KEEL
AI品質安定化調査

第13章:リスク・ガバナンス・禁止事項

AI活用で品質を落とさないためのルールと注意点。

AI活用で最も危険なのは、AIの出力を正解として扱うこと。社内展開では、利用ルール、証跡、責任範囲、禁止事項を明確化する必要がある。

Knowledge 索引(ガバナンス · リスク)

禁止事項・データ分類は risks.yaml。未決は open_questions.yaml。ルール変更時は notes/13_ガバナンス.md を先に更新する。

研修 — リスト・権限(ガバナンス追補)

機密投入禁止(13.1)に加え、端末の自動実行リスト正本を PoC ガバナンスに含める。iwaken71 事例のように GW DLP では止まらない破壊操作がある。

PoC 期間の最低ライン
統制実装証跡
端末 allowlist.cursor/permissions.jsonリポジトリにコミット
破壊 denyblock_instructions + KEEL-LST-003Sec レビュー
リスト RACIKEEL-LST-001〜007(GW 第15章)四半期レビュー日
Run ModeAuto-review(Run Everything 禁止)オンボーディング記録

確認(3問)

#正解
1denylist 単独は不十分
2リスト変更権限は RBAC で台帳化
3曖昧な「整理して」は 2 段階(一覧→人間確認)
設計正本: LLM GW v1.11 調査 · dev_docs starter_kit/.cursor/permissions.json

13.1 AIで品質が落ちる典型パターン

パターン起きる問題対策
AI出力を鵜呑み仕様不一致、潜在バグ人間レビュー必須
テストなしでマージ回帰バグCI必須
設計なしでコード生成保守不能実装前レビュー
セキュリティをAI任せ脆弱性見逃しSAST/CodeQL必須
個人ごとに使い方が違う品質ばらつき標準プロンプト
証跡がない後から検証不能PRに記録
生産性だけ測る品質悪化を見逃す品質指標も測る
インフラ本番操作をAIに任せる設定事故、停止、情報漏えい人間承認と検証環境必須

13.2 AI利用ルール

項目ルール
機密情報顧客名、個人情報、認証情報は投入禁止
ソースコード契約・社内方針に従う
設計書機密度に応じて投入可否を判断
AI出力必ず人間が確認
証跡PR、課題、レビュー記録に残す
成果物責任AIではなく担当者が負う
セキュリティAI修正後もスキャン必須
テストAI生成コードはテスト必須
インフラ作業本番作業は承認・切り戻し手順必須

13.2b データ分類別AI利用可否

分類AI投入条件
Public公開資料、公開OSS情報出典と確認日を残す
Internal社内手順、一般的な設計方針条件付き可社内許可済み環境を使う
Confidential顧客名、契約、非公開設計、障害情報原則不可必要時は匿名化・マスキング・承認を必須にする
Personal / HR勤怠、評価、意識調査、個人コメント原則不可集計・匿名化し、個人評価には使わない
Secrets鍵、トークン、証明書、接続情報禁止検出時は即削除・ローテーションを検討する

13.2c RACI / 承認マトリクス

対象R: 実行A: 承認責任C: 相談I: 共有
PoCテーマ選定PoC担当部門責任者現場リーダー、品質担当参加メンバー
AI利用ルール品質/セキュリティ担当部門責任者法務・情報システム利用者
公開スキル採用技術リードPoC責任者セキュリティ担当利用チーム
本番反映・顧客提出担当者案件責任者レビューア、顧客窓口関係者

13.2d 公開スキル採用前チェック

13.3 禁止事項

13.4 AI利用証跡

AIが生成したコード、設計案、テストケース、手順書であっても、成果物責任は担当者とレビュー承認者にある。AIは責任主体にならない。

13.5 インフラ特有のリスク

リスク対策
本番停止誤ったsystemctl、FW設定、LB設定検証環境、作業手順レビュー、切り戻し
情報漏えい秘密鍵、証明書、接続情報の投入マスキング、投入禁止、ローカル処理
過剰権限IAM、sudo、DB権限の過剰付与最小権限レビュー、Policy as Code
公開範囲ミス0.0.0.0/0、不要ポート公開IaC scan、Security Groupレビュー
復旧不能バックアップ未取得、リストア未検証作業前バックアップ、復旧訓練
KEEL