業務責任者
画面作業のどこを AI に寄せるか
確認する問い
KYC、CS、経理などで、読む・下書きする・入力する・押す操作を分けられているか。
見る証拠
対象画面、処理時間、AI の下書き、担当者が承認または差し戻した理由。
判断材料
危険操作を人間に戻したまま作業時間を減らせるなら、部門検証から始める。
Local browser automation
AI が実ブラウザを操作する前に、企業の統制を通す。
Mac app、daemon、Chrome 拡張を組み合わせ、AI クライアントがログイン済みの実ブラウザを安全に操作できるローカル実行レイヤーです。
Adoption Review Packet
Browser をレビューに出す時、誰が何を見るか。
機能説明だけでは社内説明に進めません。業務責任者、情シス、 セキュリティ、管理部門がそれぞれ確認する問い、見る証拠、判断材料を分けます。
セキュリティ / 法務
AI に渡らない情報を示す
確認する問い
PII、口座番号、最終判定、返金などの操作が mask / read-only / approval に分かれているか。
見る証拠
mask 前後、approval required になった click、拒否理由、audit metadata。
判断材料
AI が最終操作を押していない証跡を出せるなら、セキュリティレビューに進める。
情シス / platform
既存 SaaS との境界を固定する
確認する問い
allowlist、拡張、daemon、policy owner、例外申請の運用が明確か。
見る証拠
許可 domain、policy version、rollout 対象、接続失敗時の fallback。
判断材料
API 開発なしで既存画面に統制を置けるなら、最初の初期設定の負荷を抑えられる。
管理部門 / 管理者
Team で足りるか Enterprise か
確認する問い
SSO、SIEM、VPC、専用監査、複数部門展開が利用前から必要か。
見る証拠
初期 workflow、席数、reviewer、追加部門、監査提出先。
判断材料
1 workflow の証拠で Team を始め、横展開要件が出た時点で Enterprise を判断する。
Problem
企業のどの問題を解くのか。
クラウド型 AI ブラウザは DOM、スクリーンショット、操作履歴が外部に流れやすく、金融・人事・顧客情報を扱う部門では IT 承認を取りにくい。viyv Browser は、AI が業務画面を触る地点に policy、承認、マスキングを挟みます。
Browser Operations Playbook
ログイン済み画面で、AI に任せる作業と人間に戻す判断を分ける。
Browser の価値は「AI が画面を操作できる」だけではありません。既存 SaaS / admin を使う業務で、読む、下書きする、入力する、押す、送信するという行為を分解し、どこを policy で止めるかを明確にします。
Compliance
KYC / 審査: 画面横断の確認を AI に寄せる
利用前の問題
担当者が本人確認画面、制裁リスト、顧客台帳を開き、チェック結果を手でメモする。AI に読ませたいが、PII と最終判定が AI 側に流れる懸念で止まる。
viyv での流れ
- AI は顧客 ID を受け取り、allowlist 済みの KYC 画面だけを読む
- 名前、住所、リスク項目を照合し、判定理由を下書きする
- 承認 / 凍結 / 差戻しボタンは全件 approval required にする
止める操作
マイナンバー、口座番号、カード番号は mask。顧客台帳は read-only。最終判定の click は人間承認。
利用前の evidence
AI が読んだ画面、mask された項目、承認待ちになった操作、担当者が承認または拒否した理由を audit に残す。
使う理由
審査時間の短縮だけでなく、セキュリティに「AI が最終判定を押していない」と説明できる状態なら判断に進める。
Support Ops
CS / 返金: 回答下書きと危険操作を分ける
利用前の問題
チケット、契約情報、admin、FAQ を行き来して回答を作る。AI は便利だが、誤送信、返金、顧客属性変更まで任せるのは怖い。
viyv での流れ
- AI がチケットを要約し、契約状況と過去問い合わせを確認
- 回答文を下書きし、必要なら admin の返金画面へ入力だけ進める
- 送信、返金実行、顧客情報変更は担当者の approval modal に戻す
止める操作
メール送信、返金、住所・電話番号変更、外部リンク遷移を approval required にする。
利用前の evidence
下書き採用率、拒否理由、承認待ち件数、AI が再下書きした回数、誤送信を防いだ操作を分けて残す。
使う理由
SLA 改善と品質維持を同時に見せ、CS 責任者には削減時間、法務には送信責任の境界を提示する。
Finance
経理 / バックオフィス: 入力は任せ、決済は止める
利用前の問題
会計 SaaS や銀行画面で、請求書、支払先、金額、承認番号を確認しながら入力する。API 化されておらず、完全自動化はリスクが高い。
viyv での流れ
- AI が請求書と支払先情報を読み、会計画面へ転記する
- 金額、口座、支払日、税区分の差分を担当者に提示
- 登録、支払、振込、解約などの click は人間承認まで進めない
止める操作
金額変更、支払先変更、振込実行、解約、削除は destructive operation として止める。
利用前の evidence
入力時間、差分検出、承認前に止まった金額操作、拒否後に AI が修正した内容を audit で確認する。
使う理由
手入力削減だけでなく、誤振込・誤解約を防ぐ統制として評価できれば、部門展開の判断材料になる。
Concrete Scenarios
実際の業務では、こう使う。
ただの機能一覧ではなく、担当者、現在の詰まり、viyv を入れた後の流れ、統制が発火する場所まで具体化します。
01コンプライアンス / KYC 担当
KYC レビューを 15 分から 5 分へ寄せる
本人確認画面、制裁リスト、顧客台帳を人間が横断し、AI を使いたくてもマイナンバーや口座情報が AI ログに残る不安がある。
- 担当者が AI に顧客 ID と確認観点を渡す
- AI は許可済み KYC / 制裁リスト画面だけを開いて情報を読む
- 結果メモを下書きし、承認 / 差戻 / 凍結ボタンは Mac アプリの承認待ちにする
KYC ドメインだけ allow顧客台帳は read-onlyマイナンバーと口座番号を mask最終ボタンは HITL
AI は確認と下書きに集中し、最終判定は人間に戻せるため、セキュリティ部門に説明しやすい PoC になります。
02カスタマーサポート / オペレーション
CS の一次回答を、送信直前で止める
Zendesk、Salesforce、自社 admin を見ながら回答を作るが、AI に顧客情報を見せる範囲とメール送信の責任境界が曖昧。
- AI がチケットを要約し、契約状況と FAQ を確認
- 回答文をチケットに下書き
- 送信、登録、口座情報変更は承認モーダルで担当者が確認
admin は read-only送信 / 登録 verb を検出カード番号や電話番号を mask拒否 note を AI に返す
SLA 改善と担当者の負荷軽減を狙いながら、顧客対応の最終責任を人間に残せます。
03証券 / 銀行系バックオフィス
発注・解約・振込を AI に下書きさせる
既存の取引画面や銀行画面は API 化されておらず、AI に操作させると誤発注や誤振込のリスクが大きい。
- AI が条件に合う商品や振込先を読み取り、画面入力まで進める
- 確認画面で金額、数量、宛先を担当者が見る
- 発注、決済、振込、解約の click は全件承認待ちにする
取引ドメインのみ allowrequireApproval ruledestructive click 検出口座番号 mask
AI に作業時間を削らせながら、決定操作だけは必ず人間が押す運用にできます。
Capabilities
具体的にできること。
実ブラウザとログイン済みセッションを使う
ヘッドレス環境や認証情報の共有ではなく、ユーザーの Chrome セッションを Chrome 拡張と daemon 経由で操作します。
許可ドメインと許可ツールを policy で制御
ドメイン allowlist / denylist とページ単位の read-only 化で、AI が触れる画面と操作を IT 側で制限できます。
書き込み前に人間承認を強制
送信、決済、削除、振込、カード入力、外部遷移などを検出し、Mac アプリで承認または拒否してから実行します。
DOM とスクリーンショットをマスク
password、カード番号、マイナンバー、API key、カスタム正規表現などを AI に渡す前に置換または黒塗りします。
Use Cases
どんな業務に使えるのか。
KYC / 審査レビュー補助
顧客画面は読み取り中心に制御し、最終判断や送信は人間承認に限定。AI は照合、要約、入力補助を担当します。
競合・価格・規制情報の定期収集
登録したターゲットとシナリオを再利用し、価格、レビュー、規制リリースなどを定期的に収集して比較できます。
社内システムの定型入力
フォーム入力やレポート取得を AI に任せつつ、発注、解約、振込などの決定操作は承認ゲートで止めます。
Implementation Path
どう利用を始めるか。
まず policy テンプレートを業務ドメインに合わせる
ロボアド、銀行、証券向けの lockdown policy を起点に、許可 URL、read-only 画面、承認必須画面を整理します。
3〜5 名の PoC で承認 UX を測る
承認待ち件数、拒否理由、AI が再試行できるか、担当者がストレスなく判断できるかを実業務で確認します。
masking と audit をセキュリティレビューに出す
DOM / screenshot masking、policy denial、approval decision のログを、AI 利用申請の証跡として使います。
Product Validation Brief
Browser で検証計画する時に、最初に揃えるもの。
製品詳細を読んだ後は、相談時に何を決めるかまで落とします。最初の workflow、 持ち込む情報、通す統制、判断材料を 1 枚にできます。
Start
最初の workflow
KYC レビューを 15 分から 5 分へ寄せる を起点に、担当者、入力、AI の役割、人間に戻す判断を 1 つずつ決める。
Bring
相談時に持ち込む情報
コンプライアンス / KYC 担当 が使う画面 / tool / data、現在の作業時間、AI に任せたい作業、止めたい操作を整理する。
Control
最初に通す統制
KYC ドメインだけ allow / 顧客台帳は read-only / マイナンバーと口座番号を mask / 最終ボタンは HITL
Decision
判断材料
AI ブラウザ利用のデータ越境リスクを下げる。書き込み系操作を人間の責任境界に戻す。この変化を検証の証拠で説明できれば、Team / Enterprise の検討へ進む。
Pilot Design
判断に必要な検証を、最初から設計する。
検証は「触ってみる」だけでは足りません。対象業務、必要な統制、成功条件、次の展開先を 1 枚で説明できる状態にしてから始めます。
Start Workflow
KYC レビューを 15 分から 5 分へ寄せる
本人確認画面、制裁リスト、顧客台帳を人間が横断し、AI を使いたくてもマイナンバーや口座情報が AI ログに残る不安がある。
Control Scope
最初に通す統制
- KYC ドメインだけ allow
- 顧客台帳は read-only
- マイナンバーと口座番号を mask
- 最終ボタンは HITL
Success Evidence
レビューで見る証拠
- AI ブラウザ利用のデータ越境リスクを下げる
- 書き込み系操作を人間の責任境界に戻す
- 業務画面ごとに AI の操作範囲を説明可能にする
Adoption Signals
こういう状態なら、検証の価値があります。
クラウド型 AI ブラウザが顧客情報・社内画面を理由に止まっている
AI に画面入力を任せたいが、送信・決済・削除は人間が確認したい
業務部門ごとに許可ドメインと read-only ルールを分けたい
Mac 利用部門で、まずローカル完結の PoC を始めたい
Product Selection Board
Browser を選ぶ条件と、別製品から始める条件。
viyv は suite なので、最初の製品選びが重要です。必要な状態、まだ別製品から始めるべき状態、 利用前に集める証拠、次に足す製品を 1 枚で確認できます。
Choose
Browser を選ぶ条件
- クラウド型 AI ブラウザが顧客情報・社内画面を理由に止まっている
- AI に画面入力を任せたいが、送信・決済・削除は人間が確認したい
- 業務部門ごとに許可ドメインと read-only ルールを分けたい
Start Elsewhere
別製品から始める条件
- 社内 API / tool を MCP として標準化することが先なら MCP から始める
- 複数 AI client へ同じ connector を出す問題なら MCP Gateway から始める
- AI が作るデータや agent 実行履歴が主課題なら DB / Agent Foundry を先に見る
Proof
利用前に集める証拠
- KYC レビューを 15 分から 5 分へ寄せる を対象に、担当者・入力・出力・人間判断を 1 枚で説明できる
- 最初に通す統制: KYC ドメインだけ allow / 顧客台帳は read-only / マイナンバーと口座番号を mask
- 運用後に期待する変化: AI ブラウザ利用のデータ越境リスクを下げる / 書き込み系操作を人間の責任境界に戻す
Next Product
次に足すなら MCP Gateway
- Browser で安全な画面操作を証明した後、社内 connector や複数 AI client への配布まで広げる。
- AI ブラウザ利用のデータ越境リスクを下げる
Adoption Decision
Browser を使う判断を、検証の証拠に落とす。
製品の機能だけでは判断に進めません。どの状態なら必要なか、まだ早いか、検証 で何を集めるかを明確にします。
Buy When
こういう状態なら検討価値が高い
- クラウド型 AI ブラウザが顧客情報・社内画面を理由に止まっている
- AI に画面入力を任せたいが、送信・決済・削除は人間が確認したい
- 業務部門ごとに許可ドメインと read-only ルールを分けたい
Not Yet
この状態なら、先に検証設計を詰める
- 対象 workflow、利用者、成功条件がまだ決まっていない
- AI に任せる作業と、人間に戻す判断を分けられていない
- セキュリティレビューに出す mask / approval / audit 証跡が決まっていない
Proof
利用前に集める証拠
- KYC レビューを 15 分から 5 分へ寄せる を対象に、担当者・入力・出力・人間判断を 1 枚で説明できる
- 最初に通す統制: KYC ドメインだけ allow / 顧客台帳は read-only / マイナンバーと口座番号を mask
- 運用後に期待する変化: AI ブラウザ利用のデータ越境リスクを下げる / 書き込み系操作を人間の責任境界に戻す
Stakeholder Answers
社内の誰に、何を説明できるか。
業務責任者
どの作業時間を削るか、どの判断を人間に残すかを、具体シナリオと成功指標で説明できます。
情シス / platform
認可、接続方式、監査、既存システムとの境界を architecture と implementation path で整理できます。
セキュリティ / 法務
AI に渡る情報、保存されるログ、人間承認が必要な操作を control scope として切り出せます。
Buyer Review Questions
Browser を社内で説明する時に、先に答える質問。
製品詳細の最後に、役割ごとの確認事項を整理します。業務、platform、 セキュリティ、管理部門がそれぞれ何を聞き、どの証拠で判断するかを分けます。
業務責任者
Browser で、どの作業や判断が変わるのか。
回答
KYC レビューを 15 分から 5 分へ寄せる を起点に、現在の詰まりを 担当者が AI に顧客 ID と確認観点を渡す、AI は許可済み KYC / 制裁リスト画面だけを開いて情報を読む、結果メモを下書きし、承認 / 差戻 / 凍結ボタンは Mac アプリの承認待ちにする という流れに変えます。
見る証拠
AI ブラウザ利用のデータ越境リスクを下げる / 書き込み系操作を人間の責任境界に戻す
情シス / platform
既存システムとの境界と運用 owner は説明できるか。
回答
AI Client: Claude Code、Cursor、Cowork などから MCP HTTP で呼び出し / Local daemon: policy、approval、masking の判定を localhost 上で実行 / Chrome extension: 実ブラウザの DOM、スクリーンショット、操作を安全に中継
見る証拠
まず policy テンプレートを業務ドメインに合わせる / 3〜5 名の PoC で承認 UX を測る
セキュリティ / 法務
AI に渡る情報、止める操作、残る証跡をどう説明するか。
回答
KYC ドメインだけ allow / 顧客台帳は read-only / マイナンバーと口座番号を mask / 最終ボタンは HITL
見る証拠
KYC レビューを 15 分から 5 分へ寄せる を対象に、担当者・入力・出力・人間判断を 1 枚で説明できる / 最初に通す統制: KYC ドメインだけ allow / 顧客台帳は read-only / マイナンバーと口座番号を mask
管理部門 / 管理者
検証から運用へ進む条件は何か。
回答
クラウド型 AI ブラウザが顧客情報・社内画面を理由に止まっている 状態なら、1 workflow の検証で fit を確認します。
見る証拠
KYC レビューを 15 分から 5 分へ寄せる を対象に、担当者・入力・出力・人間判断を 1 枚で説明できる / 最初に通す統制: KYC ドメインだけ allow / 顧客台帳は read-only / マイナンバーと口座番号を mask / 運用後に期待する変化: AI ブラウザ利用のデータ越境リスクを下げる / 書き込み系操作を人間の責任境界に戻す
30-Day Rollout
30 日で判断まで進める。
最初から全社展開を狙わず、1 つの業務・1 つの統制・1 つの成功条件に絞って、継続利用すべきかを判断します。
対象業務を 1 つに絞る
KYC レビューを 15 分から 5 分へ寄せる を起点に、担当者、入力、出力、人間が判断する地点を決めます。
統制と接続を実装する
ロボアド、銀行、証券向けの lockdown policy を起点に、許可 URL、read-only 画面、承認必須画面を整理します。
実業務でログを見る
拒否理由、承認待ち、tool 呼び出し、schema 変更、実行 event など、判断材料に使う証跡を集めます。
次の展開先を決める
AI ブラウザ利用のデータ越境リスクを下げる かを確認し、部門追加、connector 追加、Enterprise 要件を整理します。
Buyer FAQ
利用前によく出る質問。
既存の AI クライアントは置き換える必要がありますか。
置き換えません。Claude、GPT、Cursor、社内 agent などの前後に置き、接続・統制・監査の境界を追加します。
最初に何を準備すれば検証できますか。
対象業務、利用する画面または tool、許可したい操作、止めたい操作、レビューしたいログを 1 つずつ決めれば始められます。
セキュリティレビューでは何を見せられますか。
AI に渡る範囲、認可条件、人間承認、masking、audit metadata、失効・rollback の運用を、製品ごとの検証証跡として提示します。
Business Outcomes
利用で変わること。
- AI ブラウザ利用のデータ越境リスクを下げる
- 書き込み系操作を人間の責任境界に戻す
- 業務画面ごとに AI の操作範囲を説明可能にする
- 単発操作から再利用可能な業務シナリオへ発展させる
Architecture
どう動くのか。
AI Client
Claude Code、Cursor、Cowork などから MCP HTTP で呼び出し
Local daemon
policy、approval、masking の判定を localhost 上で実行
Chrome extension
実ブラウザの DOM、スクリーンショット、操作を安全に中継