PM・推進担当の役割
プロジェクトマネージャーは LLM ゲートウェイ導入の 現場オーケストレーター である。申請審査、予算管理、ステークホルダー調整、ロールアウト計画を通じて、開発者の生産性と統制のバランスを取る。
承認ワークフロー
[利用者申請] → [PM 審査] → [セキュリティ(高リスク時)] → [インフラ: キー発行]
↓
[却下・条件付き承認]
審査観点
| 項目 | 質問 | 却下例 |
| 目的 | 業務上必要か | 個人趣味、未承認副業 |
| データ | 送信データの分類は | 顧客本番 DB |
| モデル | 要求モデルは適切か | 単純タスクに最高コストモデル |
| 期間 | プロジェクト終了日は | 無期限 |
| 教育 | ポリシー確認済みか | 未受講 |
SLA 目標
| 申請種別 | 目標リードタイム |
| 標準(dev-standard) | 1 営業日 |
| プレミアムモデル | 3 営業日 |
| 新規プロジェクト一括 | 5 営業日 |
| 緊急(インシデント対応) | 4 時間(セキュリティ同席) |
予算管理(プロジェクト別)
| コスト項目 | 配賦方法 |
| トークン課金 | 仮想キーの project_code タグ |
| ゲートウェイ基盤 | 全社間接費 or 利用量按分(経営判断) |
| セキュリティツール | 全社セキュリティ予算 |
予算アラート設定
| しきい値 | アクション |
| 月次予算 70% | PM に通知 |
| 85% | 利用者 + PM に警告 |
| 100% | 新規リクエスト制限(読み取り専用キー) |
| 120% | キー一時停止、経営エスカレーション |
予算は トークン単価 × 想定リクエスト で Phase 1 開始前に見積る。第 11 章 ROI と整合させる。
ステークホルダーコミュニケーション
| ステークホルダー | 関心 | メッセージ |
| 経営 | ROI、リスク | 統制付き生産性、シャドー IT 削減 |
| セキュリティ | 漏洩防止 | ログ・DLP・fail-closed |
| 開発部門長 | 速度 | IDE 設定 1 回、以降は透過的 |
| 法務 | 契約 | DPA、サブプロセッサ一覧 |
| 顧客(案件) | 説明責任 | 監査ログ、データ非学習 |
コミュニケーション計画(ロールアウト)
| 週 | 活動 |
| W-4 | 経営承認、パイロット部門確定 |
| W-3 | 全社キックオフ(30 分)、FAQ 配布 |
| W-2 | パイロット研修(ハンズオン 1h) |
| W-1 | 申請ポータルオープン、サポート体制告知 |
| W0 | パイロット開始、日次スタンドアップ |
| W+4 | パイロット振り返り、Phase 1 本番判断 |
ロールアウト計画
フェーズ分割
| フェーズ | 対象 | 成功基準 |
| パイロット | 1〜2 プロジェクト、20〜30 名 | 接続成功率 99%、重大インシデント 0 |
| 拡大 1 | 開発部門 50% | シャドーキー申告ゼロ週の達成 |
| 拡大 2 | 全社 SE/PG | 月次レポート自動配信 |
| 定着 | 新入社員オンボーディング標準 | 入社 1 週間以内にキー取得 |
変更抵抗への対策
| 抵抗 | 対策 |
| 「遅くなる」 | ベンチマーク公開、ゲートウェイ追加レイテンシ < 50ms |
| 「制限されたくない」 | プレミアムキーの明確な取得パス |
| 「面倒」 | SSO、申請フォーム簡素化、Slack ボット通知 |
KPI ダッシュボード(PM 向け)
| KPI | 目標(Phase 1 終了時) |
| ゲートウェイ経由利用率 | アクティブ開発者の 80%+ |
| 申請リードタイム | 標準 1 営業日以内 95% |
| DLP ブロック件数(週) | 週次トレンド把握(ゼロが必ずしも正常ではない) |
| プロジェクト別コスト予実 | 全パイロットプロジェクトで月次把握 |
| 満足度アンケート | 4/5 以上 |
リスク登録簿(PM 管理)
| リスク | 影響 | 対策 |
| パイロット失敗 | 全社展開遅延 | 小さく始める、エスカレーション経路明確化 |
| 予算超過 | 経営信頼低下 | キャップ、アラート |
| 顧客契約抵触 | 損害賠償 | データ分類の事前レビュー |
| キー漏洩 | セキュリティインシデント | 教育 + 技術的ローテーション |
他章との連携
- 経営向け ROI 資料 → 第 11 章
- 導入チェックリスト → 第 12 章
- 申請フォームテンプレ → 第 15 章
パイロット成功の定義(PM 合意文書)
| 基準 | 測定方法 | 合格ライン |
| 接続成功率 | ゲートウェイログ | 99% 以上 |
| 開発者満足度 | アンケート 5 段階 | 平均 4.0 以上 |
| シャドーキー | 自己申告 + ネットワーク監査 | ゼロ件 |
| インシデント | セキュリティ台帳 | 重大 0、軽微 2 以下 |
| コスト予実 | 月次レポート | 予算 ±15% 以内 |
パイロット終了時に Go/No-Go 判定会議(60 分)を実施し、議事録を Gate G1 資料に添付する。
他部門との調整ポイント
| 部門 | 調整事項 | 頻度 |
| 人事 | 入社オンボーディングへの組み込み | 四半期 |
| 法務 | プロバイダ DPA、顧客契約条項 | 随時 |
| 調達 | エンタープライズ契約・請求一本化 | 年次 |
| マーケ | 対外発表での AI 統制メッセージ | 案件ごと |
PM は技術詳細に深入りせず、スケジュール・予算・リスク・ステークホルダー に集中する。技術判断は SE・インフラ・セキュリティに委ねる。
v1.8.1 — CF AIG 経路の予算・契約チェック(PM 向け)
| チェック | PoC | 本番 |
| CF Workers プラン | Free で開始 | Paid($5/月〜)を予算化 [82] |
| Bedrock 利用料 | プロジェクトコード別 CUR | 同上 + Spend limit 個人枠 [72] |
| Zero Trust(高度 DLP) | 不要 | カスタム DLP 時のみ見積 [82] |
| Cloudflare Enterprise | 不要 | 全社ログ長期保管時のみ |
| LiteLLM Enterprise 比較 | 不要 | SSO 要件が出た時点で [84] と比較見積 |
研修 — PM コース C(受講後アクション)
- [ ] 管轄プロジェクトの AI 利用申請状況を一覧化
- [ ] 未申請の外部 AI 利用を 1 件でも発見したらシャドー IT 報告
- [ ] 四半期レビュー議題に「教育実施率」を追加
v1.10 — Issue 駆動開発でのデータ衛生
GitHub Issue 等に設計・ログ・調査結果を載せ、エージェントに渡す運用では、チケット本文もデータ経路です(Zenn)。
| チェック(申請・レビュー時) | PM の確認 |
| Issue に顧客名・個人情報の生値がないか | 匿名化または別途セキュア共有 |
| ログ貼り付けに接続文字列が含まれないか | マスク済みサンプルのみ |
| エージェントに本番 write 権限を渡していないか | read-only + 人間承認 |
「エージェントに丸投げ」ではなく、貼る前に変換する習慣をチームの DoD に入れると定着しやすいです。