SOC 2タイプIは、ある時点における管理策が正しく設計されていることを確認するものです。タイプIIは、それらが6~12ヶ月間にわたって効果的に運用されていることを確認するものです。タイプIだけでは、企業調達には不十分です。
トレーニングデータのオプトアウト設定は、設定画面の奥深くに隠されている。 データがデフォルトでモデルのトレーニングに使用され、オプトアウトするには分かりにくい設定が必要な場合、設定を積極的に変更しない限り、データはトレーニングプールに含まれていると想定してください。また、変更が遡及的に有効であることを確認してください。
解約条項や「お問い合わせ」によるデータポータビリティ機能はありません。 定められた期間内に標準的なデータエクスポートプロセスを文書で確約しないベンダーは、ベンダーロックインを仕掛けていると言えるでしょう。この点に関して、口頭での確約は受け入れてはいけません。
導入期間は業界平均よりも大幅に短い。 業界平均が同等の複雑さで6~8週間であるのに対し、ベンダーが2週間での導入を提示した場合、重要な設定作業が省略されているか、納期が遅れるかのどちらかです。どちらの場合もコスト増につながります。
参考文献が入手できない、または全て異なる業界のものである。 ベンダーが貴社の業界またはコンプライアンス要件を満たす実績を少なくとも2件提示できない場合、営業チームが主張するような適切な導入経験がない可能性があります。

RFPへの回答を採点・比較する方法

7つのカテゴリーにわたるベンダーの回答を比較するには、加重スコアリングモデルを使用してください。組織の優先事項を反映するように重みを調整してください。規制対象業界の場合は、カテゴリー1と2に高い重みを付けてください。価値実現までの時間を重視する組織の場合は、カテゴリー7に高い重みを付けてください。

カテゴリー質問(FAQ)推奨体重(調整済み)不合格の場合は失格となりますか?
データのセキュリティとプライバシー825%あり
コンプライアンスと認証620%はい(規制対象組織の場合)
デプロイメントアーキテクチャ515%はい(セルフホスティングが必要な場合)
AIモデルと出力615%いいえ
統合と接続性510%いいえ
価格設定と契約510%いいえ
サポートと実装55%いいえ
トータル40100% 
推奨される方法: 各ベンダーの各質問に対する回答を1~5のスケールで採点します(1=曖昧/不完全、5=具体的かつ検証可能)。各スコアにカテゴリーの重みを掛けます。カテゴリー1またはカテゴリー2のいずれかで3未満のスコアを獲得したベンダーは、デモに進む前に失格とします。

認定条件 Worqlo これらの40の質問に答えてください

Worqlo これは、これらの40の質問が任意ではなく必須である規制業界の企業チーム向けに特別に設計されています。 Worqlo 規制対象となる展開において最も重要なカテゴリーを取り上げています。

  • データセキュリティとプライバシー: Worqlo 完全セルフホスト型のデプロイメントを提供します。データは完全にインフラストラクチャ内で処理されます。サードパーティの LLM API にデータがルーティングされることはありません。ベンダーのトレーニングをオプトアウトする必要はありません。 Worqlo お客様のデータにアクセスすることは決してありません。
  • コンプライアンス: 企業向け契約には、SOC 2 Type II、GDPR DPA、およびHIPAA BAAが利用可能です。EU域内での導入には、EU AI Act準拠に関する文書が提供されます。
  • 展開: セルフホスティングとエアギャップ構成のオプションが利用可能です。データの所在は、お客様のインフラストラクチャチームが完全に管理します。
  • AIモデルのガバナンス: モデルのバージョンは、更新前に文書化され、周知されます。出力監査ログはデフォルトで完全に有効になっています。
  • 統合: Salesforce、HubSpot、Zoho、Odoo、Slack、Power BIとのネイティブ連携に対応。エンタープライズ契約を結んでいるお客様は、APIドキュメント全文をご利用いただけます。

さらに詳しく Worqlo 企業調達業務を担当

Worqlo当社のエンタープライズチームは、詳細なRFPプロセスに精通しています。このチェックリストのすべての質問に、文書を添えて書面で回答いたします。プラットフォームをご覧いただき、当社の標準的なエンタープライズRFP回答パックを受け取るには、デモをご予約ください。

デモを予約する
ウェブセミナーを見る

よくある質問

エンタープライズ向けAIベンダーにどのような質問をすべきでしょうか?

最も重要な質問は、データの処理および保存場所、データを受け取るサードパーティのLLM、自己ホスト型またはエアギャップ型のデプロイメントオプションの有無、ベンダーが保有する認証、モデルの更新情報の伝達方法、および契約解除条項とデータポータビリティ条項の内容などです。これらの質問に書面で回答を拒否するベンダーは、候補リストに絞り込む前に、より綿密な調査を行う必要があります。

AIベンダーのRFPとは何ですか?

AIベンダーのRFP(提案依頼書)は、企業の調達部門やIT部門がAIソフトウェアベンダーを評価するために使用する構造化された文書です。標準的なIT関連のRFPとは異なり、AIベンダーのRFPには、モデルガバナンス、サードパーティのLLMへのデータルーティング、説明可能性、出力ログ、規制遵守に関する文書など、AIのリスク領域に特化した質問が含まれています。これらの質問は、標準的なSaaSツールでは必要とされません。

エンタープライズ向けAIベンダーは、どのような認証を取得すべきでしょうか?

最低限、エンタープライズAIベンダーはSOC 2 Type II認証を取得し、署名済みのGDPRデータ処理契約書を提出する必要があります。業界によっては、HIPAAビジネスアソシエイト契約(医療)、FedRAMP認証(米国連邦政府または州政府)、EU AI法準拠文書(EU規制対象分野)なども必要となります。侵入テストレポートは、通常、独立した第三者機関によって年1回実施され、要求に応じて入手可能である必要があります。

エンタープライズ向けAIベンダーを比較するにはどうすればよいですか?

ベンダーのRFP回答を、データセキュリティとプライバシー、コンプライアンス認証、導入アーキテクチャ、AIモデルガバナンス、統合機能、価格設定と契約条件、サポートと実装の7つの側面から評価します。各側面の重みは、組織の優先順位に応じて設定します。規制対象業界の場合は、セキュリティとコンプライアンスの評価に最も重み付けをします。カテゴリ1とカテゴリ2の質問に、検証可能な文書を添えて書面で回答できないベンダーは、不適格とします。

企業向けAIベンダーの評価において、注意すべき点は何ですか?

主な危険信号としては、ベンダーがデータの処理場所を文書で確認できないこと、SOC 2 Type II認証を取得していないこと、データがモデルのトレーニングに使用されているかどうかを確認できないこと、解約条項やデータポータビリティオプションがないこと、稼働率SLAが99.5%未満であること、導入サポートが過剰にアップセルされていること、および参照顧客が利用できないか、またはすべて自社業界外であることなどが挙げられます。カテゴリ1または2のいずれかの危険信号が1つでも見つかった場合は、規制対象となる導入案件としては不適格となります。

企業向けAIに関するRFPプロセスには、どのくらいの期間を要するべきでしょうか?

企業向けAIのRFP(提案依頼書)作成プロセスは通常6~10週間かかります。RFPの作成と配布に1~2週間、ベンダーからの回答に2~3週間、回答の評価と候補絞り込みに1~2週間、デモ、リファレンスチェック、契約交渉に2~3週間です。このプロセスを急ぐと、導入後のセキュリティやコンプライアンスの問題が発生する原因となりやすく、評価を省略することで節約できる時間よりも、問題解決にかかるコストの方が高くなることがほとんどです。

エンタープライズ向けAIベンダーは、自社ホスティング型の導入ソリューションを提供すべきだろうか?

医療、金融サービス、政府機関、法律事務所など、規制の厳しい業界では、オンプレミス型(セルフホスティング)の導入は必須条件となることが多く、選択肢ではありません。セルフホスティング型導入とは、データが自社のインフラストラクチャから外部に送信されたり、サードパーティのクラウドやLLM APIにルーティングされたりしないことを意味します。すべてのAIベンダーがこのオプションを提供しているわけではなく、提供している場合でも、通常はエンタープライズティアとして価格設定されています。組織にとってセルフホスティングが必須条件である場合は、ベンダーを選定する前に、提供状況と価格を必ず確認してください。

AIベンダーとの契約における解約条項には、どのような内容を含めるべきでしょうか?

契約解除条項には、明確なデータエクスポート形式と期間(通常は契約終了後30~90日)、エクスポート後にベンダーシステムからデータが削除されることの確認、該当する場合のモデル微調整データのエクスポート手順、およびベンダーロックインによって他のシステムへの移行が妨げられないことなどを明記する必要があります。明確な契約解除条項の追加を拒否するベンダーは、長期的なロックイン戦略を示唆しており、これは評価スコアに反映されるべき要素です。

パイプラインを自動化する準備はできていますか?

デモを予約して方法を確認 Worqlo 取引を自動的に進めます。
デモを予約する

関連記事

ワークロ
製品とプラットフォーム
Worqlo Copilot vs Glean:エンタープライズAIガイド(2026年版)
2026年5月
ワークロ
ナレッジベース
企業向けAI導入チェックリスト:IT部門が必ず確認すべき30項目(2026年版)
2026年5月
ワークロ
AI & 自動化
企業向けAI利用規約:2026年版テンプレート+チェックリスト
2026年5月