BABY JOB テックブログPublicationへの投稿
🥦

生成 AI の活用に対する姿勢(ガバナンス・職業倫理の視点)

BABY JOB 開発部
に公開
AI
倫理
ガバナンス
生成 AI
idea

BABY JOB 株式会社の開発部部長の kawanamiyuu です。
今年も BABY JOB のアドベントカレンダーが始まりました。よろしくお願いします!

はじめに

さて、今年一年を振り返るにあたって、生成 AI の話題を抜きにして語ることはできないと思います。

当社でもこの一年、生成 AI の活用と推進を重要な取り組みと位置づけ、開発組織のみならず全社で取り組んできました。

この記事では、開発者向けのブログ記事などで大々的に語られることが少ない、「企業として生成 AI に向き合う姿勢」(ガバナンスや職業倫理の視点) について、書いてみたいと思います。

背景(私の立場・役割)

私は開発組織の責任者であると同時に、情報システム組織の責任者の役割も担っています。

情報システム・情報セキュリティの実務面では、IT 全般統制の構築と運用、個人情報保護に関するシステム安全管理、外部監査・内部監査への応対、等々を行っています。

生成 AI の活用の場面においても、職責として、IT に関する統制 ( 「ガバナンス」 ) について十分に考慮することが求められます。

本音をいえば、いち技術者としては、生成 AI の技術的な魅力に我先に飛びつきたいところです。新しい技術が登場したとき、その利便性や話題性に目を奪われます。

一方で、技術に関するプロフェッショナルとして(プロフェッショナルでありたいと思うからこそ)、セキュリティリスクの評価、法令遵守、知的財産への配慮といった基本的な姿勢 ( 「職業倫理」 ) を疎かにすることはできません。

生成 AI という強力なツールを扱うからこそ、これらの原則を改めて意識する必要があると考えます。

生成 AI の取り組みに対する "制約"

会社として生成 AI に関する取り組みを本格的にスタートするにあたって、私が真っ先に実施したことは、この取り組みに対する枠組み(制約、ガードレール)を設計することでした。

ガバナンスの観点から設定した制約事項の具体例を 2 点、社内に公開した文書からほぼ原文を引用する形で紹介します。

データプライバシーの確保

  • 企業として AI を利用するにあたり、データプライバシー(AI に入力した機密情報が外部のモデルの学習に再利用されない。=機密情報が漏洩しない)に関する統制を原則、最重要視する。
    • ※統制の強制度としては、個人への努力義務より、組織として一元的にコントロール可能であることが望ましい。
  • AI ツールを選定する際には、データプライバシーが保証される AI ツールや AI モデルを優先して選定する。
      • 法人契約の Google Workspace に付帯する Gemini や NotebookLM
      • 法人契約の AWS(Amazon Bedrock)や Google Cloud(Vertex AI)経由で利用できるモデル
      • 法人契約の JetBrains IDE や GitHub サービスが提供する AI 機能

この観点を軸に、開発実務では「PR-Agent[1]」「Continue[2]」「Cline」「Claude Code」「GitHub Copilot」「JetBrains AI」といったツールを選定し、効果検証と組織への展開を進めてきました。

外部連携におけるセキュリティリスクの回避

  • MCP サーバーの利用において、悪意ある処理によって環境や情報が破壊されたり、情報へ不正にアクセスされたりすることがないようにしたい
  • MCP サーバーについては、公式に提供されているサービスを利用すること

ちなみに、開発実務での MCP サーバーの利用にあたっては、事前申請制とし、組織としてどのような MCP サーバーを利用しているかを把握できるようなフローとしています。

少し手間ではありますが、事前に利用方法やリスクを確認し、整理することで「自分が使おうとするものを、ちゃんと理解してから使う」ことを習慣づける(→ 職業倫理を育む)目的もあります。

少し余談ですが...

この一連の "制約" の文書には次の一文を補足として添えています。

一方で、統制に対して盲目的な態度は望ましくない。統制と利便性はトレードオフであるが、統制は目的ではなく手段であるので、統制にはつねに “解釈” の余地があることを認識し、トレードオフを最適化することで利便性を最大化することを目指す。

これは私自身が、IT に関する統制を構築し、運用している経験から得た視点です。

統制とは、それ自体が目的ではありません。不便を押し付けるものではありません。

統制とは、なにかしらの要件を満たすための手段であり、要件を満たすかたちに利害関係をしっかりと調整することができれば、実用に足る利便性を得ることができます。

さいごに:"Professional-ity" と "Professional-ism"

BABY JOB の開発部では、技術者に期待する能力を「プロフェッショナリティ」と「プロフェッショナリズム」という切り口で整理しています。

開発部での定義
プロフェッショナリティ 目標を達成するために仕事を前に進める力(技術スキルやビジネススキル)
プロフェッショナリズム プロフェッショナリティを適切に行使し、目標を達成するためのマインドセット

この記事で言及した 職業倫理 は「プロフェッショナリズム」に該当します。

会社の視点でみれば、企業として正しい方法で正しく目標を達成するために、実効性のあるガバナンスを機能せさることは欠かせません。その要素の一つとして、所属員の職業倫理の醸成は必須です。私たち技術者に対しても高い職業倫理が求められます。

他方で(※あえて会社の視点と分けて言います)、私たち技術者は、各々が、いち技術者として恥ずかしくない判断と行動をし "かっこよく" ものごとを成し遂げられるよう、つねに自身の倫理感を問い続けなければならない。私はそう考えています。

企業としてのガバナンスの視点、いち技術者としての職業倫理の視点、それらを持ちあわせた個人・組織でありたいと思います。

脚注

  1. AI コードレビューツール Qodo Merge を試験導入してみた ↩︎

  2. AI コードアシスタントツール Continue を Amazon Bedrock で使う ↩︎

BABY JOB テックブログ
BABY JOB テックブログPublication

私たち BABY JOB は、子育てを取り巻く社会のあり方を変え、「すべての人が子育てを楽しいと思える社会」の実現を目指すスタートアップ企業です。圧倒的なぬくもりと当事者意識をもって、子どもと向き合う時間、そして心のゆとりが生まれるサービスを創出します。baby-job.co.jp/

Discussion