AI活用ポリシー

最新テクノロジーと人の調和による、誠実なサービス提供のために。

ヒューコムロジクス株式会社（以下「当社」と記す。）は、AIを「魔法の箱」ではなく「優秀だが監督が必要なジュニアエンジニア」として扱います。本ポリシーは、お客様に安心してお任せいただくための、私たちの具体的な約束です。

私たちは開発プロセスにおいてAI（GitHub Copilot、ChatGPT、Claude等の生成AIを含む）を積極的に活用しています。ただし、その利用は以下の原則に基づきます。

AIが生成したコード・文書・設計案は、そのまま納品物にはなりません。

人間によるレビュー必須：AI生成コードは必ずエンジニアがレビューし、ロジックの妥当性・セキュリティ・保守性を検証した上でプロジェクトに取り込みます。レビューの判断はコミット履歴等に記録として残します。
テストによる検証：AI生成コードを含むすべてのコードは、既存のテストプロセス（ユニットテスト、結合テスト、コードレビュー）を例外なく通過します。
責任の所在：AI生成物に起因する不具合の責任は、AIではなく私たちが負います。お客様に対する品質責任は従来と一切変わりません。

機密情報の入力禁止：お客様の機密情報、個人情報、認証情報、非公開のビジネスロジックを外部のAIサービスに入力することを禁止しています。
学習利用からの除外：業務で利用するAIサービスは、入力データがAIモデルの学習に利用されない形で運用します。具体的には、API経由の利用、法人向けプラン、または学習利用のオプトアウト設定を適用したプラン等、学習データからの除外が担保された状態で利用します。業務外のアカウントで業務情報を扱うことは禁止しています。
利用ツールの管理・選定：AIツールの導入にあたっては、社内のセキュリティ基準を満たし、データ流出防止が契約上担保されていることを必須条件としています。
役割に応じた利用範囲の管理：エンジニア、デザイナー、事務等、業務の役割ごとに利用可能なAIツールおよび入力可能な情報の範囲を分け、必要以上の権限・機能を持たせないよう運用しています。

AI、特にコマンド実行やファイル操作を行えるエージェント型AI（Claude Code等）は、便益と引き換えに破壊的操作・情報漏洩の経路となり得ます。当社はこの特性を踏まえ、以下を徹底します。

破壊的操作の人間確認必須：ファイル削除、システム変更（sudo等の権限昇格）、外部通信（curl等）を伴う操作は、AIの判断のみで実行させず、必ず人間が内容を確認した上で実行します。確認を省略するモード（パーミッションのbypass等）の常用は禁止します。
実行環境の分離：AIエージェントの実行は、プロジェクト作業ディレクトリおよび業務上必要なネットワーク範囲に限定します。ホームディレクトリ全体やシステム領域への無制限アクセス、機密情報を含む環境変数ファイルの読み込みは許可しません。
プロンプトインジェクション対策：AIが読み込む外部データ（メール、ドキュメント、Webページ、お客様から受領した資料等）に指示文が含まれていた場合でも、それを実行指示とは見なしません。外部由来の指示に基づく操作を行う際には、必ず人間の承認を挟みます。
設定の組織的な強制：上記の制約は個々のメンバーの自主性に委ねず、利用ツールの設定やOSの管理機能を通じて、可能な範囲で技術的に強制します。設定の逸脱は検知・是正の対象とします。

AIは私たちの生産性を高めるツールですが、以下を組織の行動規範とします。

理解なき採用の禁止：自分が理解していないAI生成コードをプロジェクトに取り込みません。「なぜこのコードが正しいのか」を説明できることを採用の条件とします。
スキルの空洞化への対応：AIへの依存によるエンジニアの技術力低下を防ぐため、基礎技術の学習・研鑽を継続します。
AIの限界の認識：AIは誤りを自信満々に出力します。その特性を理解した上で、批判的思考をもって活用します。

AI技術と関連する法規制は急速に変化しています。本ポリシーは固定のルールではなく、以下の方針のもと継続的に見直します。