RevOps チーム向けの AI ポリシーとは、どの AI ツールが承認されているか、各レベルがどのデータにアクセスできるか、AI の出力に基づいて行動する前に人間の承認が必要なタスクは何か、AI が支援するアクションがエラーを引き起こした場合に何が起こるかを指定した 1 ページの文書です。これがなければ、個々の rep、ops アナリスト、GTM エンジニアが、Claude に何を入力するか、どの CRM データをベンダーの AI 機能に送信するか、AI が生成した forecast 調整に誰が行動できるかについてアドホックな決断を下します。これらのアドホックな決断は、チームが気づく前にコンプライアンスとデータセキュリティの問題として積み重なります。
このページはコピー可能なテンプレートを提供します。テンプレートは意見を持っています:RevOps 機能が 3〜10 人いる 10〜200 人規模の SaaS 企業が典型的に必要とするガバナンス構造を反映しています。実際のリスク許容度に合わせてレベルの構成と承認閾値を調整してください。
このポリシーフレームワークを使うタイミング
RevOps 機能が CRM、見込み客、または顧客データにアクセスできる 2 つ以上の AI ツールを積極的に使用している場合、または GTM エンジニアリングチームが AI 支援ワークフローの構築を開始した場合に、このフレームワークを使用してください。CRM 以外のコンテンツにのみ AI ライティングアシスタントを使用しているチームは正式なポリシーを先延ばしにできますが、AI がパイプラインデータ、forecast モデル、顧客連絡先記録、またはエンリッチメントワークフローに触れる時点で、ポリシーは書面で存在する必要があります。
コピー可能なテンプレート
以下のセクションがポリシーです。コピーして、角括弧内のプレースホルダーを置き換え、RevOps リード、CRO、セキュリティまたは IT 責任者にサインオフしてもらってください。
[会社名] RevOps AI 利用ポリシー
バージョン: 1.0
オーナー: [RevOps リード名]、Revenue Operations
最終確認: [日付]
次回確認: [日付 + 6 ヶ月]
承認者: [RevOps リード]、[CRO または VP セールス]、[セキュリティまたは IT 責任者]
セクション 1 — 範囲
このポリシーは、パイプライン管理、sales forecasting、lead routing、データエンリッチメント、アウトリーチシーケンシング、レポート、GTM 自動化を含む RevOps 機能に関連して AI ツールを使用するすべての従業員および契約社員に適用されます。既存ツールに統合された AI 機能(例:Salesforce Einstein、HubSpot の AI 機能、Gong の AI サマリー)、スタンドアロン AI ツール(例:Claude、ChatGPT、Gemini、Perplexity)、および AI 支援自動化プラットフォーム(例:Clay、AI ノードを持つ n8n、AI 機能を持つ Zapier)が対象です。
セクション 2 — データ分類
| レベル | 定義 | 例 |
|---|---|---|
| レベル 1 — 公開 | すでに公開されている情報、または個人または商業的に機密なデータを含まない情報 | 業界調査、公開企業説明、汎用プロンプトテンプレート |
| レベル 2 — 社内 | 顧客の個人データや deal 条件を含まない、非公開の会社または運用データ | 内部プレイブック、匿名化されたパイプラインメトリクス、チームレベルの製品ロードマップサマリー |
| レベル 3 — 機密 | 顧客の連絡先データ、deal 条件、ARR 数字、forecast 数字、アカウントヘルススコア、顧客とのコミュニケーション内容 | CRM レコード、Salesforce オポチュニティ、Gong コール転写、顧客とのメールスレッド、PII を含むエンリッチメント出力 |
| レベル 4 — 制限 | 契約上の秘密保持または規制上のデータ処理要件の対象となるデータ | 署名済み NDA、MSA 条件、HIPAA/SOC 2 監査アーティファクト、セキュリティインシデントの詳細 |
セクション 3 — ツール承認レベル
レベル A — Enterprise 承認済み。 [会社名] と署名済みデータ処理契約(DPA)または enterprise データ条件がある AI ベンダー。必須ベースライン:(1) 顧客および見込み客データがベンダーのモデルのトレーニングに使用されないという契約上のコミットメント、(2) ベンダードキュメントで確認されたテナント分離、(3) 最新の SOC 2 Type II レポートが手元にある、(4) [お客様の主要地域] のデータレジデンシーが確認されている。レベル A ツールはレベル 1 からレベル 3 のデータにアクセスできます。レベル 4 のデータは使用ごとに [セキュリティ責任者] からの別途書面による承認が必要です。
現在のレベル A ツール:[具体的なツールをリスト、例:Salesforce Einstein(enterprise ライセンス)、Gong(enterprise)、Clay(enterprise)、Claude Enterprise(Anthropic)]
レベル B — 個人アカウント許可。 Enterprise DPA なしの個人または無料ティアアカウントで使用される AI ツール。レベル 3 またはレベル 4 のデータをこれらのツールに入力、アップロード、またはコンテキストとして使用することはできません。レベル 1 および 2 のデータのみ許可。
現在のレベル B ツール:[リスト、例:ChatGPT 個人アカウント、Claude.ai 無料ティア、Perplexity 個人アカウント]
レベル C — 禁止。 レベル A またはレベル B リストにないすべてのツール。未評価の AI ツールのデフォルト状態。
セクション 4 — レベル別の許可および禁止タスク
| タスク | レベル A | レベル B |
|---|---|---|
| アウトリーチシーケンスの作成(汎用テンプレート) | 許可 | レベル 1〜2 のコンテキストのみで許可 |
| アウトリーチシーケンスの作成(連絡先または deal データでパーソナライズ) | 許可 | 禁止 |
| AI 生成の forecast コメントまたは deal サマリー | 許可 | 禁止(deal 名や ARR 数字なし) |
| 連絡先またはアカウントレコードのエンリッチメント | 許可 | 禁止 |
| Gong コール転写のサマリー | 許可(Gong enterprise ティア) | 禁止 |
| パイプラインまたは ARR データの分析 | 許可 | 禁止 |
| CRM データクリーンアップスクリプトの生成 | 許可 | 許可(スクリプトのみ、実際のデータは送信しない) |
| AI 支援の lead routing ルール生成 | 許可 | 許可(匿名化または合成データ使用) |
| AI 生成の forecast 調整への対応 | 人間のレビューが必要(セクション 5 参照) | 禁止 |
セクション 5 — AI 支援アクションの承認フロー
追加承認不要。 送信者が送信前にレビューした AI 作成メールテンプレート。適用前に ops アナリストがレビューした AI 生成データクリーンアップ提案。CRM ノートの更新に使用した AI コールサマリー。
行動前にマネージャーの承認が必要。 rep が提出した数字から期間レベルの forecast を [5]% 以上変更する AI 生成の forecast 調整。[50] 以上のアカウントに影響する AI 生成の lead routing ルール変更。報酬会話で使用する AI 支援のテリトリーまたはクォータモデル出力。
行動前に RevOps リードと CRO のサインオフが必要。 board レベルの forecast 提出に直接使用される AI 生成分析。AI 支援の報酬計画変更。メッセージごとの人間のレビューなしに AI 生成コンテンツを使用して既存顧客にアウトリーチを送信する自動化ワークフロー。
セクション 6 — データレジデンシーとベンダーレビュー要件
データレジデンシー。 レベル A ツールで処理されるすべてのレベル 3 および 4 データは [主要地域、例:米国 / 欧州経済領域] に留まる必要があります。新しいレベル A ツールを承認する前に、ベンダーの DPA またはセキュリティドキュメントでデータレジデンシーを確認してください。
ベンダーレビューチェックリスト。 新しい AI ベンダーをレベル A に追加する前に、以下を完了して文書化する必要があります:
- [法務または RevOps リード] がレビューした署名済み DPA または enterprise データ条件
- 確認済み:顧客データでのモデルトレーニングなし(ポリシー主張ではなく契約上のコミットメント)
- レビュー済みで手元にある SOC 2 Type II レポート(レポートは過去 12 ヶ月以内の日付)
- ベンダーセキュリティドキュメントで確認されたテナント分離
- レビュー済みの侵害通知条件:ベンダーは自社データに影響する確認済みの侵害から [72] 時間以内に [会社名] に通知する必要がある
- 地理的に制限されたデータのサブプロセッサーリストのレビュー
セクション 7 — インシデント対応
AI 支援の RevOps アクションが重大なエラーを引き起こした場合:
- アクションを停止する(進行中の場合)(シーケンスを一時停止し、可能であれば CRM の変更を元に戻す)。
- [RevOps リード] に 24 時間以内に通知する。
- 何が起きたか、どの AI ツールが関与したか、何のデータが入力として使用されたか、エラーを引き起こした出力は何かを記録する。
- ダウンストリームの影響を修正する(CRM レコードを修正し、必要に応じて受信者に訂正を送る)。
- インシデントをログに記録し、根本原因がポリシーのギャップであれば事後分析をスケジュールする。
セクション 8 — トレーニングとアクセス
RevOps チームメンバーまたは契約社員は、AI 利用ポリシートレーニングを完了するまで、RevOps 目的でのレベル A ツールアクセスを受けることができません。新入社員の完了期限:入社日から 30 日。既存のすべてのチームメンバーに年次更新が必要です。
セクション 9 — ポリシーレビューの頻度
このポリシーは 6 ヶ月ごと、または重大な変更が発生した場合にレビューされます。重大な変更には:新しい AI ベンダーがレベル A リストに加わる、データ処理に影響する規制環境の重大な変更、またはギャップを明らかにするインシデントが含まれます。ポリシーの変更には、冒頭に記載された 3 人の承認者全員のサインオフが必要です。
ポリシーを運用に落とし込む方法
社内 wiki にポリシーを公開し、RevOps チームページ、CRM 管理者ノート、および RevOps 採用のオンボーディングチェックリストからリンクしてください。レベル A ツールリストをポリシーテキスト内ではなく、独立したライブドキュメントとして管理してください。
RevOps AI ガバナンスで最も一般的な失敗パターンは悪意ある誤用ではありません — それは、書面によるガイダンスがない状態で個々のチームメンバーと GTM エンジニアが合理的に見える決断を下すことです。「Salesforce レポートは匿名化されているから Claude に貼り付けられると思った」はポリシーなしに行われたレベル 3 データ処理の決定です。ポリシーの仕事は、正しい選択を明らかな選択にすることです。
関連記事
- AI policy for legal teams — 法務機能向けの並行フレームワーク
- GTM engineering — このポリシーが管理する AI 支援 RevOps ワークフローを構築する技術的実践
- Data enrichment strategies — エンリッチメントワークフローは頻繁に AI とレベル 3 データを扱います
- Claude — RevOps ユースケースのレベル A 要件を満たす enterprise AI オプション