法人向け生成AI導入のRFPテンプレート — 稟議・選定基準・評価項目の決定版
法人での生成AI 導入は、PoC で「動くこと」を確認しても、稟議で「ベンダー選定根拠」が曖昧だと頓挫する。本記事は法人IT担当者がそのまま稟議に添付できる RFP(提案依頼書)テンプレートを提供。セキュリティ・サポート・コスト・拡張性の評価項目とPoC設計まで、実用的な雛形を整理した。
編集部
AI Tools Hub 編集部 · 公開 2026-05-05
結論:3行で終わらせる
RFPは「ベンダーに何を答えさせるか」を構造化する文書。曖昧な質問では曖昧な回答が返る評価項目は「機能要件 + 非機能要件 + 商務要件」の3層に分けて整理。法務・情シス・現場の各視点を漏らさないPoC設計とRFP回答を組み合わせて稟議に添付すれば、決裁者の「なぜこのベンダーか」への納得感が一段上がる
1. RFP(提案依頼書)とは
RFP(Request for Proposal)は、ベンダーに対して「自社の要件・期待・選定基準」を明示し、提案・見積を依頼する文書。中堅以上の企業ではIT 調達の標準プロセスとして定着している。生成AI 導入でも、RFP 不在のまま「なんとなく ChatGPT Enterprise」と決めると、後から要件不適合が発覚するケースが多い。RFP を構造化することで、ベンダー間の比較が公平になり、稟議の根拠資料として機能する。
2. RFP の標準構成(5部構成)
**1. プロジェクト概要**: 導入背景・目的・期待効果・想定スケジュール**2. 要件定義**: 機能要件 + 非機能要件 + 商務要件(次セクションで詳細)**3. 提案依頼項目**: ベンダーに回答してほしい質問リスト**4. 評価基準と採点方法**: 各項目の重み付け、採点ルール**5. 提出要件と選定スケジュール**: 提出期限・形式・選定プロセス
3. 機能要件チェックリスト
| カテゴリ | 確認すべき項目 | ベンダーへの質問例 |
|---|---|---|
| 対応モデル | 利用可能なモデルとバージョン | 現在利用可能なLLM一覧と、モデル更新時の影響範囲は? |
| コンテキスト長 | 1リクエストあたりのトークン上限 | 標準コンテキスト長と、長尺対応のオプションは? |
| 日本語対応 | UI言語・モデル日本語精度・敬語表現 | 日本語の精度評価、社内テスト実施の協力可否は? |
| API・SDK | 提供API、対応言語、レート制限 | REST API / Python SDK / TypeScript SDK の提供状況は? |
| RAG・カスタマイズ | 自社データ連携、ファインチューニング | RAG 構築・社内ナレッジ統合の標準的な方法は? |
| マルチモーダル | 画像・音声・動画・コードの対応 | テキスト以外の入出力対応範囲は? |
4. 非機能要件チェックリスト
| カテゴリ | 確認すべき項目 | ベンダーへの質問例 |
|---|---|---|
| セキュリティ認証 | SOC2 Type II, ISO 27001, ISMS | 取得済みの認証一覧と、最新の監査レポート提供可否 |
| データ非学習 | 入力データのモデル学習除外 | データが学習に使われない設定の保証条項と、デフォルト挙動 |
| データレジデンシー | 保存場所・処理リージョン | 日本国内データセンターでの処理可否、リージョン選択肢 |
| IP補償 | 著作権侵害補償の有無と範囲 | Copyright Shield 等の補償条項、補償上限額 |
| 監査ログ | 誰がいつ何を実行したかのログ | ログ取得対象・保持期間・エクスポート形式(SIEM連携) |
| SSO/SCIM | SAML SSO・SCIM プロビジョニング | 対応IDP一覧(Okta / Entra ID / Google)、SCIM対応 |
| SLA | 稼働率保証と障害対応 | 稼働率保証(%)、障害発生時の通知・対応時間 |
| バックアップ・継続性 | データバックアップ・サービス継続 | バックアップ頻度、災害復旧計画(DR)の概要 |
5. 商務要件チェックリスト
| カテゴリ | 確認すべき項目 | ベンダーへの質問例 |
|---|---|---|
| 契約形態 | サブスクリプション / 従量課金 / カスタム | 推奨される契約形態と、複数年契約の割引 |
| 料金体系 | 席数・トークン数・モデル別単価 | 想定利用量での年間総コスト試算 |
| 請求書払い | 日本円での請求書払い対応 | 請求書払いの可否、振込手数料、支払サイト |
| インボイス対応 | 適格請求書の発行 | インボイス制度対応、登録番号の有無 |
| 契約条件 | 契約期間・解約条件・更新条件 | 最低契約期間、中途解約条件、自動更新の有無 |
| 日本法人窓口 | 日本国内のサポート・営業 | 日本法人の有無、日本語サポート提供時間帯 |
| プロフェッショナルサービス | 導入支援・トレーニング | オンボーディング支援内容、トレーニングプログラム |
6. PoC(実証実験)設計の標準項目
RFPに「PoC実施」を組み込むことで、机上の評価では分からない実用性を確認できる。PoC は「短期間でやる気を出すフェーズ」になりがちなため、以下の標準項目で設計を統制する。
**期間**: 2〜4週間(PoCだけ頑張る現象を避けるため、最終週の利用率を必ず計測)**参加者**: 3部門以上から最低5名(特にAI懐疑派を1部門は含める)**KPI**: タスク完了時間(前後比較)/ 出力品質スコア / 利用率 / NPS**評価レポート**: 数値KPI + 定性コメント + 推奨判断(Go/NoGo/Hold)**ベンダー協力**: PoC期間中の技術サポート時間、トラブル時の対応時間
7. 評価採点表のテンプレート
RFP回答とPoC結果を点数化して、ベンダー間の客観比較を行う。重み付けは自社の優先順位次第(例:セキュリティ重視なら non-functional の比重を上げる)。
| カテゴリ | 重み(%) | 評価項目数 | 採点ルール |
|---|---|---|---|
| 機能要件 | 25% | 6項目 | 5段階(5=完全充足、3=部分充足、1=未対応) |
| 非機能要件 | 35% | 8項目 | 5段階(必須項目で1点なら失格) |
| 商務要件 | 20% | 7項目 | 5段階(コストは別軸で年間総額を比較) |
| PoC結果 | 15% | 4 KPI | 前後比較で改善率を点数化 |
| 定性評価 | 5% | — | 営業対応・将来性・企業安定性の総合判断 |
8. 稟議書添付資料の構成
RFP プロセス完了後、稟議書には以下を添付すると決裁者の納得感が一段上がる。
**1. RFP本文**: 評価項目とベンダーへの質問を明示(数頁)**2. ベンダー回答比較表**: 候補3社の回答を横並びで比較(1〜2頁)**3. PoC実施結果レポート**: KPI実測値とユーザーフィードバック(1〜2頁)**4. 評価採点表**: 重み付けに基づく総合スコア(1頁)**5. 推奨案と次のステップ**: 1社推奨 + 理由 + 契約スケジュール(1頁)**6. リスクと対応策**: 想定リスクとミティゲーション計画(1頁)
編集部の助言: RFPは「ベンダーを篩にかける」だけでなく、「自社が何を求めているかを言語化する」プロセス。要件定義が曖昧なまま RFP を出すと、ベンダーの回答も曖昧になり、稟議で詰まる。最初の要件定義に時間をかけるのが結局近道。
- Q. RFPはどのくらいの分量で書けばいいですか?
- A. 本文10〜20頁が標準。短すぎると要件不明瞭、長すぎるとベンダー回答が表面的になる。質問数は20〜40項目程度。重点は「自社固有の要件」を漏らさず書くこと。
- Q. ベンダーは何社に送付すべき?
- A. 3〜5社が現実的。少なすぎると比較材料が乏しい、多すぎると評価工数が膨大。事前リサーチで「対応可能なベンダー」をある程度絞ってから送付。
- Q. RFP送付前にベンダーに相談していいか?
- A. 可(一般的)。RFI(Request for Information)として事前に「対応可能か」の打診をするのは標準プロセス。RFP本送付時にすでにベンダー側の理解があれば、回答品質が上がる。
- Q. 国産LLMと海外製LLMでRFP内容を変えるべき?
- A. 基本構造は同じだが、データレジデンシー・国内サポート・業界規制対応の比重を上げる。海外製は「日本法人窓口」「請求書払い」「日本語サポート」の質問を必ず入れる。
- Q. PoCにベンダーが協力しないケースは?
- A. ある。特に小規模ベンダーは「PoCに人的リソースを割けない」と断ることがある。その場合、自社で評価する範囲を限定するか、ベンダーをショートリストから外す判断を。協力姿勢自体が「契約後のサポート品質」のシグナル。
まとめ
生成AI 導入の RFP は「機能要件 + 非機能要件 + 商務要件」の3層構造で組む。各層に20〜40項目のチェックリストを用意し、ベンダーに具体的な回答を求める。重要なのは「自社固有の要件」を言語化すること — 標準テンプレに自社事情を加える作業が、結果的に意思決定の質を決める。
RFP回答 + PoC結果 + 評価採点表 + 推奨案を稟議書に添付すれば、決裁者は「なぜこのベンダーか」を一目で理解できる。曖昧な「ChatGPT Enterprise が良さそう」ではなく、「8評価項目で総合最高得点、PoC で生産性 30% 向上、SOC2 / 日本リージョン対応・補償条項あり」のような具体的根拠で稟議が通る。
