磐田市「生成AIチャットボット導入・運用業務」仕様書との対比分析
2026年4月2日 ふくろいAIラボ
磐田市が2026年4月1日に公告した「生成AIチャットボット導入・運用業務」プロポーザル(予算99万円)の仕様書を基準として、Google Gemini APIで同等のシステムを構築した場合に、満たせる要件と満たせない要件を整理しました。
本レポートは、自治体がAIチャットボットを導入する際に、クラウドAI APIの制約を正しく理解するための資料として作成しています。
| カテゴリ | 満たせる | 条件付き | 満たせない |
|---|---|---|---|
| AI・回答機能(10項目) | 8 | 2 | 0 |
| セキュリティ(6項目) | 3 | 1 | 2 |
| 利用者向け機能(7項目) | 7 | 0 | 0 |
| 管理者向け機能(10項目) | 9 | 1 | 0 |
| 運用・保守(12項目) | 8 | 2 | 2 |
| 法務・契約(5項目) | 1 | 1 | 3 |
| 合計(50項目) | 36 | 7 | 7 |
仕様書: 運用保守要件⑻「利用者が生成AIチャットボットに入力した情報を第3者に提供しないこと」
Geminiの実態: Gemini APIを使用すると、利用者の入力テキストはGoogleのサーバーに送信されます。有料プランではGoogleがデータを学習に使用しない契約ですが、データが「第三者(Google)のサーバーを経由する」事実は残ります。
影響度: 高 ── 自治体の個人情報保護審議会で問題視される可能性が極めて高い
代替案: ①Vertex AI(Google Cloud)のエンタープライズ契約でDPA(データ処理契約)を締結 ②入力から個人情報を除去してからAPI送信 ③ローカルLLM(コスト大幅増)
仕様書: システム構成・セキュリティ要件エ
Geminiの実態: Gemini API(ai.google.dev)のサーバー所在地は非公開。Google Cloudの東京リージョンを使うVertex AI経由であれば日本国内にデータを保持できますが、推論処理自体がどこで行われるかは保証されません。
影響度: 高
代替案: ①Vertex AI東京リージョン(月額大幅増) ②国内クラウド + ローカルLLM
仕様書: システム構成・セキュリティ要件エ
Geminiの実態: Google APIの利用規約はカリフォルニア州法に準拠。日本の地方裁判所を「専属的」管轄とすることは、Google標準規約では不可能。
影響度: 高 ── 法的要件であり技術的な回避策がない
代替案: ①Vertex AIのエンタープライズ契約で個別交渉(高額) ②国内クラウドサービス利用
仕様書: システム構成・セキュリティ要件エ
Geminiの実態: Google Cloud PlatformはISO 27017認証を取得済み。ただし、Gemini API(ai.google.dev)はGoogle Cloud Platform(Vertex AI)とは異なるサービスであり、認証の適用範囲が不明確。
影響度: 中 ── Vertex AI経由なら満たせる
代替案: Vertex AI経由で利用(コスト増)
仕様書: 個人情報の保護⑷
Geminiの実態: API経由で送信されたデータがGoogleのシステム内で完全に削除されたことを証明する手段がない。Googleのデータ保持ポリシーは受注者がコントロールできない。
影響度: 高
代替案: ①公開情報のみ送信し、個人情報はAPI送信前にブロック ②利用規約で「公開情報のみ使用」を明記
仕様書: 管理者向け機能要件⑽「緊急時には24時間365日対応できること」
Geminiの実態: Gemini API自体は24/365稼働だが、「緊急時の連絡体制」はAPI機能ではなく、運用体制の問題。ふくろいAIラボの規模で24/365オンコール体制を維持することは現実的ではない。
影響度: 中 ── 実証実験レベルでは不要
代替案: ①営業時間内対応 + 障害時の自動通知 ②監視サービス(UptimeRobot等)で障害検知
仕様書: リスク管理・ガバナンス要件⑶
Geminiの実態: 技術的な制約ではなく、人的リソースの問題。報告書作成には専門知識と工数が必要。
影響度: 低 ── 実証実験レベルでは簡易レポートで代替
代替案: 管理ダッシュボードの統計データから自動レポート生成
| 要件 | 実現方法 | 状態 |
|---|---|---|
| LLMによる自然言語回答 | Gemini 2.5 Flash | ○ |
| RAG(市HP情報参照) | コンテキスト注入 / File Search | ○ |
| 15秒以内の回答 | Gemini Flash: 1-3秒 | ○ |
| Web自動クローリング・更新 | Cheerioクローラー + cron | ○ |
| 引用元リンク表示 | ソースURL抽出・表示 | ○ |
| 関連度スコア表示・閾値調整 | スコア推定 + 管理画面で調整 | ○ |
| ハルシネーション対策 | RAGグラウンディング + システムプロンプト制御 | ○ |
| プロンプトインジェクション対策 | 入力サニタイズ + パターン検出 | ○ |
| バイアス・差別表現フィルター | Gemini Safety Settings + 出力フィルタ | ○ |
| 個人情報マスキング | PII検出フィルター(正規表現) | ○ |
| レスポンシブUI | HTML/CSS実装 | ○ |
| フィードバック機能 | 良い/悪い評価 + DB記録 | ○ |
| 管理ダッシュボード | 統計・ログ・設定管理画面 | ○ |
| CSV出力 | ログデータCSVエクスポート | ○ |
| 利用ログ記録 | SQLiteに全記録 | ○ |
| SSL/TLS暗号化通信 | Cloudflare / Vercel(自動HTTPS) | ○ |
| 項目 | 磐田市方式(仕様書準拠) | Gemini API方式(本プロジェクト) |
|---|---|---|
| AI基盤 | ローカルLLM + GPU: 30-80万円/月 | Gemini API: 約5,000-8,000円/月 |
| インフラ | ISO 27017認証クラウド: 5-10万円/月 | 国内VPS(4GB RAM): 約1,700〜2,200円/月 |
| 初期構築 | 300-800万円 | 約50-100万円相当(エンジニア工数) |
| 年間運用 | 120-240万円 | 約10-13万円 |
| 年間合計(運用のみ) | 690〜1,650万円 | 約10〜13万円 |
| 初年度合計(構築+運用) | 810〜2,450万円 | 約60〜113万円 |
公開情報のみを扱い、個人情報入力をブロックする設計であれば、Gemini APIで実用的な生成AIチャットボットを年間10万円以下で運用できます。磐田市の予算99万円でも十分お釣りが来ます。
「第三者提供禁止」「国内サーバー」「日本法準拠」の3要件を厳密に満たすには、Vertex AI(Google Cloud)のエンタープライズ契約、または国内クラウド + ローカルLLMが必要です。いずれもコストは大幅に増加します。
Gemini APIなら技術的には構築可能ですが法務要件を満たせず、ローカルLLMなら法務要件は満たせますがコストが予算の7〜29倍。要件か予算のどちらかを見直す必要があります。