# セキュリティ運用チェックリスト（トラックB）

本資料は、トラックB「Claude Code実践」研修の受講者・購入者限定の配布資料です。AI駆動開発をチーム・組織に導入する際に確認すべきセキュリティ項目をまとめたチェックリストです。

---

## 権限管理

- [ ] AIエージェントに付与するツール・コマンドの実行権限を必要最小限に絞っている
- [ ] 破壊的な操作（force push、DB削除、本番環境への直接操作等）は自動実行させず、都度確認を挟む設定にしている
- [ ] 本番環境の認証情報・APIキーにAIエージェントが直接アクセスできない構成になっている
- [ ] リポジトリ・ブランチごとに、AIエージェントの操作範囲を分けている（本番用リポジトリでは権限を絞る等）

## 機密情報の扱い

- [ ] 顧客の個人情報・機密データをプロンプトやログに含めないルールを明文化している
- [ ] APIキー・パスワード等の秘密情報がコードやコミット履歴に含まれていないか確認する仕組みがある
- [ ] AIサービスに送信する情報の範囲について、社内のセキュリティポリシーと整合性を確認した
- [ ] `.env` 等の機密ファイルが `.gitignore` で除外され、AIエージェントの参照範囲からも外れている
- [ ] 外部に送信してはいけない情報（契約書、未公開の経営情報等）を明確にリスト化している

## レビュー体制

- [ ] AIエージェントが生成したコードは、必ず人がレビューしてからマージする運用になっている
- [ ] レビュー担当者が、AI生成コード特有のリスク（もっともらしいが誤ったロジック等）を認識している
- [ ] セキュリティに関わる変更（認証・認可・データ取り扱い等）は、通常より厳格なレビューを行う基準がある
- [ ] AIエージェントの提案をそのまま採用するのではなく、意図を確認してから適用する文化がチームにある

## 運用・教育

- [ ] チームメンバー全員が、AIエージェント利用時の禁止事項・ルールを共有している
- [ ] CLAUDE.md等の設定ファイルに、禁止事項やセキュリティ上の注意点を明記している
- [ ] インシデント発生時（機密情報の誤送信等）の報告・対応フローを事前に決めている
- [ ] 定期的にルールを見直し、新しいリスクやツールのアップデートに対応している

---

チェックが埋まっていない項目は、導入前に優先的に整備することをおすすめします。特に「権限管理」と「機密情報の扱い」は、事故が起きてからでは取り返しがつかない領域のため、最優先で確認してください。
