はじめに

GitHub Copilot Proをセキュリティの厳しい（めんどくさい）企業で導入するまでにやったこと
私のポジション：自社ソリューションのエンジニアリーダー
やったこと：自チーム内へのGitHub Copilotの導入
やっていないこと：自社全体への展開

GitHub Copilotとは

プログラミング支援のAIツールとしてはスタンダードなのでもはや説明は不要かと

導入するに至った背景

世の中の流れ

2023年前半、IT企業が全社導入しだす

2023年後半、非IT企業への導入も進む

自社の状況

会社としてのGitHub Copilotへの案内があるだろうと待っていたが、特に案内もないまま2024年に
セミナーなどで社外の人と話すと、GitHub Copilotは使っているのは当たり前レベルで話が進むことも多く
「会社として許可しない→社員自腹の野良Copilotが増える」だけだと感じた
それなら、チームとして許可して把握している範囲で利用してもらうほうが健全だろうということで

GitHub Copilotの契約プラン

ビジネス用のGitHub Copilot for Businessを契約することに

GitHub Copilot for BusinessはOrganizationに対して紐づき、Organization 全体にわたるポリシー管理が可能
個人アカウントをOrganizationに紐づけてCopilotを割り当てる形

GitHub Copilot for Business利用のために、以下のGitHubアカウントが必要

GitHub Organizationアカウント
GitHub 個人アカウント（管理者）
GitHub 個人アカウント×人数分

導入する上での対応

GitHubCopilotをチームで利用するために対応したこと

利用範囲・運用ルールの作成

生成AIの利用ガイドライン
5　データ入力に際して注意すべき事項
（6）　自組織の機密情報
　自【社】内の機密情報（ノウハウ等）を生成AIに入力する行為は何らかの法令に違反するということはありませんが、生成AIの処理内容や規約の内容によっては当該機密情報が法律上保護されなくなったり特許出願ができなくなったりしてしまうリスクがありますので、入力しないでください。

「日本ディープラーニング協会」が出している生成AIの利用ガイドラインの上記記述への対応として、GitHub Copilotの利用範囲と運用ルールを設定

利用範囲

チームで「法律上の保護が必要であったり特許出願に関わるノウハウ（ビジネスロジック）」を定義
上記に該当するコードは生成AIであるGitHub Copilotの利用範囲外とした。

運用ルール

利用範囲を守るための運用ルールを設定
例：
・GitHub Copilotの利用をVSCodeの拡張機能のみで利用する
・VSCodeのデフォルトのGitHub Copilotの自動予測をOFFに設定
・GitHub Copilotを許可するworkspaceだけ

GitHub Organazationの作成

Organization アカウントの作成

Organizationの作成

補足

GitHub Organazationを作成するためのアカウントはメーリングリストで作成
※Organazationを作ったGitHubアカウントにはCopilotを割り当てられなかった。管理者もCopilotを利用したかったため、別途個人アカウント(管理者)として作成

Organizationのポリシー管理

パブリックコードに一致する提案
-ブロックを選択

Copilotの割り当て

個人ごとにGitHubアカウントを作成

会社メールアドレスで作成
アカウント名のprefixを決めておくと検索しやすくて便利

チームにGitHub Copilot Businessを導入した