「便利」と「安全」は両立できるのか
2026年4月、メルカリが公開した一枚のスライドが、AI導入に悩む企業へ強烈な示唆を投げかけた。テーマは「Claude Codeを全社員に安全に配る方法」。エンジニア向けツールの話ではない。経営層が向き合うべきAIガバナンスの具体解である。
なぜClaude Codeは「危険」なのか
Claude Codeはターミナル上でコマンド実行・ファイル読み書き・Web取得まで自律的に行うAIエージェント。生産性は劇的に上がる一方、設定を誤れば認証情報の流出や重要ファイルの破壊に直結する。メルカリはこのリスクを前提にした上で、あえて非エンジニア社員にも展開するという判断を下した。
メルカリの5つの基本対策
- bypassモードの禁止:人間の確認を必ず介在させる
- curl等の危険コマンドは都度確認
- 環境変数読み込み・sudoの禁止
- Sandboxでディレクトリ外操作とネットワークを制限
- セキュリティポリシーをシステムプロンプトに埋め込む
ここまでは個人開発者でも読めば実施できる。本当の論点はこの先にある。
本質は「どう全社に配るか」
メルカリが使ったのは、従業員端末を一括管理するMDM(Jamf)。設定は最高優先度で配布され、社員側から上書きできない。安全は担保されるが、新しい矛盾が生まれる。
- エンジニア:「自由にカスタマイズさせてくれ」
- 非エンジニア:「最初から安全な状態で渡してくれ」
両方を満たす単一の設定は存在しない。ここで止まった企業は多いだろう。
解:HRシステム連携による「二層配布」
メルカリの解法はシンプルかつ強力だった。MDMにはHRシステムから「この人はエンジニア/非エンジニア」という属性情報が既に連携されている。これを活かし、属性ごとに異なる設定セットを配布する二層構造を構築した。
- エンジニア層 → 安全性を保ちつつカスタマイズ余地を残した設定
- 非エンジニア層 → 実現可能な範囲で最も厳格な設定
一つのツールを、組織の属性に応じて「別々の顔」で届ける。AIに限らず、あらゆる全社ツール展開に応用できる発想だ。
SYNCONの視点:これは「情シスの話」ではない
経営者・管理職にとって、この事例の本質は技術的ディテールではなく次の三点にある。
- AI導入の成否は「配布設計」で決まる。ツール選定ではなく、誰にどのレベルで渡すかの設計が勝敗を分ける。
- 属性別ガバナンスはAI時代の標準になる。全員一律の設定は、もはや安全でも生産的でもない。
- Anthropic公式も同じ方向へ動いている。Claude for Teams / Enterpriseの「Server-managed settings」は、MDMがなくても認証時に設定を自動配信する仕組みを標準提供している。
非エンジニア社員にAIエージェントを配る時代は、もう始まっている。問いは「配るか否か」ではなく、「どう配るか」に移った。メルカリの事例は、その最初の教科書になる。
▼ 参考ソース
・メルカリのClaude Codeセキュリティ設定の組織配布戦略(hi120ki氏 / Claude Code Meetup Japan #4)
・梶谷健人氏によるバズ投稿(2026/4/11)
SYNCON FREE DIAGNOSIS
あなたの業務に最適なAIツール、
まだ見つかっていませんか?
8つの質問に答えるだけ。約2分で完了。
SYNCON編集部が、あなた専用のAI活用プランをお届けします。
コメント