おはよう、後輩A君。
今日はね、いつものブログ記事でも動画でもなくて、ちょっと固い「会社のルールの文書」をAIと一緒に作ったんだよ。会社で使っているクラウドのサービスを、安全に使うための利用規則。いわば「守りの文書」なんだよね。
「えっ、そんなのもAIで作れるの?」って思うかもしれないね。でもね、これがすごく相性が良かったんだよ。今日はその話をするね。
1. AIは、いきなり答えを出さなかったんだよ
私が最初に「セキュリティ重視の利用規則を作りたい」って投げたとき、AIはテンプレートをドサッと出してくる…と思ったんだよね。でも違ったんだよ。AIはまず、こう質問を返してきたんだよ。
・使うのは何人くらい?どんな立場の人?
・どんな情報を扱う?個人情報は含む?
・いちばん心配しているリスクは?
・この規則は何に使う?(社内で配る?提出用?)
これ、すごく大事なことなんだよ。いい規則って「立派なテンプレート」じゃなくて、「自分たちの実態に合っているか」で決まるんだよね。AIはそれを分かっていて、先に聞いてきたんだよ。後輩A君も覚えておいてね。AIに丸投げするより、AIの質問に答えていくほうが、ずっといいものができるんだよ。
2. いちばんの気づき:「ツールで縛れない分は、人のルールで補う」
ここがね、今日いちばん「なるほど」と思ったところなんだよ。うちが使っているのは、機能が絞られたプランなんだよね。だから「全員に二段階認証を強制する」みたいな、システム側で固める仕組みが弱いんだよ。
ふつうなら「じゃあ無理だね」で終わっちゃう。でもAIはこう整理してくれたんだよ。
ツールで強制できない部分が多い。だからこそ、その分を「人が守るルール」で補う規則にしましょう。
これ、深いんだよね。完璧な道具がなくても、運用のルールで穴をふさげる。道具の限界を、人の知恵で埋める。仕事ってだいたいそういうものなんだよ。
3. 守るべきは「誤共有」。具体的にこう決めたんだよ
うちがいちばん心配だったのは「情報の漏えい・誤共有」だったんだよ。ファイルを間違った相手に共有しちゃう、あれだね。だから、そこを厚く決めたんだよ。
- ファイルの共有は、相手のメールアドレスを一人ずつ指定して行う
- 「リンクを知っている人は全員見られる」共有は原則しない
- 閲覧でいい相手には、編集権限を渡さない
- 送る前に、宛先のアドレスに間違いがないか必ず確認する
- 月に1回、自分が共有しているものを見直して、不要なものは解除する
どれも特別なことじゃないよね。でもこの「当たり前」を文章にして全員で共有することに意味があるんだよ。あとは「退職する人のアクセス権はすぐ消す」とか、「漏えいに気づいたら、叱られることより先に、すぐ報告する」とかも入れたんだよ。
4. 管理する人は、増やさないんだよ
最初、私は管理者を役割ごとに何人も並べようとしたんだよね。でも考え直したんだよ。うちは少人数の会社なんだよ。そこで管理者をズラッと並べても、「結局だれの責任?」が逆にぼやけるんだよね。だから思いきって、全体を見る2人だけにしたんだよ。
引き算だね。ルールも体制も、多けりゃいいってもんじゃない。シンプルなほうが、ちゃんと機能するんだよ。
5. 最後はちゃんと「配れる文書」にしたんだよ
できあがった規則は、AIにそのままWord文書に整えてもらったんだよ。見出しがついて、表組みもあって、社内でそのまま配れる体裁。中身を考えるのも、形にするのも、ぜんぶ対話しながら半日かからなかったんだよね。
後輩A君に伝えたいのはここなんだよ。AIって「コードを書く」「文章を作る」みたいな“攻め”だけじゃなくて、ルールや規程みたいな“守り”の文書にもすごく強いんだよ。しかも作る過程で、自分の頭も整理されるんだよね。
6. これからの構想:このルール、AIに“定期点検”させたいんだよ
でもね、ルールって作って終わりじゃないんだよ。いちばん難しいのは「ちゃんと守られているか」を見続けることなんだよね。「月に1回、自分の共有を見直す」って決めたけど、人ってどうしても忘れちゃうんだよ。
そこで今、こんなことを考えているんだよ。AIに手元の作業をやらせる道具を使って、「自分が共有しているファイルの中で、“リンクを知っている全員”に公開されているものや、社外に共有されているものを一覧にして」と頼んで、それを定期的に自動で点検してもらえないか——ってね。
まだ構想の段階だし、最初の準備はちょっと専門的だから、そこはエンジニアにも相談しながらになるんだよ。でも、ここまでやれたら、ルールが“紙の文書”じゃなくて“動く仕組み”になるんだよね。決めたことを、ちゃんと守り続けられる形にする。次はそこを目指してみたいんだよ。
ちなみにね、「管理者ならドライブ全体を一括でチェックできるんじゃないの?」とも思ったんだよ。でも調べてみたら、そう簡単じゃなかったんだよね。組織まるごとの共有を一覧できる監査の仕組みは上位のプラン限定で、うちのような絞られたプランには付いてこないんだよ。仮に管理者の権限があっても、結局は一人ずつのアカウントを順番にたどっていくような手間になるんだよね。だからこそ、「一人ひとりが、自分の共有を点検する」やり方がいちばん無理がないんだよ。大げさな仕組みより、各自の小さな点検を続けるほうが、現実にはずっと強いんだよね。
結論:ルールづくりは、AIとの対話がいちばん向いている
利用規則みたいな文書は、「正解を知ってる人」が一人で書くものだと思われがちなんだよ。でも本当は、質問に答えながら、自分たちの実態に合わせて固めていくもの。それって、AIとの対話がいちばん得意なやり方なんだよね。
後輩A君も、いつか「ルールを作って」と頼まれたら、一人で抱え込まずにAIと相談してみようか。きっと、思ってるより早く、いいものができるよ。そして、作ったあとに「どう守り続けるか」まで一緒に考えられたら、もう一人前だよ。
【本日のミッション:AIを“守り”にも使ってみようか】
- ☐ AIに何かを頼むとき、丸投げせず「質問を返してもらう」使い方を試してみようか
- ☐ 身近な「あいまいなルール」を一つ、AIと文章にしてみようか
- ☐ (後輩A君へ)完璧な道具がなくても、運用の工夫で穴はふさげるんだよ。そこを考えられる人になってみようか
コメント