副業人材を“数合わせ”に使う企業はもう手遅れ!? 生成AI時代の採用難に負けない、IT人材戦略のイロハ(3/5 ページ)

» 2026年07月17日 07時00分 公開

「副業=セキュリティリスク」という単純な問題ではない

 副業エンジニアを活用する上で避けて通れないのが、セキュリティとガバナンスです。ソースコード、顧客データ、ログ、設計資料、障害情報、生成AIに入力するプロンプトなど、機密情報に触れる可能性が高いからです。

 ここで重要なのは「副業エンジニアだから危険」ではないということです。問題は、組織の枠を超えて動く人間がいる中で、その人たちをどう管理・サポートするか。ここに関するルールを管理できていないことにあります。

「副業エンジニアだから危険」ではない(出所:ゲッティイメージズ)

 セキュリティリスクを軽減するために、次のような論点で制度設計を行う必要があります。

  • 私物PCの利用を認めるのか
  • GitHubやクラウド環境の権限範囲をどうするか
  • 顧客情報や本番データへのアクセスを許可するか
  • 生成AIツールへのコード・顧客情報の入力を認めるか
  • 契約終了時にアカウントやデータをどう削除するか

 特に直近では、生成AI利用のルール整備が重要になっています。副業エンジニアがChatGPTやClaude、GitHub Copilot、Cursorなどを利用すること自体は自然な流れです。一方で、入力して良い情報の範囲を定めていなければ、意図せず機密情報が外部サービスに入力されるリスクがあります。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

SaaS最新情報 by ITセレクトPR
あなたにおすすめの記事PR