← ガイド目次 |
← 第2章 |
zooming-knowledge-strata
第3章 どう始めるか
Copilot導入ステップ
この章のポイント:
- 承認取得 → リポジトリ整備 → 試験導入 → 展開の4ステップで進める
- 各ステップに「なぜやるか」を明示。判断の根拠を持って動く
- やらないことを先に決めることが、将来の再設計コストを下げる
導入前の判断フロー
着手前に以下の3点を確認する。これが揃わないと、後のステップが滞る。
| 確認項目 |
確認内容 |
参照 |
| 自組織の情報感度マップ |
Level 1〜3の境界線は組織・プロジェクトによって異なる。先に確認しておく |
第2章 |
| SaaS利用の社内承認ルート |
情報セキュリティ部門・法務・調達のどこが承認窓口か確認する |
— |
| Level 1〜2の対象リポジトリ |
まず使うリポジトリを絞る。最初から全社展開しない |
— |
Step 1|セキュリティ承認
Step 1
なぜやるか:承認なしで使い始めると「Shadow AI(野良AI)」になる。承認ルートを作ることが最も有効な抑止策であり、現場を守る根拠にもなる。
- 情報セキュリティ部門への GHE Cloud 利用申請
- TISAX AL2認証を根拠資料として添付(GHE Cloudは2024年10月に取得済み)
- DPA(データ処理契約)の内容確認・締結
- Content Exclusion対象パスのリストアップ(Level 3相当のディレクトリ)
- AI活用ポリシー(仮版)の策定・周知
- Shadow AI対策の周知(承認済みルートの案内)
- Audit Log設定(設定変更・アクセス履歴の記録)
TISAX AL2とは:自動車業界向け情報セキュリティ評価メカニズム(VDA策定)のAssurance Level 2。OEM / Tier1との取引要件になるケースがある。GHE CloudはMicrosoftがTISAX AL2認証を取得済みであるため、これを根拠として社内承認の材料に使える。
Step 2|リポジトリ整備
Step 2
なぜやるか:Copilotの回答精度はコンテキスト次第。リポジトリに「AIが読むべき情報」を整備するほど、提案の質が上がる。最初に少し投資するだけで、以後の体験が大きく変わる。
.github/copilot-instructions.md の作成(コーディング規約・MISRA適用範囲・設計方針を記述)- ADR(Architecture Decision Record)の整備:過去の設計判断をコード近傍にテキストで残す
- PR / Issue へのcomponent IDの記載ルール策定
- Content Exclusion設定の実施(Level 3相当のパスを除外設定)
- README・コードコメントの整備(AIが読める形にする)
Step 3|試験導入(PoC)
Step 3
なぜやるか:現場に「これがないと困る」という実感を作ることが最重要。全社展開の前に、小さく実証することで、組織内の合意形成が格段に楽になる。
- BSW/CDDチームへの先行展開(Level 2:最も効果が出やすい)
- 業務改善スクリプト・内部ツールへの適用(Level 1:最もリスクが低い)
- 効果測定の基準を事前に決める(例:コードレビュー指摘数、実装時間、MISRA違反検出数)
- 現場エンジニアからのフィードバック収集(週次・隔週で)
- PoC結果をまとめ、展開判断の材料にする
Step 4|展開
Step 4
なぜやるか:客先仕様を扱うプロジェクトへの展開前に、客先への説明・合意取得が必要。これを飛ばすと、後から契約上の問題になりうる。
- 客先への説明・書面合意取得(TISAX AL2認証 / DPAを材料に)
- Level 1〜2の対象リポジトリへ順次展開
- AI活用ポリシーを正式化(仮版からアップデート)
- Audit Logの定期確認体制を確立
- 展開対象外(Level 3)の周知を継続する
意図的にやらないこと
以下は「やらない」と先に決めることで、将来のALM/PLM導入や再設計時のサンクコストを最小化できる。
- GitHubに要求・試験仕様の正本を作ること
- GitHub内に巨大な独自ナレッジベースを構築すること
- 将来ALM/PLMに置くべき情報を無理にGitHubへ寄せること
- 監査・承認ワークフローをGitHub独自運用で代替すること
ロードマップ概観
| 時期 |
主なアクション |
| 〜1ヶ月 |
Step 1〜2:承認取得・リポジトリ整備・Content Exclusion設定 |
| 1〜2ヶ月 |
Step 3:BSW/CDD + 内部ツールで PoC。効果を現場レベルで実証 |
| 2〜4ヶ月 |
Step 4:客先合意取得 → Level 1〜2全体へ展開。ポリシー正式化 |
| 4ヶ月〜 |
ALM/PLM連携の検討開始(詳細は第4章) |
作成:2026-04 · zooming-knowledge-strata · 公開情報のみ使用