【事例型】情シスがClaude Codeで社内スクリプト保守を内製化したイメージ(匿名・概念)
目次 クリックで開く
中堅以上の企業において、情報システム部門(以下、情シス)が抱える深刻な課題の一つに「スクリプトの塩漬け化」があります。数年前に前任者が作成したGoogle Apps Script(GAS)や、場当たり的に作成されたPythonのデータ連携スクリプト。これらはビジネスの根幹を支えているにもかかわらず、ドキュメントが整備されず、誰も中身を触れない「負債」となっているケースが少なくありません。
この課題を劇的に解決するゲームチェンジャーとして登場したのが、Anthropic社の公式CLIツール「Claude Code」です。従来のチャット型AIと異なり、開発環境のターミナル上で自律的に動作するこのエージェントは、既存のリポジトリを丸ごと理解し、コードの修正からテスト、プルリクエストの作成までをシームレスに実行します。
本記事では、情シスがClaude Codeを活用して、社内の「野良スクリプト」や「レガシーコード」の保守を内製化し、安全に運用するための具体的なアーキテクチャと手順を詳しく解説します。
Claude Codeとは?情シス実務で「チャットAI」を超越する理由
多くの情シス担当者は既にChatGPTやClaudeのWeb版(Claude.ai)を利用しているかもしれません。しかし、数百行から数千行に及ぶ既存のプロジェクトファイルをWebブラウザにコピペして指示を出すのは限界があります。Claude Codeは、Anthropicが公式に提供する「コーディングに特化した自律型エージェント」であり、以下の特徴を持ちます。
- ファイルシステムへの直接アクセス: ターミナル(CLI)から起動し、ローカル環境やサーバー上のソースコードを直接読み書きします。
- リポジトリ全体のコンテキスト理解: 単一のファイルだけでなく、プロジェクト全体のディレクトリ構造や依存関係を把握した上で修正案を提示します。
- ツールの自律実行: 必要に応じて
grepでコードを検索し、lsでファイル構造を確認し、さらにはpytestやnpm testなどのテストコマンドを実行して、自身の修正が正しいかを確認します。
これにより、情シス担当者は「このAPI連携スクリプト、最近エラーが出るんだけど原因を調べて直して」と一言指示するだけで、Claude Codeがログを確認し、コードを修正し、動作確認までを完了させるという運用が可能になります。
公式仕様と料金体系の確認
Claude Codeは、Anthropicの提供するAPI(Claude Sonnet 4.6 等)をバックエンドで使用します。利用にはAnthropicのAPIキーが必要で、料金は従量課金制です。最新の料金や詳細なインストール方法は、Anthropic公式ドキュメントを確認してください。一般的に、大規模なリファクタリングを行っても、外注エンジニアを数時間稼働させるコストの数十分の一から百分の一に収まるケースがほとんどです。
【実践】CLAUDE.mdとリポジトリ管理による内製化フロー
情シスが保守を引き継いだ際、最も困るのが「このコード特有のルール」が不明なことです。Claude Codeには、プロジェクト固有のルールを記憶させるための「CLAUDE.md」という仕組みがあります。
1. CLAUDE.md による「秘伝のタレ」の明文化
リポジトリのルートディレクトリに CLAUDE.md を配置します。ここには、そのスクリプトを運用する上での「絶対に守るべきルール」を記載します。Claude Codeはこのファイルを優先的に読み込み、指示に従います。
プロジェクトルール 命名規則: 関数名はスネークケース(例: sync_user_data)とする セキュリティ: APIキーは必ず .env から読み込み、直書きを禁止する テスト: 修正後は必ず pytest を実行し、カバレッジ80%以上を維持する エラーハンドリング: Slack通知用関数(utils/slack.py)を必ず通すこと
このように定義しておくことで、AIが勝手な判断でコードを書き換えるリスクを防ぎ、情シス内での品質基準を一定に保つことができます。
2. 既存コードの解析とドキュメント生成
前任者が残した謎のスクリプトがある場合、まずはClaude Codeに解析させます。
> 既存の scripts/data_sync.py の挙動を解析して、Markdown形式で仕様書を作成して。
Claude Codeはコードを読み込み、外部APIの呼び出し先、依存ライブラリ、実行フローを可視化します。これだけで、情シスの属人化問題は半分解決したと言っても過言ではありません。
情シス内製化における「GitHub × Claude Code」の運用フロー
AIエージェントに直接本番環境のファイルを触らせることは、ガバナンスの観点から推奨されません。Git(GitHub/GitLab等)を活用した、以下の承認フローを構築することが実務上の正解です。
ステップ・バイ・ステップの運用手順
- Issueの作成: 「SaaSのAPIアップデートに伴う認証ロジックの修正」といったIssueをGitHub上で作成します。
- Claude Codeの起動とブランチ作成: 情シス担当者がローカルでClaude Codeを起動し、指示を出します。
> fix/auth-update ブランチを作成して、Issue #12 の修正を行って。修正が終わったらテストを回して。 - エージェントによる自動修正: Claude Codeがソースコードを変更し、テストが通ることを確認します。
- プルリクエスト(PR)の自動生成: 修正内容を要約し、コミットおよびPRの作成までClaude Codeに行わせます。
- 人間による最終レビュー: 情シス責任者やリードエンジニアがGitHub上でPRを確認し、マージします。
このフローの利点は、「AIが何をしたか」の履歴がすべてGitに残ることです。万が一、修正によってバグが発生しても、即座に以前の状態にロールバックできます。
AIコーディングツール比較表
現在、多くのAIツールが存在しますが、情シス実務(特に既存保守)におけるClaude Codeの立ち位置を整理しました。
| ツール名 | 主な形態 | 得意なタスク | 情シス実務での評価 |
|---|---|---|---|
| Claude Code | CLI / エージェント | 既存リポジトリの解析・一括修正・テスト実行 | 最適。 保守やリファクタリングに極めて強い。 |
| GitHub Copilot | IDE拡張(補完型) | 新規コードのコーディング、リアルタイム補完 | 開発作業のスピードアップには良いが、エージェント機能は弱い。 |
| Cursor | AI統合型エディタ | 直感的なコード修正、UIベースのAI対話 | 使いやすいが、CLI自動化やサーバー上での作業には不向き。 |
| Cline (旧Claude Dev) | VS Code拡張 | 自律的なファイル操作とWeb検索 | Claude Codeに近いが、Anthropic公式ツールの方が環境構築が容易。 |
情シスが扱うスクリプトは、VS Codeなどのエディタを立ち上げるまでもない「ちょっとした修正」や「サーバー上のバッチ処理」も多いため、CLIで完結するClaude Codeの機動力は大きな武器になります。
情シス業務分野別 Claude Code活用シナリオ × 実装難易度 × セキュリティ考慮点 早見表
前のセクションでGitHub×Claude Codeの運用フローを解説しましたが、「どの情シス業務にClaude Codeを当てるか」の判断は業務の性質と扱うデータの機密度によって変わります。社員マスタを扱う人事系スクリプトと、外部公開のAPIを扱う開発補助では、Claude Codeへの入力情報の範囲も違います。以下の表は情シス業務分野別のClaude Code活用シナリオと実装時の注意点をまとめたものです。
| 情シス業務分野 | Claude Code活用シナリオ | 実装難易度 | セキュリティ・ガバナンス考慮点 | 効果実感までの目安期間 |
|---|---|---|---|---|
| 社内ツール・スクリプト開発 (業務自動化ツール) |
「毎月の勤怠集計Excelを読み込んでfreeeに一括インポートするPythonスクリプトを書いて」「社内申請フォームのGASコードを改修して承認フロー通知を追加して」などの要件をClaude Codeに口頭説明してコードを生成する | 低〜中(既存コードのリファクタリング・機能追加は低。新規ツール開発はテスト設計込みで中程度) | Claude Codeに入力するコードに個人情報・認証情報(APIキー・パスワード)が含まれないよう、ビルド成果物等は.gitignoreで読み取り対象から外し、機密ファイルは.claude/settings.jsonのpermissions.denyにRead(./.env)等のルールを定義して確実に拒否する。社内ツールのリポジトリはプライベートリポジトリで管理してアクセス権を情シスメンバーのみに制限する | 1〜2週間(既存スクリプトのClaude Code補完なら即日効果を実感できる) |
| インフラ・クラウド設定管理 (IaC・設定ファイル生成) |
「このAWSセキュリティグループの設定をTerraformで書いて」「Microsoft Entra IDのConditionalaccessポリシーをPowerShellで適用するスクリプトを生成して」などのIaCスクリプト自動生成に活用 | 中(クラウドサービスごとのAPIとリソース設定の知識が必要。Claude Codeはテンプレート生成は得意だが、本番環境への適用前に必ず人間がレビューする) | 本番インフラの設定変更は必ずstaging環境でのテストを挟む。Claude Codeが生成したTerraformコードはplanで差分確認してからapplyする手順を社内ルールに明記する。クラウドの認証情報(Access Key等)は絶対にClaude Codeに貼り付けない | 2〜4週間(最初のIaCテンプレート整備に工数がかかるが、2本目以降は流用・改修で大幅に短縮できる) |
| ヘルプデスク・FAQ自動化 (社内ナレッジ整備) |
「過去1年のヘルプデスクチケットのテキストを読み込んでFAQとして整理して」「新入社員向けのPC設定手順書のMarkdown版を生成して」などのドキュメント自動生成に活用 | 低(既存のテキストデータからの整理・変換は難易度が低く、情シス担当者がコーディング経験なしでも取り組みやすい) | ヘルプデスクチケットに個人情報(従業員名・メールアドレス等)が含まれる場合は匿名化してからClaude Codeに入力する。FAQ・手順書の生成物は公開前にセキュリティ担当者がレビューして、内部情報の不適切な開示がないか確認する | 1週間以内(ドキュメント整備は即座に成果が見えやすく、チーム全体の生産性向上効果を実感しやすい) |
| セキュリティ監査・ログ分析 (異常検知スクリプト) |
「CloudTrailのログからroot操作を検出するPythonスクリプトを書いて」「Active Directoryの不審なログイン試行を検出するクエリを書いて」などのセキュリティ監視自動化に活用 | 高(ログ形式の理解・正規表現・セキュリティ知識が必要。Claude Codeはロジックのたたき台を生成するが、最終的な検知ルールの定義は情シスのセキュリティ担当者が行う) | セキュリティログはClaude Codeに直接貼り付けず、サンプルまたは匿名化データでスクリプトのテストを行う。実際のログへの適用は社内環境内(Claude Codeは使わずスクリプトを実行)で行う。生成したスクリプトのコードレビューはセキュリティ担当者が必ず実施する | 1〜3ヶ月(スクリプト自体は短期生成可能だが、誤検知・見落としのチューニングに時間がかかる) |
この表で最もクイックウィンが得やすいのが「社内ヘルプデスクFAQのClaude Code整備」です。コーディング経験がない情シス担当者でも、過去チケットのテキストをClaude Codeに渡してFAQを自動生成する作業はすぐに着手できます。最初の1週間でFAQ20〜30件を生成してNotionやConfluenceに掲載するだけで、ヘルプデスクへの同じ質問の繰り返しを削減でき、Claude Codeの業務活用効果を組織内に実証する第一歩になります。
セキュリティとガバナンス:社内リポジトリを安全に扱う設定
情シスの資産を扱う以上、セキュリティ対策は不可欠です。Claude Codeを導入する際は、以下の設定を必ず実施してください。
permissions.deny と .gitignore の使い分け
解析不要な巨大なバイナリデータやログは .gitignore に記載すれば既定で読み取り対象から外れ、不要なデータがAIのコンテキストに送られるのを防いでAPIコストの削減にも繋がります。さらに、機密情報を含むファイルを確実に読み取らせないためには、.claude/settings.json の permissions.deny に "Read(./secrets/**)" や "Read(./.env.*)" といった Read ルールを定義します。
実行承認フローの厳格化
Claude Codeはデフォルトで、破壊的なコマンド(ファイルの削除など)を実行する前にユーザーに承認を求めます。この「Review commands」設定を無効化せず、必ず人間が内容を確認してから y を押す運用を徹底してください。
AGENTS.md による権限分離
さらに高度な運用として、AGENTS.md を作成し、「このスクリプトはこのディレクトリ以外を触ってはならない」といったサブエージェントへの指示(制約)を記述することも検討してください。これにより、エージェントの行動範囲を限定し、予期せぬ広範囲の破壊を防ぐことが可能です。
よくある質問(情シス Claude Code 社内スクリプト 保守 内製化)
Q. 情報システム部門がClaude Codeで社内スクリプト保守を内製化する場合の進め方は?
進め方は①スコープを絞ったPoCから開始:既存のVBA/PowerShell/Pythonスクリプトの保守タスク(バグ修正・仕様変更対応)を1〜2件選定してClaude Codeで試す②スキル要件の再定義:コーディング未経験でもClaude Codeを使えば保守タスクに対応できるか評価③ガバナンスルールの整備:Claude Codeが提案したコードの必須レビュー者・本番適用前の承認フロー・ログ保存ルールを事前に決める④定量評価:内製化前後の対応時間・外注費用・品質(バグ件数)を比較して経営層に報告、の4ステップです。
Q. Claude Codeで社内スクリプトのドキュメント整備を効率化するには?
ドキュメント整備の手順は①既存スクリプトをClaude Codeに読ませる:「このPythonスクリプトの処理フローを日本語で解説して」と依頼して素早くコード解説を生成②関数・変数名の説明:「この関数の引数・戻り値・副作用を簡潔に説明して」でdocstringを自動生成③更新手順書の生成:「このスクリプトを月次でメンテする担当者向けの手順書を作って」でmarkdownの手順書を生成④変更履歴の整理:過去のバージョン差分をClaude Codeに渡して「変更点と理由をまとめて」でCHANGELOGを自動生成、の4ステップが効果的です。
Q. Claude Codeを情シスの内製開発で使う際の社内承認・セキュリティ体制は?
社内体制は①情報セキュリティポリシーの更新:AI支援ツール(Claude Code)の使用をIT資産管理ポリシーに明記。Anthropic利用規約・プライバシーポリシーを確認②機密データの入力禁止ルール:個人情報・機密仕様・顧客データをClaude Codeのプロンプトに含めない明示的なルール③コード品質チェック:Claude Codeが生成したコードはSASTツール(Semgrep等)でセキュリティスキャン→人間レビュー→ステージング検証→本番適用④外部サービスの使用に関する情報部門長承認:Claude Codeのような外部AIサービスの業務利用は情報部門長または情報セキュリティ委員会の承認を取得することが推奨されます。
まとめ:AIエージェントと共に「保守し続けられる」情シスへ
Claude Codeの登場により、情シスにおける「コードが書けないから外注する」「前任者がいないから触れない」という時代は終わりました。リポジトリを深く理解し、自らテストまで回すこのエージェントは、もはや単なる補助ツールではなく、情シスの「バーチャルな部下」と言える存在です。
まずは、社内の小さな自動化スクリプトをリポジトリ化し、Claude Codeに CLAUDE.md を書かせることから始めてみてください。それが、保守負債を解消し、真のDXを実現するための第一歩となります。
情シスが社内スクリプトの保守をClaude Codeで内製化する際は、どのリポジトリ・ファイルへのアクセスをAIに許可するかの権限設計と、変更履歴・操作ログの管理が情報セキュリティ上の前提となります。情シス・社内DX推進チームに合わせた導入設計や運用ルールの整備については、Claude Code 導入支援にお問い合わせください。
生成AIの法人導入・セキュリティ設計のご相談
ChatGPTやClaudeなど生成AIのプラン選定・セキュアな全社導入・権限/ログ設計を、貴社の体制に合わせて整理します。すでに導入済みの環境について『この設計で問題ないか』を確認したい、という導入前後のセカンドオピニオンにも対応しています。
AI・業務自動化
ChatGPT・Claude APIを活用したAIエージェント開発、n8n・Difyによるワークフロー自動化で繰り返し業務を削減します。まずはどの業務をAI化できるか診断します。