A cartoon person holding hands with a robot both with multiple speech bubbles

AI ポリシーとガバナンスで開発者を支援する

Ryan Salva
Ryan Salva // VP of Product // GitHub

現代の開発者組織には、AI ツールの適切な使用を明示する詳細なポリシーが必要です。開発者は既にプライベートおよび仕事の両方で AI を使用しており、これらのポリシーは、コードの整合性とセキュリティを保護し、生産性を向上させ、AI ツールのベスト プラクティスの効率的な使用を促進する機会となります。

このガイドの学習内容

  • 社内開発者ポリシーを使って AI を安全かつ効率的に利用する方法 

  • AI の社内開発者ポリシーに含めるべき内容

セキュリティ

AI 技術を含む新しいツールを統合する際には、コード ベースのセキュリティを確保することが極めて重要です。社内ポリシーには、使用を許可するツールを指定するだけでなく、その使用に関する制限事項についても説明する必要があります。Philips は GitHub Copilot を活用して、開発者に幅広いアクセス権を付与しながら、付随する責任を強調することで成功を収めました。

当社では、開発者が提案の実装に全責任を持つことの重要性を強調しています。提案されたコードは自作のコードと同じ厳しい品質要件を満たさなければなりません。コードの理解は、当社のソフトウェア製品が可能な限り最高の品質と安全性を持つための基本的な前提条件です。

Marko Beelmann
Marko Beelmann // シニア アーキテクト - ソフトウェア エクセレンス // Philips

ガバナンスとポリシーによる生産性の加速

組織での効果的なガバナンスとポリシーは、境界線を設定するだけでなく、チームのエネルギーの方向を決めることに焦点を当てるべきです。よく設計された内部ガバナンス モデルとは、開発者に明確な方向性を示し、開発者の努力を組織の目標に合わせることです。AI の使用に関する単なるルールではなく、ビジネス目標を達成するためのガイドなのです。

ポリシーのフレームワークの作成

実用的な利用という点では、ポリシーのフレームワークの作成とは、次のようなさまざまな重要な側面を網羅した包括的なポリシーの枠組みを持つガバナンス戦略を実施することを意味します。

  • 目的: ポリシーの中核となる目的を設定し、AI ツールの使用時にデータ セキュリティとコードの整合性を維持することの重要性を伝えます。目的を設定することで、コーディング プラクティスでの AI の責任ある安全な利用のための段階が設定されます。

  • スコープ: ポリシーの適用範囲を明確にします。全ての関係者、特に生成 AI ツールを使用する開発者が、その責任とポリシーの境界を認識できるようにします。

  • 責任ある使用: AI ツールを人間の専門知識の代替ではなく、補助として使用することの重要性を強調します。開発者には、AI の支援によって生成されたコードに対する説明責任があり、既存のコーディング規格とコーディング プラクティスを遵守しなければならないことを再認識させます。

  • 知的財産: 知的財産法および社内ポリシーに関するコンプライアンスを確保します。これには、公開コードのコピーや複製を防止する AI ツールの機能の使用も含まれます。

  • 出力の検証: AI 生成コードの徹底的な精査を義務付けます。開発者は、手動で書かれたコードと同様に、AI 生成コードが会社の規格に準拠していること、セキュリティ リスクをもたらさないこと、プロジェクトの要件に合致していることを確認する必要があります。

  • パフォーマンスのモニタリング: AI ツールの有効性について、継続的な評価を求めます。開発者は、生成されたコードの品質とツールが生産性に与える影響を追跡し、発生した問題や制限に対処する必要があります。

  • ドキュメントの作成: AI ツールの使用に関する詳細な記録の必要性を強調します。このドキュメントでは、ユーザー、目的、使用方法を網羅し、効果の追跡とポリシーの遵守の確保に役立てる必要があります。

  • トレーニング: AI ツールを使用する開発者に対する適切なトレーニングの必要性を強調します。このトレーニングには、ツールの機能や制限のほか、ポリシーに概説されている原則を理解し、有能で責任ある使用を保証することが含まれます。

  • ポリシーの見直し: ポリシーを最新かつ効果的な状態に維持することの重要性を強調します。定期的な見直しと更新は、進化する技術やコーディング手法に適応し、ポリシーの妥当性を維持するために必要です。また、このことを従業員に伝えることも重要です。 

詳細については、社内の開発者による AI ツールの利用に関するサンプル ポリシーをご覧ください。

AI ツールのベスト プラクティスの確保

トレーニングはビジネス ニーズに合わせて行う必要があります。開発者は、自分のコードやデータがどのように扱われるかについて疑問を持つ可能性が高いため、こうしたトピックは取り上げるべきです。ただしトレーニングでは、基本的な注意事項だけでなく、特定のビジネス目標の実現に向けて、開発者に積極的にインスピレーションを与えたり指針を示すこともできます。 

たとえば、組織のテスト駆動開発 (TDD) のフィードバック ループを短縮するために GitHub Copilot を使用するよう開発者に指示することもできます。このトレーニングにより、開発者は効果的なテストを書く能力が向上するだけでなく、TDD のベスト プラクティスに慣れることもできます。このアプローチには、懸念される中核的な指標を改善すると同時に、ベスト プラクティスに対するチームの理解を深めるという二重の効果があるため、この 2 つの改善の永続性に影響を与える可能性があります。

ガバナンスとポリシーは、AI ツールの採用を促進するための土台を作ります。次のガイドでは、GitHub Copilot のオンボーディング プロセスを最適化するために、この土台を構築する方法について説明します。

次の内容: GitHub Copilot のロールアウトで成功を収めるためのヒント

GitHub Copilot の使用を開始する