KEEL

PM

第10章 PM・推進

承認ワークフロー・プロジェクト別予算・ステークホルダー調整・ロールアウト計画を PM 向けにまとめる。

主な読者: PM経営

PM・推進担当の役割

プロジェクトマネージャーは LLM ゲートウェイ導入の 現場オーケストレーター である。申請審査、予算管理、ステークホルダー調整、ロールアウト計画を通じて、開発者の生産性と統制のバランスを取る。

承認ワークフロー

[利用者申請] → [PM 審査] → [セキュリティ(高リスク時)] → [インフラ: キー発行]
                     ↓
              [却下・条件付き承認]

審査観点

項目質問却下例
目的業務上必要か個人趣味、未承認副業
データ送信データの分類は顧客本番 DB
モデル要求モデルは適切か単純タスクに最高コストモデル
期間プロジェクト終了日は無期限
教育ポリシー確認済みか未受講

SLA 目標

申請種別目標リードタイム
標準(dev-standard)1 営業日
プレミアムモデル3 営業日
新規プロジェクト一括5 営業日
緊急(インシデント対応)4 時間(セキュリティ同席)

予算管理(プロジェクト別)

コスト項目配賦方法
トークン課金仮想キーの project_code タグ
ゲートウェイ基盤全社間接費 or 利用量按分(経営判断)
セキュリティツール全社セキュリティ予算

予算アラート設定

しきい値アクション
月次予算 70%PM に通知
85%利用者 + PM に警告
100%新規リクエスト制限(読み取り専用キー)
120%キー一時停止、経営エスカレーション

予算は トークン単価 × 想定リクエスト で Phase 1 開始前に見積る。第 11 章 ROI と整合させる。

ステークホルダーコミュニケーション

ステークホルダー関心メッセージ
経営ROI、リスク統制付き生産性、シャドー IT 削減
セキュリティ漏洩防止ログ・DLP・fail-closed
開発部門長速度IDE 設定 1 回、以降は透過的
法務契約DPA、サブプロセッサ一覧
顧客(案件)説明責任監査ログ、データ非学習

コミュニケーション計画(ロールアウト)

活動
W-4経営承認、パイロット部門確定
W-3全社キックオフ(30 分)、FAQ 配布
W-2パイロット研修(ハンズオン 1h)
W-1申請ポータルオープン、サポート体制告知
W0パイロット開始、日次スタンドアップ
W+4パイロット振り返り、Phase 1 本番判断

ロールアウト計画

フェーズ分割

フェーズ対象成功基準
パイロット1〜2 プロジェクト、20〜30 名接続成功率 99%、重大インシデント 0
拡大 1開発部門 50%シャドーキー申告ゼロ週の達成
拡大 2全社 SE/PG月次レポート自動配信
定着新入社員オンボーディング標準入社 1 週間以内にキー取得

変更抵抗への対策

抵抗対策
「遅くなる」ベンチマーク公開、ゲートウェイ追加レイテンシ < 50ms
「制限されたくない」プレミアムキーの明確な取得パス
「面倒」SSO、申請フォーム簡素化、Slack ボット通知

KPI ダッシュボード(PM 向け)

KPI目標(Phase 1 終了時)
ゲートウェイ経由利用率アクティブ開発者の 80%+
申請リードタイム標準 1 営業日以内 95%
DLP ブロック件数(週)週次トレンド把握(ゼロが必ずしも正常ではない)
プロジェクト別コスト予実全パイロットプロジェクトで月次把握
満足度アンケート4/5 以上

リスク登録簿(PM 管理)

リスク影響対策
パイロット失敗全社展開遅延小さく始める、エスカレーション経路明確化
予算超過経営信頼低下キャップ、アラート
顧客契約抵触損害賠償データ分類の事前レビュー
キー漏洩セキュリティインシデント教育 + 技術的ローテーション

他章との連携

パイロット成功の定義(PM 合意文書)

基準測定方法合格ライン
接続成功率ゲートウェイログ99% 以上
開発者満足度アンケート 5 段階平均 4.0 以上
シャドーキー自己申告 + ネットワーク監査ゼロ件
インシデントセキュリティ台帳重大 0、軽微 2 以下
コスト予実月次レポート予算 ±15% 以内

パイロット終了時に Go/No-Go 判定会議(60 分)を実施し、議事録を Gate G1 資料に添付する。

他部門との調整ポイント

部門調整事項頻度
人事入社オンボーディングへの組み込み四半期
法務プロバイダ DPA、顧客契約条項随時
調達エンタープライズ契約・請求一本化年次
マーケ対外発表での AI 統制メッセージ案件ごと

PM は技術詳細に深入りせず、スケジュール・予算・リスク・ステークホルダー に集中する。技術判断は SE・インフラ・セキュリティに委ねる。


v1.8.1 — CF AIG 経路の予算・契約チェック(PM 向け)

チェックPoC本番
CF Workers プランFree で開始Paid($5/月〜)を予算化 [82]
Bedrock 利用料プロジェクトコード別 CUR同上 + Spend limit 個人枠 [72]
Zero Trust(高度 DLP)不要カスタム DLP 時のみ見積 [82]
Cloudflare Enterprise不要全社ログ長期保管時のみ
LiteLLM Enterprise 比較不要SSO 要件が出た時点で [84] と比較見積

研修 — PM コース C(受講後アクション)


v1.10 — Issue 駆動開発でのデータ衛生

GitHub Issue 等に設計・ログ・調査結果を載せ、エージェントに渡す運用では、チケット本文もデータ経路です(Zenn)。

チェック(申請・レビュー時)PM の確認
Issue に顧客名・個人情報の生値がないか匿名化または別途セキュア共有
ログ貼り付けに接続文字列が含まれないかマスク済みサンプルのみ
エージェントに本番 write 権限を渡していないかread-only + 人間承認

「エージェントに丸投げ」ではなく、貼る前に変換する習慣をチームの DoD に入れると定着しやすいです。

KEEL