ベースマキナ AI SecureOps
ベースマキナ AI SecureOps

AIネイティブなデータガバナンスをあとづけ。

SQL登録・API連携するだけで、強固なデータガバナンスつきのUI・リモートMCPサーバーを生成。

AIを使ったデータアクセスやオペレーションに、操作単位の権限管理・承認フロー・監査ログ・通知などをあとづけできます

本番DBオペレーション管理者用API連携基幹システム連携高度なガバナンス
既存の社内管理画面・オーダーメイドERP開発プラットフォーム「ベースマキナ」をご利用になりたい方はこちら
1

AIエージェントから指示

$ claude
>
payment-db を解析し、read / write アクションを生成します
2

本番オペレーションに必要なベースマキナの設定ファイルを生成

MCP / CLI
list-transactions.tsread
process-refund.tswrite
リモートMCPから呼べるCLIから呼べる
3

AIから権限・承認・通知付きで呼び出し

Claude
顧客ID 1234 の返金対応をして
get_userreadlist_transactionsread
process_refundwrite
承認フロー起動
返金処理は部長承認が必要です。Slackに承認依頼を送信しました。
承認 → 実行完了
返金処理を実行。Slack / Webhook に実行後通知を配信しました。
Claudeへメッセージ

AI SECUREOPS

既存システムに、AI時代のデータガバナンスをあとづけ。

AIがデータを読む、APIを呼ぶ、業務を実行する。そのすべてを、データソース単位・操作単位で安全に管理します。

AI SECUREOPS

ベースマキナ AI SecureOps

AIを業務につなぐ

AIツールビルダー

社内システムへのデータアクセス・変更操作をAIから呼べるMCP等に変換

アクセスを統制する

権限管理

アクセス元のロールに応じて権限制御

承認フロー

書き込み・高リスク操作は承認を通して実行

実行を安全にする

監査ログ・通知

誰が・どのAIで・何を実行したかを記録し通知

実行環境

dev / stg / prd の環境分離とGit管理

PROBLEMS

AIにデータを触らせる前に、整理すべきことがある。

個人情報、顧客データ、決済情報、社内データ。AI活用が進むほど、どのデータに誰が触れるかを業務の中で制御する必要があります。

PROBLEM 1

権限設定がない・柔軟性に欠ける

AIエージェントに本番系を触らせても、アクセスできる範囲を細かく制御する仕組みが整っていない。ロールやツール単位で読み書きを分けられず、必要以上の権限を渡すしかなくなります。

権限設定
CS 担当ALL ACCESS
分析チームALL ACCESS
AI エージェントALL ACCESS
ロール / ツール単位で読み書きを分けられない

PROBLEM 2

AIが好き勝手にロジックを実行するのはNG

AIエージェントが承認フローや権限チェックなしで本番の処理を直接実行すると、事故が起きても止められません。ツールを自由にコードで書かれると、影響範囲を誰もコントロールできなくなります。

DELETE FROM transactions WHERE status='pending'run
承認フローなし
UPDATE users SET status='banned'run
影響範囲 未確認
POST /admin/refund/allrun
監査ログ 未記録

PROBLEM 3

誰が・いつ・どのツールで何を実行したかが追えない

AIエージェント経由の操作まで含めて統一フォーマットで実行ログが残らないと、インシデント発生時の原因特定も、監査時の証跡提出も手詰まりになります。

audit.log
[12:01:34] ??? ran ???
[12:15:02] ??? executed ???
[12:43:18] ??? accessed prod_db.transactions
WARN: audit source not found

PROBLEM 4

開発環境でのテストなど、環境づくりが面倒

本番に入れる前に dev / stg で動作確認したい。でも接続情報の切り替え、マスキング済みのテストデータ、Sandbox 整備、モック構成──と、環境準備の手作業だけで現場の時間が溶けていきます。

dev 用 DB の接続情報を発行
本番データをマスキングしてテスト環境へ
AI エージェント用 Sandbox を整備
本番と同じ MCP 構成を複製
既存業務ツールのモック化
… 手作業が延々と続く

FEATURES

ベースマキナ AI SecureOpsの特徴

AIエージェントのデータアクセスを、既存システムの上から安全に管理できます。

REMOTE MCP

データアクセスを安全なAIツールに

本番DB・DWH・社内APIなど、社内の多様なデータソースへのSQLやAPIコールを、 お客様専用のリモートMCPサーバー経由でAIから呼び出せます。接続先ごとの 認証・権限はベースマキナが代理し、AIからのアクセスはすべてガバナンス 配下で実行されます。

DATA SOURCES
社内DB・API
PostgreSQLMySQLREST APIgRPC
DWH
BigQuerySnowflake
外部API
Google Sheets
お客様専用のリモートMCPサーバー
public

FAST SETUP

AIエージェントで設定、GitHubで管理

コーディングエージェントがアクションを TypeScript の設定ファイルとして 生成。生成されたファイルはそのまま git push でリポジトリに同期され、 差分レビューやロールバックを含む通常のソフトウェア開発フローに載せられます。

$ claude
> 返金処理をDBスキーマから作って
payment-db を解析し、read / write アクションを生成します
GENERATED FILES
actions/list-transactions.tsread
actions/process-refund.tswrite
GITHUB PULL REQUEST
Mergedfeat: 返金アクションを追加
設定差分をレビュー・承認 → 本番反映
Claude Code — エンジニア
$ claude
> 顧客 1234 の返金処理を実行
[tool] list_transactions read
[tool] process_refund write
⏳ 部長承認待ち
✓ 実行完了 (Slack 通知配信)
Claude — 運用チーム
直近の取引一覧と、顧客ID 1234のユーザー情報を出して
list_transactionsreadget_userread
顧客 1234 · 山田 花子 · Standard プラン
ID
金額
状態
T-001
¥15,000
completed
T-002
¥120,000
completed
T-003
¥8,500
completed
T-002 を返金して
process_refundwrite
承認フロー起動
返金処理は部長承認が必要です。Slack に依頼を送信。
Claudeへメッセージ

SAFE OPERATIONS

普段使うAIから、エンジニア以外も安全に業務が可能

エンジニアはコーディングエージェントから CLI で、エンジニア以外はClaudeなどでMCP連携をして。どちらも同じアクション・同じ Git 管理・同じガバナンスに載るため、作った瞬間にチーム全体へ 展開できます。

GENERATIVE UI

人が触る管理画面のUIも生成

一度アクションを定義すれば、AIエージェント用のリモート MCP サーバーと、人が操作する管理画面UIが同時に生成されます。AI向け・ 人向けにツールを別管理する必要はなく、同じ定義・同じガバナンスで 運用できます。

AI ACTIONS
決済履歴一覧取得read
返金処理実行write
MCP SERVER
お客様専用のリモートMCPサーバー
AI向け
ADMIN UI人向け
決済情報修正
取引ID
T-002
顧客
山田 花子 (ID: 1234)
金額
¥120,000
ステータス
completed
備考
返金理由を記載...
キャンセル保存
MCP 経由の呼び出しにも自動適用
  • ツール単位の権限管理 (読み取り / 書き込み個別許可)有効
  • 承認フロー (Slack 承認・証跡保存)有効
  • 監査ログ (エージェント × ツール)有効
  • 実行後通知 (Slack / Webhook)有効
  • バージョン管理 (Git で履歴・切り戻し)有効
  • 環境分離 (dev / stg / prd の段階デプロイ)有効

GOVERNANCE

AIデータアクセスに必要なガバナンスがすべて揃う

ツール単位の権限管理・承認フロー・監査ログ・実行後通知・バージョン管理・環境分離。 エージェントが本番系のアクションを呼んでも、統制はすべてプラットフォーム側で 適用されます。設計・開発が難しいものは最初から揃います。

業界別ユースケース

SaaSから規制産業まで、幅広く要件を実現します。

返金管理と違反取引を監視するツールを作って。返金処理は部長承認をつけて

生成
basemachina.com/refund-list
返金一覧
返金ID
金額
ステータス
日付
R-047
¥185,000
承認待ち
3/29
R-046
¥8,500
承認済
3/28
R-045
¥120,000
承認待ち
3/28
R-044
¥45,000
却下
3/27
表示権限
ロール別の閲覧制御
basemachina.com/users/U-1023
ユーザー詳細
ユーザーIDU-1023
氏名田中太郎
メールtanaka@example.com
プランPremium
返金フォーム
取引ID: T-9821
返金金額: ¥185,000
⚠ 部長承認が必要
理由: 二重請求
返金金額バリデーション
上限チェック・二重返金防止
承認フロー
返金は部長承認
1担当者2MGR3部長
Claude — コンプラ担当
今日の不審な取引を洗い出して
list_suspicious_transactionsread
疑わしい取引 3件
ID
金額
リスク
T-9821
¥185,000
T-9785
¥420,000
T-9712
¥92,000
T-9821 を当局報告の対象にして
flag_for_reportingwrite
承認フロー起動
当局報告は部長承認が必要です。Slack に依頼を送信。
Claudeへメッセージ
Slack・メール通知
承認リクエスト+結果通知
監査ログ全操作が自動記録される
操作者タイムスタンプ判断根拠変更差分
セキュリティ担当者
監査対応時にログを一括出力
資金決済法PCI DSS

法人向けの契約管理ツールを作って。Enterpriseプランは法務レビューを必須にして

生成
basemachina.com/contracts/new
契約情報登録
企業名: A社
担当者: 田中太郎
プラン: Enterprise
⚠ Enterprise: 法務レビューフローが必要
契約期間: 12ヶ月
MRR: ¥500,000
備考: カスタムSLA条項あり
権限管理
営業担当のみ登録可
プラン別バリデーション
Enterprise→法務レビュー必須
レビューフロー
Enterprise契約は法務承認
1営業2法務3VP
Claude — CS担当
来月更新で解約リスクが高い契約は?
list_expiring_contractsreadanalyze_churn_riskread
高リスク 1件
企業
MRR
リスク
A社
¥500,000
75%
A社に特別割引の更新提案を送って
send_renewal_proposalwrite
承認フロー起動
Enterprise契約の割引はVP承認が必要です。承認依頼を送信。
Claudeへメッセージ
Slack・メール通知
更新期限+解約リスクアラート
監査ログ全操作が自動記録される
操作者タイムスタンプ判断根拠変更差分
セキュリティ担当者
監査対応時にログを一括出力
電子帳簿保存法下請法

出荷品質管理ツールを作って。不合格品は品質管理者の承認を必須にして

生成
basemachina.com/inspection
検品ダッシュボード
今日の検品数
128
合格率
94.5%
要対応
3
ロットID
製品
AI検査
ステータス
LOT-0331-A
モジュールX
合格
出荷済
LOT-0331-B
パーツY
不合格
承認待ち
LOT-0331-C
ユニットZ
合格
検品中
!
LOT-0331-B: 品質管理者の承認が必要
不合格理由: 外観傷(右側面)
権限管理
検査員のみ登録可
検査結果バリデーション
AI判定+目視結果の整合性
承認フロー
不合格品は品質管理者承認
1検査員2品質管理者
Claude — 品質管理者
LOT-0331-B の検査結果を確認して
get_inspection_resultread
ロット LOT-0331-B · パーツY
AI判定: 不合格 / 外観傷(右側面)
このロットは廃棄指示を出して
reject_shipmentwrite
承認フロー起動
不合格ロットの廃棄は品質管理者の承認が必要です。
Claudeへメッセージ
品質チームアラート
不合格検知時に即時通知
監査ログ全操作が自動記録される
操作者タイムスタンプ判断根拠変更差分
品質管理責任者
ISO監査対応時にログを一括出力
ISO 9001製造物責任法

商品管理ツールを作って。健康食品カテゴリは薬機法チェックを必須にして

生成
basemachina.com/products
商品一覧
商品名
カテゴリ
価格
ステータス
プロテインバー
健康食品
¥980
公開済
ビタミンC錠
健康食品
¥1,480
レビュー中
新商品A
サプリ
¥2,200
未公開
コラーゲンゼリー
健康食品
¥1,200
公開済
権限管理
未公開商品はマネージャーのみ閲覧可
basemachina.com/products/new
商品登録
商品名: ビタミンC錠
カテゴリ: 健康食品
⚠ 健康食品: 薬機法チェックが必要
価格: ¥1,480
商品説明: 1日分のビタミンCを手軽に...
景表法・薬機法チェック
AIが表現・効能を自動検証
承認フロー
健康食品は法務レビュー必須
1MD2法務
Claude — モデレーター
直近1時間の違反疑いコメントを見せて
list_flagged_reviewsread
検出 3件
ID
違反種別
R-812
薬機法
R-813
誹謗中傷
R-814
ステマ
3件とも非表示にして
hide_reviewswrite
通知
3件を非表示化。薬機法違反1件は法務に連携済み。
Claudeへメッセージ
違反検知アラート
検出時にSlack+メール即時通知
監査ログ全操作が自動記録される
操作者タイムスタンプ判断根拠変更差分
コンプライアンス責任者
監査対応時にログを一括出力
景品表示法薬機法

患者情報と処方を管理するツールを作って。禁忌薬の処方は自動でブロックして

生成
basemachina.com/patients/P-1042
患者情報
患者IDP-1042
氏名佐藤 花子
生年月日1958-04-12
保険証確認済
アレルギー情報
ペニシリン系NSAIDs
個人情報はロール別にマスキング表示
権限管理
医師・看護師・事務でアクセス範囲が異なる
basemachina.com/prescriptions/new
処方入力
患者: 佐藤 花子(P-1042)
薬剤: アモキシシリン
⚠ ペニシリン系アレルギー: 処方ブロック
用量: 250mg
投与期間: 7日間
備考: 食後服用
禁忌・相互作用チェック
AIが処方をリアルタイム検証
承認フロー
禁忌オーバーライドは上級医承認
1担当医2上級医
Claude — 薬剤師
佐藤花子さんの今日の処方を確認して
get_prescriptionsreadcheck_contraindicationsread
処方1件・禁忌あり
アモキシシリン 250mg × ペニシリン系アレルギー
この処方をブロックして上級医に相談
block_prescriptionwrite
承認フロー起動
禁忌オーバーライドは上級医承認が必要です。担当医+薬剤部に通知。
Claudeへメッセージ
禁忌アラート通知
処方ブロック時に担当医+薬剤部に即時通知
監査ログ全操作が自動記録される
操作者タイムスタンプ判断根拠変更差分
医療情報管理責任者
監査対応時にログを一括出力
3省2ガイドラインGxP

AIデータガバナンスはプラットフォーム側で担保

個別に組んでいたデータ利用統制を、ベースマキナが一括で担保します。AIが本番系に触れても、統制から外れません。

ツール単位の権限管理

ロール + エージェント単位でのアクセス制御。読み取り / 書き込みを別個に許可。

承認フロー

金額・操作種別に応じた多段承認。Slackで承認依頼、承認証跡を自動保存。

監査ログ

全操作を統一フォーマットで自動記録。監査提出用エクスポートに対応。

環境分離

dev / stg / prd の段階デプロイ。本番を壊さず検証。

バージョン管理

すべての定義変更を Git で履歴管理。過去時点への切り戻しもワンクリック。

SSO / IdP連携

Okta・Google Workspace・Azure AD と連携。入退社が自動反映。

IP制限・アクセス制御

接続元IP制限・VPN経由アクセス。社外からの不正アクセスを防御。

実行後通知

書き込み系の実行結果を Slack / Email / Webhook へ即配信。

AI時代のデータガバナンスをはじめる

ベースマキナ AI SecureOps のアーリーアクセスにご登録ください。

既存の社内管理画面・オーダーメイドERP開発プラットフォーム「ベースマキナ」をご利用になりたい方はこちら