OpenAIを利用したコーディングについて | 株式会社テクノマーク

OpenAIを利用したコーディングについて

近年、生成AI（OpenAI など）を活用した開発支援が急速に普及しています。
株式会社テクノマークでは、システム設計・開発／インフラ運用／機械設計CAD など幅広い領域で支援を行っており、日々の業務で「速さ」だけでなく「品質」と「安全性」を守ることが最重要です。

そこで当社では、OpenAI を “便利ツール” ではなく “品質を上げるための開発プロセスの一部” として、ルールとチェック体制を整備したうえで活用しています。

テクノマーク流：OpenAI活用 5つの原則

機密情報は入力しない
顧客情報・ソースコード全文・設計書の原本・認証情報・内部URL等は投入禁止。要約や抽象化した情報のみで依頼します。
AIの出力＝完成品ではない
出力は「叩き台」。最終成果物は必ずエンジニアがレビュー・修正し、責任を持って提出します。
セキュリティと品質を先に置く
“動いた” だけでOKにしない。入力バリデーション、例外処理、権限、ログ、依存関係、脆弱性の観点で必ず見直します。
再現性のある使い方に寄せる
個人の勘に頼らず、テンプレ化したプロンプト、レビュー観点、手順（チェックリスト）で品質を揃えます。
ドキュメントが資産
コードだけでなく、仕様・設計意図・運用手順まで “読める形” で残します（ここ、AIが一番働きます）。

具体的な活用シーン

当社では、主に以下の用途でOpenAIを活用しています。

設計の整理：要件から機能分解、例外ケース洗い出し、API設計の叩き台作成
コーディング補助：雛形生成、リファクタリング案、命名案、処理の分割、正規表現の作成
テスト強化：テストケース案、境界値・異常系の網羅、モック戦略の整理
SQL/運用自動化：SQLの改善案、ログ調査手順、運用スクリプトの骨子作成
文書化：仕様説明、手順書、コメント整備、引き継ぎ資料の整形

※当社は多種多様な言語・環境での支援実績があるため、現場の制約に合わせて適用範囲を調整します。

逆に「やらないこと」（事故を起こすので）

顧客のソースコード一式や設計書原本をそのまま貼り付ける
APIキー、パスワード、接続情報など認証情報の入力
生成物をレビューせずにコミットする（これは“AI活用”ではなく“事故の自動化”です）

品質を担保するためのチェック（最低ライン）

OpenAIの出力を採用する場合、以下を必ず確認します。

要件を満たしているか（前提がズレていないか）
セキュリティ（入力検証、権限、ログ、依存ライブラリの安全性）
例外・エラー時の動作（想定外入力、タイムアウト、リトライ等）
既存設計との整合（命名規約、アーキテクチャ、運用ポリシー）
テストの有無（ユニット／結合／回帰）

最後に

OpenAIは、使い方を間違えると「開発を速くする」どころか「手戻りを速くする」危険な道具にもなります。
だからこそテクノマークでは、“ルール＋レビュー＋運用” のセットで、安全に生産性と品質を引き上げる形で活用しています。

生成AIの活用方針づくり、開発プロセスへの組み込み、現場導入（ガイドライン整備・教育）などもご相談いただけます。
お気軽にお問い合わせください。