人が顧客データに触れるときは、所属や役割で自然に範囲が絞られています。ところがAIエージェントには、明示的に与えた分だけが境界になります。だからエージェントに顧客データを任せる前提は、必要な範囲だけを渡し、それ以外には届かない状態を先につくることです。
具体的には、対象は案件単位や顧客単位に区切り、読み取りと書き込みを分け、目的外のデータへは経路ごと閉じておきます。「持てるから持たせる」ではなく「要るから渡す」を基準にすると過剰権限を防げます。自社でエージェントに任せたい業務を一つ選び、必要な最小範囲を書き出すところから始めてみてください。