「この業務、自動化したいな」と思い立ち、ChatGPTやClaudeなどのAIに相談してみたら、ほんの数秒でPythonのコードが返ってきた。そんな経験はありませんか?
画面には「このコードを貼り付けて実行してください」という指示。しかし、いざ黒い画面(ターミナル)やExcelのVBAエディタを前にしたとき、あなたの指は止まるはずです。
「このコード、本当に実行して大丈夫なのか?」
「会社の重要なファイルを消してしまわないか?」
「もしウイルスのような挙動をして、情シス(情報システム部)に検知されたらどうしよう……」
その「ためらい」は、ビジネスパーソンとして非常に正しい感覚です。AIは優秀なプログラマですが、あなたの会社の「セキュリティ規定」や「PCの環境」までは知りません。AIが提案するコードの中には、個人開発ならOKでも、企業ネットワーク内では「即レッドカード」となる処理が含まれていることが多々あるのです。
この記事では、現役のPMO(プロジェクトマネジメントオフィス)としての経験を踏まえ、非エンジニアの方がAIコードを業務利用する際に必ず確認すべき「安全確認のフロー」を徹底解説します。また、誰でも直感的にリスク判定ができる無料ツール「AIコード活用 安全ナビ」も公開しました。
エンジニアのスキルがなくても、リスク管理の視点さえあれば、AIは安全な武器になります。事故を起こして始末書を書く前に、このチェックリストだけは通してください。
1. AIコード活用における「3つの見えない落とし穴」
近年、生成AIの進化により「プログラミングの民主化」が進んでいます。これまでエンジニアにしかできなかった業務効率化ツールの作成が、総務や経理、営業事務といったバックオフィス担当者にも可能になりました。
しかし、ここで多くの人が陥る誤解があります。それは「AIが書いたコード=正解であり、安全である」という思い込みです。
AI(大規模言語モデル)は、確率的に「それらしい続き」を出力しているに過ぎません。動くコードを書くことは得意ですが、そのコードが引き起こす「副作用」について責任を持ってはくれません。企業の実務でAIコードを利用する場合、以下の3つのリスクが潜んでいることを常に意識する必要があります。
- 情報の出口(Leakage)
社外秘のデータが外部に送信されてしまう。 - 環境の改変(Environment)
会社のPCに許可のない変更を加えてしまう。 - 動作の暴走(Runaway)
予期せぬ動作で業務を停止させてしまう。
これらは、コードが「動くか動かないか」以前の問題です。むしろ「正常に動いた結果、重大なセキュリティ事故になる」ケースこそが最も恐ろしいのです。
2. リスク1:入力データの漏洩(プロンプトインジェクションと学習利用)
もっとも初歩的であり、かつ被害が甚大になりやすいのが「情報の入力」段階でのミスです。
「実名・実数値」をそのまま渡していませんか?
コードを生成させる際、プロンプト(指示文)に実際のデータを貼り付けていないでしょうか。
「以下の顧客リスト(A社、B社、売上500万…)を処理するコードを書いて」
この瞬間、もしあなたが利用しているAIツールが「学習データへの利用をオプトアウト(拒否)」していない設定であれば、その機密情報はAIの学習に使われ、最悪の場合、他社のユーザーへの回答として出力されてしまう可能性があります。
コード内にハードコーディングされた機密情報
また、作成されたコードの中身にも注意が必要です。
AIに対して「Googleスプレッドシートと連携したい」と依頼すると、AIは親切に「APIキー」や「パスワード」を入力する場所を作ってくれます。ここに直接パスワードを書き込むこと(ハードコーディング)は厳禁です。
そのスクリプトファイルを同僚にチャットで送ったり、共有フォルダに置いたりした瞬間、パスワードは全社に公開されたも同然になります。AIはセキュリティのベストプラクティス(環境変数の利用など)を知っていますが、初心者が「簡単に動かしたい」と頼むと、あえてセキュリティレベルを下げた「直書きコード」を提示してくることがあります。これは罠です。
3. リスク2:環境の汚染(シャドーITとライセンス違反)
次に、コードを動かす「場所」の問題です。
「インストールできる」と「していい」は違う
PythonやNode.jsなどのプログラミング言語を動かすには、PCに実行環境(ランタイム)をインストールする必要があります。
もしあなたがPCの管理者権限を持っていたとしても、会社のIT資産管理台帳に載っていないソフトを勝手にインストールすることは「シャドーIT」と呼ばれ、重大なコンプライアンス違反となります。
「業務効率化のためだから」という善意は、セキュリティインシデント発生時には通用しません。そのソフトに脆弱性(セキュリティホール)が見つかったとき、情シスはそれを検知できず、あなたのPCがサイバー攻撃の入り口になってしまうからです。
クラウド環境への無許可アップロード
「自分のPCに入れるのがダメなら、Google Colabなどのクラウドでやろう」
これも非常に危険な発想です。会社が契約していない個人のGoogleアカウントでクラウドサービスにログインし、そこに業務上の機密ファイル(顧客台帳や売上データ)をアップロードする行為は、多くの企業で厳格に禁止されています。
「ただのCSVファイルだから」と思っても、そのファイルがクラウド上のどこに保存され、どう管理されるかを把握できていないのであれば、それは情報の持ち出しと同義です。
4. リスク3:破壊と暴走(ファイル消失と無限ループ)
3つ目は、コードそのものの挙動によるリスクです。AIは悪意を持っていませんが、配慮も持っていません。
os.remove の恐怖
ファイル整理の自動化コードなどでよく登場するのが、ファイルを削除する命令(remove や delete)です。
AIが書いたコードにバグがあり、「特定のファイルを消す」はずが「フォルダ内の全ファイルを消す」挙動になっていたらどうしますか?
さらに恐ろしいのは「上書き保存」です。読み込んだデータを加工して、元のファイル名でそのまま上書き保存するコードは、失敗したときに元のデータを永遠に失うことを意味します。
無限ループによる業務停止
「While True」などの繰り返し処理において、終了条件が正しく設定されていない場合、プログラムは永遠に動き続け(無限ループ)、PCのメモリやCPUを食いつくします。
結果、PCがフリーズし、強制終了(電源長押し)を余儀なくされ、作成中だった他の資料やメールの下書きまで道連れに消えてしまう……。これは笑い話ではなく、現場で頻発している事故です。
5. 無料診断ツール「AIコード活用 安全ナビ」の使い方
ここまで脅かすようなことを書きましたが、これらを全て自力でチェックするのは困難です。そこで、これらのリスクアセスメント(安全確認)を、誰でも簡単な選択肢を選ぶだけで判定できるツールを作成しました。
AIコード活用 安全ナビ|うしろぽっけ
(↑登録不要・ブラウザ上で即診断できます)
このツールは、私がPMOとして現場で行っているセキュリティチェックの観点を、6つのステップに落とし込んだものです。
- 入力チェック
機密情報をAIに渡していないか? - 環境チェック
会社のPCやクラウドの利用規定を守っているか? - 秘密情報の扱い
コード内にパスワードが書かれていないか? - 通信の確認: 外部サーバーへの不正な送信はないか?
- 破壊の防止
バックアップや上書きの対策はできているか? - 保守性
あなた以外の人がそのツールを直せるか?
診断結果のアクション
診断を進めると、最終的に4つのタイプで結果が表示されます。
- STOP(危険)
そのまま実行すると情報漏洩や規定違反の恐れがあります。具体的な修正案が表示されます。 - PIVOT(方針転換)
現在の方法(例:Python)は環境的に難しいため、ExcelマクロやGASなど別の手段への切り替えを提案します。 - WARN(注意)
実行は可能ですが、バックアップやURL確認など、直前の対策が必要です。 - SAFE(安全)
基本的なリスクはクリアしています。テスト実行へ進みましょう。
この結果画面は印刷(PDF保存)に対応しています。「このツールを使いたいが、安全確認はした」という証跡として、上司や情シスへの相談資料に添付することも可能です。
6. プログラミング知識ゼロでもできる「コードの健康診断」
ツールでの診断に加え、実際のコードの中身を確認するテクニックも紹介します。コードが読めなくても構いません。ここでもAIを使います。
「日本語で1行ずつ解説して」
生成されたコードが何をしているか分からない状態(ブラックボックス)が一番危険です。
新しいチャット画面を開き、そこにコードを貼り付けて、こう指示してください。
「このコードが何をしているか、非エンジニアにもわかるように1行ずつ日本語でコメントを入れて解説してください。特に、ファイルの削除や外部への通信を行っている箇所があれば警告してください」
こうすることで、怪しい動き(削除、送信、無限ループの可能性)をAI自身に自白させることができます。「意味はわからないけど動くからヨシ!」ではなく、「何をしているかは把握している」状態に持っていくことが重要です。
必ず「ダミーデータ」でテストする
本番の「2024年度_全社売上.xlsx」を読み込ませる前に、必ず構造だけ同じで中身をデタラメにした「test.xlsx」を作成し、それでコードを実行してください。
もしファイルが消えたり、変な動きをしても、ダミーデータなら笑って済ませられます。この「ワンクッション」を置けるかどうかが、プロと素人の分かれ道です。
7. 情シスに「NO」と言わせないための申請・相談テクニック
バックオフィス業務において、情シス(情報システム部門)は敵ではありません。会社を守るための門番です。彼らが最も嫌うのは「無知なユーザーが無断で怪しいツールを使うこと」です。
逆に言えば、「リスクを理解し、対策を講じているユーザー」の相談には、彼らも前向きに乗ってくれます。AI活用を申請する際は、以下の構成で相談を持ちかけてみてください。
- 目的
〇〇業務の時間を月20時間削減したい。 - 手段
AI(ChatGPT Enterprise版など)で作成したPythonスクリプトを使用したい。 - リスク対策
- 入力データは全てダミー化してコード生成させました(機密情報の学習利用なし)。
- 外部通信を行うライブラリは使用していません。
- 処理内容はローカル完結で、ファイルの削除処理は含みません。
- 「AIコード活用 安全ナビ」での診断結果は「SAFE」でした(資料添付)。
- 依頼
つきましては、Pythonの実行環境のインストールを許可いただけますでしょうか。
ここまで準備されていれば、情シス担当者も「この人はわかっている」と判断し、許可が出やすくなるか、あるいは「Pythonは管理できないけど、代替案としてPowerAutomateならサポートできるよ」といった建設的な代案をくれるはずです。
8. まとめ:地に足のついたDXは「安全確認」から始まる
「うしろぽっけ」では、派手な最新技術の紹介よりも、現場で「明日から使える」確実な実務支援を大切にしています。
AIによるプログラミングは魔法のようですが、その魔法を行使するには「安全管理」という対価が必要です。
コードを実行する前の「ほんの数分の確認」が、あなたの会社の信用と、あなた自身のキャリアを守ります。
まずは手元のそのコード、実行ボタンを押す前に「安全ナビ」で健康診断をしてみてください。
不安を取り除いて、自信を持って業務効率化の一歩を踏み出しましょう。
1分で診断 / 今すぐ
安全チェックを行う
