社内向けAIポリシー
エンジニアリング・開発業務における
AI活用原則と遵守事項
制定日: 2025年12月12日
I. 目的とエンジニアリング基本原則
本 ポリシーは、エンジニアリングおよびクリエイティブ業務において AI 技術(LLM、コード生成AI、自律型エージェント等)を「開発と創造のアクセラレーター」として最大限活⽤するための指針です。
私たちは、High Quality Code(品質の追求)、Security First(セキュリティ第一)、Legal Compliance(法令遵守)を原則とし、AIを活用してクライアントに最⾼品質のソリューションを提供します。
II. 絶対遵守事項
エンジニアとして、以下の行為は「セキュリティ事故」および「重大な権利侵害」につながるため、厳格に禁止します。
1. 入力データのセキュリティ (Secrets & Confidentiality)
- クレデンシャルの入力禁止: APIキー、アクセストークン、パスワード、接続文字列などの機密情報を、いかなる外部AIサービスにも入力してはなりません。GitHub Copilot等のクラウド送信されるツールも同様です。
- ファイル読み取り型エージェントの管理: AIエージェント使用時は、
.envファイルや認証情報が誤って読み込まれ外部送信されないよう、除外設定(ignore)を徹底管理してください。 - 顧客データの保護: 個人情報・顧客DB・未公開仕様書など、クライアントから預託されたデータを、モデル改善用途に再利用される外部AIに入力することを禁止します。
2. 知財コンプライアンス
- 意図的な模倣(依拠性)の禁止: 特定のサービスや著名なコードベースを再現させる目的でプロンプト入力する行為を禁止します。
- 生成物の類似性チェック: 画像・デザイン・文章を作成する際は、既存著作物に酷似していないか画像検索等で必ず確認してください。
III. 利用ガイドライン
1. コーディング
AIエージェントの積極活用: リファクタリングやテスト生成等のタスクにはAIエージェントを推奨します。
最終承認 (Human-In-The-Loop): AIが書き、AIがレビューしたコードであっても、マージ権限と最終責任は人間が持ちます。
2. RAG・LLM システム提案
信頼性設計: ハルシネーションを防ぐため、参照元の明示や回答根拠の提示といった信頼性向上機構を設計に含めてください。
3. Web制作・デザイン
類似性と権利リスク: 生成された画像やロゴが既存の商標や著作物に似ていないか確認してください。
IV. 推奨される活用シーン
| カテゴリ | 推奨ユースケース |
|---|---|
| 実装・コーディング | ボイラープレート生成、ユニットテスト自動化、正規表現作成、ログ解析 |
| Web開発・制作 | プロトタイピング、UIラフ生成、CSS調整、文案生成 |
| 研究・調査 | 新技術調査、論文要約、壁打ち、要件定義支援 |
V. アカウンタビリティ
最終責任はエンジニアにあり: AIが生成したコードや文章を採用した時点で、その責任はAIではなく「コミットしたエンジニアとレビュー担当者」に帰属します。