社内で作れる。でも「安全に運用する」は別の話

最近は、ChatGPTや各種AIツール、ノーコード系サービスのおかげで、以前よりかなり簡単に社内ツールや簡単なWebシステムを作れるようになりました。

実際、

「これ、自分たちでも出来るかも」

と感じる場面も増えていると思います。

これは個人的にも、すごく良い流れだと思っていますし、貴社(あなた)でももちろん出来ます。

一方で、最近増えてきているなと感じるのが、

「とりあえず動いたので公開しました」

という状態のまま、本番運用に入ってしまうケースです。

しかも厄介なのが、作っている本人からすると、

「普通に動いて見える」

ということ。

だからこそ、危険に気づきづらかったりします。

「動く」と「安全に運用できる」は別

例えば、

• ログインできる
• データ登録できる
• 一覧表示できる

ここまで出来ると、作った側としてはかなり達成感があります。

実際、画面上ではちゃんと動いて見えます。

ただ、本番運用では、

「誰が見れるのか」 「誰が編集できるのか」 「データをどう扱うのか」

みたいな部分がかなり重要になります。

この辺って、画面上では問題が見えづらいんですよね。

「危ない状態」でも、普通に使えてしまう

特に最近は、AIがコードを書いてくれるので、

• エラーが出ない
• 一通り操作できる
• デモとして成立している

状態までは、かなり簡単に作れるようになりました。

ただ、その裏側で、

• 権限設定
• 個人情報の扱い
• データ共有範囲
• エラー時の挙動
• バックアップ
• アカウント管理

みたいな、本番運用では重要な部分が抜けているケースがあります。

しかも、この辺って、

「壊れているわけではない」

ので、気づきづらいです。

作った本人からすると、

「普通に使えてますよ？」

という感覚だったりします。

「詳しい人がいる」だけでは難しい場面もある

前回の記事では、

「詳しい人が1人いる会社」は強い

という話を書きました。

実際、それはかなりそう思っています。

ただ最近は、

• AI
• 外部サービス
• クラウド
• 個人情報

が色んなところで絡むようになってきて、

「ちょっと詳しい」

だけでは判断が難しい場面も増えてきました。

特に、

• どこまで公開して良いのか
• 誰がどの情報を見れるべきか
• 退職者のアカウントをどうするか
• AIにどこまで情報を入れて良いのか

みたいな部分は、後から問題になりやすいです。

だから、「全部外注」ではなく、「レビュー」が重要

とはいえ、

「じゃあ全部外注しましょう」

という話でもないと思っています。

今の時代、自社で改善を進められること自体は、かなり強いです。

だからこそ、

• 社内で作れるところは作る
• 改善スピードは落とさない
• ただ、危ない部分はレビューを入れる

ぐらいのバランスが、現実的にはかなり良いと思っています。

「社内ツール内製のお手伝い屋さん」では、

社内で改善を進められる状態を目指しつつ、

• 権限管理
• 個人情報
• セキュリティ
• 運用設計

など、“後から問題になりやすい部分”についても、伴走しながら確認しています。

AIやノーコードのおかげで、“作る”こと自体のハードルはかなり下がりました。

だからこそ今後は、

「安全に運用できるか」

の重要性が、以前よりかなり上がっていくんじゃないかと思っています。