金融AI/DX 健全性診断デモ — IDR 様 6 月イベント入口商品 (大山直行)

① イベント用入口画面

6 月イベント来場者を「2〜3 週間診断」に誘導する入口。 QR + 9 項目 Intake。

金融 AI/DX プロジェクト健全性診断

"なぜ御社の AI/DX は PoC で止まるのか" を、2〜3 週間で可視化します。

診断申込

IDR 顧問 + AI が 9 項目を分析、 5 営業日で停滞要因マップを生成
イベント参加者特典: 初回 1h ヒアリング無償

Intake Form (9 項目)

業種

プロジェクト種別

AI 活用領域

データ種別

既存セキュリティ体制

本番化状況

意思決定者

現場利用者

監査・法務関与

② DX 価値 × AI リスクマトリクス

縦軸 = 事業インパクト、横軸 = AI / セキュリティリスク。攻めと守りを同時に。

事業インパクト ↑ / リスク →

← 低リスク高リスク →

高
インパクト低
インパクト

即 PoC

クイック導入領域

例: 内部ナレッジ RAG / 提案書ドラフト / 議事録要約

2〜4 週で PoC → 即本番

統制付き重点

ガバナンス設計後に PoC

例: 与信判断 AI / コンタクトセンター生成 AI / 規制業務

AI ガバナンス + 統制設計 8〜12 週 → PoC

教育・補助

教育 / 補助用途

例: 社内 AI リテラシー教育 / 個人生産性ツール

小さく展開、横展開で価値増

停止候補

対象外 / 再設計

例: 高リスクなのに業務価値が薄い PoC 乱立領域

停止 or 統制下に編入

IDR で: 「AI を使いましょう」ではなく、「攻めと守りを同時に整理して、本番化できる領域を見極めます」と顧客に提示。 CIO × CISO 二軸の独自性が直接活きる。

③ AI ガバナンス統制マップ

DX × セキュリティの対立を、 禁止ではなく「使える統制」 に変換する 9 観点。

G-01

Use Case Inventory

AI 利用ケースを台帳化、部署横断で重複・抜け検知

✗ 未整備

G-02

Data Classification

個人情報 / 取引 / 公開の 3 レイヤ分類、AI 投入可否を判定

△ 一部のみ

G-03

Model / Tool Registry

利用 AI モデル・ツール台帳、ベンダー監査履歴・更新サイクル

✗ 未整備

G-04

Human Approval

人間承認ポイント (誰が・いつ・何を) / RACI 連動

△ 与信のみ

G-05

Prompt / Output Logging

プロンプト・出力ログの 7 年保管、監査照会対応

✗ ログのみ、検索性なし

G-06

Security Review

セキュリティチームによる定期 review、リスク再評価

△ 四半期のみ

G-07

Legal / Compliance Check

法務・監査チェック (個人情報保護法 / FISC / 金商法)

△ 事後確認のみ

G-08

Incident Escalation

事故時エスカレーション (報告 24h / 監督官庁 72h 等)

✗ AI 特化版なし

G-09

KPI / ROI Tracking

効果測定 (時間削減 / 業務量 / 売上 / コスト)、経営報告

✗ KPI 未定義

DX 側 × セキュリティ側の対立構造: 「使いたい」と「止めたい」の対立を、 IDR が中立的に 「使える統制」 に変換する位置取り。 CIO 4 領域 × CISO 兼務領域の独自性そのもの。

④ 健全性診断レポート

AI 生成 — 経営層向け 1 枚 + DX/CISO 向け詳細版。

REPORT ID: AI-DX-HC-2026-0518-001 / 診断対象: 都市銀行 A 行様 [架空サンプル — 実在企業ではありません]

金融 AI/DX 健全性診断レポート (AI/DX Project Health Report)

AI/DX 成熟度

Lv 2.3 / 5

PoC 止まり指数

82%

本番化阻害要因

5 件 (要対応)

予算償却未済率

68%

1. 現在の AI/DX 成熟度

A 行様の AI 投資は「Lv 2.3 (実験フェーズ)」。 PoC 件数は 14 件と多いが、本番化に到達したのは 1 件 (RAG ナレッジ検索)。経営層では AI 投資ガバナンスの全体像が不可視、結果として DX 部門と CISO 部門が独立稼働している状態。

2. PoC 止まり 5 大要因

本番化承認プロセスが AI に未対応 (システム審議会の議題基準が AI を想定していない)
監査ログの 7 年保管要件と AI 出力ログの形式が不整合
個人情報保護法上の「AI による自動意思決定」開示義務への対応未済
ベンダー監査基準が AI モデル更新サイクル (週次〜月次) に追随できない
KPI 設計が「PoC 成功率」で終わっており、業務 KPI への接続が未設計

3. 予算分析 — AI/DX 投資の配分と償却状況

A 行様の AI/DX 関連投資総額はFY25 累計 8.4 億円 / FY26 計画 12.0 億円。ただし PoC 段階での消費が大半 (5.7 億円 / 68%) を占め、業務 KPI に接続された投資は 0.9 億円 (11%) に留まる。経営層が ROI を説明できる状態にない。

投資カテゴリ	FY25 実績 (百万)	FY26 計画 (百万)	構成比	償却状況
PoC 投資 (14 件)	570	680	57%	未償却 (1 件のみ本番化)
基盤 / インフラ	180	260	22%	減価償却中 (5 年)
本番運用 (RAG 1 件)	90	120	10%	業務 KPI 接続済 (回収中)
外部委託 / コンサル	75	100	8%	単発契約多数 / 横展開なし
人材 / 教育	25	40	3%	過少 (組織定着が遅延)
合計	840	1,200	100%	償却済 11% / 未済 68%

PoC 偏重 (57%): 14 件中 13 件が本番化未達、投資の 5.7 億円が業務 KPI に接続されず償却未済状態。取締役会で「PoC は何件成功しているか」が論点化できていない
人材投資の過少 (3%): AI/DX 推進人材の教育投資が 25 百万に留まり、 PoC 後の組織定着フェーズで人材ボトルネックが顕在化
外部委託の単発化 (8%): コンサル契約が単発で終わり、 IDR フレームのような継続的な伴走型契約に未移行 (=横展開のレバレッジが効かない)
本番化 ROI の経営説明資料: 唯一本番化した RAG 1 件 (年 0.9 億円投資 / 業務効率改善 1.2 億円相当) は ROI 算出可能だが、経営説明資料化されておらず横展開判断に活用できていない

4. 意思決定上の不足資料

取締役会向け: AI 投資 ROI vs 信用毀損リスクの 3 シナリオ比較
経営会議向け: AI ガバナンス整備計画 (6〜12 ヶ月) と KPI 設計

5. 2〜3 週間診断で確認すべき項目

本診断は入口。次の 2〜3 週間で、Use Case Inventory 全社調査 / Data Classification 棚卸 / Approval Point 設計 / 法務・監査の関与スキーム整備 / KPI 設計を実施。

6. 次回提案アジェンダ

「AI ガバナンス設計支援 (4〜6 週)」へ自然展開。続いて「AI 活用 PoC 伴走 (2〜3 ヶ月)」、「AI/DX 運用定着支援 (3〜6 ヶ月)」の階段を提示。

⑤ 稟議並走 (ロビー活動) ロードマップ

「課題リスト」ではなく、誰を / どの順序で / どんなロジックで説得するかのロードマップ。キンドリル / 過去金融 PMO で蓄積した「保守的な組織の動かし方」を IDR の仕組みとして実装。

本吉様直撃メッセージ: 提案が止まる理由の本質は「誰の安全領域を、いつ、何で確保するか」の設計不在。当ロードマップは、 IDR が金融機関に深く入り込んで止まった案件を完遂するための組織側の動かし方を機械化したもの。

5/18 本吉様質問への大山回答 (現場 Q&A)

Q. 最初の入口での動き / AI 活用レベル / 売り込みストーリー差別化は?

入口は2 点。 1 点目は顧客の訴求ポイントを深掘り、 稟議を通す形を作るためのロビー活動に重みを置く。理由は、まず相手を知る部分・売り込みポイント・どこに信頼関係を築くか。相手の組織の紐解き型を伴走するのが大事。 キンドリルでも同じ動きで案件を獲得してきた。稟議の並走をすることで、 「他社と比べた時にここはこれが強いから頼もう」「稟議を通してもらってるから上から怒られない安全領域がある」がスケール時の参入障壁になる。

入口 ①

顧客深掘り + ロビー活動

相手を知る / 売り込みポイント / 信頼関係 / 稟議通す段取り。キンドリル実績で証明済

入口 ② AI レベル

あえて生産性にとどめる

DX/AX 違い不明顧客に拙速 AI は混乱産む。週 1〜数日ミーティング精度向上にとどめ、設計以降の体感 Phase で AI 並走

差別化

DX 戦略 × セキュリティ前のめり

「何故 IDR か」の答え。導入設計でこれを打ち出す → スケール時に現場が「ここ強いから頼もう」と継続発注

見せ方: コンサルとしての課題解決 / コミュニケーション / マネジメント中心。資料もPowerPoint 中心。 AI を語るのは設計フェーズ以降、顧客が「言葉として知ってる」から「触って分かる」に移行できてから。

説得対象マップ (7 ステークホルダー × 安全領域 × 説得順序)

順	対象	真の懸念 (安全領域)	提示する突破ロジック	状態
1	情シス部長 (現場)	「現場業務が増えるのではないか / ベンダー責任の押し付け」	パイロット 1 部署限定 + 既存ベンダー巻き込み合意済 + IDR 側で運用負担吸収	✓ 合意
2	CISO (守り)	「監督官庁検査でこれを説明できるのか / 個人情報の漏えい」	FISC 安全対策基準準拠 + 監査ログ 7 年保管 + データ分類 3 層 + 撤退基準明文化	✓ 合意
3	法務 / コンプラ	「個人情報保護法改正の自動意思決定開示義務 / 出力結果の知財」	弁護士事務所 (大手) との連携実績共有 + 顧客への開示テンプレ + 利用規約改定済	△ 進行
4	CIO (攻め)	「PoC で終わらせず、本番運用 KPI で説明できるのか」	本番化 90 日 KPI 設計 + 投資 ROI シナリオ 3 種 + 撤退時の損失上限	△ 進行
5	監査部門	「監督官庁検査で監査証跡として通用するか」	FISC + システム監査基準マッピング表 + 監査照会対応フロー (24h / 72h)	○ 着手前
6	経営企画 (中立 → 推進)	「中期経営計画との整合性 / 競合行に対する優位性」	中計重点施策とのマッピング + 競合行 3 社比較 (公開情報) + 経営報告テンプレ	○ 着手前
7	取締役会 (最終決裁)	「投資判断 / 撤退条件 / 経営責任の所在」	事前根回し完了 (1-6 合意済) + 1 枚資料 + 撤退条件明文化 + 経営責任分界書	○ 8 週後

説得順序の原則

① 現場 → 守り → 攻め → 経営: 弱い人 (反対しやすい人) から順に合意。取締役会で「現場 / CISO / 法務が反対している」という空気を残さない

② 各人の安全領域を先に保証: 説得ではなく「あなたが守りたいものは私が責任もって守る」と先に約束。信用貯金モデル Step 2 (ファーストペンギン) と同一構造

IDR の独自性 (差別化ポイント)

CISO / 法務 / 監査への打ち手: IDR セキュリティ事業部の統制基準 + 過去金融 PMO 実績で、競合 (アクセンチュア / ベイカレント等) より守り側の説得が圧倒的に速い

大山の貢献: キンドリル PMO 9 社経験 (大手金融含む) + 個人情報法務知識で、上記 7 ステークホルダーを並行で動かす。全件直列で 12 ヶ月かかるところを 8 週で並走

⑥ 段階的 AX 体験 — 信頼貯金してから AI 投入

「DX と AX の違いも分からない」顧客に拙速に AI を投入せず、 コンサルタントの人間力で信頼を貯めてから段階的に AI 領域を広げるプロの見極め力。

本吉様直撃メッセージ: 顧客の AI リテラシーは「自分は分かっている」と思っているが、実態は「言葉だけ知っていて中身は理解していない」状態が大半。ここで拙速に AI を投入すると現場が混乱、 IDR の信用も毀損する。当デモはそのリスクを構造で回避。

4 フェーズの段階的展開 — 顧客信頼カーブ 0 → 120%

PHASE 1 (0-3 週)

人間力期 — ファースト信頼形成

AI はあえて使わない。議事録要約・資料作成等の生産性向上のみで顧客の現場に同席、課題の温度感を拾う。資料はPowerPoint 中心

AI 露出: 0-10% (裏側のみ)

顧客信頼: 0 → 50%

「この人なら相談できそう」まで

PHASE 2 (4-8 週)

統制設計期 — 安全領域構築

CISO / 法務 / 監査と 9 観点ガバナンス整備。 AI 投入前に「失敗しても止められる」構造を可視化。ロビー活動の核心期

AI 露出: 10-30% (限定試行)

顧客信頼: 50 → 70%

「この人に任せたら稟議が通る」

PHASE 3 (9-20 週)

業務 AI 期 — 体感・本番化

合意済の業務 (RAG / コンタクトセンター AI 等) を本番化。顧客が AI を触って分かる状態 (DX/AX 区別獲得) に並走

AI 露出: 30-60% (限定本番)

顧客信頼: 70 → 100%

「もう手放せない、続けてほしい」

副次効果

PHASE 4 (21 週-)

経営 AX 期 — 120% (副次効果)

取締役会承認 → 横展開 + 副次効果: 子会社展開 / 他部署紹介 / 経営層からの口コミ / 人材紹介 / 競合行への噂伝播

AI 露出: 60-90% (組織定着)

顧客信頼: 100 → 120%

「他の知り合いも紹介したい」

120% (副次効果) の中身 — 顧客企業内案件スケール + IDR 新規案件獲得

当初契約範囲 (100%) を超えて、 顧客企業内での案件スケール + IDR 側の新規案件獲得として顕在化する売上拡張。単発診断契約では出ない、信用貯金が組織化された時の事業拡大効果。

① 顧客内横展開

他部署・他事業部への波及

リテール部門で導入 → 法人 / 国際 / 市場部門が「うちもやって」。 1 部署案件が 3-5 部署並走に膨らむ

② 顧客内グループ展開

子会社・関連会社への横滑り

親銀行で承認 → 証券 / 信託 / カード子会社へ展開。 1 親会社 → 3-5 グループ会社同一フレーム適用

③ 契約グレード up

階段フル契約化

Quick Diagnosis (500 万) → Recovery (1,200 万) → AI Gov (1,800 万) → Managed (年 4,800 万) 累計 8,300 万 →翌年 2 億継続

④ IDR 新規案件 (顧客起点)

他社・他金融機関への紹介

顧客 A 行 → B 行 / 取引先大口 / 業界協会 / 監督官庁勉強会への登壇依頼。 1 アカウント → 新規 2-3 件

⑤ 競合提案時優位性

新規開拓時の参照効果

競合行が IDR を含む 3-4 社相見積もり時、 A 行実績の参照で初回提案率 +20-30pt、価格交渉時の値下げ要求が起きにくい

120% = 1 アカウントの売上が「翌年も継続」だけでなく「他部署・グループ・他社へ波及」 して当初想定の 2-3 倍規模になる効果。信用貯金 100% は「単発の継続」、 120% は「事業として再生産する状態」。

なぜ「人間力期」を先に置くか

金融機関は「動いている AI を見ない限り信頼しない」のではなく、「コンサルタントを信頼してから AI を信頼する」。順序を逆にすると現場が「AI に仕事を奪われる」と感じ、提案そのものが止まる (キンドリル過去 PMO で 2 件遭遇、そこで学んだ順序)

IDR の差別化ポイント

競合 (大手 SI / コンサル) は Phase 1 を飛ばして AI 投入を急ぐが、 IDR は「最初の 3 週は AI を見せない」勇気を持つ。この期間で顧客側の「DX と AX の違い」「自社の本当の課題」を一緒に言語化、結果として AI 投入時の混乱が桁違いに少ない

大山の貢献ポイント: キンドリル + 過去 PMO で「拙速 AI 投入 → 信用毀損」を 2 件経験、そこから「人間力で信頼貯金してから AI」という順序を体系化。 IDR の「保守的金融機関への深い入り込み」能力をこの順序で機械化する。

⑦ 差別化と安全領域 — なぜ IDR でやるか / スケール時の参入障壁

入口でIDR の DX 戦略 × セキュリティコンサルを前のめりに打ち出す理由と、ロビー活動で築いた安全領域がスケール時に他社の追随を阻む構造。

本吉様質問への回答 (5/18 面談): 「差別化はやはり御社の DX 戦略 × セキュリティコンサルを前のめりに出すこと。この導入設計を打ち出すことで何故 IDR かという差別化があるので外さない。スケール時も現場サイドからも稟議の並走済み実績があるので、 『他社と比べた時にここはこれが強いから頼もう』『稟議を通してもらってるから上から怒られない安全領域がある』がスケールしやすい状態を作る」

差別化の 3 層構造

LAYER 1 — 入口

DX 戦略 × セキュリティ二軸統合

提案初日から「CIO 戦略 + CISO 統制を同じ会議体で同時設計します」と明示。競合 (アクセンチュア / ベイカレント / Big4) はこの宣言ができない (組織分離 or 片側欠落)

→ 顧客側「IDR でしか頼めない」認知形成

LAYER 2 — 設計

稟議並走実績の蓄積

7 ステークホルダーロビー活動を 3 ヶ月の Recovery Design 期間中に完遂、取締役会承認 (M7) で「稟議を通したコンサル」という実績ラベルを獲得。これが次の案件の入場券

→ 「あの IDR が通した話なら」の社内パスポート効果

参入障壁

LAYER 3 — スケール

安全領域 (上から怒られない)

現場サイドが「稟議通してもらってるから IDR の方向性は上から怒られない」と感じる安全領域。競合提案が来ても、現場が「IDR を変える稟議をもう一度通すリスクは取れない」と判断、継続発注が固定化

→ スイッチングコスト極大化 (他社追随不能)

入口での「前のめり打ち出し」ストーリー

タイミング	大山の発言 (営業ストーリー)	顧客側の反応
M0 初回 1h	「御社の AI/DX が止まる本当の理由は、 CIO 側の「攻め」と CISO 側の「守り」が同じ会議体で同時に走っていないからです。 IDR は DX 事業部とセキュリティ事業部を 1 契約でセットで動かせる唯一の組み合わせです」	「確かにうちもそこで止まってる」 → 1 時間が 2 時間に延長
M0 楔提案	「最初の 2-3 週は健全性診断ですが、ここで AI を語りません。まず御社の稟議が止まる本当の理由を、経営層・管理層・現場の 3 層で診断します。 AI 投入は信頼貯金が 70% を超えてから」	「AI を急がない姿勢に安心」 (拙速ベンダーへの不信を逆手に)
M1 ロビー開始	「CISO さんに別途お話しさせてください。セキュリティ事業部の統制基準を持っているので、御社が監督官庁検査で困らない設計を初日から組み込みます」 (キンドリル時代も同じ動きで案件獲得)	CISO「自分の話を聞きに来るベンダーは IDR が初めて」
M7 承認後	「取締役会承認後は、月次運用で『IDR が伴走している』という事実が現場の心理的安全領域になります。他部署からの相談が増えると思います」	現場「IDR の方向で動けば上から怒られない」

資料・コミュニケーションの作法

入口はコンサルとしての課題解決・コミュニケーション・マネジメント中心、資料はPowerPoint 中心。 AI 製の派手な動的デモは Phase 3 (体感期) まで温存。保守的な金融機関には「人と紙で話せる安心感」が信頼貯金の最速ルート

スケール時に他社が追随できない理由

競合 (アクセンチュア / ベイカレント) が同等提案を持ってきても、現場は「IDR の方向性で稟議が通っている」状態を維持したい (= 自分が責任を取れる安全領域)。ベンダー切替時の再稟議リスクが極大 → スイッチングコスト構造的増大、 IDR 継続発注が固定化

⑧ オファリング生成画面 — 売れる入口の階段

診断結果から、サービスメニューが自動生成。イベント後に売れる階段がここで初めて見える。

フェーズ	商品名	期間	提供価値	想定価格 (仮)
入口	金融 AI/DX 健全性診断	2〜3 週間	停滞要因・リスク・本番化条件を可視化、経営層 1 枚レポート納品	300〜500 万
設計	AI ガバナンス設計支援	4〜6 週間	利用ルール・承認設計・監査証跡 9 観点を定義、CISO 連携	1,200〜1,800 万
実装	AI 活用 PoC 伴走	2〜3 ヶ月	業務適用 + 効果測定 + セキュリティ統制の三位一体伴走	2,500〜3,500 万
展開	AI/DX 運用定着支援	3〜6 ヶ月	教育 / KPI 改善サイクル / 横展開 (3〜5 部署)	月 400〜700 万

イベント後リード変換ファネル (想定)

来場

イベント来場者

100% (200 名想定)

Intake 入力

30〜40%

無償ヒアリング

15〜20%

入口

2〜3 週診断契約

5〜8%

設計〜展開

本格契約展開

2〜4%

本吉様 6 月イベント連動メッセージ: 「6 月イベントで講演して終わるものではなく、来場者を 2〜3 週間診断に誘導し、そこから AI ガバナンス・DX 推進・デリバリー改善へ展開できる入口商品を持っています」と直接訴求。講演後の「相談してみたい」の受け皿を構造化済。