Azure AI Foundry で「業務 × データ分類 × モデル」のルーティング表を設計する

このノウハウで解決する課題

Foundry で Claude Opus 4.7 / GPT-5 / Llama / 自社モデルが選べるようになると、現場は「どれを使えばいいか分からない」状態になる。モデル単位の選定ガイドラインは粒度が細かすぎて運用に耐えない。

全体のイメージ

1. 自組織の業務を 8〜12 程度のカテゴリに整理（月次集計 / 顧客対応 Q&A / 文書レビュー 等）
2. データ分類を 3〜4 段階に整理（Public / Internal / Confidential / Restricted）
3. 「業務 × データ分類」のマス目に、推奨モデル / 利用可否 / 推奨ツール を埋める
4. Foundry / Copilot Studio / Microsoft 365 Copilot の利用ガイドラインに反映

必要な準備

• ツール: Azure AI Foundry（または Microsoft 365 Copilot 管理画面）
• 想定環境: 既存の情報セキュリティ規程
• 前提知識: 自所の業務カテゴリと取り扱い情報の機密性区分

手順

1. 業務カテゴリの洗い出し

例（専門サービス会社）:

• A. 月次決算レビュー
• B. 顧客向けレポート作成
• C. 顧客 Q&A 一次対応
• D. 重要案件関連書類整理
• E. 採用・社内文書作成
• F. 業界動向リサーチ

2. データ分類の定義

3. ルーティング表の作成

4. Foundry / Copilot Studio に反映

Foundry の Project 単位でアクセスポリシーを設定し、データ分類ごとに どのモデル / リージョン / ログ保持 を許可するかを構成。Copilot Studio のエージェントは「Confidential 以下のみ」「Restricted は禁止」で分離。

もう少し詳しく（技術編）

Foundry では Project ごとに以下をコード/設定で固定できる:

• 利用許可モデル（model allowlist）
• リージョン（推論実行場所）
• ログ保持期間
• Content Safety ポリシー
• 評価（Evaluation）の必須化

これにより「業務 A 用 Project」「業務 D 用 Project」のように 業務単位で隔離されたエージェント環境 を作れる。Microsoft 365 Copilot 側は Sensitivity Label と DLP で連動。

効果と限界

効果: 「どのモデルで何をして良いか」の判断時間がほぼゼロになり、現場が AI に手を出しやすくなる。監査・重要案件対応時にも「ガイドラインどおり運用していた」説明がしやすい。

限界:

• ルーティング表はメンテが必要。四半期に1回は更新（新モデル追加・規制改正）
• 分類が粗すぎると形骸化、細かすぎると現場が読まない。8〜12 業務 × 4 分類が現実解
• 「Restricted は AI 禁止」を守らせる仕組み（DLP / Sensitivity Label）を併用しないと運用が崩れる

応用・派生

• 個人情報の取り扱いルーティング（PII の有無で別軸を追加）
• クライアント別の取り扱いポリシー（一部クライアントは AI 利用不可の契約あり）
• 海外事務所がある場合のリージョン選定（GDPR / 個情法の越境ルール）