生成AIとの向き合い方
本ページは記載内容を遵守することで生成AI利用による法的な保護を約束するものではありません。
Chat-GPTやCursor、GitHub Copilotなどの生成AIの利用は一般的になってきており、ヒューマンリソースを「より人間に向いている業務」に投入するため、合理性や効率性の観点からも上手に利用することが求められます。
「危なそうだから使わない」ではなく、アップデートされる情報をキャッチアップし、安全に使用できるように努めましょう。
生成AIに読み込ませてはいけないもの
- apiトークン、認証情報などの秘匿情報
- NDAに抵触する業務上知り得た秘密保持情報
- 氏名、住所、年齢などの個人情報に関わるもの、個人データも含みます。
GitHub Copilot使用の準備
Allow GitHub to use my code snippets from the code editor for product improvements
のチェックボックスを外しておきましょう。
オーガナイゼーション内のプライベートリポジトリであればGithub Business以上のプランで契約されている場合は、組織内のCopilot設定で同様に学習データをAIサービス提供元が学習に使用しないようにしておくのがベターでしょう。
生成AIサービス提供社の規約は頻繁に変わる可能性があるため随時確認してください。
生成されたものを必ずレビューする
マークアップや、スタイリングに関しては「より良いコーディング方法はないか」を常に意識し、AIが生成したコードをそのまま使用せずあくまでも取っ掛かりとしましょう。
HTML,CSS,JavaScriptなど納品するファイルに関しては制作者が理解できない記述になってはいけません。
生成AIへ質問するのではなく、作業を注文し、生成されたもののレビューを必ず行います。
特に、サーバーサイド言語やユーザー入力に関係するフロントエンドのプログラムを生成する場合はセキュリティリスクについて必ず確認してください。
コード上のコメントなどに生成AIを活用する
コード内のコメントなどは生成AIが得意としている領域です。後日の第三者向けに分かりやすいコメントを書く必要があるコードについては積極的に利用してみましょう。 また、PRの説明やコミットメッセージに活用するのも有効です。
クライアントと使用について話し合う
業態や企業によっては使うべきではないという内規やルールがある可能性があります。生成AIの使用方法について使用前に相談をしましょう。
社内にガイドラインがある場合は確認する
本ガイドラインだけでなく自社が設定している生成AI利用のガイドラインがあることを確認し、内容も理解しておきましょう。
(モノサスには生成AI利用のガイドラインがあります。)