DATA SOVEREIGNTY

工場のデータを外に出せない——機密と現場でAI検査を回す選択肢

製品の外観画像や図面は、その会社の競争力そのものを写し取った情報でもあります。だからこそ「AI検査は導入したいが、画像を社外のクラウドへは出せない」という声が現場から上がります。本稿では、その懸念の構造を解きほぐし、データを現場に置いたまま検査を回す選択肢を整理します。

2026-06-27 / 最終更新 2026-06-27 / 監修:嶋野(元キーエンス画像処理事業部 開発エンジニア)/ 読了時間:約13分
01
「工場のデータを外に出せない」という懸念は、漠然とした不安ではなく、契約上の守秘義務・図面の機密・量産前製品の秘匿・回線/コストといった複数の具体的な制約が束になったものだと考えられます。まずどの制約が効いているかを切り分けることが出発点になります。
02
処理を現場側(オンプレ/エッジ)に置けば、画像そのものを社外へ送らずに判定まで完結させる構成が取りうると考えられます。ただし「エッジなら自動的に安全」ではなく、どこに何のデータが残り、誰が触れるかを設計で詰める必要があります。
03
クラウドかエッジかは二者択一というより、要件ごとの使い分けになりうると考えます。自社の制約・データの種類・運用体制を客観的に把握し、現物・現場での小さな検証から始めることが、誤った全面導入や見送りを避ける現実的な一歩だと考えます。
― 目次
  1. なぜ「外に出せない」のか
  2. 懸念の正体を分解する
  3. 処理を現場に置く選択肢
  4. 設計の考え方
  5. 運用と監査
  6. 見落としやすい落とし穴
  7. 判断と進め方のロードマップ
― 01 / 背景と課題

なぜ製造現場は「画像を外に出せない」と言うのか

AI検査の導入を検討する現場で、技術の良し悪し以前につまずく論点があります。「製品の画像や図面を、社外のクラウドにアップロードしてよいのか」という問いです。多くの一般的なクラウド型画像AIは、判定のために画像をサーバへ送信して処理します。ところが製造業の製品画像は、形状・寸法・加工痕・刻印・配線パターンといった、その会社の設計や工程ノウハウを色濃く含みます。これを外部へ送ることに、現場と法務の双方が慎重になるのは自然なことだと考えられます。

この慎重さは、単なる感情論ではありません。たとえば受託加工や部品供給の事業では、発注元との契約で図面・製品情報の取り扱いに守秘義務が課されているのが一般的です。発注元の許可なく第三者のクラウドへ製品画像を送る行為が、契約上どう評価されるかは個別の契約文言次第ですが、少なくとも「無条件で問題ない」とは言い切れません。

さらに、量産前の新製品や、まだ世に出ていない試作品の外観をクラウドに置くことは、情報漏えいや学習データへの混入を懸念する立場からは避けたい、という判断もありえます。「データを外に出せない」という一言の裏には、こうした複数の異なる懸念が同居していると考えられます。

― 02 / 論点整理

「出せない」の中身を分解して切り分ける

「データを外に出せない」をひとかたまりで扱うと、議論が前に進みません。実際には、性質の異なる制約が束ねられていることが多いと考えられます。まずどの制約が自社で本当に効いているのかを切り分けることが、現実的な検討の起点になります。

契約・守秘義務に由来する制約

発注元との秘密保持契約(NDA)や品質保証協定で、製品情報・図面の社外持ち出しや第三者処理が制限されているケースです。この場合、技術的に安全かどうか以前に「契約上、第三者クラウドでの処理が許容されるか」という問いが先に立ちます。判断は契約文言と発注元の意向に依存するため、技術者だけで結論を出せない領域です。

機密・競争力に由来する制約

契約で明文化されていなくても、自社の競争力の源泉である加工ノウハウや独自構造が画像から推測されることを避けたい、という判断です。とくに量産前製品や新規工程は秘匿性が高く、外部送信そのものを避けたいという声につながりやすいと考えられます。

回線・コスト・可用性に由来する制約

機密とは別に、現場の物理条件から「外に出しにくい」場合もあります。インラインで高速に流れる製品を一枚ずつクラウドへ送ると、回線帯域・通信遅延・通信コストが課題になりえます。工場によっては安定したインターネット回線自体が前提にできず、ネットワーク断時に検査ラインを止められない、という可用性の問題も無視できません。どこに処理を置くかという論点は、エッジとクラウドの検査比較の観点と直結します。

― 03 / アプローチ

処理を現場側に置くという選択肢

上の制約のうち、機密・回線・可用性に起因するものに対しては、「画像を社外へ送らず、現場側で判定まで完結させる」構成が一つの解になりうると考えられます。いわゆるエッジAIです。カメラの近く、あるいは工場内のネットワーク内に推論用の計算機を置き、撮影から判定までを現場で閉じる発想です。

この構成では、製品画像はラインの装置とローカルのストレージの間でやり取りされ、原則として社外のサーバへ送信されません。結果として、外部送信を前提にした懸念の一部——通信途中の漏えい、外部での学習データ混入、回線断による停止——は、設計次第で構造的に避けやすくなると考えられます。具体的な処理基盤の考え方はJetsonによるエッジ検査NVIDIA Jetsonとはで扱う小型推論デバイスが一例です。

ただし強調しておきたいのは、「エッジだから自動的に機密が守られる」わけではない、という点です。現場側にデータが残るということは、その保管場所・アクセス権限・物理セキュリティを自社で管理する責任が生じる、ということでもあります。送信を避けた代わりに管理対象が手元に移るだけで、ガバナンスが不要になるわけではありません。クラウドとエッジのどちらが自社要件に合うかはエッジAIとクラウド検査の比較として整理して考えるのが実務的だと考えます。

― 04 / 設計の考え方

「どこに何のデータが残るか」を設計で詰める

データ主権を満たす検査システムを考えるとき、機能要件の前に「データのライフサイクル」を描くことを勧めます。撮影された画像が、どこで生成され、どこを通り、どこに保存され、いつ消えるのか。この経路上のどの地点が社外と接するのかを可視化すると、本当に塞ぐべき箇所が見えてきます。

画像本体とメタ情報を分けて考える

機密の核は多くの場合、製品画像そのものです。一方で「いつ・どのラインで・OK/NGいくつ」といった集計値やログは、画像本体ほどの機密性を持たないこともあります。画像は現場に閉じ、集計値だけを社内システムへ連携する、といった分離が成り立つ場合があります。何を外に出してよく、何は出さないのかを、データの種類ごとに線引きすることが設計の要だと考えられます。

学習と推論を分けて考える

運用中の推論(判定)を現場で閉じることと、モデルを作る学習の工程を分けて考えると整理しやすくなります。学習に使う画像をどこで扱うか、学習後のモデルをどう現場へ配るか、現場で増えた画像を再学習にどう還元するか——それぞれで機密の扱いが変わります。再学習のために画像を集約する必要があるなら、その集約先を社内に閉じる、匿名化・マスキングを挟む、といった工夫が論点になりえます。

デバイス側の制約とモデルの両立

現場で処理を完結させる場合、推論デバイスの計算資源は無限ではありません。判定精度と処理速度、消費電力、コストのバランスを取るために、モデルを現場のデバイスで動く形に最適化する工程が要ります。この観点はエッジ向けモデル軽量化として扱う領域で、機密要件とデバイス制約の両方を同時に満たす設計が現実の論点になります。

― 05 / 運用

現場に置いた後の運用と説明責任

データを現場に置く構成を選んだ場合、導入して終わりではなく、その後の運用とガバナンスが本番になります。とくに発注元や監査部門に対して「自社が画像をどう扱っているか」を説明できる状態を保つことが、信頼の土台になると考えられます。

アクセスと保管の管理

現場のストレージに画像が蓄積されるなら、誰がそれを閲覧・取り出せるかの権限管理、保存期間と自動削除のルール、デバイスの物理的な持ち出し防止が必要になります。送信を避けた安心感が、手元の管理の甘さを覆い隠してしまう、というのは避けたい状況です。

監査に応えられる記録

「画像を外に出していない」と主張するには、それを裏づける記録があると説得力が増します。通信経路の構成、保存場所、アクセス履歴を整理しておくことで、発注元の監査や社内のセキュリティ評価に対して説明しやすくなると考えられます。データ主権は構成だけでなく、説明できることまで含めて初めて意味を持つと考えます。

モデル更新の運び方

現場で閉じた構成でも、判定モデルの改善は続きます。新しいモデルをどう現場へ届け、いつ切り替え、問題があればどう戻すか。この更新の手順を、画像を外に出さない原則を崩さずに回せるよう、あらかじめ決めておくことが運用の安定につながると考えられます。

― 06 / 落とし穴

「エッジにすれば解決」で見落としやすい点

処理を現場に置けば機密の懸念がすべて消える、という単純化は危ういと考えます。実際の検討では、次のような点が後から問題化しがちです。導入を判断する前に、自社にどれが当てはまるかを確認しておくことを勧めます。

― 07 / ロードマップ

判断を誤らないための進め方

「外に出せないからAI検査は無理」と諦めるのも、「エッジなら全部解決」と飛びつくのも、どちらも実態を見ていない判断になりがちです。間に立つ現実的な進め方として、次の順序を提案します。

まず制約を切り分ける

自社の「出せない」が、契約・機密・回線/可用性のどれに主に由来するのかを切り分けます。契約由来なら関係先との合意形成が、機密由来なら現場処理の構成が、回線由来ならネットワーク設計が、それぞれ主戦場になります。ここを曖昧にしたまま製品選定に入ると、論点がかみ合いません。

データのライフサイクルを描く

対象とする製品・工程について、画像とメタ情報がどこで生まれ、どこに残り、いつ消えるかを一枚に描きます。社外と接する地点が特定できれば、塞ぐべき箇所と、許容してよい箇所の線引きが具体的になります。

現物で小さく検証する

最後は現物です。実際のワークと現場の撮影条件で、機密要件を満たす構成のまま、どこまで判定が成立しそうかを小さく確かめます。ここで出る数値は、あくまでその現場・その条件での一例であり、現物・現場での検証を経てはじめて意味を持つと考えます。Nsightでは、元キーエンス画像処理事業部の現場知見をベースに、VLM・Jetsonエッジ・産業用カメラ・現場ライティングを組み合わせ、データを現場に置いたまま回す前提での検証から関わることを基本姿勢にしています。客観的な把握と現物検証を起点にすることが、過大な全面導入と過小な見送りの両方を避ける近道だと考えます。

― 関連

関連記事・関連ソリューション

― FAQ

よくある質問

工場の製品画像をクラウドに出さずにAI検査はできますか?

撮影から判定までを現場側の計算機で完結させるエッジAIの構成を取れば、画像を社外へ送らずに検査を回せる可能性があります。ただし「エッジなら自動的に安全」ではなく、保管場所・アクセス権限・物理セキュリティを自社で管理する責任が伴います。自社の制約に合うかは現物・現場での検証が前提になると考えられます。

発注元との契約で図面を社外に出せません。それでも導入できますか?

処理を現場に閉じる構成であれば技術的には外部送信を避けやすくなりますが、契約上の論点は技術構成とは別に確認が必要になりえます。守秘義務や品質保証協定の文言、発注元の意向によって許容範囲が変わるため、契約条件の解釈は関係先との合意形成として扱うことを勧めます。最終的な可否は個別の契約に依存します。

エッジAIにすれば情報漏えいの心配はなくなりますか?

外部送信に起因する一部の懸念は構造的に避けやすくなりますが、心配がなくなるわけではないと考えられます。画像が現場に残るぶん、保管・権限・持ち出し防止といった管理対象が手元に移ります。送信を避けた安心感が手元の管理の甘さを覆い隠さないよう、運用ルールと記録の整備までを含めて設計することが重要です。

クラウドとエッジ、どちらを選ぶべきですか?

二者択一というより、要件ごとの使い分けになりうると考えます。機密・回線・可用性の制約が強い工程は現場処理が向きやすく、機密性の低い集計データの活用や大規模な再学習はクラウドの利点が活きる場面もあります。自社のデータの種類と制約を切り分けたうえで、用途ごとに判断するのが現実的だと考えられます。

現場で処理を完結させると検査精度は落ちますか?

デバイスの計算資源には限りがあるため、モデルを現場で動く形に最適化する工程が要ります。精度・速度・消費電力・コストのバランスをどう取るかで結果は変わり、一律に落ちるとは言えません。実際にどこまで成立するかは、現物のワークと現場の撮影・照明条件での検証を経て初めて把握できると考えます。

― REVIEWED BY
嶋野(元キーエンス画像処理事業部 開発エンジニア)
キーエンス画像処理事業部での実務経験をもとに、産業用カメラ・照明・光学系・検査装置の開発に従事し、現在はNsightの技術コンテンツ監修を担当。プロフィール詳細 →

「外に出せないデータ」を起点に、検査の進め方を一緒に整理しませんか

機密・契約・回線——どの制約が効いているかの切り分けから、データを現場に置いたまま回す構成の検討まで、現物・現場条件を前提に伴走します。まずは対象ワークと撮影条件での小さな検証から始めるのが現実的だと考えます。

現場で完結する検査について相談する