企業向けエージェントMemory設計: 複数チーム運用で破綻しない境界・ポリシー・データ寿命

マネージドなAgent Memory機能が整ってきたことで、文脈共有を一気に進めたくなる組織が増えています。ただし、設計なしで集中化すると、所有者不明の依存関係と保持データの負債が急増します。

Memoryは便利機能ではなく、統制対象のデータプロダクトとして扱うべきです。

1. グローバル単一メモリを避け、ドメインで分離する

• サポート業務メモリ
• 開発ナレッジメモリ
• 法務/財務制約メモリ

ドメイン横断参照は明示的許可と監査を必須にします。

2. メモリ項目に寿命と責任を持たせる

各レコードに最低限必要な属性:

• 機密分類
• 保持クラス（短命/短期/長期）
• 来歴（どこから得たか）
• オーナーと削除権限者

寿命メタデータがない共有メモリは、すぐに監査不能になります。

3. 取得ポリシーを重視する

漏えいは書き込みより取得側で起きやすいです。

• 信頼レベルごとの取得量上限
• 無関係プロジェクト参照はデフォルト拒否
• モデル投入前の機微情報マスキング
• 特権取得時の理由タグ付け

4. Memory汚染を前提に防御する

誤情報や悪意ある入力が混入すると、以後の応答品質を連鎖的に悪化させます。

• 信頼度スコアと自然減衰
• 矛盾検知
• 高影響項目のレビュー承認
• 追跡可能な書き込み監査ログ

5. 運用指標で継続改善する

• ポリシードリフト週次レポート
• 削除依頼SLA達成率
• 取得失敗の上位原因
• テナント別コスト/ヒット率

まとめ

エージェントMemoryは強力ですが、境界が曖昧だと組織リスクになります。ドメイン分離、寿命管理、取得統制、汚染対策を先に設計することで、再利用可能な基盤資産へ変えられます。