AI導入で価値創出するために フードデリバリーに学ぶガバナンスとスピードの両立策

AIの主導権はIT部門か、それとも現場か。foodpandaなどのグローバル企業でAI活用を率いるリーダーは、この問いに「トップダウンとボトムアップの融合」で答える。シャドーAIを抑え込みつつ開発スピードをどう担保したのか。情シスが今すぐ実践すべきガバナンスの最適解を明かす。

[Harriet Jamieson，TechTarget]

　2026年、AIの影響は企業ビジネスのほぼ全ての領域に及んでいる。これに伴い、IT部門とビジネス部門のどちらが最終的な所有権を持つべきかという混乱が生じている。こうした状況下で、CIO（最高情報責任者）はどのような立ち位置を取るべきなのだろうか。

　本稿では、フードデリバリーサービスを展開するfoodpanda、foodora、Yemeksepetiでデータ・AI担当シニアディレクターを務めるバラト・クリシュナマチャリ氏にインタビューした。Delivery Hero傘下の各ブランドでAIのセンター・オブ・エクセレンス（CoE）を構築・主導してきた同氏の経験から、実務的な教訓を聞く。

AIの所有権を巡る混乱への対策

「AI導入」に関連する編集部お薦め記事

――　AIが企業内の広範な領域に関わるようになり、最終的な所有権を巡って混乱が生じています。この状況をどう捉え、各ブランドでどのように対処していますか。

バラト・クリシュナマチャリ（以下、クリシュナマチャリ）　私たちが取っているアプローチと、業界全体で見られる傾向についてお話しする。

　私たちは「二段構え」の戦略を推進している。一つ目は、ボトムアップ型のアプローチだ。これは「組織の全員をAIで強化するにはどうすればよいか」を重視するものだ。現場で技術に触れ、試行錯誤しながら学ぶ経験に勝るものはない。全従業員がGoogleのGeminiを利用できる環境を整え、積極的な活用を促している。これにより、従業員自身が自動化の機会や、これまで不可能だった新たな可能性を見つけ出せるようになる。

　二つ目は、トップダウン型のアプローチだ。ワークフローの根本的な再設計は、ボトムアップだけでは実現できない。経営層の強力な後押しが必要だ。この目的のために、私たちはAIのCoE（センター・オブ・エクセレンス：横断部署）を設立した。エンジニアリングチームからリソースを割き、プロダクトマネジャーやデータモデラー、プロンプトモデラーを配置している。各部門からのAI導入リクエストを受け付ける枠組みを構築し、経営層の承認を得た上で実行に移す体制を整えた。

経営層のAIに対するコミットメント

――　経営層がAI活用を強力に後押していると。

クリシュナマチャリ　経営層の関与は重要だ。foodoraのCEOは最近、AI関連のトピックに毎週の業務時間の20％以上を割いても構わないと明言した。それほど真剣にこの技術を捉えているということだ。

　リソースの確保に困ることはない。現在、非常に大きなチャンスが見込める領域に取り組んでいる。既に幾つかの取り組みで価値を実証できており、今後はこれをさらに拡大していく。雪だるま式に効果が広がることを期待している。

CIOと他部門の連携

――　CIOと他の部門との連携について、うまくいっている事例を教えてください。

クリシュナマチャリ　AIがもたらした変化の1つは、価値創出までの期間（タイム・トゥ・バリュー）に対する期待値が劇的に短縮されたことだ。導入までに3カ月も待てる人はいない。アイデアが浮かんだら、すぐにステークホルダーに提示したいと考えるのが普通だ。同時に、セキュリティリスクについても慎重に考慮しなければならない。

　他部門との連携で重要なのは「プラットフォーム化」だ。ここで言うプラットフォーム化というのは、各チームが自らシステムを構築できる仕組みを提供することを意味する。アクセス権限をどこまで開放するかといった難しい議論は避けて通れないが、例えばGoogleのようなベンダーと提携していれば、安全性が高く、既存の「Google Workspace」に統合されたツールを利用できる利点がある。こうした環境の存在を周知徹底することで利用と定着を促進できる。

　今は静観している時ではない。積極的に関与しなければ、企業は確実に取り残されてしまうだろう。

シャドーAIのリスク管理

――　シャドーAI（会社が把握していないAI利用）については、どのような方針で管理していますか？

クリシュナマチャリ　シャドーAIは確かにリスクだ。しかし、私たちがこの問題に対処できているのは、従業員に最先端の技術を提供しているからだ。技術職やプロダクト担当の多くは既にGoogle WorkspaceやGeminiを利用できるため、あえて外部のツールをこっそり使う動機がほとんどない。

　一方で、技術部門以外の従業員にとってのシャドーAIは、コーディングツールに限らない。会議の議事録作成ツールや、特定業務に特化した生産性向上ツールなどが該当する。私たちは「承認済みITリストにあるものだけを使うべきだ」と従業員に繰り返し伝えている。独自の判断でツールをインストールせず、標準的なIT調達プロセスに従うことを徹底させている。

　特定のサービスを完全にブロックする厳格な手法もあるが、それがどこまで有効かは疑問だ。100％封じ込めようとしても、完全に成功している企業は少ないのではないか。私たちは、従業員を信頼するアプローチを取っている。AIに限らないが、個人が好むツールは常に存在する。承認されていないソフトウェアを使わないようにするのは個人の責任だ。もちろん、ITセキュリティチームによる継続的なチェックも並行して実施している。

ガバナンスと規制への助言

――　ガバナンスや規制面でのアドバイスはありますか。

クリシュナマチャリ　全てが完璧に解決済みだといえばうそになる。結局のところ、AI活用の有無にかかわらず「誰がどのデータにアクセスすべきか」という本質的な問いに帰結する。

　例えば人事システムだ。組織図などの情報にはアクセスできても、業績評価といった機密情報に踏み込む場合は、法務部門の関与が必要になる。

　そのため、私たちはSpotifyの組織モデルに倣い、「チャプター」と呼ぶ組織構造を採用している。各ドメイン（事業領域）に専門的な小規模チーム（スクアッド）を配置することで、リスク管理やセキュリティの観点から見て「何が許容され、何が許容されないのか」を、現場の担当者まで含めて確実に理解させるための体制だ。

　「ツールを渡すから、好きに使ってくれ」という放任主義は取らない。適切な管理体制を構築している。WorkdayやJira、あるいはデータインフラなどの本番環境に関わるものは全て、どのような用途で使用するのかを把握し、ユースケースを個別に承認するプロセスを経るようにしている。