共有と運用ルール：安全に配るための設計｜行政書士事務所HANAWAくんと学ぶAI活用実践ラボ第3回

---

目次

• 共有運用とは：安全と効率を両立する設計前提

• 共有運用の方法：共有設定と権限を正しく決める

• 共有運用の注意点：利用ガイドと検収手順で品質を保つ

• 共有運用のWhy：情報管理とルール整備でリスク低減

• ハンズオン：GPTs共有設定と運用ログの最小構成を実装

---

共有運用は、チームでGPTs※を安全に扱うための基盤です。冒頭で共有運用を設計しない場合、便利さの裏で誤送信や設定改変の危険が増えます。今回の焦点は、GPTs共有設定・権限・運用ルールを設計し、安全なチーム展開を可能にすることです。HANAWA行政書士事務所のケースをなぞりつつ、一般環境とEnterpriseの仕様差、役割設計、利用ガイド、検収手順、外部ログの考え方までを実務レベルで整理します。

---

共有運用とは：安全と効率を両立する設計前提
学習目標：共有運用の定義と目的を理解し、設計判断の軸を持つ。

Point：共有運用は「誰が」「どこまで」「どの手順で」使うかを決め、効率と安全を両立する設計です。
Reason：AIは少人数の試行から急速に広がりやすく、初期に境界を描かないと誤用や情報流出の誘因となります。権限、利用ガイド、検収手順、情報管理の四点を合わせて設計することが、運用の基礎になります。
Example：HANAWA行政書士事務所では、管理者が設計、編集者が改善、利用者が日常業務に適用という層分けを導入し、検収手順で出力品質を安定させます。
Point：共有運用は単なる設定の話ではなく、運用プロセスの設計と記録の仕組みを含む考え方となります。

共有運用の方法：共有設定と権限を正しく決める
学習目標：共有設定の選択肢と権限モデルを理解し、環境差を踏まえた適用判断を行う。

Point：共有設定は「公開／リンク共有／非公開」を軸に選び、権限は運用上の役割で補完します。
Reason：GPTsは現状、公式UIで細かな権限分解がありません。編集できるか、利用のみかの区別に寄るため、管理者・編集者・利用者の三層は運用ルールとして定める必要があります。
Example：

共有設定（顕在KW：共有設定）

・一般環境：リンク共有は「Anyone with link」です。リンク取得者は全員アクセス可能となるため、“チーム内限定”は配布ルート管理と連絡ルールで担保します。
・Enterprise※：ドメイン制限や組織内限定が利用できる場合があります。対象ドメイン外アクセスを拒否し、編集は管理者が個別付与とします。

権限の考え方（顕在KW：権限）

・管理者：所有・公開範囲決定・最終責任。これは組織上の役割です。
・編集者：InstructionsやKnowledgeを変更可能な担当。公式UIの「編集」招待で実現します。
・利用者：プロンプト入力と出力確認のみ。編集権限なし。
Point：権限の細分はUIではなく運用ルールで実現するため、台帳と承認フローを合わせて運用します。

共有運用の注意点：利用ガイドと検収手順で品質を保つ
学習目標：利用ガイドと検収手順を具体化し、品質のばらつきを抑える。

Point：入力制限と出力確認を明示し、承認工程を短い手順で固定します。
Reason：生成AIの出力は確率的に揺れます。共通の使い方を明文化し、誤答事例を蓄積して改善に戻すことで品質が安定します。
Example：

利用ガイド（顕在KW：利用ガイド）

・入力：個人情報・機微情報は匿名化する※。案件番号のみで識別する。
・出力：日付・住所・数値の目視検算を行う。引用や根拠は欄外に記録する。
・場所：ガイドは社内ポータルに設置し、GPTsの説明欄にリンクを掲示。外部リンクに置く場合はアクセス制限を設定する。

検収手順（顕在KW：検収手順）

・初期5件は編集者が二重確認し、誤りは事例集に記載。
・週次で誤答ラベルを集計し、Instructions修正案を管理者に提出。
・公開後も月次レビューを継続し、蓄積ログで改善点を抽出。
Point：検収の重さは運用初期を厚く、安定後はサンプリング率で調整します。

共有運用のWhy：情報管理とルール整備でリスク低減
学習目標：記録と監査の仕組みを理解し、継続的なリスク低減を実現する。

Point：記録・承認・棚卸しの三点で運用を閉じ、抜け道を減らします。
Reason：権限の誤付与や設定の無断変更は、事故の主要因です。痕跡が残る仕組みが抑止力となります。
Example：

情報管理（潜在KW：情報管理）

・アクセス台帳：誰にいつどのリンクを渡したかを外部記録に残す。
・変更履歴：GPTsに標準の変更履歴はないため、変更日・変更者・要約をスプレッドシートで管理する。
・退職・異動：台帳に連動して権限を即時削除し、棚卸しの記録に残す。

ルール整備（潜在KW：ルール整備／リスク低減）

・権限変更は申請→承認→反映→ログの順で運用する。
・月次棚卸しで利用者名簿と実際のアクセス可否を突合する。
・インシデント時は再発防止策を検収手順に反映する。
Point：ISMSやISO27001※で示される考え方に沿い、簡素でも一貫した記録を継続します。

ハンズオン：GPTs共有設定と運用ログの最小構成を実装
学習目標：GPTsの共有設定を安全側に整え、外部ログで可視化する。

1．手順概要（目的を1文で）
目的：GPTsの共有設定を安全側に構成し、共有配布の事実を外部ログに記録する。

2．操作ステップ（3〜5手順）

1. GPT Builder※で対象GPTの「共有」を開く。

2. 一般環境：共有設定を「リンク共有（Anyone with link）」に設定し、説明欄に「配布対象：事務所内」「再配布禁止」「問い合わせ先」を明記する。Enterprise環境：可能ならドメイン制限を有効にし、編集者は個別招待に限定する。

3. 権限は「利用のみ」を基本とし、編集者は最小人数に限定する。編集者追加時は申請書式と台帳記録を行う。

4. 説明欄に「利用ガイドURL」「検収手順URL」「インシデント連絡先」を記す。外部リンクの場合はアクセス制限を設定する。

5. 配布時は配布先リストをもとにメール送付し、同時に外部ログへ記録する（次のコード例）。

3．コード例（20行以内・コメント付き・GAS※）

// 外部ログ：GPT共有配布を記録（要：対象スプレッドシートの編集権限）
　function logGptShare(gptName, recipient, role) {
　　var ss = SpreadsheetApp.openById('YOUR_SHEET_ID'); // 台帳のシートID
　　var sheet = ss.getSheetByName('ShareLog'); // シート名を事前作成
　　var now = new Date();
　　// roleは "viewer" or "editor"
　　sheet.appendRow([
　　　Utilities.formatDate(now, Session.getScriptTimeZone(), 'yyyy-MM-dd HH:mm:ss'),
　　　gptName,
　　　recipient,
　　　role,
　　　'shared' // 操作種別
　　]);
　　Logger.log('Success'); // 動作確認ログ

}

補足：この関数はGPT Builderと直接連動しないため、配布メール送付後に手動実行するか、フォームや別処理のトリガーから呼び出す。SpreadsheetApp.openByIdはスクリプト実行アカウントに編集権限が必要。

4．動作確認ポイント（成功条件を具体化）
・GASの実行ログに「Success」と表示される。
・ShareLogシートに日時・GPT名・配布先・役割・操作種別が新規行として追記される。
・Enterprise環境の場合、ドメイン外のアカウントでリンクアクセスが拒否されることを確認する。
・一般環境の場合、配布メールに記した再配布禁止文言と問い合わせ先が説明欄と一致している。

5．応用ヒント（＋1行）
・操作種別に「revoked」を追加し、権限削除時も同じ台帳で一元管理すると棚卸しが簡単になる。

まとめ
今回の焦点は「GPTs共有設定・権限・運用ルールを設計し、安全なチーム展開を可能にする」ことでした。共有設定は「公開／リンク共有／非公開」が基本で、一般環境はリンク所持者全員にアクセスが及ぶ点を運用で抑える必要があります。権限の三層はUIの細分ではなく役割設計で運用し、利用ガイドと検収手順で品質を安定させます。変更履歴は外部記録で補い、台帳・承認・棚卸しでリスク低減を継続します。次回はGAS×OpenAIでスプレッドシート文章の一括校正を扱い、今回の共有運用を前提に自動処理の入口を整えます。

---

※共有運用：複数人での利用範囲・手順・記録を含む運用設計のこと。
※GPTs：ChatGPTのカスタム・GPT機能。
※Enterprise：組織向けの契約形態。ドメイン制限などの機能が提供される場合がある。
※ISO27001／ISMS：情報セキュリティ管理の国際規格および管理の枠組み。
※Google Apps Script（GAS）：Googleのサービス操作を自動化するスクリプト環境。
※GPT Builder：GPTsの設定や配布を行う画面・機能の総称。

---

HANAWA行政書士事務所メインページ

AIナレッジメインページ