二人組原則とは
前回は、監査担当を実行担当とは別のベンダーの AI に任せる理由を整理しました。「別の視点を持ち込む」という構造設計の話でした。
今回はその一歩先、「取り返しのつかない操作をするとき、どうやって失敗を防ぐか」に入ります。
ここで出てくるのが、二人組原則です。
Q. 二人組原則って何のこと?
一言で言うと、「不可逆(いちどやると元に戻せない)な操作は、ひとりの判断だけで実行させない」という考え方です。
実行の前に、必ず二者で確認する。それだけです。
複雑な手続きではありません。「自分ひとりで決め切らない」という構造を、意図的に設計として組み込む、というシンプルな話です。
Q. 「二者」って具体的に誰と誰のこと?
この仕組みでは、人間と別の AI が二者の組み合わせになります。
実行担当の AI が「こういう操作をしようとしています」と提案する。それを人間が確認して「GO」を出す。この二手順を踏んで初めて実行される、という流れです。
なぜ人間が必要かというと、「この判断の責任は自分が引き受ける」と言える主体が必要だからです。AI は実行できますし、監査もできます。ただ、責任を引き受ける主体として機能するのは、今のところ人間です。
だから二者のうちのひとりは人間になります。
Q. 全部の操作に二者確認が必要なの?
そうではありません。全部に挟んでいたら、作業の流れが詰まります。
二人組原則が必要なのは、不可逆で影響範囲の大きい操作だけです。
たとえば、記事を公開する、外部サービスへ何かを送信する、ファイルを削除する、といった「やった後から取り消せない」操作が対象です。
一方、やり直しが効く操作や影響範囲が小さい作業は、二者確認なしで AI 側が進められます。この強弱の設計がないと、二人組原則は現実的に機能しません。
Q. なぜ一人の判断だけじゃダメなの?
視点がひとつだと、見落としが出やすいからです。
自分ではよく見えているつもりでも、別の目が入ると気づかなかった問題が浮かぶことがあります。これは人間でも AI でも同じで、「確認する主体が複数ある」というだけで、ミスの発見確率が上がります。
また、確認した事実が記録として残る、という効果もあります。
「誰がいつ確認して、GO を出したのか」がテキストで残る。これがあとから「なぜその操作をしたのか」を説明できる根拠になります。何かトラブルが起きたとき、記録がないと経緯を辿れません。二人組原則は、ミス防止と同時に、説明可能な意思決定の記録を作る仕組みでもあります。
Q. これは AI 組織化特有の考え方なの?
いいえ。もともと人間の組織でも使われている考え方です。
大事な書類には複数の承認者が要る、金銭の処理はひとりでなく複数が確認する、という慣行は昔からあります。二人組原則はその考え方を、AI が実行担当に入った仕組みに適用したものです。
人間だけの組織では「ふたりの人間」で確認していたところを、「人間ひとりと別の AI」という組み合わせに置き換えています。仕組みの形は変わっても、「ひとりに集中させない」という設計思想は変わっていません。
Q. この原則が機能していないとどうなる?
実際に問題が起きてから、対処するしかなくなります。
公開してはいけないタイミングで記事が出てしまった、削除してはいけないファイルが消えた、送るつもりのなかったデータが外に出た。こうした出来事は、確認の関所がなかったときに起きます。
取り返しのつかない操作ほど、一度起きると収拾が難しい。だから、起きる前に構造として防ぐのが二人組原則の役割です。
「後から直せるかどうか」を基準にして、直せないものには関所を設ける。その判断基準が、二人組原則の設計の核になっています。
Q. まとめると、二人組原則って何を防いでいるの?
「ひとりの判断ミスが、取り返しのつかない操作として実行されてしまう」という状況を防いでいます。
- 不可逆な操作には、二者確認を挟む
- 二者の組み合わせは、人間と別の AI
- 確認した事実は記録として残す
- 可逆で軽い操作には適用しない(流れを止めない)
この四点がセットで動いて、初めて機能します。どれか一つが欠けると効果が薄れます。記録・複数視点・適用範囲の絞り込み、どれも省略できない理由があります。