トラストバンクテックブログ

株式会社トラストバンクのプロダクト系メンバーによるブログです

エンジニア組織で推進してきたAI導入までの振り返り

SREグループでマネージャーをしているyoshiroooです!

先日、 開発メンバーが集中してAIと向き合う 「開発部AIハッカソン(AI活用合宿)を開催しました。

開発部AIハッカソン開催!〜AIと向き合い、未来の働き方を探る2日間〜

ハッカソンでは、AIは実装の加速や運用業務の効率化に貢献できることがわかりましたが、その後も継続的にClaude Codeを利用し、その効果と課題を検証していくことを決めました。
結果、Claude Codeを正式に導入することになりました。
本記事では、その導入に至るまでの道のりを振り返りたいと思います。

検証への動機と継続的な活動

先のAIハッカソンの記事にある内容と重複しますが、開発部では、以前より一部のエンジニアが GitHub Copilot や Claude などのAIツールを個人レベルで活用していました。
しかし、その利用効果は個人に限られており、組織全体としてAIのポテンシャルを最大限に引き出せているとは言えない状況でした。

そこで、1回目のハッカソンから継続的にClaude Codeを利用し、その効果と課題を検証していくことを決め、以下のような複数のハッカソンを通じた検証を重ねることで、本格導入への確度を高めていきました。

  • 1回目(AIの可能性の確認): 「AIを使って、どんなことができるか、どんな開発フローになるのか」といった AIの可能性とポテンシャル を確認しました。

  • 2回目(実務での効果測定):実際の機能開発や運用業務の改善にAIを組み込み、具体的な成果(効果) が得られるかを確認しました。

  • 3回目(オンボーディング):正式導入を見据え、実際の機能開発タスクなどを通じて、より多くの開発メンバーにClaude Codeの利用体験と効果を共有するオンボーディングを実施しました。

また、各自がClaude CodeなどAIに関してインプットしたこと、検証してわかったことは、Slackやハッカソンの中で共有しました。

弊社の場合、幸いなことに会社全体でAIを活用していくぞ!という流れになっていました。
ですので、検証をしていく中で、AI利用による工数や品質面での効果、今後の見通しなどはまとめて、上層部に報告はしましたが、AI導入はNGということにはならず、その波に乗れたことは、推進において非常に良かったと考えています。

今思うとこの活動の中で難しかったのは、最終的に各メンバーがある一定レベルでAIを活用できるように、どう展開していくか、という点でした。
AI自体は良さそうと思っていても実際に利用するケースは限られていたり、自分でやった方が早いと感じている人もいたかもしれません。
この点については、3回目のオンボーディングの時間をしっかり確保し、AIを利用してタスクを進めることで、実装速度の速さなどの体験ができ、「AIはこんなにすごいのか」と思ったメンバーも出てきて、少しずつではありますが、展開しやすくなったと感じています。

このような継続的な検証を通じて、最終的にClaude Codeを正式に開発組織へ導入するという判断に至りました。

AIツールの申請・承認

AIを組織的に活用する上で、個人の判断でツールを導入することはできません。

弊社では、新規でクラウドサービスやツールを導入する場合、セキュリティと法務の観点から、チェックプロセスを踏む必要があります。

当初、社内でGeminiなど一部のAIツールがすでに利用可能でしたが、検証の幅を広げるために、正式導入に向けた検証期間中に利用を許可してもらうツールを増やしました(Claude Codeだけでなく、CursorやDevinなど)。

特にAI利用による情報漏洩などのセキュリティ面での懸念については、セキュリティチームには申請ベースだけでなく、何度も時間をもらい直接相談を進めていました。

セキュリティチーム・法務の方がスピーディーに対応してくれ、スムーズに検証を進めることができましたので、助かりました。

また、新しいAIサービスの導入、特に開発組織全体での利用となると、利用費用やライセンスに関する予算面の調整は避けて通れません。

この点においても、開発部の責任者が予算調整してくれて、意思決定のスピードを担保してくれたことも、AI導入に向けた検証の推進力となりました。

組織的な運用と定着化への取り組み

正式導入に向けて、AIツールを単に提供するだけでなく、開発メンバーが安全かつ効果的に活用し続けられるよう、組織的な運用ルールの整備が不可欠でした。

AIの活用方法やリスクに関する知見を集め、2回目のハッカソンやその後の業務利用で得られた知見をもとに、Claude Code 運用ルールを策定しました。

このルールを開発組織全体に展開するにあたり、ネットやAI関連勉強会で得た最新の活用事例やベストプラクティスをNotionにまとめました。
Anthropic社の公式記事や、ネットで丁寧にまとめてくださっている記事もあり、そのままベストプラクティスと活用させて頂きつつ、少しずつ手を加えて独自のルールにしたりしています。

安全性を担保する「ガードレール」の構築

AIの導入効果を最大化するためには、セキュリティリスクを最小限に抑えることが大前提となります。
特に、プロンプトに機密情報を含めてしまうリスクへの対策は必須です。

私たちは、たとえば下記のような観点で、利用における「ガードレール」を整備しました。

Claude Codeのガードレール(権限設定)

Claude Code が間違った操作(意図しないコードの実行やファイル操作)を行わないよう、Claude Code の実行権限を制限しました。
これにより、AIが暴走するリスクや、予期せぬ挙動によるシステムへの影響を最小限に抑えています。

MCP(Model Context Protocol)の利用

弊社が利用する MCPサーバの利用範囲を限定しました。
具体的には、Claude Code から外部サービスへ勝手に接続(連携)されることを禁止し、あらかじめ許可されたMCPのみに接続を限定しました。
これにより、社内の情報が外部へ漏洩するリスクを軽減することにしています。

MCPは、エンジニアからの新規接続希望もある中で、組織的なセキュリティレベルを担保できるよう、セキュリティチームと継続的に協議を進めています。

AIツールの導入はゴールではなくスタートですので、AIの進化と組織での利用実態に合わせて、今後も運用ルールは適宜見直していきます。

AI推進における「3つの壁」の突破

これまでの導入プロセス全体を振り返り、私たちがAI推進において乗り越えてきた課題や加速できた要因を、こちらのメルカリさんが話してくださっている記事で整理されていた「理解の壁」「組織の壁」「人の壁」の3つの観点から整理してみました。

理解の壁:「使う前提」の事業方針と経営層のコミットメント

一般的な課題としてありそうなのが、AIは使ってみないと効果が分からず、社内での PoC(概念実証)や導入費用対効果の説明に苦労しそうなことです。

しかし、弊社では、COOをはじめとする経営層が生成AIの価値を早期から理解しており、AIの活用を前提とした方針を明確にしていました。
これにより、「AIが本当に必要か」という議論ではなく、「どうすれば安全かつ効果的にAIを使えるか」といった議論に最初から集中することができました。
導入における障壁は、経営層全体による理解と後押しのおかげで、大幅に下がっていたと考えています。

組織の壁:推進チームと「やらないとまずい」という危機感

一般的な課題としてありそうなのが、導入担当者一人の熱意では限界があり、組織全体としての方針転換や、予算、法務・セキュリティ対応などの調整が難しそうなことです。

個々の担当者がAIの必要性を感じていても、組織としての方針転換には経営層の関与が不可欠です。
弊社では、経営層がAIに対して理解があり、「やらないとまずい」という認識がありました。

また、全社的な生成AI活用を推進する専門チームが存在することで、スピーディな予算調整や意思決定にも繋がったと考えています。

人の壁:AIハッカソンによる「AIの体験の機会」

一般的な課題としてありそうなのが、現場のエンジニアが「自分でやった方が早そう」など、抵抗感を持つといったことがありそうなことです。

開発メンバーの中にも、導入当初は一部のメンバーが利用する程度でした。
この「人の壁」を突破する上で、私たちが継続的に実施していたAIハッカソンの中で少しずつAIを利用するメンバーが増えたと感じています。
業務とは切り離された場で、1回目の合宿で「AIだけでどこまで開発ができるか」というテーマに取り組むなど、AIを体験することで、AIは「強力なツール」として捉え直すことができたと思います。
(今後、まずはAI利用率を上げていくことが必要と考えています)

特に、2回目、3回目の検証を通じて具体的な知見が溜まったことで、AIが苦手なことと得意なこともだんだんと見えてきて、AI活用に取り組める土台が整いました。

まとめ:今後の活動と展望

導入はゴールではなくスタート

本記事では、私たち開発部でClaude Codeを正式導入するまでを、少し事例もあげなら、振り返りました。

弊社では、AIハッカソンという「AIの体験の機会」を通じて先の3つの壁を乗り越えることができました。
しかし、正式導入は単なるスタートラインに過ぎません。

今後の活動:モニタリングとルールの継続的な見直し

現在、Claude Code は開発フローに組み込まれ始めましたが、その利用効果や安全性を最大化するため、今後も継続的な活動が必要です。

利用状況と効果のモニタリング

正式導入したとはいえ、AIが組織に定着したかを判断していく必要があり、利用率や活用領域を継続的にモニタリングしていきます。
具体的には、「どのチームが」「どの開発フェーズで」AIを利用し、それが「開発工数」や「コード品質」にどのような影響を与えているかなどを定量的に計測していきたいと考えています。

運用ルールの適宜見直し

策定した運用ルールは、AIの進化と組織の利用実態に合わせて適宜見直していきます。
モニタリングで得られたデータや、現場からのフィードバックに基づき、Claude Codeのガードレール設定など、常に最新の状態にアップデートしていきます。

また、Claude Code以外のAIツールの選択肢もあり、絞らず幅広く使って検証していくという選択肢もありますが、弊社の場合はClaude Codeに寄せて、まずは知見をためていくことにしました。
もちろん、1年後にAIがどう進化しているかわかりませんし、状況に応じた対応は必要だと思っていますので、柔軟に対応しようと考えています。

さいごに

AI導入までを振り返ってみました。 上層部の方、セキュリティチームの方、法務の方、ハッカソンに参加してくれた開発メンバーの協力があり、導入ができたと思いますので、感謝です。

トラストバンクでは、一緒に働く仲間を絶賛募集しています!
少しでも興味を持ってくださった方は、ぜひ採用情報などご覧いただき、お気軽にご連絡ください!