AI品質安定化調査(LINE WORKS掲示板・縦読み版)スマホで上から順に読む形式。表は横スクロール可。2026-06-15
KEEL
HTML分割版

AI品質安定化調査:目次

プログラマ、SE、QA、コードレビュー、DevSecOps、PM/PL/PMO、ITインフラ、事務・人事向けのAI活用・エージェントスキル事例・導入手順・評価指標まとめ(社内提案対応版)。

forMobile 全21章を1ファイルに統合。リンクはページ内ジャンプ。

本ZIPは、これまでの調査結果を章ごとにHTML化したものです。開発者、SE、QA、コードレビュー、DevSecOps、PM/PL/PMO、ITインフラ、事務・人事向けのAI活用を、品質安定化・導入手順・評価指標・運用テンプレートまで含めて整理しています。

作成日:2026-06-15(更新:総評シート、スキルは導入用指示まで) / 形式:HTML分割版 + 共通CSS + 参考文献ページ

LINE WORKS 掲示板での載せ方

  1. 章ごとに1投稿が読みやすい(全部載せるより分割推奨)
  2. 最初は 提案サマリー または 総評シート
  3. HTMLファイルを添付するか、ソースを貼付(スタイルは各ファイル内に埋め込み済み)
  4. 表はスマホで横スワイプ。リンク先HTMLも同じフォルダに置く

社内提案者向け:まず 提案サマリー総評シート第17章PoC の順がおすすめ。

読み方の導線

目次

0. 提案サマリー(社内説明用)15分で説明するための入口。3か月PoC・職種別1週間スターター付き。1. 第1章:調査サマリーと基本方針AI活用を品質安定化施策として扱うための全体結論。2. 第2章:AI品質安定化モデルAIを工程内品質ゲートとして組み込む設計。3. 第3章:プログラマ向け活用実装品質、単体テスト、自己レビューを安定させる手順。4. 第4章:SE・設計者向け活用要件、設計、差分影響分析、テスト接続のAI活用。5. 第5章:QA・テスター向け活用テスト観点生成、E2E、自動化、障害再発防止の活用。6. 第6章:コードレビュー・テックリード向け活用AI一次レビュー、人間レビューの役割分担、レビュー観点標準化。7. 第7章:DevSecOps・セキュリティ向け活用SAST、CodeQL、AI修正案、セキュリティゲートの設計。8. 第8章:PM・PL・PMO向け活用要件品質、WBS、進捗、課題、品質会議でのAI活用。9. 第9章:ITインフラエンジニア向け活用サーバ構築、IaC、監視、障害対応。公開インフラスキル・Before/After・1週間スターター付き。10. 第10章:標準プロンプト集職種・工程別にそのまま使えるプロンプトテンプレート集。11. 第11章:導入ロードマップ・PoC計画3か月PoC、段階導入、完了条件、展開判断。12. 第12章:評価指標・KPI生産性、品質、組織、インフラ運用の指標設計。13. 第13章:リスク・ガバナンス・禁止事項AI活用で品質を落とさないためのルールと注意点。14. 第14章:運用テンプレートPR、変更申請、インフラ作業、PoC報告のテンプレート。15. 第15章:自社適用案社内導入時の優先順位、運用ルール、展開方針。16. 第16章:参考文献・調査ソース調査時に参照した公式情報、事例、研究資料の一覧。17. 第17章:エージェントスキル活用プロンプト vs スキル、社内PoC事例、skills.sh人気スキルのメリット・デメリット。18. 第18章:事務・エンゲージメント向け勤怠照合、電話取次、メール・文書、経費、議事録、公開ドキュメントスキル、意識調査施策。19. 総評・一覧シート全体総評、スキル・施策・KPIマスタ、メリデメ、導入用指示プロンプト集約。

利用方法

  1. まず第1章で全体像を確認する。
  2. 職種別の章を必要に応じて読む。
  3. 実務導入する場合は第10章、第11章、第14章を使う。
  4. 社内提案は 提案サマリー から始め、総評シート・第12章・第13章・第17章を含める。
  5. インフラ領域は 第9章、PoC数値は 第11章 11.3 と整合。
  6. 事務・人事向けは 第18章(勤怠照合・意識調査施策)を参照する。

全体結論:AIは開発者・SE・PM・インフラ担当者の代替ではなく、品質確認の抜け漏れを減らす副操縦士として使う。生成よりもレビュー、テスト、差分影響分析、設定確認、障害一次切り分けに組み込むのが現実的である。

提案サマリー

提案の一言:「AIで開発を自動化する」のではなく、「AIで品質確認の抜け漏れを減らす」。生成よりレビュー・テスト・差分影響分析に組み込む。

対象読者:開発リーダー、SE、QA、DevSecOps、PM/PL、インフラ担当 / 想定説明時間:15分

Before/After数値はPoC想定の匿名事例(第3〜9章)。実PoC後に自社数値へ差し替える。

1. なぜ今やるのか

現状の課題AIで改善しやすい点
要件・設計の曖昧さが後工程で手戻りになる章単位のAIレビューで未決・例外・非機能の抜けを早期検出
テスト観点の属人化・漏れ仕様書から観点表を生成し、人間が採否判断
コードレビューの負荷・観点のばらつきPR前AIセルフレビューで一次品質を上げる
セキュリティ修正の説明コストSAST結果の説明と修正案生成(再スキャン必須)
プロンプトの個人技化エージェントスキル化でGit管理・チーム共有(第17章)

2. 提案の3本柱

柱1:工程内品質ゲート設計・実装・テスト・レビュー・インフラ手順の「提出前チェック」にAIを差し込む。詳細は第2章。
柱2:標準プロンプト+スキル個人のチャット履歴ではなく版管理。導入は指示プロンプトまで(SKILL.md本体はPoC成功後)。一覧は第19章 総評シート
柱3:測定とガバナンス指標(第12章)と禁止事項(第13章)をセットで導入。効果が出ない用途はやめる。

3. 最初の3か月(PoC)

やること完了の目安
1か月目対象案件選定、AI利用ルール、設計書・コードのセルフレビュー試行指摘一覧が残り、採否が記録されている
2か月目テスト観点生成、PR前レビュー必須化、公開スキル1〜2本の試用(例:TDD・コードレビュー)テスト観点または単体テストが増えている
3か月目セキュリティ連携検討、指標整理、PoC報告・展開判断継続/限定継続/改善後再試行/中止の判定

詳細テンプレート:第11章 導入ロードマップ・PoC計画

4. 職種別:最初の1週間

立場月曜火〜木金曜
SEAI利用ルール確認要件定義1章をAIレビュー、顧客確認事項を分離指摘の採否を記録しチーム共有
プログラマPRテンプレートにAI利用欄追加実装前にAIセルフレビュー、単体テスト観点生成レビュー指摘とAI指摘を比較
QA過去障害観点リスト整備仕様書からテスト観点表をAI生成→人間が採否採用観点をテスト仕様へ反映
DevSecOpsSAST/CodeQL運用確認検出結果のAI説明+修正案(再スキャン必須)修正リードタイムを記録
PM/PLPoC対象・指標合意週次で課題・滞留をAI整理(判断はPM)PoC週次メモ更新
インフラ第9章禁止事項確認手順書1件+IaC PR1件をAIレビュー第11章11.3 KPIベースライン記録
事務第18章マップから優先2業務、xlsx/pdf導入勤怠照合 or 電話メモAIレビュー経費 or 議事録を1業務追加
人事・管理NGワード・トーン方針合意サーベイサマリーから施策文案3案禁句チェック後、1案を人間確定

5. 必要リソース(目安)

6. 期待効果(PoCで検証する仮説)

指標仮説
レビュー指摘件数(重大)セルフレビュー後は人間レビューでの重大指摘が減る
手戻り件数設計・要件レビューで後工程手戻りが減る
テスト観点・ケース数同等工数でカバレッジが厚くなる
セキュリティ修正リードタイム説明・初回修正案の時間が短縮する
インフラ:設定ミス・planレビュー時間IaC/手順書レビュー+checkovで本番前に検出(第9章・11.3)
事務:勤怠照合の差戻し・工数締め前AI照合で手戻り削減(第18章)
エンゲージメント:参加意欲・パルス改善能動性を促す文案+禁句チェック(第18章)
現場負荷・満足度「確認の副操縦士」として受け入れられる

7. 提案者向けルート(読む順)

  1. 本ページ(提案サマリー)
  2. 第1章 全体方針
  3. 第17章 スキル事例(社内PoC+公開人気スキル)
  4. 第19章 総評・一覧シート
  5. 第11章 PoC計画
  6. 第12章 KPI / 第13章 ガバナンス
  7. 第15章 自社適用案
  8. 職種別:第3章第9章第18章 から必要分のみ

DORA 2025の示唆:AIは組織の強みも弱みも増幅する。レビュー・テスト・CI/CDが弱いまま生成だけ増やすと、下流が詰まる。だから「品質ゲートとしてのAI」を先に定義する。

第1章:調査サマリーと基本方針

本資料の目的は、ITエンジニアの各職種、すなわちプログラマ、SE、QA、コードレビュアー、DevSecOps、PM/PL/PMO、ITインフラエンジニアにおけるAI活用を、単なる効率化ではなく品質安定化施策として整理することである。

重要なのは、AIを人の代わりに成果物を作る存在として扱いすぎないこと。実務では、レビュー、テスト観点抽出、差分影響分析、セキュリティ修正支援、障害一次切り分け、証跡整理に使った方が安全で成果を出しやすい。

基本方針:AIは開発者・SE・PM・インフラ担当者の代替ではなく、品質確認の抜け漏れを減らす副操縦士として使う。

1.1 調査から見えた全体傾向

DORA 2025では、AIはソフトウェア開発において組織の強みも弱みも増幅する存在と整理されている。レビュー、テスト、CI/CD、構成管理、監視が弱い組織では、AIによって作業量だけが増え、下流工程が詰まりやすくなる。

領域AIで伸ばせる点品質安定化への効果
設計曖昧性・未定義語・例外条件・非機能要件の抽出後工程の手戻り削減
実装実装案比較、コード生成補助、セルフレビュー単純ミス削減、実装標準化
テスト単体テスト・E2E・異常系・境界値の観点生成テスト漏れ削減
レビューPR前のAIセルフレビュー、一般的なレビュー観点の自動チェック人間レビューの負荷軽減
セキュリティSAST/CodeQL結果の説明、修正案生成脆弱性修正リードタイム短縮
PM/PMO課題・進捗・リスク・品質傾向の整理見落とし防止
インフラIaC/設定/手順書レビュー、ログ要約、障害切り分け設定ミス・運用ミス削減

1.2 全体結論

結論1AI導入の主戦場は、生成よりもレビューとテストである。
結論2AI生成物は、必ず人間レビューと機械チェックを通す。
結論3品質指標を測らないAI活用は、成功・失敗を判断できない。
結論4インフラ領域では、AIに本番操作を任せず、監査官として使う。

1.3 役割別の最重要活用

立場最も効果が出やすいAI活用避けるべき使い方
プログラマ実装案比較、単体テスト生成、PR前セルフレビューAI生成コードを理解せず貼り付ける
SE要件・設計書レビュー、差分影響分析、テスト観点化仕様不明点をAIに勝手に補完させる
QAテスト観点生成、回帰テスト候補抽出、障害再発防止観点AI生成ケースを無審査で採用する
コードレビュアー一次レビュー、一般的な品質観点チェック業務仕様判断をAIに任せる
DevSecOpsSAST結果の説明、修正案生成、再スキャン運用AIレビューだけでセキュリティOKにする
PM/PL/PMO課題整理、リスク抽出、品質会議資料化プロジェクト判断・顧客合意をAIに任せる
インフラIaC/設定/手順書レビュー、ログ要約、一次切り分けAIに本番環境を直接変更させる

1.4 導入の基本原則

  1. AI利用範囲を明示する。PR、設計レビュー、作業申請にどこでAIを使ったかを残す。
  2. 人間が採否判断する。AI出力は候補であり、成果物責任は担当者にある。
  3. 機械チェックと組み合わせる。lint、test、SAST、IaC scan、plan確認を必須にする。
  4. 品質指標で評価する。速くなったかだけでなく、バグ、手戻り、レビュー指摘、流出障害を見る。
  5. 標準プロンプト化する。個人技ではなく、チームの品質プロセスにする。

第2章:AI品質安定化モデル

AI品質安定化モデルは、AIを単独の作業者として扱うのではなく、工程ごとに作業支援、セルフレビュー、品質ゲート、ナレッジ化の4層へ配置する考え方である。

2.1 4層モデル

目的対象成果
第1層:作業支援作業速度を上げるコード、設計書、テストケース、手順書たたき台作成、比較案作成
第2層:セルフレビュー担当者自身の確認品質を上げる実装前後、設計後、テスト前単純ミス・抜け漏れ削減
第3層:品質ゲート成果物を通過判定するPR、設計書、テスト仕様、IaC、作業申請レビュー品質の平準化
第4層:ナレッジ化組織知を再利用する過去障害、レビュー指摘、標準ルール属人化防止、再発防止

2.2 AIを入れるべき工程

工程AI活用品質ゲート
要件定義曖昧語、未定義語、例外条件、受入条件の不足を抽出要件レビュー会議前にAI指摘を確認
基本設計画面・帳票・IF・DB・権限・運用の漏れ確認設計レビュー時に指摘採否を記録
詳細設計処理分岐、例外、トランザクション、ログ、再実行性を確認製造着手前に未解決事項を潰す
実装実装案比較、コード生成補助、セルフレビューPR前にAIレビューと単体テスト実行
テスト観点生成、ケース作成、回帰候補抽出QAが採否判断しテスト管理表へ反映
リリース作業手順、切り戻し、影響範囲をレビュー作業申請にAIチェック結果を添付
運用ログ要約、障害一次切り分け、再発防止案人間承認後に対応、報告書へ反映

2.3 品質ゲートの標準フロー

成果物作成
  ↓
AIセルフレビュー
  ↓
担当者がAI指摘を採否判断
  ↓
機械チェック
  ↓
人間レビュー
  ↓
修正
  ↓
再チェック
  ↓
承認
  ↓
証跡化

AI出力は成果物ではなくレビュー材料である。AIの提案を採用する場合も、採用理由、修正内容、確認結果を担当者が説明できる必要がある。

2.4 品質ゲートの例

対象AIチェック機械チェック人間チェック
コードNull、例外、重複、テスト不足ビルド、単体テスト、Lint、SAST仕様整合、設計思想、保守性
設計書曖昧性、例外、非機能、影響範囲表記ルール、成果物整合顧客要件、業務ルール
テスト仕様観点漏れ、境界値、異常系テスト管理ツール整合優先度、実行可能性
IaC公開範囲、暗号化、タグ、破壊的変更validate、tflint、checkov、plan運用影響、コスト、承認
作業手順切り戻し、影響範囲、確認不足dry-run、検証環境実行本番影響、作業順序、承認

第3章:プログラマ向け活用

プログラマ向けAI活用の本命は、単なるコード生成ではなく、仕様理解、実装方針比較、単体テスト生成、PR前セルフレビューである。

3.1 目的

3.2 実績として使える事例

事例概要提案への使い方
Mercedes-Benz5,000人以上の開発者がGitHub Copilot/Copilot Chatを利用し、大規模にAI支援コードを受け入れた事例。大企業におけるAIコーディング支援の大規模導入例として使う。
DuolingoGitHub事例で、開発速度、PR数、レビュー効率の改善が示されている。PRフロー全体の効率化事例として使う。
Accenture/GitHub開発者体験や満足度改善の企業調査。反復作業の負担軽減、開発者体験向上の根拠として使う。
NECソリューションイノベータCopilot利用で効果がある一方、AI提案を鵜呑みにすると品質改善に直結しない点を示す。AI利用には人間レビューとルールが必要という根拠にする。
Diffblue CoverJava単体テスト作成の高速化事例。テスト生成は品質安定化に使いやすいという根拠にする。
Before / After 事例(PoC想定・匿名)

事例P-1:保守チケット実装+PR前セルフレビュー

項目Before(AIなし)After(2か月PoC)
人間レビュー指摘(重大)PR平均 2.1件PR平均 0.8件
Null・境界値漏れ月3件流出月1件
単体テスト追加数チケットあたり0.5本2.3本(AI生成→人間採否)
レビュー待ち時間中央値 1.8日中央値 1.1日

使ったスキル:test-driven-development(superpowers)、requesting-code-review + 第10章セルフレビュープロンプト

学び:AI生成コードそのものより「実装前の曖昧点抽出」と「PR前チェック」が効いた。NEC事例どおり、鵜呑みにすると効果が半減する。

3.3 実装前のAI活用手順

  1. チケット、設計書、関連コードを準備する。
  2. AIに変更目的、入力、出力、DB更新、外部連携を整理させる。
  3. 曖昧点と確認事項を抽出する。
  4. 実装案を2〜3案出させる。
  5. 変更量、保守性、テストしやすさで比較する。
  6. 採用案を人間が決める。

実装前確認プロンプト

あなたは保守開発の上級SE兼コードレビュアーです。
以下のチケット、設計情報、既存コードを読み、実装前に確認すべき事項を整理してください。

出力形式:
1. この変更の目的
2. 入力・出力・DB更新・外部連携の整理
3. 既存処理への影響範囲
4. 仕様上の曖昧点
5. 実装前に確認すべき質問
6. 単体テストで必ず確認すべき観点
7. 回帰テストで確認すべき観点

注意:
- 不明点を勝手に補完しない
- 仕様に書かれていないことは「未記載」と明示する
- 既存コードに依存する推測は「推測」と明示する

実装案比較プロンプト

以下の仕様変更に対して、実装方針を3案出してください。

評価軸:
- 変更量
- 既存処理への影響
- テストしやすさ
- 障害時の切り戻しやすさ
- 保守性
- 実装難易度
- 推奨案

出力は表形式にしてください。

3.4 AI生成コードの扱い

チェック内容
理解確認なぜこの実装になったか担当者が説明できるか
コンパイルビルドエラーがないか
静的解析Lint、SonarQube、CodeQL、IDE警告
単体テスト正常系、異常系、境界値
仕様整合チケット・設計書と一致しているか
セキュリティ入力検証、認可、SQL、XSS、ログ
保守性命名、責務分離、重複、複雑度

禁止:AI生成コードを理解しないまま貼り付けること。AIが出したコードは候補であり、成果物責任は担当者にある。

3.5 単体テスト生成の手順

  1. 対象クラス・関数を選ぶ。
  2. 現行仕様をAIに要約させる。
  3. 正常系・異常系・境界値を洗い出す。
  4. テストケース表を作成する。
  5. テストコードを生成する。
  6. 実行して失敗した箇所を修正する。
  7. カバレッジを確認する。
  8. 意味のあるテストか人間が確認する。

単体テスト生成プロンプト

あなたはJUnitのテスト設計に強いシニアエンジニアです。
以下のJavaクラスに対して、単体テスト観点を作成してください。

出力形式:
1. テスト対象メソッド一覧
2. 正常系
3. 異常系
4. 境界値
5. null/空文字/0件/最大件数
6. 外部依存のモック方針
7. テストデータ
8. JUnitコード例

注意:
- カバレッジを上げるだけの無意味なテストは避ける
- 仕様上の期待値が不明な場合は、不明と明記する
- privateメソッドを直接テスト対象にしない

3.6 プログラマ向け運用ルール

項目ルール
実装前AIで仕様要約と影響範囲確認を行う
実装中AI提案は候補として扱い、既存規約に合わせる
実装後AIセルフレビューを実施する
PR作成時AI利用範囲と人間確認内容を記録する
テストAI生成テストをCIで実行し、期待値を人間が確認する
レビューAI指摘の採否を説明できるようにする

第4章:SE・設計者向け活用

SE向けAI活用では、コード生成よりも要件・設計書レビュー、差分影響分析、テスト観点化が重要である。設計品質が安定すれば、製造、テスト、リリースの手戻りが減る。

4.1 対象成果物

4.2 要件定義レビューの観点

観点チェック内容
曖昧語適切に、必要に応じて、原則、随時、可能な限り
未定義語業務用語、画面名、帳票名、区分名
主語不足誰が、どのシステムが、どの部署が
条件不足いつ、何を条件に、どのケースで
例外不足エラー時、0件、重複、権限なし
非機能不足性能、可用性、監査、ログ、セキュリティ
受入条件不足完了判定ができるか
テスト不能検証可能な仕様になっているか

要件レビュー用プロンプト

あなたは要件定義レビュー担当の上級SEです。
以下の要件定義文について、後工程で手戻りになりそうな点をレビューしてください。

レビュー観点:
1. 曖昧な表現
2. 主語・対象・タイミングの不足
3. 業務ルールの不足
4. 例外条件の不足
5. 権限・認可の不足
6. データ整合性の懸念
7. 非機能要件の不足
8. テスト可能性
9. 顧客に確認すべき質問
10. 受入条件として明文化すべき内容

出力形式:
- 指摘No
- 該当箇所
- 問題点
- リスク
- 修正案
- 確認先

4.3 設計書レビューの観点

設計書AIチェック観点
画面設計入力制御、初期値、必須、桁数、活性/非活性、エラー表示
帳票設計出力条件、ソート順、改ページ、0件時、集計ロジック
IF設計項目型、桁数、必須、コード値、リトライ、タイムアウト
DB設計主キー、外部キー、NULL、インデックス、履歴、排他
バッチ設計起動条件、再実行、排他、異常終了、ログ、リカバリ
権限設計ロール、操作可否、データ参照範囲、監査証跡
運用設計ジョブ監視、障害通知、復旧手順、問い合わせ対応

設計レビュー用プロンプト

あなたは基幹システム開発の設計レビュー担当です。
以下の設計書をレビューし、後続の製造・単体テスト・結合テストで問題になりそうな点を抽出してください。

重点観点:
- 要件との対応漏れ
- 業務ルールの矛盾
- 入力チェック不足
- エラー処理不足
- DB更新タイミング
- トランザクション境界
- 排他制御
- 権限チェック
- ログ出力
- 再実行性
- テスト観点

出力形式:
| No | 分類 | 指摘内容 | 影響工程 | 重要度 | 修正案 | 確認事項 |

4.4 差分影響分析

設計変更時は、AIに旧版と新版を比較させ、影響範囲と追加テスト観点を抽出させると有効である。

  1. 旧版設計書を用意する。
  2. 新版設計書を用意する。
  3. AIに差分を要約させる。
  4. 影響する画面・帳票・IF・DB・バッチを抽出する。
  5. 追加すべきテスト観点を作成する。
  6. 修正対象と確認対象を分離する。
  7. レビュー会議で採否判断する。
  8. 課題・テスト仕様へ反映する。

差分影響分析プロンプト

あなたは変更影響分析に強いSEです。
以下の旧版設計書と新版設計書の差分を比較し、影響範囲を整理してください。

出力形式:
1. 変更概要
2. 変更された仕様
3. 影響する画面
4. 影響する帳票
5. 影響するDBテーブル・カラム
6. 影響する外部IF
7. 影響するバッチ
8. 追加・変更すべきテストケース
9. 既存回帰テストで確認すべき範囲
10. 未確認リスク

4.5 SE向け標準運用

タイミング実施内容成果物
設計作成後AI設計レビュー指摘一覧
顧客レビュー前確認事項抽出顧客確認リスト
仕様変更時差分影響分析影響範囲表、追加テスト観点
製造着手前未決事項確認製造着手可否判断
テスト設計前設計書からテスト観点抽出テスト観点表
Before / After 事例(PoC想定・匿名)

事例S-1:要件定義書の章単位AIレビュー

項目BeforeAfter(1.5か月)
顧客レビュー後の追加指摘平均18件/章平均9件/章
製造着手後の仕様確認チケット月12件月5件
AI指摘の採用率62%(残りは却下・要確認)
レビュー工数上級SE 4h/章上級SE 2.5h/章(AI下書き+人間判断)

使ったスキル:社内「要件定義ゲート」スキル(MODE-B)+ 第4章プロンプト。公開スキル単体では要件・契約境界までカバーしきれない。

第5章:QA・テスター向け活用

QA領域では、AIの価値が出やすい。理由は、テストには観点漏れ、組み合わせ爆発、過去障害再発、若手と熟練者の観点差が発生しやすいからである。

5.1 QAでAIを使う目的

5.2 公開事例

事例概要活用ポイント
Meta SapienzFacebook Androidアプリなどに対する大規模な自動テスト設計・探索テストの事例。AI/探索型テストをCIに組み込む発想の参考になる。
Meta rich test usersリッチな状態を持つテストユーザーによりカバレッジや検出不具合を増加。現実に近いテストデータ・状態管理の重要性を示す。
富士通テスト仕様書生成設計書差分から追加・変更テスト項目を生成する取り組み。SE/QA境界でのテスト観点抽出に使える。
GenIA-E2ETest自然言語からE2Eテストスクリプトを生成する研究。Playwright等との組み合わせ方針の参考になる。
Before / After 事例(PoC想定・匿名)

事例Q-1:テスト観点生成+過去障害ナレッジ

項目BeforeAfter(2か月)
テスト観点数(中機能1件)平均28件平均47件(重複削除後)
リリース後バグ(観点漏れ系)四半期4件四半期1件
観点作成工数QA 6hQA 3.5h(AI生成+人間採否)
過去障害の再発同一パターン2件0件(再発防止プロンプト反映)

使ったスキル:webapp-testing(anthropics)でE2E下書き、第5章テスト観点プロンプトで観点表。

5.3 AIに作らせる成果物

成果物内容
テスト観点表正常系、異常系、境界値、権限、排他、性能
テストケース案入力値、前提条件、期待結果
デシジョンテーブル条件組み合わせ
状態遷移テストステータス変更、業務フロー
回帰テスト候補既存機能への影響確認
バグ再現手順障害票から再現条件整理
E2Eテスト案画面操作シナリオ
テストデータ案正常、異常、境界、特殊文字

テスト観点生成プロンプト

あなたは業務システムのQAリードです。
以下の仕様に対して、テスト観点を網羅的に作成してください。

出力形式:
| No | テスト分類 | 前提条件 | 操作 | 入力値 | 期待結果 | 優先度 | 備考 |

必須観点:
- 正常系
- 異常系
- 境界値
- 必須チェック
- 桁数チェック
- 型チェック
- 権限
- 排他
- DB更新確認
- ログ確認
- 再実行
- 0件
- 大量件数
- タイムアウト
- 外部IFエラー
- 過去障害再発防止

5.4 AIテスト設計の運用手順

  1. 仕様書を入力し、AIにテスト観点を生成させる。
  2. 過去障害・レビュー指摘を追加して再生成する。
  3. QA担当が不要・重複・非現実的ケースを削る。
  4. 重要度を付ける。
  5. テスト管理表に取り込む。
  6. 自動化可能なケースを分類する。
  7. 実行結果を記録する。
  8. 障害票と紐づける。
  9. 再発防止観点を次回プロンプトに反映する。

運用のコツ:AIは観点を広げる役割、人間は実行可能性・優先度・期待値を判断する役割に分ける。

5.5 E2Eテスト作成プロンプト

あなたはE2Eテスト自動化担当です。
以下の画面仕様と業務フローをもとに、Playwrightで自動化可能なE2Eテストシナリオを作成してください。

出力形式:
1. シナリオ名
2. 前提データ
3. 操作手順
4. 期待結果
5. 確認する画面項目
6. 異常系
7. 自動化時の注意点
8. Playwrightコード例

注意:
- テストデータの作成・削除方針も含める
- 非同期処理や待機条件を明記する
- 壊れやすいセレクタは避ける

5.6 障害再発防止プロンプト

あなたはQAリードです。
以下の障害票をもとに、再発防止のために追加すべきテスト観点を作成してください。

出力形式:
1. 障害の要約
2. 原因分類
3. 検出できなかった理由
4. 追加すべき単体テスト
5. 追加すべき結合テスト
6. 追加すべき回帰テスト
7. 監視・ログで検知できるか
8. 今後のレビュー観点

第6章:コードレビュー・テックリード向け活用

AIコードレビューは、人間レビューの代替ではなく、人間レビュー前の一次フィルタとして使う。一般的な品質指摘をAIに任せ、人間は業務仕様・設計判断・保守性に集中する。

6.1 AIに任せやすいレビュー観点

分類内容
可読性命名、重複、コメントと実装の不一致
単純ミスNull、未使用変数、例外握りつぶし
テスト不足異常系、境界値、モック不足
性能N+1、不要ループ、過剰なDBアクセス
保守性責務分離、複雑度、共通化候補
基本セキュリティ入力検証、危険なログ、認可チェック漏れ候補
Before / After 事例(PoC想定・匿名)

事例R-1:AI一次レビュー+人間レビュー役割分担

項目BeforeAfter(6週間)
人間レビュー時間/PR中央値 45分中央値 28分
AI指摘採用率54%
同種指摘の再発(命名・Null等)月8件月3件
テックリードの業務仕様確認時間PRあたり15分PRあたり22分(一般指摘はAIに任せた分、仕様確認に集中)

使ったスキル:requesting-code-reviewreceiving-code-review(superpowers)。GitHub Copilot Code Review併用案件あり。

6.2 人間が必ず見るべき観点

分類内容
業務仕様チケット・設計書・顧客要件と一致しているか
設計思想既存アーキテクチャ、責務分離、将来拡張性
運用影響障害時の影響、ログ、監視、切り戻し
セキュリティ判断権限、認可、機密情報、例外承認
リリース判断マージ可否、本番影響、リスク受容

6.3 AIレビュー標準プロンプト

あなたは厳しめのコードレビュアーです。
以下の差分をレビューしてください。

レビュー観点:
1. 仕様との不一致
2. Null・空文字・0件
3. 例外処理
4. トランザクション
5. DB更新の整合性
6. 権限チェック
7. ログ出力
8. パフォーマンス
9. 保守性
10. テスト不足
11. セキュリティ
12. 命名・可読性

出力形式:
| No | 重要度 | 指摘内容 | 該当箇所 | 理由 | 修正案 |

6.4 PRレビュー運用

  1. 開発者がPR作成前にAIセルフレビューを実施する。
  2. AI指摘のうち採用したもの、採用しなかったものを整理する。
  3. PRテンプレートにAI利用範囲を記載する。
  4. レビュアーはAI指摘済みの一般論より、仕様・設計・影響範囲を重点確認する。
  5. レビュー指摘を月次で分類し、標準プロンプトに反映する。

6.5 レビュー観点表

分類観点
仕様チケット・設計書と一致しているか
業務業務ルール、例外、運用ケースを満たすか
データDB更新、整合性、排他、履歴
API入出力、エラー、タイムアウト、リトライ
画面入力制御、表示制御、メッセージ
テスト正常、異常、境界、回帰
セキュリティ認証、認可、SQL、XSS、ログ
保守性責務分離、命名、重複、複雑度
運用ログ、監視、障害時対応

AIコードレビューは便利だが、重大なセキュリティ脆弱性を見逃す可能性がある。SQLインジェクション、XSS、認可漏れなどは、SAST、CodeQL、DAST、人間レビューを組み合わせるべきである。

6.6 月次改善

集計項目改善アクション
AI指摘採用率低い場合はプロンプトを見直す
人間レビュー指摘の残存傾向AIチェックリストへ追加する
同じ指摘の再発規約化・テンプレ化する
レビュー待ち時間AI一次レビューで短縮できているか確認する
重大指摘の件数設計・要件レビュー工程に戻す

第7章:DevSecOps・セキュリティ向け活用

DevSecOps領域では、AIに安全性を丸投げするのではなく、セキュリティ検出器で見つけ、AIに修正案を出させ、人間がレビューし、再スキャンする流れが現実的である。

7.1 セキュリティAI活用フロー

開発者がPR作成
  ↓
CIでビルド・テスト
  ↓
SAST / CodeQL / Secret scan / Dependency scan
  ↓
アラート発生
  ↓
AIが修正案を提示
  ↓
開発者が修正案を確認
  ↓
セキュリティ担当またはレビュアーが確認
  ↓
再スキャン
  ↓
マージ

7.2 AIに任せる作業

作業AI活用
SAST結果説明アラートの意味、攻撃シナリオ、影響範囲を説明
修正案作成該当コードに対する安全な修正候補を提示
テスト案作成脆弱性が再発しないテスト観点を作成
レビュー補助認可漏れ、入力検証、ログ漏えいなどの観点チェック
教育なぜ危険か、どう直すかを開発者向けに説明

7.3 導入手順

  1. 既存リポジトリにCodeQLまたはSASTを導入する。
  2. 検出ルールを重要度別に整理する。
  3. 既存アラートを棚卸しする。
  4. 新規PRで増えた重大アラートをブロック対象にする。
  5. 既存アラートはバックログ化する。
  6. AI修正案を試験的に使う。
  7. 修正成功率、レビュー時間、再発率を測る。
  8. 自動修正可能なパターンを標準化する。

7.4 セキュリティレビュー用プロンプト

あなたはセキュリティレビュー担当です。
以下のコード差分について、脆弱性リスクを確認してください。

重点観点:
- SQLインジェクション
- XSS
- CSRF
- 認可漏れ
- 認証バイパス
- 機密情報ログ出力
- パストラバーサル
- コマンドインジェクション
- 安全でないデシリアライズ
- 暗号化不足
- ランダム値の不適切利用
- 例外メッセージによる情報漏えい

出力形式:
| No | リスク | 該当箇所 | 攻撃シナリオ | 影響 | 修正案 | 確認方法 |

7.5 必須のセキュリティゲート

ゲート内容
SASTコード上の脆弱性検出
CodeQLクエリベースの脆弱性検出
Secret scanningAPIキー、パスワード、秘密鍵の混入検出
Dependency scan脆弱なライブラリ検出
Container scanコンテナイメージの脆弱性検出
DAST動作中アプリへの攻撃的テスト
IaC scanクラウド・Kubernetes・Terraform設定ミス検出
Human review業務仕様、認可、リスク受容の判断
Before / After 事例(PoC想定・匿名)

事例D-1:SAST+AI修正案+再スキャン

項目BeforeAfter(3か月)
High指摘の修正リードタイム中央値 4.2日中央値 2.1日
初回修正案の採用率71%(残りは人間修正)
再スキャン未実施でのマージ月2件0件(ゲート化)
IaC scan指摘(公開SG等)検出後平均3日対応検出当日対応率80%

使ったスキル:第7章セキュリティプロンプト + Checkov/tfsec + Copilot Autofix(参考事例)。インフラIaCは第9章のterraform-best-practicesと併用。

7.6 AI修正案の採用基準

確認項目内容
脆弱性が本当に解消されるか再スキャンで確認する
仕様を壊していないか既存テスト・回帰テストを通す
過剰な制限になっていないか業務影響を確認する
ログ・監査要件を満たすか運用観点を確認する
似た箇所に横展開が必要か同種コードを検索する

第8章:PM・PL・PMO向け活用

PM/PL/PMOにおけるAI活用は、資料作成の時短だけでは弱い。真に狙うべきは、要件の曖昧さ、WBS漏れ、課題滞留、品質リスク、レビュー滞留、テスト不足の見落とし削減である。

8.1 PM向けAI活用領域

領域AI活用効果
要件品質曖昧さ、未定義語、受入条件不足を検出手戻り削減
WBSタスク分解、成果物漏れ確認抜け漏れ削減
課題管理課題の分類、滞留理由、担当偏りの整理放置防止
進捗管理チケット更新履歴から遅延兆候抽出早期対策
品質管理バグ傾向、工程別流出、再発分類品質会議の精度向上
レビュー管理PR滞留、指摘傾向、レビュー負荷分析ボトルネック把握
会議議事録、決定事項、宿題抽出決定事項の漏れ防止
報告週報、月報、顧客報告草案報告品質の平準化

8.2 チケット品質チェック

あなたはPMOです。
以下のチケット内容をレビューし、実行時に手戻りや認識齟齬が起きそうな点を指摘してください。

観点:
1. 目的
2. 完了条件
3. 成果物
4. 影響範囲
5. 担当者が判断に迷う点
6. 依存タスク
7. 顧客確認が必要な点
8. テスト観点
9. リリース時の注意
10. チケット文面の改善案

出力形式:
| No | 指摘 | リスク | 修正案 |

8.3 週次品質レビュー

毎週、完了チケット、未完了チケット、遅延チケット、発生障害、レビュー指摘、テスト進捗、未解決課題、仕様変更、顧客確認中事項をAIに渡して、プロジェクト品質レビューのたたき台を作る。

週次品質レビュー用プロンプト

あなたはPMO兼品質管理担当です。
以下のプロジェクト状況から、週次品質レビュー資料のたたき台を作成してください。

出力形式:
1. 総括
2. 進捗状況
3. 品質状況
4. 課題・リスク
5. レビュー滞留
6. テスト消化状況
7. 顧客確認事項
8. 来週の重点アクション
9. PM判断が必要な事項
10. 赤黄緑のステータス判定

注意:
- 事実と推測を分ける
- 根拠となるチケット番号を示す
- 断定できないものは「確認要」とする

8.4 PMがAIに任せてはいけないもの

  • 最終判断
  • 顧客合意
  • スコープ変更判断
  • リリース可否
  • 契約・費用判断
  • メンバー評価
Before / After 事例(PoC想定・匿名)

事例M-1:週次品質レビューのたたき台生成

項目BeforeAfter(8週間)
週次品質会議資料作成PL 3h/週PL 1.5h/週
レビュー滞留の見落とし月2回月0回(AI一覧+PM確認)
顧客確認事項の抜け月1件月0件
議事録→宿題反映漏れ週平均1.2件週平均0.3件(議事録スキル併用)

使ったスキル:第8章週次プロンプト + 社内議事録スキル。判断・ステータス色分けはPMが最終確定。

8.5 PMOダッシュボード化

集計対象意味
PR件数開発量
AI利用PR件数AI活用定着度
AIセルフレビュー実施率品質ゲート運用状況
レビュー指摘件数レビュー品質・事前品質
テストケース増加数テスト厚み
バグ発生数品質状態
障害流出数下流品質
手戻り件数要件・設計品質
セキュリティ指摘件数安全性
修正リードタイム対応速度

第9章:ITインフラエンジニア向け活用

インフラ領域では、AIに本番環境を直接操作させるのではなく、構成設計レビュー、設定ファイルレビュー、IaCレビュー、作業手順書レビュー、ログ要約、障害一次切り分けに使うのが安全で効果的である。

9.1 インフラAI活用の目的

目的内容
設定ミス削減OS、ミドルウェア、ネットワーク、権限、FW、証明書、監視設定の漏れを減らす
構築手順の標準化人による手順差、手順書の古さ、作業証跡不足を減らす
IaC品質向上Terraform、Ansible、CloudFormation、Bicep、Kubernetes YAMLなどをレビュー
セキュリティ強化不要ポート、過剰権限、暗号化漏れ、公開設定ミス、秘密情報混入を検出
運用保守の安定化ログ調査、アラート要約、障害一次切り分け、暫定対応案作成
属人化防止熟練者の確認観点をチェックリスト化する
引き継ぎ品質向上構成情報、設定根拠、障害対応履歴を文書化する

9.2 公開事例

事例概要提案への使い方
AWS Bedrock + SCP準拠IaC生成Service Control Policiesに準拠したIaC生成を支援する考え方。会社のガードレールに沿ったIaC生成・レビューの根拠にする。
Azure SRE Agent本番運用の診断・解決支援、MTTR低減を狙うAI-powered reliability assistant。AIOps/運用支援の方向性として使う。
HashiCorp SentinelTerraform plan/applyにPolicy as Codeを組み込む。AI生成IaCの危険変更を止める仕組みとして使う。
CheckovTerraform、Kubernetes、Dockerfile等をスキャンするIaCセキュリティツール。AI生成IaCの機械検査レイヤーとして使う。
AidAI研究過去オンコール経験から障害診断を支援する研究。障害票・運用ログのRAG活用の根拠にする。

9.3 インフラエンジニア向け活用マップ

業務AI活用品質安定化への効果
サーバ設計構成レビュー、非機能要件チェック可用性・性能・運用漏れの削減
OS設定パラメータレビュー、ハードニング確認設定ミス・セキュリティ漏れ削減
ミドルウェア設定Apache/Nginx/Tomcat/PostgreSQL等の設定レビュー性能・セキュリティ・運用性向上
ネットワーク設定ポート、FW、SG、ルーティング確認通信不備・過剰公開の防止
IaCTerraform/Ansible/YAML生成・レビュー再現性・差分管理・レビュー性向上
CI/CDデプロイ手順、ロールバック手順レビューリリース事故防止
監視アラート設計、閾値レビュー検知漏れ・過検知の削減
障害対応ログ要約、原因候補、対応案作成MTTR短縮
セキュリティCIS、脆弱性、秘密情報、権限レビュー侵害リスク削減
DR/バックアップRPO/RTO、復旧手順レビュー復旧不能リスク削減

9.4 構築前レビュー

あなたはインフラ設計レビュー担当のシニアエンジニアです。
以下のサーバ構成案をレビューしてください。

観点:
1. 可用性
2. 性能
3. セキュリティ
4. ネットワーク
5. OS設定
6. ミドルウェア設定
7. 認証・認可
8. ログ
9. 監視
10. バックアップ
11. 復旧手順
12. 運用引き継ぎ
13. 構築作業時のリスク

出力形式:
| No | 分類 | 指摘内容 | リスク | 推奨対応 | 確認先 |

9.5 サーバ構築手順書作成・レビュー

項目内容
作業目的何のための作業か
前提条件OS、権限、接続先、メンテナンス時間
事前確認バックアップ、疎通、空き容量、依存サービス
作業手順コマンド、設定ファイル変更
確認手順systemctl、curl、ログ、ポート、画面確認
切り戻し設定戻し、サービス再起動、スナップショット復元
影響範囲停止するサービス、利用者影響
証跡実行結果、ログ、スクリーンショット
完了条件何をもって完了とするか

手順書作成プロンプト

あなたはLinuxサーバ構築手順書の作成担当です。
以下の要件に基づき、作業手順書を作成してください。

必ず含めること:
1. 作業目的
2. 前提条件
3. 事前確認
4. バックアップ取得
5. 作業手順
6. 確認コマンド
7. 正常時の期待結果
8. 異常時の確認箇所
9. 切り戻し手順
10. 作業証跡として残すもの

注意:
- 危険なコマンドは理由と影響を説明する
- rm、chmod 777、firewall無効化などは原則禁止として代替案を示す
- 本番作業前提で、安全側に倒す

9.6 設定ファイルレビュー

あなたはサーバ設定レビュー担当です。
以下の設定ファイルをレビューしてください。

重点観点:
- セキュリティ上危険な設定
- 過剰権限
- 不要な公開
- 暗号化不足
- ログ不足
- 性能上の懸念
- 冗長性・可用性の懸念
- 運用時に障害になりやすい設定
- 推奨値から外れている可能性のある設定

出力形式:
| No | パラメータ | 現在値 | 懸念 | 推奨値 | 理由 | 影響 | 変更時の注意 |

9.7 AI + IaC 品質ゲート

要件整理
  ↓
AIでIaC案生成
  ↓
人間が一次確認
  ↓
terraform fmt
  ↓
terraform validate
  ↓
tflint
  ↓
checkov / terrascan / tfsec
  ↓
terraform plan
  ↓
Policy as Code
  ↓
レビュー承認
  ↓
検証環境へapply
  ↓
疎通・監視・ログ確認
  ↓
本番反映

Terraform生成プロンプト

あなたはTerraformに強いクラウドインフラエンジニアです。
以下の要件を満たすTerraformコードを作成してください。

前提:
- 本番利用を想定
- セキュリティ優先
- 最小権限
- 暗号化有効
- ログ有効
- タグ付け必須
- 破壊的変更を避ける
- 変数化できる値はvariables.tfへ分離
- 出力すべき値はoutputs.tfへ分離

出力:
1. main.tf
2. variables.tf
3. outputs.tf
4. terraform.tfvars.example
5. README
6. セキュリティ上の注意
7. terraform plan前に確認すべき事項

IaCレビュー用プロンプト

あなたはIaCレビュー担当です。
以下のTerraformコードをレビューしてください。

観点:
1. 構文・構成
2. 命名規則
3. 最小権限
4. 公開範囲
5. 暗号化
6. ログ
7. バックアップ
8. タグ
9. 破壊的変更リスク
10. コスト増加リスク
11. 運用監視
12. セキュリティスキャンで検出されそうな点

出力形式:
| No | 重要度 | 該当箇所 | 指摘 | リスク | 修正案 |

9.8 OS・ミドルウェア確認観点

対象チェック項目
OS共通アカウント、SSH、パッチ、時刻同期、ログ、監査、ファイル権限、不要サービス、FW、ディスク、バックアップ、監視
WebサーバTLS、不要メソッド、ディレクトリリスティング、ヘッダ、証明書、ログ、worker、keepalive、timeout
DBサーバlisten範囲、接続元、認証方式、権限、暗号化、バックアップ、リストア、slow query、監査ログ、レプリケーション
Windows ServerAdministrator、RDP、Firewall、Windows Update、イベントログ、AD/GPO、バックアップ

9.9 監視・障害対応

あなたはSRE兼インフラ障害対応担当です。
以下のアラート、ログ、メトリクスをもとに、障害の一次切り分けを行ってください。

出力形式:
1. 事象の要約
2. 影響範囲
3. 時系列
4. 原因候補
5. 可能性が高い順のランキング
6. 追加で確認すべきログ・コマンド
7. 暫定対応案
8. 恒久対応案
9. 切り戻し案
10. 顧客・利用者への報告文案

注意:
- ログにないことを断定しない
- 推測は推測と明記する
- 本番影響のある操作は「要承認」と明記する

9.10 インフラ向けエージェントスキル(公開・人気)

skills.sh 掲載のインフラ・IaC・クラウド向けスキル。第17章の開発向けスキルと併せて、インフラPoCの「型」として使える。

スキル提供元週次Installs(概算)リポStars主な用途
azure-prepare → azure-validate → azure-deploymicrosoft/azure-skills各156K前後1.2KAzureデプロイ前準備・検証・実行の3段ゲート
azure-validatemicrosoft/azure-skills387K1.2KBicep/Terraform/CLIのデプロイ前検証、RBAC確認
terraform-best-practicesterramate-io/agent-skills203+33Terraform 37ルール・10カテゴリのレビュー基準
terramate-best-practicesterramate-io/agent-skills33スタック分割・ドリフト・CI/CD orchestration
InsideOutluthersystems/insideout-agent-skillsAWS/GCP設計、コスト見積、Terraform生成・ドリフト検知
systematic-debuggingobra/superpowers143K227K障害・ログ調査の根本原因分析(インフラ障害にも転用)
supabase-postgres-best-practicessupabase/agent-skills231K2.2KDBサーバ設定・SQL・RLSレビュー
playwright-best-practicescurrents-dev監視付きWeb/APIのE2E・CIパターン
VMware-AIopszw008/VMware-AIopsvCenter/ESXiの運用支援(要厳格ガバナンス)

Microsoft Azure Skillsは1リポジトリ内に174+スキル。週次Installs合計はskills.sh上で数百万規模。案件がAzure中心なら azure-prepare → azure-validate → azure-deploy の順序固定が参考になる。

9.10.1 Microsoft Azure Skills — 3段ゲート(詳細)

思想:AIにいきなり terraform apply させない。計画書→検証→デプロイの状態機械。

npx skills add https://github.com/microsoft/azure-skills --skill azure-prepare
npx skills add https://github.com/microsoft/azure-skills --skill azure-validate
npx skills add https://github.com/microsoft/azure-skills --skill azure-deploy
スキルメリットデメリット・注意
azure-preparedeployment-plan.md を残し、属人化した「頭の中の構成」を文書化Azure/Azure DevOps前提。オンプレのみ案件には不向き
azure-validateBicep build、Terraform validate、RBAC/IDの事前チェック。第9.7節IaCゲートと整合validate通過=本番安全、ではない。人間承認必須
azure-deployエラー回復・デプロイ後検証手順がスキル化されている387K installsでも、本番は変更管理・承認とセットでないと危険

9.10.2 terramate-io — terraform-best-practices

npx skills add https://github.com/terramate-io/agent-skills --skill terraform-best-practices

37ルールを優先度付きで参照。AI生成Terraformの「人間レビュー観点表」として第9.7節のIaCレビュープロンプトと併用する。

メリットデメリット・注意
state管理・モジュール設計・セキュリティを体系化リポStarsは小さめ(33)。内容はTerramate社保守のルール集
checkov/tfsec指摘の「なぜダメか」説明に使えるマルチクラウドでもAWS/GCP/Azure個別の社内標準は追記要

9.10.3 インフラ向けスキル選定(社内提案用)

環境最初に試すスキル機械チェックとセット
Azure案件azure-validate(prepare/deployment-planとセット)Bicep build、Policy、Sentinel相当
Terraform全般terraform-best-practicesfmt, validate, tflint, checkov, plan
Linux/ミドルウェア第9章プロンプト(手順書・設定レビュー)ansible-lint、CIS benchmark手動確認
Kubernetes第9.7節+checkov/conftestkubectl dry-run, kube-score
DB(Postgres)supabase-postgres-best-practicesEXPLAIN、監視メトリクス
障害対応systematic-debuggingログ保全、変更履歴、ロールバック手順

9.11 Before / After 事例(インフラPoC想定)

数値定義・月次スケジュールは 第11章 11.3 と整合。全事例は3か月PoC内で計測(I-2は1〜2か月目、I-1は2〜3か月目、I-3は3か月目が主)。

Before / After

事例I-1:Terraform PRレビュー+checkov+AIレビュー

項目BeforeAfter(3か月PoC終了時)
本番反映前の設定ミス指摘月2件(うち1件はロールバック)月0件(検証環境で事前検出)
checkov High指摘の放置日数中央値 5日中央値 1日
AI指摘採用率(IaC)58%(公開SG、タグ不足、暗号化漏れ等)
planレビュー時間/PR45分25分(機械+AI一次、人間は差分判断)

使ったスキル:terraform-best-practices + 第9.7節IaCプロンプト + checkov/tflint。

Before / After

事例I-2:サーバ構築手順書のAIレビュー

項目BeforeAfter(PoC 1〜2か月目で効果、3か月終了時に確定)
作業中の手順漏れ(切り戻し・確認)四半期3件四半期0件
手順書レビュー工数上級 2h/件上級 1h/件
新人作業時の確認質問平均8件/作業平均3件/作業

使ったスキル:第9.5節手順書プロンプト。PoC成功後は第9.14の導入用指示を標準化。

Before / After

事例I-3:障害ログの一次切り分け(AI+systematic-debugging)

項目BeforeAfter(PoC 3か月目・模擬訓練含む)
一次切り分けまでの時間中央値 90分中央値 45分
原因候補の網羅性(事後評価)上位3候補に真因含む率 78%
誤った本番操作(暫定対応)年1件0件(要承認ルール徹底)

使ったスキル:第9.9節障害プロンプト + systematic-debugging。AIは「候補」、復旧判断はオンコール担当。

9.12 インフラエンジニア向け:最初の1週間

実施内容成果物
AI利用ガイドライン・禁止事項(第13章)確認。対象は「レビューのみ」に限定チーム合意メモ
直近の構築手順書1件を第9.5プロンプトでレビュー指摘一覧、採否記録
Terraform/Ansible PR 1件に第9.7ゲート+checkovscan結果、AIレビュー結果
公開スキル1本試用(terraform-best-practices または azure-validate)試用所感
週次振り返り:有効だった指摘・誤指摘・工数PoC週次メモ

9.13 オンプレ・VMware・Windows向け

領域AI活用(安全側)スキル・ツール例禁止・注意
VMware構成図・変更手順のレビュー、ログ要約VMware-AIops(要社内承認・読取中心)本番vCenter操作の自動実行
Windows ServerGPO/FW/パッチ手順書レビュー第9.8節チェックリスト+社内SKILLドメイン管理者権限での自動変更
ネットワークFWルール表、変更影響の整理第9.4構築前レビュープロンプトFW開放の自動判断
バックアップ/DRRPO/RTO・復旧手順の抜けチェック第9.1目的表+手順書プロンプトリストア実行の自動化

9.14 インフラスキル導入用指示

terraform-best-practices 等と併用。詳細一覧は 第19章

【PoC担当者への導入指示】
1. npx skills add https://github.com/terramate-io/agent-skills --skill terraform-best-practices
2. 対象:次のIaC PR。checkov/tflint結果とplan要約を添付してレビュー依頼
3. 出力:指摘一覧(重要度・修正案)。採否を変更申請に記録
4. 人間:本番apply・ロールバック判断。第9.15禁止事項を遵守

9.15 インフラAI活用の禁止事項

  • AIに本番環境を直接変更させる
  • 権限付与の自動判断
  • FW/SG開放の自動判断
  • データ削除
  • バックアップ削除
  • 証明書・秘密鍵のAI投入
  • セキュリティ例外承認
  • 障害原因の断定

第10章:標準プロンプト集

本章は、各章に散らばるプロンプトを運用しやすいように再整理したものである。社内利用時は、機密情報や顧客情報を投入しないよう、利用ルールに合わせて調整すること。

10.1 要件レビュー

あなたは要件定義レビュー担当の上級SEです。
以下の要件定義文について、後工程で手戻りになりそうな点をレビューしてください。

レビュー観点:曖昧表現、主語不足、条件不足、例外不足、権限不足、非機能不足、受入条件不足、テスト可能性。
出力形式:| No | 該当箇所 | 問題点 | リスク | 修正案 | 確認先 |

10.2 設計レビュー

あなたは基幹システム開発の設計レビュー担当です。
以下の設計書をレビューし、後続工程で問題になりそうな点を抽出してください。
重点観点:要件対応漏れ、業務ルール矛盾、入力チェック、エラー処理、DB更新、トランザクション、排他、権限、ログ、再実行性、テスト観点。

10.3 コードレビュー

あなたは厳しめのコードレビュアーです。
以下の差分をレビューしてください。
観点:仕様不一致、Null、例外、トランザクション、DB整合性、権限、ログ、性能、保守性、テスト不足、セキュリティ、命名。
出力形式:| No | 重要度 | 指摘内容 | 該当箇所 | 理由 | 修正案 |

10.4 テスト観点生成

あなたは業務システムのQAリードです。
以下の仕様に対して、正常系、異常系、境界値、権限、排他、DB更新、ログ、再実行、大量件数、外部IFエラー、過去障害再発防止の観点でテストケースを作成してください。

10.5 PMO週次レビュー

あなたはPMO兼品質管理担当です。
以下のプロジェクト状況から、週次品質レビュー資料のたたき台を作成してください。
出力:総括、進捗、品質、課題、リスク、レビュー滞留、テスト消化、顧客確認事項、来週アクション、PM判断事項。

10.6 インフラ作業レビュー

あなたは本番インフラ変更作業のレビュー担当です。
以下の作業手順をレビューしてください。
観点:目的、前提、バックアップ、影響範囲、停止有無、作業順序、確認手順、切り戻し、作業時間、承認、監視抑止、利用者通知。

10.7 障害一次切り分け

あなたはSRE兼インフラ障害対応担当です。
以下のアラート、ログ、メトリクスをもとに、事象要約、影響範囲、時系列、原因候補、追加確認コマンド、暫定対応、恒久対応、切り戻し、報告文案を作成してください。

第11章:導入ロードマップ・PoC計画

AI導入は、いきなり全工程へ展開せず、まずは小規模PoCで品質が本当に安定するかを確認する。最初はレビュー補助とテスト観点生成から始めるのが安全である。

11.1 フェーズ構成

フェーズ目的主な作業
フェーズ0:準備ルール・対象・指標を決める対象案件選定、AI利用ルール、標準プロンプト作成
フェーズ1:AIセルフレビュー人間レビュー前の品質を上げる設計書・コード・テスト仕様・手順書のAIレビュー
フェーズ2:テスト生成テスト品質を厚くする単体テスト、テスト観点、回帰候補生成
フェーズ3:PRレビューレビュー負荷を下げるAI一次レビュー、PRテンプレート運用
フェーズ4:セキュリティ修正支援脆弱性対応を速くするSAST/CodeQL結果の説明、AI修正案、再スキャン
フェーズ5:PMOダッシュボード化プロジェクト管理へ接続する品質指標、課題、レビュー滞留、リスク集計

11.2 3か月PoC案

期間実施内容
1か月目対象案件選定、AI利用ルール作成、標準プロンプト作成、設計書レビュー・コードレビューで試行、初回効果測定
2か月目単体テスト生成、テスト観点生成、PR前AIセルフレビュー必須化、指摘傾向集計
3か月目セキュリティスキャン連携検討、AI利用ログと品質指標整理、標準手順書化、PoC結果報告

11.2b PoC対象の絞り込み

PoCは「AIで何でも効率化する」ではなく、効果とリスクを測れるテーマに絞る。まずは3テーマ程度を主対象にし、他テーマは参考観察に留める。

区分候補採用理由測るもの
主PoCPR前セルフレビュー / TDD支援品質指標と開発フローに接続しやすいレビュー時間、指摘採用率、手戻り件数
主PoC要件・設計レビュー受託開発の上流品質に効く曖昧語、未決事項、意味逸脱、レビュー指摘密度
主PoCインフラ手順書 / IaCレビュー事故予防とチェック自動化の相性がよい設定ミス、High指摘放置日数、手順漏れ
参考観察PMO週次、勤怠照合、エンゲージメント文案効果はあるが業務・人事影響の整理が必要作業時間、差戻し率、利用者負担、誤判定

11.3 インフラPoC案(第9章 9.11と数値整合)

本節のKPIは 第9章 9.11 事例I-1〜I-3と同一のBefore/After定義。PoCは3か月固定。開始前2週間でベースライン計測し、終了時に第11.5テンプレへ転記する。

11.3.1 月次スケジュールと到達目標

実施内容到達目標(第9章事例)
1か月目サーバ構築手順書・設定ファイルのAIレビュー、指摘採否記録、ベースライン確定事例I-2:手順書レビュー工数 2h→1h/件へ改善開始。手順漏れ四半期3件→向かう
2か月目Terraform/Ansibleレビュー、checkov/tflint/ansible-lint、plan要約、terraform-best-practices試用事例I-1:checkov High放置 中央値5日→2日以下。planレビュー 45分→30分以下
3か月目過去障害票要約、ログ解析演習、systematic-debugging、標準運用化判断事例I-1完了:設定ミス本番前 月2→0、plan 25分。I-3:一次切り分け 90分→45分、上位3候補78%

11.3.2 KPI一覧(ベースライン → PoC終了目標)

数値は第9章9.11のPoC想定事例と一致。実案件ではベースライン計測値で置き換える。

指標Before(ベースライン)After(3か月PoC目標)対応事例
本番反映前の設定ミス月2件(うちロールバック1)月0件I-1
checkov High指摘の放置日数中央値 5日中央値 1日I-1
AI指摘採用率(IaC)58%I-1
planレビュー時間/PR45分25分I-1
作業手順漏れ(切り戻し・確認)四半期3件四半期0件I-2
手順書レビュー工数上級 2h/件上級 1h/件I-2
新人作業時の確認質問平均 8件/作業平均 3件/作業I-2
障害一次切り分け時間中央値 90分中央値 45分I-3
原因候補Top3に真因78%(事後評価)I-3
誤った本番操作(暫定対応)年1件0件(PoC期間)I-3

11.3.3 インフラPoC完了条件(追加分)

11.4 PoC完了条件

11.4b PoC中止・縮小条件

効果が出ないテーマを続けると、AI利用そのものへの信頼を落とす。次の条件に該当した場合は、対象縮小、手順見直し、または停止を判断する。

条件判断対応
AI指摘採用率が2週間連続で20%未満テーマまたはプロンプト不適合対象文書を限定し、採用基準を再定義する
レビュー時間が短縮せず、確認負荷だけ増える費用対効果不足利用場面をPR前セルフチェックなどに限定する
誤指摘や誤修正により手戻りが増える品質悪化リスクAI出力の直接反映を禁止し、人間レビューを強化する
機密情報・個人情報の投入制御ができないガバナンス不成立当該テーマを停止し、データ分類ルールを先に整備する
KPIの母数・測定方法が記録されない評価不能第19章の測定定義に合わせてログ取得を必須化する

11.5 PoC結果報告テンプレート

# AI品質安定化PoC結果報告

## 1. 目的
AIを利用し、設計・実装・レビュー・テスト・インフラ運用における品質安定化効果を検証する。

## 2. 対象
- 対象案件:
- 対象工程:
- 対象メンバー:
- 使用AI:
- 対象成果物:

## 3. 実施内容
- 設計書AIレビュー
- コードAIセルフレビュー
- 単体テスト生成
- テスト観点生成
- PRテンプレート運用
- インフラ手順書レビュー
- IaCレビュー
- ログ要約

## 4. 定量結果
| 指標 | 導入前 | 導入後 | 変化 |
|---|---:|---:|---:|
| 実装工数 | | | |
| レビュー指摘件数 | | | |
| 手戻り件数 | | | |
| テストケース数 | | | |
| バグ件数 | | | |
| レビュー待ち時間 | | | |
| 設定ミス件数 | 月2 | 月0 | -2 |
| checkov High放置日数(中央値) | 5日 | 1日 | -4日 |
| planレビュー時間/PR | 45分 | 25分 | -20分 |
| 手順書レビュー工数 | 2h/件 | 1h/件 | -1h |
| 障害一次切り分け(中央値) | 90分 | 45分 | -45分 |

## 5. 定性結果
- 良かった点
- 困った点
- AIが有効だった作業
- AIが不向きだった作業
- メンバーの反応

11.6 事務・勤怠照合PoC案(第18章と整合)

実施内容到達目標
1か月目18.2マップから優先業務2つ選定(推奨:勤怠照合+電話取次層1)、xlsx/pdf導入、マスキングルールベースライン計測
2か月目勤怠照合の締め前運用、phone-intake-assistant試行、経費 or 議事録を1業務追加A-1:差戻し月8→3、PH-1:伝言不備週5→1

全業務マップ・スキル一覧:第18章

11.7 エンゲージメント施策PoC案(モチベーションクラウド等連動)

期間実施内容到達目標
サーベイ直後2週間期待度×満足度マトリクスから優先課題をAI整理、施策案3〜5件を言葉選びレビュー付きで起草管理職が選定した施策2件以上を現場へ説明可能
パルス1サイクル(2〜4週)施策実施+AI文案(称賛・依頼・周知)のA/B言い回し比較、パルス前後比較事例E-1:「取り組みやすさ」自己評価 +0.3pt以上(5段階)

AIは施策の最終決定・人事評価・個人名の公開は行わない。第18章 18.1318.11参照。

第12章:評価指標・KPI

AI導入の評価では、生産性だけを見ると危険である。品質が悪化しているのに作業速度だけ上がるケースがあるため、生産性・品質・組織・インフラ運用の4軸で見る。

12.1 生産性指標

指標内容注意点
実装工数AI利用前後で比較難易度差を補正する
設計書作成時間章単位で比較レビュー時間も含める
テストケース作成時間AI生成前後で比較採否判断時間も含める
PR作成数変化を見る数だけで品質判断しない
レビュー待ち時間AIセルフレビューで短縮するかレビュアー不足との切り分けが必要
セキュリティ修正時間Autofix系導入前後で比較再スキャン合格までを見る

12.2 品質指標

指標内容
レビュー指摘件数PR前セルフレビューで減るか
重要指摘件数設計・仕様レベルの重大指摘
バグ発生件数工程別に見る
流出バグ件数本番・受入で出たバグ
手戻り件数要件・設計起因
回帰バグ件数既存機能破壊
テスト観点数異常系・境界値が増えたか
カバレッジ単体・分岐・条件
セキュリティアラート新規発生・解消数

12.3 組織指標

指標内容
AI利用率使われているか
AI指摘採用率有効な指摘が出ているか
利用満足度開発者体験
属人タスク数特定者依存が減ったか
ナレッジ登録数再利用可能な知識が増えたか
新人立ち上がり期間教育効果

12.4 インフラ指標

指標内容
手順書レビュー指摘数AIがどれだけ漏れを検出したか
有効指摘率人間が有効と判断した割合
設定ミス件数構築後・レビュー後のミス数
作業手戻り件数作業中断・やり直しの件数
IaCスキャン指摘数checkov/tflint等の指摘
planレビュー時間Terraform plan確認時間
障害一次切り分け時間アラートから原因候補整理まで
MTTR平均復旧時間
運用引き継ぎ時間新担当者が理解するまでの時間
ドキュメント更新率手順書・構成図・運用FAQの鮮度

12.5 事務・エンゲージメント指標

指標内容第9/11/18章との対応
勤怠照合の差戻し件数締め後に発覚した不整合18章 A-1:月8→3
照合工数事務担当の月次時間18章 A-1:6h→2.5h
AI不整合検出の採用率有効と判断した割合18章 A-1:72%
施策文案作成時間管理職・人事の工数18章 E-1:4h→1.5h
「参加したい」自己評価パルス前後(5段階等)18章 E-1:+0.3
周知文のネガティブ自由記述率義務感・反感の有無18章 E-1:42%→24%
電話取次・伝言不備折返し・聞き漏れ18章 PH-1:週5→1
経費差戻し率規程抵触・不備18章 X-1:18%→7%

12.6 推奨ダッシュボード

カテゴリ表示項目
AI利用AI利用PR数、AIセルフレビュー実施率、プロンプト利用回数
レビューレビュー待ち時間、指摘件数、重要指摘率、再レビュー回数
テストテストケース数、カバレッジ、失敗率、回帰テスト実施率
品質バグ件数、工程別流出、再発件数、手戻り件数
セキュリティアラート数、修正時間、再スキャン合格率
インフラ設定ミス、作業手戻り、障害切り分け時間、MTTR
事務・人事勤怠差戻し、照合工数、施策文案時間、パルス改善度

AI活用後にPR件数が増えても、レビュー指摘、手戻り、流出バグが増えているなら成功ではない。逆に、短期的にレビュー指摘が増えるのは、今まで見逃していた問題が可視化されている可能性もある。

第13章:リスク・ガバナンス・禁止事項

AI活用で最も危険なのは、AIの出力を正解として扱うこと。社内展開では、利用ルール、証跡、責任範囲、禁止事項を明確化する必要がある。

13.1 AIで品質が落ちる典型パターン

パターン起きる問題対策
AI出力を鵜呑み仕様不一致、潜在バグ人間レビュー必須
テストなしでマージ回帰バグCI必須
設計なしでコード生成保守不能実装前レビュー
セキュリティをAI任せ脆弱性見逃しSAST/CodeQL必須
個人ごとに使い方が違う品質ばらつき標準プロンプト
証跡がない後から検証不能PRに記録
生産性だけ測る品質悪化を見逃す品質指標も測る
インフラ本番操作をAIに任せる設定事故、停止、情報漏えい人間承認と検証環境必須

13.2 AI利用ルール

項目ルール
機密情報顧客名、個人情報、認証情報は投入禁止
ソースコード契約・社内方針に従う
設計書機密度に応じて投入可否を判断
AI出力必ず人間が確認
証跡PR、課題、レビュー記録に残す
成果物責任AIではなく担当者が負う
セキュリティAI修正後もスキャン必須
テストAI生成コードはテスト必須
インフラ作業本番作業は承認・切り戻し手順必須

13.2b データ分類別AI利用可否

分類AI投入条件
Public公開資料、公開OSS情報出典と確認日を残す
Internal社内手順、一般的な設計方針条件付き可社内許可済み環境を使う
Confidential顧客名、契約、非公開設計、障害情報原則不可必要時は匿名化・マスキング・承認を必須にする
Personal / HR勤怠、評価、意識調査、個人コメント原則不可集計・匿名化し、個人評価には使わない
Secrets鍵、トークン、証明書、接続情報禁止検出時は即削除・ローテーションを検討する

13.2c RACI / 承認マトリクス

対象R: 実行A: 承認責任C: 相談I: 共有
PoCテーマ選定PoC担当部門責任者現場リーダー、品質担当参加メンバー
AI利用ルール品質/セキュリティ担当部門責任者法務・情報システム利用者
公開スキル採用技術リードPoC責任者セキュリティ担当利用チーム
本番反映・顧客提出担当者案件責任者レビューア、顧客窓口関係者

13.2d 公開スキル採用前チェック

  • READMEだけでなく、実行される指示ファイルとスクリプトを確認する。
  • 外部送信、ファイル削除、認証情報参照、ネットワークアクセスの有無を確認する。
  • ライセンス、更新頻度、メンテナ、依存ツールを記録する。
  • StarsやInstallsは人気の参考値に留め、品質保証の根拠にしない。
  • PoCではバージョンまたはコミットを固定し、戻し方を決めてから使う。

13.3 禁止事項

  • 顧客機密、個人情報、認証情報、秘密鍵、接続文字列をAIへ投入する。
  • AI生成コードを理解せずにマージする。
  • AI生成テストの期待値を確認せず採用する。
  • AIレビューだけでセキュリティOKと判断する。
  • AIに本番サーバやクラウドリソースを直接変更させる。
  • AIにリリース可否、顧客合意、契約判断を任せる。
  • AI出力を根拠なく確認済みとして扱う。

13.4 AI利用証跡

AIが生成したコード、設計案、テストケース、手順書であっても、成果物責任は担当者とレビュー承認者にある。AIは責任主体にならない。

13.5 インフラ特有のリスク

リスク対策
本番停止誤ったsystemctl、FW設定、LB設定検証環境、作業手順レビュー、切り戻し
情報漏えい秘密鍵、証明書、接続情報の投入マスキング、投入禁止、ローカル処理
過剰権限IAM、sudo、DB権限の過剰付与最小権限レビュー、Policy as Code
公開範囲ミス0.0.0.0/0、不要ポート公開IaC scan、Security Groupレビュー
復旧不能バックアップ未取得、リストア未検証作業前バックアップ、復旧訓練

第14章:運用テンプレート

AI品質安定化を運用に落とすには、テンプレート化が重要である。ここでは、PRテンプレート、インフラ変更申請、PoC報告テンプレートをまとめる。

14.1 PRテンプレート

## 概要
このPRで対応した内容を記載する。

## 関連チケット
- #xxxx

## 変更内容
- 

## 影響範囲
- 画面:
- API:
- DB:
- バッチ:
- 帳票:
- 外部IF:

## AI利用
- なし / あり

### AIを利用した内容
- 仕様要約
- 実装案比較
- コード生成
- テスト生成
- セルフレビュー
- その他:

## AI出力に対して人間が確認した内容
- [ ] 仕様との整合
- [ ] 既存処理への影響
- [ ] 例外処理
- [ ] 権限・認可
- [ ] セキュリティ
- [ ] 単体テスト
- [ ] 回帰影響
- [ ] ログ・運用

## テスト結果
- [ ] 単体テスト
- [ ] 結合テスト
- [ ] 回帰テスト
- [ ] 手動確認

## レビュアーに見てほしい点
-

14.2 インフラ変更申請テンプレート

## 変更概要
- 対象環境:
- 対象サーバ / リソース:
- 変更目的:

## 変更内容
- 

## 影響範囲
- 利用者影響:
- 停止有無:
- 関連システム:
- 通信影響:
- 監視影響:

## AI利用
- なし / あり

### AIを利用した範囲
- [ ] 手順書作成
- [ ] 設定レビュー
- [ ] IaC生成
- [ ] IaCレビュー
- [ ] ログ調査
- [ ] 障害原因候補整理
- [ ] 報告書作成

## 人間が確認した内容
- [ ] 設定値
- [ ] 権限
- [ ] FW / SG
- [ ] バックアップ
- [ ] 切り戻し手順
- [ ] 監視
- [ ] セキュリティ
- [ ] コスト
- [ ] terraform plan / dry-run
- [ ] 検証環境での確認

## 事前確認
- [ ] バックアップ取得
- [ ] スナップショット取得
- [ ] 空き容量確認
- [ ] 接続確認
- [ ] 監視抑止確認
- [ ] 関係者通知

## 作業手順
1. 
2. 

## 確認手順
1. 
2. 

## 切り戻し手順
1. 
2. 

## 完了条件
-

14.3 AI利用チェックシート

確認項目チェック
AI利用範囲を明記したか
機密情報を投入していないか
AI出力を人間が確認したか
テスト・スキャンを実行したか
AI指摘の採否を記録したか
リスクがある変更は承認を得たか
切り戻し手順を用意したか
作業証跡を残したか

第15章:自社適用案

自社適用では、最初からAI開発基盤を大きく作るより、既存プロセスへAIレビューとAIテスト観点を差し込む方が現実的である。

15.1 最初に狙うべきテーマ

優先度テーマ理由
第1優先設計書・コードのセルフレビュー導入リスクが低く、既存フローに追加しやすい
第2優先テスト観点生成抜け漏れ削減に直結し、成果物として残せる
第3優先PRテンプレートとAI利用証跡監査性が上がり、レビューしやすい
第4優先セキュリティスキャン+AI修正案数値効果を出しやすく、DevSecOpsに接続できる
第5優先インフラ手順書・IaCレビュー設定ミスや作業ミスの削減に直結する
第6優先エージェントスキル整備プロンプトの属人化を減らし、公開スキル+社内ゲートをGit管理(第17章)
第7優先勤怠・作業実績の事前照合客先常駐の二重フォーマットは機械チェック向き(第18章)
第8優先エンゲージメント施策文案モチベーションクラウド等のサーベイ後、能動性を促す言い回し(第18章)

15.1b スキル導入の優先順位

段階公開スキル(例)社内スキル(例)
PoC初期requesting-code-review(superpowers)PRテンプレ+AI利用証跡
PoC中期test-driven-development、systematic-debugging要件定義ゲート(SE向け)
展開期webapp-testing、DBベストプラクティス意味逸脱監査、議事録・資料可読化
インフラPoCterraform-best-practices または azure-validateinfra-change-review(手順書・IaC・第9章)
事務PoCxlsx, pdf, docx, copywriting勤怠・電話・経費の導入用指示(第19章 / 第18章)
人事PoCsummarize-meeting(任意)engagement-initiative-drafter 導入用指示(第18章)

詳細なメリット・デメリット・インストール数・導入用指示:第19章 / 第17章

15.2 社内標準運用案

対象標準運用
プログラマチケット要約、実装案比較、単体テスト生成、AIセルフレビュー、PRにAI利用範囲を記録
SE要件・設計書を章単位でAIレビューし、顧客確認事項と内部修正事項に分離
QA仕様書からAIでテスト観点を生成し、過去障害観点を加えて人間が採否判断
PM/PL週次で課題・進捗・品質・レビュー滞留をAIに整理させ、判断はPMが行う
DevSecOpsSAST/CodeQL/Secret scanとAI修正案を組み合わせ、再スキャンを必須化
インフラ構成設計、設定ファイル、IaC、手順書、障害ログをAIレビューし、本番変更は人間承認

15.3 導入時の教育内容

15.4 まず作るべき社内資産

資産内容
AI利用ガイドライン利用範囲、禁止事項、責任範囲
標準プロンプト集要件、設計、コード、テスト、インフラ、PMO
PRテンプレートAI利用範囲、確認内容、テスト結果
変更申請テンプレートインフラ作業、切り戻し、AI利用証跡
レビュー観点表職種別、成果物別のチェックリスト
PoC評価表定量・定性評価項目
過去障害ナレッジ再発防止プロンプトに使う
承認済みスキル一覧公開スキル+社内スキルの採用版、配置パス、更新手順(第17章)

15.5 展開判断基準

判定基準
継続AI指摘の有効率が高く、レビュー指摘や手戻りに改善傾向がある
限定継続効果のある工程だけ残し、低効果な用途をやめる
改善後再試行プロンプト・運用・教育不足が原因なら改善して再試行
中止機密リスク、品質悪化、現場負荷増が大きい場合

AI活用を社内施策として通すなら、「AIで開発を自動化する」ではなく「AIで品質確認の抜け漏れを減らす」と表現した方が現場に通りやすい。

第16章:参考文献・調査ソース

本章では、調査時に参照した公開情報、公式ドキュメント、事例、研究資料を一覧化する。社内資料化する際は、必要に応じて各リンクの閲覧日、要約、社内適用観点を追記するとよい。

16.0 参考文献の読み方・ファクトチェック

本資料では、公開情報を提案仮説の裏付けとして扱う。数値、Stars、Installs、リポジトリ構成、ベンダー事例は変化するため、提案時点の確認日を残し、導入判断時に再確認する。

区分使い方確認観点更新リスク
一次情報・公式資料制度、機能、調査結果の根拠公開日、版、調査対象、定義
ベンダー事例導入効果の参考対象規模、前提条件、宣伝要素
研究・調査レポート傾向や仮説の補強調査期間、母集団、相関と因果の区別
GitHub / コミュニティスキル候補探索最終更新、ライセンス、実装内容、Issue状況

16.1 参考文献一覧

  1. DORA 2025 report
    https://dora.dev/dora-report-2025/
  2. Google Blog: DORA Report 2025 overview
    https://blog.google/innovation-and-ai/technology/developers-tools/dora-report-2025/
  3. Google Cloud Blog: 2024 DORA report
    https://cloud.google.com/blog/products/devops-sre/announcing-the-2024-dora-report
  4. DORA AI-assisted software development report 2025
    https://cloud.google.com/resources/content/2025-dora-ai-assisted-software-development-report
  5. GitHub Customer Story: Mercedes-Benz
    https://github.com/customer-stories/mercedes-benz
  6. GitHub Customer Story: Duolingo
    https://github.com/customer-stories/duolingo
  7. GitHub Blog: Accenture Copilot enterprise research
    https://github.blog/news-insights/research/research-quantifying-github-copilots-impact-in-the-enterprise-with-accenture/
  8. NEC Solution Innovators: 生成AIを活用したソフトウェア開発検証
    https://www.nec-solutioninnovators.co.jp/company/blog/2024/24/index.html
  9. NEC Technical Journal: 生成AIを活用したソフトウェア開発の取り組み
    https://jpn.nec.com/techrep/journal/g23/n02/230209.html
  10. Diffblue Cover case study
    https://www.diffblue.com/case-studies/transforming-sdlc-with-ai-diffblue-covers-impact-on-unit-test-automation/
  11. arXiv: AI-Assisted Unit Test Generation and Safe Refactoring
    https://arxiv.org/abs/2604.03135
  12. Fujitsu Research: テスト仕様書生成
    https://blog.fltech.dev/entry/2025/10/29/testspecgen-ja
  13. Meta Engineering: Sapienz intelligent automated software testing at scale
    https://engineering.fb.com/2018/05/02/developer-tools/sapienz-intelligent-automated-software-testing-at-scale/
  14. arXiv: Rich test users / Sapienz extension
    https://arxiv.org/html/2403.15374v1
  15. arXiv: GenIA-E2ETest
    https://arxiv.org/abs/2510.01024
  16. GitHub Changelog: Copilot code review generally available
    https://github.blog/changelog/2025-04-04-copilot-code-review-now-generally-available/
  17. GitHub Docs: Using Copilot code review
    https://docs.github.com/copilot/using-github-copilot/code-review/using-copilot-code-review
  18. PR Times: NEC AIコードレビューサービス Metabob
    https://prtimes.jp/main/html/rd/p/000001214.000078149.html
  19. arXiv: Copilot code review security evaluation
    https://arxiv.org/abs/2509.13650
  20. GitHub Docs: Responsible use of security and quality AI features
    https://docs.github.com/en/code-security/responsible-use/security-and-quality-ai-features
  21. GitHub Blog: Secure code faster with Copilot Autofix
    https://github.blog/news-insights/product-news/secure-code-more-than-three-times-faster-with-copilot-autofix/
  22. arXiv: Security issues in AI-generated code
    https://arxiv.org/abs/2510.26103
  23. arXiv: Evaluating Epic quality with LLMs
    https://arxiv.org/abs/2505.07664
  24. arXiv: Generating functional specifications with LLMs
    https://arxiv.org/abs/2505.18019
  25. AWS Blog: Generative AI for proactive SCP-compliant IaC generation
    https://aws.amazon.com/blogs/infrastructure-and-automation/using-generative-ai-for-proactive-iac-code-generation-thats-compliant-with-service-control-policies-using-amazon-bedrock/
  26. Microsoft TechCommunity: Introducing Azure SRE Agent
    https://techcommunity.microsoft.com/blog/azurepaasblog/introducing-azure-sre-agent/4414569
  27. Azure Blog: Agentic DevOps with GitHub Copilot and Azure
    https://azure.microsoft.com/en-us/blog/agentic-devops-evolving-software-development-with-github-copilot-and-microsoft-azure/
  28. HashiCorp Sentinel
    https://www.hashicorp.com/en/sentinel
  29. Checkov GitHub repository
    https://github.com/bridgecrewio/checkov
  30. Prisma Cloud Infrastructure as Code Security
    https://www.paloaltonetworks.com/prisma/cloud/infrastructure-as-code-security
  31. arXiv: IaC security study
    https://arxiv.org/abs/2308.03952
  32. arXiv: AidAI for incident diagnosis
    https://arxiv.org/abs/2506.01481
  33. arXiv: AIOps agent risks
    https://arxiv.org/abs/2508.06394
  34. arXiv: AI coding assistants risks
    https://arxiv.org/abs/2604.08352
  35. Agent Skills 標準(agentskills.io)
    https://agentskills.io
  36. skills.sh — スキルディレクトリ・リーダーボード
    https://skills.sh
  37. Cursor Docs: Agent Skills
    https://cursor.com/docs/skills
  38. GitHub: obra/superpowers
    https://github.com/obra/superpowers
  39. GitHub: anthropics/skills
    https://github.com/anthropics/skills
  40. GitHub: addyosmani/agent-skills
    https://github.com/addyosmani/agent-skills
  41. GitHub: vercel-labs/skills(skills CLI)
    https://github.com/vercel-labs/skills
  42. GitHub: supabase/agent-skills
    https://github.com/supabase/agent-skills
  43. GitHub: microsoft/azure-skills
    https://github.com/microsoft/azure-skills
  44. GitHub: terramate-io/agent-skills
    https://github.com/terramate-io/agent-skills
  45. GitHub: luthersystems/insideout-agent-skills
    https://github.com/luthersystems/insideout-agent-skills
  46. モチベーションクラウド(公式)
    https://www.motivation-cloud.com/
  47. GitHub: anthropics/skills — pptx, doc-coauthoring
    https://github.com/anthropics/skills
  48. VoltAgent/awesome-agent-skills
    https://github.com/VoltAgent/awesome-agent-skills
  49. phuryn/pm-skills — summarize-meeting
    https://github.com/phuryn/pm-skills
  50. coreyhaines31/marketingskills — copywriting
    https://github.com/coreyhaines31/marketingskills
  51. AIsmiley: 音声AIコールセンター変革ガイド(2026)
    https://aismiley.co.jp/ai_news/voice-ai-call-center-dx-guide/
  52. セゾンPSP: コールセンターAI活用
    https://corporate.saison-psp.co.jp/hrd/blog/callcenter/c_23/

第17章:エージェントスキル活用

第10章のプロンプトは「その場の指示」、エージェントスキルは「Git管理する手順書パッケージ」。本資料ではSKILL.md本体の作成までは扱わず、導入用指示(1行)と試用判断までを記載する。一覧・メリデメの正本は 第19章 総評・一覧シート

公開スキルの扱い: 人気順では採用しない。第19章をマスタとし、第13章のデータ分類・公開スキル採用前チェックを通過したものだけPoCで試用する。

17.1 プロンプト vs スキル

観点都度プロンプトエージェントスキル(SKILL.md)
再現性担当者・セッションでばらつく同じ手順・観点表・出力形式をチームで共有
版管理チャット履歴に埋もれるGit PRでレビュー・差分追跡可能
コンテキスト効率長い指示を毎回貼るメタデータのみ常時ロード、必要時に全文展開(Progressive Disclosure)
自動起動毎回明示が必要タスク内容に応じてエージェントが関連スキルを選択可能
向かない用途1行の簡単な指示、機密ルールの常時全件注入(Rules向き)

17.2 公開エコシステム:主要リポジトリ

リポジトリGitHub Stars(概算)特徴品質安定化での位置づけ
obra/superpowers約22.7万TDD・コードレビュー・デバッグ・計画実行の方法論スキル群実装・レビュー工程の「型」を強制する代表例
anthropics/skills約15.0万公式サンプル。Webテスト、ドキュメント、MCP生成等テスト自動化・成果物レビューの参照実装
addyosmani/agent-skills約5.9万本番品質向け24スキル(TDD、セキュリティ、増分実装等)エンジニアリング実務に近いワークフロー
vercel-labs/skills約2.2万skills.sh CLI、スキル発見・インストール基盤社内標準スキルの配布・更新に使える
supabase/agent-skills約2.2千(リポ)Postgres性能・RLS等のDBベストプラクティスDB設計レビュー・性能指摘の補助

17.3 品質安定化向け:人気スキル一覧(skills.sh)

週次インストール数が多く、品質・テスト・レビュー・設計に直結するスキルを選定した。

スキル名提供元週次Installs(概算)リポStars(概算)主な用途導入用指示(1行)
systematic-debuggingobra/superpowers143K227K根本原因調査→仮説→修正の4段階デバッグ再現環境+ログを投入。3回失敗で設計見直し。本番は復旧優先を別途明文化
requesting-code-reviewobra/superpowers128K227Kサブエージェントによるコードレビュー、重大度分類PRテンプレにAI利用欄追加。Critical/Important採否を記録。第6章R-1と連動
test-driven-developmentobra/superpowers127K227KRed-Green-Refactor、テスト先行の強制保守チケット1件に限定。失敗テスト先行→人間採否。第3章P-1 KPI計測
supabase-postgres-best-practicessupabase/agent-skills231K2.2KSQL・索引・RLS・性能のルール集設計書1章+DDLを投入。EXPLAINは人間確認。Oracle/SQL Serverは別ルール
webapp-testinganthropics/skills95K150KPlaywrightによるWebアプリテスト手順中機能1件でE2E下書き→QA採否→CI追加可否を判断。第5章Q-1と併用
verification-before-completionobra/superpowers(superpowers内)227K「完了」宣言前の検証ゲートlint/test/手動確認を一覧化してから完了報告。最終「完了」は人間が宣言
vercel-react-best-practicesvercel-labs301K25KReact性能・再レンダー・バンドル最適化69ルール性能チケット1件に適用。Lighthouse等の計測結果とセットで採否
skill-creatoranthropics/skills(高ランク)150K社内標準スキルの作成・テストPoC成功したプロンプト1本のみSKILL化候補に。第17章B系と併用
test-driven-developmentaddyosmani/agent-skills5K59KTDD+ブラウザ検証連携、Prove-Itパターンsuperpowers TDDと二重試用せず、Web+ブラウザ検証案件で1本だけ試用

17.4 事例A:公開スキル詳細(メリット・デメリット)

A-1. obra/superpowers — test-driven-development

概要:実装前に失敗するテストを書き、失敗を確認してから最小実装。テストなしで書いたコードは削除させる設計。

インストール:

npx skills add https://github.com/obra/superpowers --skill test-driven-development

導入用指示:保守チケット1件に限定。実装前に失敗テスト→人間採否。第3章P-1 KPI計測。

メリットデメリット・注意点
AIの「動きそう」実装をテストで縛れるレガシーでテストが無いコードには初期コスト大
バグ修正時も再現テスト先行(Prove-It)手順が厳格で、小さなUI変更でもオーバーヘッド感
チーム全体でTDD文化をエージェント経由で統一英語ベースの指示。社内用語はスキル改変が必要
127K installs、コミュニティ実績が豊富「強制」設計のため、PoC初期は反発があり得る

社内提案での言い方:「AIにコードを書かせる」ではなく「AIにテスト観点と失敗確認をさせ、人間が採否する」。

A-2. obra/superpowers — requesting-code-review

概要:タスク間・マージ前にコードレビューサブエージェントを起動。Critical / Important / Minor で指摘を分類。

npx skills add https://github.com/obra/superpowers --skill requesting-code-review

導入用指示:PRテンプレにAI利用欄を追加し、Critical/Importantの採否を記録。第6章R-1指標と連動。

メリットデメリット・注意点
人間レビュー前の一次品質が上がる(第6章と整合)業務仕様・ドメイン判断は人間必須
128K installs、PRレビュー文化と相性良いサブエージェント利用はトークン・時間コスト増
計画書との整合チェックが可能社内セキュリティでサブエージェントが制限される場合あり

A-3. obra/superpowers — systematic-debugging

概要:症状パッチ禁止。証拠収集→パターン分析→仮説検証→修正の4段階。3回失敗で設計見直しを促す。

npx skills add https://github.com/obra/superpowers --skill systematic-debugging

導入用指示:再現環境+ログを投入。3回失敗で設計見直し。緊急本番は復旧優先を別途明文化。

メリットデメリット・注意点
143K installs、障害・バグ調査の属人化を減らす緊急本番障害では「まず復旧」優先の判断が別途必要
再発防止のテストケース追加まで含む設計ログ・再現環境が無いと効果半減
AIの早とちり修正を抑止手順が長く、軽微なtypo修正には過剰

A-4. anthropics/skills — webapp-testing

概要:Python PlaywrightでローカルWebアプリをテスト。サーバ起動ヘルパー、DOM reconnaissance→操作の2段階。

npx skills add https://github.com/anthropics/skills --skill webapp-testing

導入用指示:中機能1件でE2E下書き→QA採否→CI追加可否を判断。第5章Q-1と併用。

メリットデメリット・注意点
95K installs、E2E観点の具体化に使える(第5章)Python/Playwright前提。Java/.NETのみ案件は別スキル検討
公式実装でメンテ期待できる生成スクリプトは人間レビュー・CI組込必須
動的SPA向けにnetworkidle待機を明示社内テスト基盤(Selenium等)との二重管理リスク

A-5. supabase/agent-skills — supabase-postgres-best-practices

概要:Postgresのクエリ・索引・RLS・スキーマ設計を8カテゴリ・優先度付きルールでレビュー。

npx skills add https://github.com/supabase/agent-skills --skill supabase-postgres-best-practices

導入用指示:設計書1章+DDLを投入。性能はEXPLAINを人間確認。Oracle/SQL Server案件は別ルール。

メリットデメリット・注意点
231K installs、DB設計レビューの観点表として使えるSupabase/Postgres特化。Oracle/SQL Serverは別途
誤SQL vs 正SQLの対比例が豊富基幹DBの社内命名規約はカスタム追記が必要
SEのDB設計書AIレビュー(第4章)と接続しやすい性能数値は環境依存。EXPLAINは人間確認

A-6. addyosmani/agent-skills — パック全体

概要:24スキル構成。incremental-implementation、spec-driven-development、security-and-input-hardening等。本番品質向けの「ライフサイクル」設計。

npx skills add https://github.com/addyosmani/agent-skills --skill incremental-implementation
npx skills add https://github.com/addyosmani/agent-skills --skill test-driven-development

導入用指示:PoCは2本に絞る(例:incremental-implementation+TDD)。新機能1本をスライス分割し各スライスでレビュー・テスト完了をゲート化。

メリットデメリット・注意点
59K repo stars、エンジニア向け評判が高いスキル数が多く、PoCは2〜3本に絞るべき
増分実装・セキュリティ境界が明文化主にWeb/JS寄り。COBOL/レガシーは要カスタム
superpowersより「実装の切り方」に重点日本語案件資料との用語ギャップ

17.5 事例B:社内PoC向けスキル(受託開発・品質ゲート)

以下は実プロジェクトで運用中のスキルパターンを匿名化した事例。公開スキルと併用すると、「業界標準の型+社内固有のゲート」が両立する。

B-1. 要件定義ゲートスキル(社内PoC)

項目内容
向く工程要件定義レビュー、見積前、基本設計着手前
できること曖昧語・未決・BLOCKER抽出、顧客確認事項と内部修正の分離、MODE-A〜Dで成熟度別レビュー
メリット第4章プロンプトを標準化。出力形式が固定され、ゲート判定が可能
デメリット合意索引・用語集が無いと推測リスク。人間のGO/NO-GOは必須
公開スキルとの差汎用TDD/レビュー系は「コード向き」。本スキルは「要件・契約・見積境界」向き
導入用指示要件1章をMODE-Bでレビュー。顧客確認事項と内部修正を分離記録。第4章S-1 KPI

B-2. 意味逸脱監査スキル(社内PoC)

項目内容
向く工程議事録→要件反映後、要件改訂前後、AI要約文の検証
できること版間で主張強度・責任主体・条件・スコープの変化を検出
メリットAI要約で「勝手に確定」「条件消失」を防ぐ(第13章リスク対策)
デメリット比較元・先の2版以上が必要。初回セットアップに学習コスト
併用要件定義ゲートスキルとセットで「横断+版間」の二層レビュー
導入用指示旧版+新版を投入。主張強度・責任主体・スコープ差分を一覧→人間判定

B-3. 議事録・ドキュメント可読化スキル(社内PoC)

項目内容
向く工程PM/PL、ドキュメント管理、客先資料変換
できること議事録下ごしらえ、Markdown同期、資料の可読化パイプライン
メリット属人化した議事録・資料整形を再現可能に
デメリットスクリプト・パス依存。環境差分の説明と機密マスキングルールが必要
導入用指示1会議分でPREP→FINALIZE試行。客先資料は変換ルール+マスク確認

17.6 スキル選定マトリクス(社内提案用)

優先課題まず試す公開スキル社内で足すスキル測る指標
実装バグ・手戻りtest-driven-development(superpowers)単体テスト数、バグ件数、手戻り
PRレビュー負荷requesting-code-reviewPRテンプレ+AI利用証跡レビュー指摘件数、レビュー時間
障害・バグ調査systematic-debugging過去障害ナレッジ参照再発件数、調査時間
要件・設計の抜け—(汎用スキルは弱い)要件定義ゲート、意味逸脱監査顧客確認件数、設計手戻り
DB設計品質supabase-postgres-best-practices社内DB命名・監査ルール追記性能指摘、本番障害
E2E・画面テストwebapp-testingテスト観点生成プロンプト(第10章)テストケース数、漏れ指摘
IaC・Terraformterraform-best-practices、azure-validateinfra-change-review(第9.14)checkov指摘、planレビュー時間、設定ミス
インフラ障害切り分けsystematic-debugging第9.9障害プロンプト、過去障害票一次切り分け時間、MTTR

17.7 導入パターンとガバナンス

配置場所

スコープパス例用途
プロジェクト.agents/skills/ または .cursor/skills/案件固有の要件ゲート、用語、テスト観点
個人~/.codex/skills/PoC個人試行(本番展開前)
組織社内Git+npx skills add org/repo承認済みスキルのみ配布

社内ルール(第13章と整合)

注意:インストール数が多い=社内そのまま安全、ではない。特に動画生成・ブラウザ自動操作系は品質PoCの対象外とし、まずレビュー・テスト・デバッグ系から始める。

17.8 PoCでの試用順(推奨)

  1. Week 1-2:第10章プロンプトでセルフレビュー試行(スキルなしでも可)
  2. Week 3-4:requesting-code-review または社内PRレビュー手順をスキル化
  3. Month 2:test-driven-development を1機能に限定試用
  4. Month 2-3:要件・設計案件で社内ゲートスキルを試用
  5. Month 3:指標比較、継続スキル一覧を第15章に反映

17.9 インフラエンジニア向けスキル(詳細)

第9章と対になるスキル選定。開発向け(17.3〜17.4)と併記して提案資料に載せる。

スキルInstallsStarsメリットデメリット導入用指示(1行)
azure-validate387K1.2Kデプロイ前検証の手順固定、deployment-plan連携Azure特化。計画書なしでは起動しない設計非本番のみ。deployment-plan作成→validate通過までdeploy禁止
azure-deploy388K1.2Kvalidate後のみ実行、エラー回復手順あり本番自動デプロイは変更管理とセット必須validate通過+人間承認後に非本番deploy。本番は変更管理フロー
terraform-best-practices203+3337ルールでIaCレビュー観点を標準化Stars少。Terramate視点のルールIaC PR1件+checkov/tflint必須。planレビュー時間を記録(I-1 KPI)
InsideOut設計対話・コスト見積・ドリフト検知クラウド中心。オンプレは第9章プロンプト主体クラウド設計1件を対話レビュー。コスト・ドリフト判断は人間
systematic-debugging143K227K障害切り分けの型。ログ調査に転用緊急復旧優先時は手順短縮要第9章9.9プロンプトと併用。模擬障害1回(I-3 KPI)
supabase-postgres-best-practices231K2.2KDB設定・SQLレビューPostgres特化DB設計・SQLレビュー1件。性能数値は環境依存、人間確認

インフラスキルは「監査官・レビュアー」として使う。VMware-AIops等の操作系スキルは、読取・下書きに限定し、本番変更は人間承認+既存変更管理に従う(第9.15節)。

インフラBefore/After事例・1週間スターター:第9章 9.11〜9.12(KPIは 第11章 11.3.2 と同一)

17.10 事務・エンゲージメント向けスキル

詳細・業務マップ・電話取次:第18章。以下は提案用サマリー。

スキルInstalls用途メリット注意導入用指示(1行)
xlsx(anthropics)110K勤怠・経費・台帳式エラー検出、テンプレ維持機密は閉域マスク済CSV×Excelで第18.4照合。給与判断・客先自動送信禁止
pdf / docx134K / 125K契約・稟議・請求書抽出・編集の標準実装法判断不可テンプレ1種。抽出結果は人間確認。外部送信前に必須チェック
copywriting社内周知トーン統一禁句は社内ルールで経費・周知文案。禁句表(18.11)でセルフチェック後に人間確定
summarize-meeting議事録構造化決定・宿題抽出内容は人間確認会議後トランスクリプト→決定/宿題/未決分離。顧客向けは必ず編集
attendance-worklog-reconciliation社内自社×客先照合締め前不整合検出マスク必須xlsx導入+第18.4プロンプト。A-1 KPI(差戻し・照合工数)
phone-intake-assistant社内電話取次メモ聞き漏れ・文案自動発信禁止第18.5.3指示を標準手順に。層1から。PH-1 KPI
engagement-initiative-drafter社内意識調査施策能動性を促す言い回し人事が最終決定匿名サーベイサマリー→施策3案→禁句チェック→1案を人間確定。E-1 KPI

公開スキルは「優れた個人技の結晶」。詳細一覧は 第19章

第18章:事務・エンゲージメント向け活用

本章は事務・総務・人事支援・受付・現場管理向け。エンジニア向けの「品質安定化」と同じ原則:AIは決裁者ではなく、提出前チェックの副操縦士。機械的にルール化できる作業ほど効果が出やすい。

公開スキルのInstalls/Starsは skills.sh(2026年6月時点)。プラットフォーム製品(電話ボット等)はスキルと役割分担を明記。

18.1 なぜ「品質安定化」に含めるのか

領域品質(正確性)の意味AIが効きやすい理由
勤怠・作業実績自社と客先フォーマットの一致ルール照合・表計算
電話取次聞き漏れ・伝言ミス・振分け誤りの削減チェックリスト・要約・文案
メール・文書敬語、宛先、添付、定型抜けテンプレ+レビュー
経費・購買規程抵触、領収書不備、勘定科目規程表との突合
契約・押印必須条項、期限、差戻し理由チェックリストレビュー
議事録・会議決定事項・宿題・期限の漏れ構造化抽出
社内周知読みやすさ、誤解、トーン文案比較・禁句チェック
エンゲージメント能動性を促す施策設計言い回し・複数案

18.2 事務作業マップ(AI活用一覧)

受託SI・客先常駐を想定した事務全般のマップ。◯=効果出やすい、△=人間判断必須、×=原則AI単独不可。

業務典型タスクAI活用公開スキル例人間必須
電話・受付取次・伝言メモ◯ 聞き取り項目の漏れチェック、伝言文案社内 phone-intake-assistant発信・約束・機密回答
問合せ分類・振分け◯ 一次分類案、担当候補、緊急度最終振分け
営業時間外・IVR補助△ FAQ文案、エスカレーション条件設計プラットフォーム(Cognigy等)本番ボット設定承認
メール返信下書き・敬語◯ トーン別文案、宛名・CC確認copywriting, gws-gmail送信ボタン
問合せ仕分け◯ カテゴリ・優先度・転送先案agent-email-inbox(Resend)個人情報含む対応
文書・帳票Word/PDF/Excel作成・修正◯ 体裁統一、式エラー検出docx, pdf, xlsx, pptx対外送付
押印・稟議添付◯ 不足書類チェックpdf押印・決裁
ファイリング・命名◯ 命名規則・版番号チェック正本保管
勤怠・実績自社×客先Excel照合◯ 不整合一覧xlsx + attendance-worklog-reconciliation承認・差戻し
締め・集計◯ 集計表下書き、異常値フラグxlsx締め確定
経費・購買経費精算チェック◯ 規程抵触、日付・金額・科目xlsx + 社内規程SKILL承認
見積・発注照合◯ 数量・単価・納期の表突合xlsx, pdf発注実行
契約・法務契約書レビュー補助△ 必須条項・日付・当事者docx, pdf法務判断
会議・議事録議事録構造化◯ 決定・宿題・期限抽出summarize-meeting, meeting-intelligence内容確認
会議招集・資料◯ アジェンダ・事前配布リストnotion-meeting-intelligence招待送信
スケジュール調整文案・候補日◯ 文案、重複指摘gws-calendar確定連絡
訪問者・入館受付台帳・当日リスト◯ 必須項目・NDA確認リストxlsx入館許可
総務・備品備品申請・在庫◯ 在庫閾値、申請書不備xlsx支給判断
社内周知お知らせ・掲示◯ 読みやすさ、禁句、日付copywriting, docx公開
人事・意識調査施策文案◯ 能動性を促す言い回しengagement-initiative-drafter施策決定

18.3 人気公開スキル(事務・オフィス向け)

スキル提供元Installs(概算)Stars事務での用途
xlsxanthropics/skills110K150K勤怠・経費・台帳、式エラー検出
pdfanthropics/skills134K150K請求書・契約PDFの抽出・結合
docxanthropics/skills125K150K稟議・通知Word、変更履歴
pptxanthropics/skills150K社内説明資料
doc-coauthoringanthropics/skills150K共同編集・レビューサイクル
copywritingcoreyhaines31/marketingskills社内周知・お知らせ文案
email-sequencecoreyhaines31/marketingskillsリマインドメール系列
gws-gmail / gws-calendargoogleworkspaceWorkspace連携(要OAuth)
meeting-intelligencemakenotion/skills会議準備・アジェンダ
summarize-meetingphuryn/pm-skills議事録構造化
agent-email-inboxresend/resend-skills受信仕分け(要API)
find-skillsvercel-labs950K+不足スキルの発見・インストール

anthropics/skills の docx/pdf/xlsx/pptx は skills.sh 上で事務系の de facto 標準。VoltAgent/awesome-agent-skills(25K+ stars)でも公式ドキュメントスキルとして最上位に分類されている。

18.3.1 ドキュメントスキル — メリット・デメリット(提案用)

スキルメリットデメリット・注意
xlsx式の再計算・#REF!等エラー検出、テンプレ体裁維持マクロ付きxlsmは人間確認。機密表は閉域のみ
pdf請求書・契約のテーブル抽出、OCRスキャン品質依存。法的解釈は不可
docxトラック変更・コメント付き編集複雑な社内テンプレは references で固定
copywriting周知文のトーン統一マーケ向け。社内禁句は別途チェック
npx skills add https://github.com/anthropics/skills --skill xlsx
npx skills add https://github.com/anthropics/skills --skill pdf
npx skills add https://github.com/anthropics/skills --skill docx

18.4 客先常駐:勤怠・作業実績の二重フォーマット照合

自社勤怠システム × 客先Excel/独自フォーマットの突合。詳細は従来どおり。

観点AI自動
日付欠落・重複片方のみ存在
工数不一致8h vs 6h
コード不一致PJコード写し間違い
必須項目漏れ客先Excel未入力
あなたは事務局の勤怠・作業実績チェック担当です。
【自社勤怠】と【客先作業実績】を突合し、承認前の不整合を一覧化してください。
(観点:日付・工数・コード・休暇・必須項目・備考矛盾・締日境界)
個人名は出さずID/イニシャルのみ。給与・評価判断は行わない。

呼び出し名(将来SKILL化する場合):attendance-worklog-reconciliation

導入用指示

【PoC担当者へ】
1. npx skills add https://github.com/anthropics/skills --skill xlsx(Excel照合に使用)
2. 自社勤怠CSVと客先Excelをマスクして投入。第18.4節プロンプトで照合
3. 不整合一覧の採否を記録。承認・差戻しは事務担当
4. 禁止:マスクなし外部AI、給与判断、客先への自動送信
Before / After A-1

客先常駐・月次勤怠照合(2か月PoC)

項目BeforeAfter
締め後差戻し月8件月3件
照合工数6h/月2.5h/月
AI検出採用率72%

18.5 電話取次・受付・コミュニケーション

2026年時点、電話AIは音声ボットプラットフォーム(NiCE Cognigy、各社IVR+LLM等)とエージェントスキル(人間受付の補助)に分かれる。受託SIの事務部門では、まず人間+AIチェックから始めるのが安全。

18.5.1 3層モデル(提案の言い方)

内容適用例リスク
層1:受付支援通話後要約、伝言文案、聞き漏れチェック全社内線・客先代表
層2:一次自動応答営業時間外FAQ、折り返し受付定型的な問合せのみ中(誤応答)
層3:自律エージェントCRM/基幹連携まで自動コールセンター・大規模高(要専門設計)

参考:音声AIは「音声認識→ボイスボット→応対支援AI→自律エージェント」と段階導入が推奨される(AIsmiley等の業界ガイド)。セゾンPSP等の事例では、文字起こし・要約・定型回答から始め、オペレーターの後処理時間削減で効果が出ている。

18.5.2 層1向けプロンプト:電話取次メモレビュー

あなたは受付・総務の品質チェック担当です。
以下の【電話取次メモ】をレビューし、伝言・取次として不備がないか確認してください。

チェック観点:
1. 発信者(会社名・氏名・連絡先)の記載
2. 用件の要旨(何について・いつまでに)
3. 受付日時・担当者名
4. 折り返し希望時間帯
5. 緊急度(至急/通常/時間指定)
6. 伝言先(部署・担当者)の明確さ
7. 機密・個人情報の取扱い注意
8. 約束しすぎていないか(「必ず今日中に」等)

出力:
| No | 分類 | 指摘 | 重要度 | 追記すべき項目 | 伝言文案(修正案) |

注意:相手への返答内容の最終決定は人間が行う。

18.5.3 電話取次:導入用指示

【PoC担当者へ】
1. スキルインストールは不要。第18.5.2プロンプトを標準手順に登録
2. 通話後メモまたは文字起こし(個人情報最小化)を入力しレビュー依頼
3. 出力:聞き漏れ指摘・伝言文案。受付担当が修正後に伝言
4. 禁止:AIによる折返し約束の自動確定、録音の無断外部アップロード
Before / After PH-1

代表電話の取次品質(層1・4週間PoC)

項目BeforeAfter
伝言不備による折返し週5件週1件
取次メモ作成時間平均4分/件平均2.5分/件
聞き漏れ指摘(事後)月12件月4件

18.6 メール・文書処理

18.6.1 メール返信下書き

あなたはビジネスメールの下書き担当です。
【受信メール】【返信方針】【社内トーン規定】に基づき返信案を3パターン作成してください。
A: 丁寧・標準  B: 簡潔  C: お詫び・調整が必要な場合
必ず確認:宛先/CC、件名、添付要否、日付・期限、敬語レベル、禁句(18.11参照)

18.6.2 対外文書・押印前チェック

あなたは総務の文書レビュー担当です。
以下の【送付予定文書】について、提出前チェックを行ってください。
観点:宛名・日付・件名・署名欄・添付一覧・押印欄・版数・機密区分・誤字・数値の桁

18.7 議事録・会議・スケジュール

あなたは議事録整理担当です。以下の文字起こしから構造化してください。
1. 決定事項(誰が・何を・いつまでに)
2. 宿題(担当・期限・成果物)
3. 保留・エスカレーション
4. 次回予定
5. 読み取れない/推測部分は【要確認】と明記

公開スキル:summarize-meeting(phuryn/pm-skills)、meeting-intelligence(Notion連携時)。社内議事録Excel運用がある場合は第17章の tum-minutes-generator パターンと併用可。

18.8 経費・購買・契約

業務AIチェック内容スキル
経費精算領収書日付、金額上限、交通経路、科目、接待規程xlsx + 社内 expense-policy-check
購買申請見積3社、単価×数量、納期、承認欄xlsx, pdf
契約書当事者、期間、自動更新、解約、準拠法、押印欄pdf, docx
あなたは経費精算レビュー担当です。
【申請データ】と【経費規程】を突合し、規程抵触・不備を一覧化してください。
給与・評価には触れず、承認可否は人間が判断する。
Before / After X-1

経費精算の事前チェック(1.5か月)

項目BeforeAfter
差戻し率18%7%
事務確認時間/件8分4分

18.9 総務・訪問者・社内周知

18.10 事務向け共通運用ルール

項目ルール
データ個人名・客先名・電話録音はマスク or 閉域AI
権限送信・承認・差戻し・入館許可は人間のみ
証跡AI指摘一覧と採否を業務フォルダに保存
スキル社内Gitの .agents/skills/ に事務系を配置しPRレビュー
人事・エンゲージメント領域の注意: AIは文案整理、集計、論点抽出の補助に限定する。個人評価、監視、懲戒判断、個人コメントの直接分析には使わない。利用目的を従業員に説明し、集計・匿名化・人間の最終判断を前提にする。

18.11 モチベーションクラウド・意識調査・言葉選び

モチベーションクラウド:期待度×満足度、パルスサーベイ、アクション管理。AIはたたき台と禁句フィルタに限定。

避ける推奨
「遅れている」「未達成」「次の2週間で試せること」
「全員必ず実施」「希望者から pilot」
「問題社員」「声が届きにくかった領域」
「サーベイ結果が悪い」「期待が高い領域」
あなたは組織開発に詳しい人事の伴走アドバイザーです。
【サーベイ結果サマリー】(匿名・部署単位)から、能動的に取り組める施策案を3つ提案してください。
各案:施策名、対象、2週間以内の第一歩、ボトムアップ要素、パルス指標、告知文案A/B/C、禁句、管理職の一言。
命令口調・個人名批判・全員強制案は禁止。最終決定は人事・管理職。

呼び出し名(将来SKILL化する場合):engagement-initiative-drafter

導入用指示

【人事・管理職PoC担当へ】
1. サーベイ結果サマリー(匿名)のみ投入。第18.11節プロンプトで施策3案生成
2. 禁句表(18.11)でセルフチェック。告知文案A/B/Cから1案を人間が編集確定
3. モチベーションクラウド等への掲載は人間が実施
4. 禁止:個人名文案、評価・配置のAI判断
Before / After E-1

パルス連動施策文案

項目BeforeAfter
義務感の自由記述42%24%
「参加したい」5段階2.83.1
文案作成時間4h1.5h

PoC:11.7

18.12 事務向け推奨セット(導入順)

優先公開スキル導入指示の所在対象業務
1xlsx, pdf第19章 スキル一覧 / 18.4勤怠・台帳
2docx第19章 / 18.6メール・文書
3copywriting第19章経費・周知
4summarize-meeting第19章 / 18.7議事録・人事

18.13 ガバナンス・禁止事項

  • 個人特定データ・録音の外部AI無断投入
  • AIによる承認・差戻し・給与・評価の自動決定
  • 電話での約束・契約内容のAI単独確定
  • 音声ボットの本番投入をスキル未レビュー・テストなしで実施
  • サーベイ生データの個人名文案生成

18.14 最初の2週間(事務・人事)

事務全般人事
1-3業務マップ(18.2)から優先2業務選定、xlsx/pdfインストールNGワード合意
4-7勤怠照合 or 電話メモレビューを試行施策文案3案
8-10経費 or 議事録を追加試行禁句チェック
11-14PoC記録、導入用指示を第19章に追記パルス周知を人間確定

事務AIの成功パターンは「全部自動化」ではなく、締め・送付・承認の直前に機械チェックを挟むこと。電話は層1から、ドキュメントは anthropics 系スキルから始めると説明しやすい。

第19章:総評・一覧シート

作成日:2026-06-15 / Installs・Starsは skills.sh・GitHub 2026年6月時点(概算) / Before・After数値はPoC想定・匿名。実PoC後に差し替える。

本ページは印刷・社内配布用の総合シート。詳細手順・プロンプト全文は各章を参照。

本章をマスタとして扱う。 KPI、スキル採否、導入順、ガバナンス判断は本章を正本にし、各章は詳細説明として参照する。数値・公開リポジトリ情報は提案前に確認日を更新する。

19.0 ファクトチェック・更新管理

項目現在の扱い更新頻度担当注意
公開スキルのStars / Installs人気・活発度の参考値提案前PoC担当品質根拠として単独利用しない
DORA等の調査レポート背景仮説の補強年次または提案前品質担当年度、調査対象、指標定義を確認する
PoC KPI導入判断の主根拠週次PoC担当母数、除外条件、測定方法を固定する
ガバナンスルール利用可否の判断基準ルール変更時責任者顧客・契約・社内規程と矛盾させない

19.1 総評

向いているレビュー・テスト・差分影響・設定確認・障害一次切り分け・事務照合など「提出前チェック」。人間が最終承認する副操縦士としての位置づけ。
向いていない完全自動開発、法務・給与・評価の自動判断、本番無承認変更、機密・個人情報の無マスク外部投入、電話の完全自動応答。
成功条件第12章指標+第13章ガバナンスをセット。効果が測れない用途は中止。公開スキルは監査・改変後に採用。

提案の3本柱(要約)

内容参照章
柱1:工程内品質ゲート設計・実装・テスト・レビュー・インフラ手順の提出前にAIチェック第2章、第3〜9章
柱2:標準プロンプト+スキル都度プロンプトからGit管理スキルへ。導入は指示プロンプトまで(本資料)第10章、第17章、本シート19.2
柱3:測定とガバナンスKPIで継続判断。禁止事項・マスキング・承認フローを先に定義第12章、第13章、19.4

一言で社内説明:「AIで書かせる」より「AIで抜け漏れを減らす」。生成物は必ず人間が採否・承認する。

19.2 スキル一覧マスタ(公開+社内)

導入コマンドと導入用指示プロンプトのみ記載。SKILL.mdの作成・改変手順はPoC成功後に別途。

19.2.1 開発・品質(公開)

スキル分類Installs主用途メリットデメリット・注意導入コマンド導入用指示(PoC担当者へ)
test-driven-development開発127Kテスト先行実装AIの動きそう実装をテストで縛れるレガシー初期コスト、手順が厳格npx skills add https://github.com/obra/superpowers --skill test-driven-development保守チケット1件に限定。実装前に失敗テスト→人間採否。第3章P-1 KPI計測。テストなしコードは削除ルールをチーム合意
requesting-code-reviewレビュー128KPR前一次レビュー人間レビュー前の品質向上ドメイン判断は人間必須、トークン増npx skills add https://github.com/obra/superpowers --skill requesting-code-reviewPRテンプレにAI利用欄追加。Critical/Important採否を記録。第6章R-1指標と連動
systematic-debugging障害143K根本原因調査症状パッチ抑制、再発テストまで緊急復旧時は手順短縮要、ログ必須npx skills add https://github.com/obra/superpowers --skill systematic-debugging再現環境+ログを投入。3回失敗で設計見直し。本番は復旧優先を別途明文化
webapp-testingQA95KPlaywright E2EE2E下書き、公式メンテPython前提、CI組込は人間npx skills add https://github.com/anthropics/skills --skill webapp-testing中機能1件でE2E下書き→QA採否→CI追加可否判断。第5章Q-1と併用
supabase-postgres-best-practicesDB231KSQL・RLSレビュー誤SQL対比例、設計観点表Postgres特化、社内命名は追記要npx skills add https://github.com/supabase/agent-skills --skill supabase-postgres-best-practices設計書1章+DDLを投入。性能はEXPLAIN人間確認。Oracle/SQL Server案件は別ルール
incremental-implementation開発増分実装本番品質の切り方が明文化スキル多、PoCは2〜3本に絞るnpx skills add https://github.com/addyosmani/agent-skills --skill incremental-implementation新機能1本をスライス分割。各スライスでレビュー・テスト完了をゲート化
vercel-react-best-practicesフロント301KReact性能69ルール再レンダー・バンドル観点React/Next特化skills.shで vercel-labs から選択性能チケット1件に適用。計測結果(Lighthouse等)とセットで採否
skill-creator運用社内スキル作成標準スキルのテスト・配布最初から全工程SKILL化は不要npx skills add https://github.com/anthropics/skills --skill skill-creatorPoC成功したプロンプト1本のみSKILL化候補に。第17章B系と併用

19.2.2 インフラ(公開)

スキルInstalls主用途メリットデメリット導入用指示
terraform-best-practices203+IaCレビュー37ルールで観点標準化Stars少、Terramate視点IaC PR1件+checkov/tflint必須。planレビュー時間記録(I-1)。本番applyは変更管理
azure-validate / azure-deploy387K/388KAzureデプロイ前後validate→deploy順序固定Azure特化、計画書必須非本番環境のみPoC。deployment-plan作成→validate通過→人間承認→deploy
systematic-debugging143K障害切り分けログ調査の型緊急時は短縮第9章9.9プロンプトと併用。模擬障害1回(I-3 KPI)

インフラスキルは監査官・レビュアー限定。VMware-AIops等の操作系は読取・下書きのみ(第9.15)。

19.2.3 事務・エンゲージメント

スキル分類Installs主用途メリットデメリット・注意導入導入用指示
xlsx公開110K勤怠・台帳式エラー検出機密は閉域・マスクnpx skills add https://github.com/anthropics/skills --skill xlsxマスク済CSV×Excelで第18.4照合。給与判断・客先自動送信禁止
pdf / docx公開134K/125K契約・稟議抽出・編集の標準実装法判断不可anthropics/skills から各skillテンプレ1種。抽出結果は人間確認。外部送信前に必須チェック
copywriting公開社内周知トーン統一禁句は社内ルール追記skills.sh検索経費・周知文案。禁句表(18.11)でセルフチェック後に人間確定
summarize-meeting公開議事録構造化決定・宿題抽出内容は人間確認skills.sh検索会議後トランスクリプト→決定/宿題/未決分離。顧客向けは必ず編集
attendance-worklog-reconciliation社内PoC勤怠照合締め前不整合検出マスク必須プロンプト+xlsx第18.2.3指示。A-1 KPI(差戻し8→3件/月等)
phone-intake-assistant社内PoC電話取次聞き漏れ・文案自動発信禁止プロンプトのみ第18.5.3指示。層1(受付支援)から。PH-1 KPI
engagement-initiative-drafter社内PoC意識調査施策能動性を促す言い回し人事が最終決定プロンプトのみ匿名サーベイサマリー→施策3案→禁句チェック→1案確定。E-1 KPI

19.2.4 社内PoCスキル(受託・品質ゲート)

名称向く工程メリットデメリット導入用指示
要件定義ゲート要件レビュー・見積前曖昧語・BLOCKER抽出、MODE別レビュー合意索引・用語集が無いと推測リスク要件1章をMODE-Bでレビュー。顧客確認事項と内部修正を分離記録。S-1 KPI
意味逸脱監査版間・AI要約検証勝手な確定・条件消失を検出比較元2版以上必要旧版+新版を投入。主張強度・責任主体・スコープ差分を一覧→人間判定
議事録・可読化PM/資料管理議事録・Markdown同期の再現性パス・機密ルール要整備1会議分でPREP→FINALIZE試行。客先資料は変換ルール+マスク確認

19.3 活用施策一覧(職種×章)

領域施策主スキル/手段参照章PoC事例ID
プログラマPR前セルフレビュー+TDDTDD, requesting-code-review第3章P-1
SE要件章単位AIレビュー要件定義ゲート第4章S-1
QAテスト観点生成+E2E下書きwebapp-testing, 第10章第5章Q-1
コードレビューAI一次+人間仕様確認requesting-code-review第6章R-1
DevSecOpsSAST説明+修正案+再スキャン第7章プロンプト第7章D-1
PM/PL週次品質会議たたき台議事録スキル, 第8章第8章M-1
インフラIaC PR+手順書+障害切り分けterraform-best-practices, systematic-debugging第9章, 11.3I-1〜I-3
事務勤怠照合・電話取次・経費・議事録xlsx, docx, 社内プロンプト第18章A-1, PH-1, X-1
人事パルス連動施策文案engagement-initiative-drafter第18章E-1

19.4 PoC KPI一覧(Before → After 統合)

数値はすべてPoC想定・匿名。実測後に差し替え。

ID領域指標BeforeAfter出典
P-1開発人間レビュー重大指摘/PR2.1件0.8件第3章
P-1開発単体テスト追加/チケット0.5本2.3本第3章
S-1SE顧客追加指摘/章18件9件第4章
S-1SE製造後仕様確認チケット/月12件5件第4章
Q-1QAテスト観点数(中機能)28件47件第5章
Q-1QA観点漏れ系バグ/四半期4件1件第5章
R-1レビュー人間レビュー時間/PR45分28分第6章
R-1レビューAI指摘採用率54%第6章
D-1SecHigh修正リードタイム中央値4.2日2.1日第7章
M-1PM週次品質資料作成3h/週1.5h/週第8章
I-1インフラ本番前設定ミス/月2件0件第9章, 11.3
I-1インフラplanレビュー時間/PR45分25分第9章, 11.3
I-2インフラ手順漏れ/四半期3件0件第9章, 11.3
I-3インフラ障害一次切り分け中央値90分45分第9章, 11.3
A-1事務勤怠締め後差戻し/月8件3件第18章
A-1事務照合工数/月6h2.5h第18章
PH-1事務電話伝言不備折返し/週5件1件第18章
X-1事務経費差戻し率18%7%第18章
E-1人事「参加したい」5段階2.83.1第18章

開発事例P-1(第3章)と事務電話PH-1(第18章)は別ID。

19.4b KPI測定定義

指標測定方法母数達成判定信頼度
レビュー時間PRまたは文書レビュー開始から完了までの実作業時間を記録PoC対象PR / 文書中央値で20%以上短縮
AI指摘採用率AI指摘のうち、人間が妥当として修正・確認に使った件数AI指摘全件40%以上を目安
手戻り件数レビュー後の再修正、差戻し、障害起因の修正を分類PoC対象成果物ベースライン比で減少
設定ミス / 手順漏れレビューで検出した本番影響候補と実発生を分けて記録対象作業・IaC PR実発生0、検出記録あり
利用者負担週次アンケートと自由記述で「役に立った / 邪魔だった」を記録PoC参加者継続利用可が過半

19.5 導入優先順位(推奨)

段階対象スキル/施策期間目安
0全員AI利用ガイド、第10章プロンプト、採否記録Week 1-2
1開発requesting-code-review または PRセルフレビューWeek 3-4
2開発test-driven-development(1機能限定)Month 2
2SE/PM要件定義ゲート、意味逸脱監査Month 2
2インフラterraform-best-practices + checkov + I-1 KPIMonth 2
3事務xlsx + 勤怠照合(A-1)Month 2-3
3QAwebapp-testing + 観点生成Month 2-3
4人事engagement文案(E-1、禁句必須)Month 3
判定全PoC第11.5報告、継続/限定/中止(第15章反映)Month 3末

19.5b PoC中止・縮小条件

条件判断次アクション
AI指摘採用率が2週間連続で20%未満対象または使い方が不適合対象を絞る、プロンプトを修正、または停止
品質指標が悪化する導入リスクが効果を上回るAI出力の利用範囲をセルフチェックに限定
機密・個人情報の投入統制ができないガバナンス不成立当該テーマを停止し、第13章ルールを整備
KPIの母数が取れない評価不能ログ・記録様式を先に整備

19.6 ガバナンス要点

19.6b RACI / 承認マトリクス

判断対象実行承認責任相談共有
PoCテーマ採用PoC担当部門責任者品質・セキュリティ担当参加者
公開スキル採用技術リードPoC責任者セキュリティ担当利用チーム
顧客提出物へのAI利用担当者案件責任者レビューア顧客窓口
人事・エンゲージメント利用担当部門部門責任者人事・法務・情報システム対象者

19.6c 公開スキル採用前チェック

  • 実行内容、外部通信、ファイル操作、認証情報参照を確認する。
  • ライセンス、更新日、依存ツール、メンテナ状況を記録する。
  • Stars / Installsは人気指標として扱い、品質・安全性の根拠にしない。
  • PoC中はバージョンを固定し、戻し方を決める。