AI開発 DX入門｜社会保険労務士法人ミライズ労務コンサルティング社内研修

CHAPTER 01 — PROLOGUE

はじめに ― なぜ"共通言語"がDXの前提か

この章でわかること。DXとは道具を新しくするだけでなく、仕事のやり方そのものを変えること。そしてAIやエンジニアと同じ言葉で話すための「最低限の地図」がなぜ必要か、という出発点を確かめます。

DXとは、紙の書類をPDFにすることではありません。それは仕事の「やり方そのもの」を変えていく取り組みです。

もちろん、紙をスキャンしてPDFにする、手書きの台帳をExcelに移す——こうした「道具のデジタル化」も第一歩としては大切です。ですがDX（デジタル・トランスフォーメーション、＝デジタルによる変革）が本当に目指すのは、その先。「申請書をいったん印刷して、印鑑をもらって、また入力し直す」といった流れそのものを見直し、もっと速く・もっと正確にできる形へ作りかえることです。

事務所の仕事でたとえると

顧問先の社長に、社会保険の手続きを「標準報酬月額の随時改定が…」と専門用語だけで一気に説明したら、社長は困ってしまいますよね。逆に、エンジニアやAIに「いい感じに業務を楽にして」とだけ頼んでも、相手は何をどう作ればいいか分かりません。どちらの側にも"通じる言葉"が要る——これがこの教材の出発点です。

いまは、未経験者でも「小さな業務アプリ」を作れる時代

かつてアプリ作りは、専門のエンジニアだけのものでした。ですが今は、Claude Code や Codex といったAIに日本語で頼むだけで、プログラミング未経験のスタッフでも小さな業務アプリを形にできます。たとえば「顧問先ごとの申請の進捗を一覧で管理する画面」のようなものを、自分たちの手で。

何も分からず頼むと

「いい感じにして」とだけ伝える。AIは推測で作るしかなく、的外れな成果物が返ってくる。直してもらおうにも、どこをどう直せばいいか説明できない。

言葉と地図があると

「この画面に、こういうデータを保存して」と具体的に頼める。出てきた提案や見積もりの意味も分かる。外部のエンジニアとも対等に打ち合わせができる。

重要

AIは「魔法の箱」ではなく「とても優秀な新人」に近い存在です。正しく指示できれば力を最大限に発揮しますが、こちらが何も分かっていないと、的外れな成果物が返ってきます。だからこそ、頼む側にも"最低限の言葉と地図"が必要になります。

AIに正しく指示する。外部エンジニアや外注先と打ち合わせる。出てきた見積もりや提案の意味を理解する。そのすべてに、共通の地図と言葉が要ります。同じ言葉・同じ思考で話せること——これがDXの大前提なのです。

補足

日本でも、経済産業省とIPA（情報処理推進機構）が2026年4月に「デジタルスキル標準（DSS）ver.2.0」を公表しました。AIの広がりを受けてデータ活用の項目などが見直され、DXを進める人材の"共通言語"として位置づけられています。世の中全体が、この「共通言語」を整え始めているということです（2026年6月時点。最新は公式サイトでご確認ください）。

この教材は「用語 → 構造 → 実践」の3段で進みます

① 用語を知る言葉の地図

→土台ができる

② 構造をつかむ全体像

→つながりが見える

③ 作って公開実践

まず言葉を知り、次に全体がどう組み合わさっているかをつかみ、最後に実際に作って公開する。この順番で進めば、知識がきれいに積み上がっていきます。下の3ステップが、この教材の歩き方です。

用語を知る
「サーバー」「データベース」など、AIやエンジニアが当たり前に使う言葉を、社労士業務にたとえながら一つずつ理解します。まずは"聞いたことがある"状態を目指します。
全体の構造をつかむ
受付（画面）・奥の事務処理（プログラム）・顧客台帳キャビネット（データベース）が、どうつながって一つのアプリになるのか。仕組みの「見取り図」を頭に入れます。
作って公開する
AIに頼みながら小さなアプリを作り、実際にインターネットへ公開するところまで体験します。手を動かすことで、言葉と構造が一気に腑に落ちます。

コツ

最初からすべてを完璧に覚える必要はありません。試験勉強のように丸暗記するのではなく、「困ったらこのページに戻ってくればいい」くらいの気持ちで読み進めてください。この教材は、いつでも開ける"安心して戻れる場所"です。

言葉が通じれば、仕事は変えられる。

CHAPTER 02 — ARCHITECTURE

Webアプリの全体像 ― フロントエンドとバックエンド

毎日使う給与・勤怠のクラウドも、その正体は「Webアプリ」です。画面の表側（フロント）、裏方の事務処理（バック）、情報をしまうキャビネット（データベース）。この3つの役割分担を、事務所の仕事にたとえて理解していきましょう。

そもそもWebアプリとは

Webアプリとは、ブラウザ（Chrome や Edge など）で開いて使うソフトのことです。インストール不要で、URLを開けばすぐ使えます。実は、いつも使っている給与計算や勤怠管理のクラウドサービス（SaaS）も、その正体はWebアプリです。

補足

SaaS（サース）は「Software as a Service」の略。ソフトを買い切るのではなく、毎月の利用料でクラウド上のアプリを借りて使う形を指します。普段の業務システムの多くがこの形です。

3つの役割 ― 受付・奥の担当・台帳キャビネット

Webアプリは、大きく3つの層に分かれて働いています。お客様の目に映るのは一番上の「受付」だけ。裏側では、奥の担当者が計算や判断を行い、台帳キャビネットが情報を保管しています。上から順に重なったこの3層が、Webアプリの基本構造です。

フロント（受付）FRONTEND

↓ お願い（リクエスト）

バック（奥の担当）BACKEND

↓ データ参照・保存

データベース（台帳キャビネット）DATABASE

フロント＝見て触る受付

画面・ボタン・入力フォームなど、利用者が直接操作する部分。HTML（骨組み）、CSS（見た目）、JavaScript（動き）の3つで作られます。

バック＝裏方の事務処理

計算・保存・判断、そしてログイン時の本人確認（認証）を担います。たとえば「社会保険料の計算ロジック」はここで動きます。

データベース＝台帳キャビネット

従業員データや手続き履歴などを整理して保管する場所。情報の出し入れを一手に引き受けます（詳しくは4章で扱います）。

事務所の仕事でたとえると

受付カウンターがフロント、奥で給与計算をする担当者がバック、顧客台帳キャビネットがデータベースです。お客様は受付としか話しません。受付が奥に取り次ぎ、担当者が台帳を見ながら処理し、その答えを受付経由でお返しする ― Webアプリもまったく同じ流れで動いています。

画面と裏方の往復 ― リクエストとレスポンス

フロントとバックは、つねに「お願い」と「お返事」をやり取りしています。利用者が画面で操作すると、フロントが裏方へ依頼（リクエスト）を送り、バックが処理して結果（レスポンス）を返し、画面に表示されます。この往復が、Webアプリの基本動作です。

画面で操作フロント

→

裏方が処理バック

→

台帳DB

→

裏方が整えるバック

→

画面に表示フロント

重要

利用者が見ているのはフロント（受付）だけ。計算や保存の本体は、すべてバックで行われます。「画面で押したボタンが、裏方への依頼書（リクエスト）になる」とイメージすると、仕組み全体がつかめます。

フロントを作る3つの言語

受付（フロント）は、役割の違う3つの言語を組み合わせて作られています。それぞれの分担は次のとおりです。

言語	役割	事務所にたとえると
`HTML`	骨組み（文章・見出し・入力欄の構造）	申請書の項目レイアウト
`CSS`	見た目（色・余白・フォント・配置）	書類の体裁・整え方
`JavaScript`	動き（クリック反応・入力チェック）	入力ミスを指摘するダブルチェック

フロントとバック、どちらが「主役」ですか？

どちらも欠かせません。受付だけでは計算ができず、奥の担当だけではお客様と話せません。両者が連携してはじめて、安心して使えるWebアプリになります。次章では、この裏方とのやり取りが「インターネット越し」にどう成り立つかを見ていきます。

お客様は受付としか話さない。けれど、答えを出しているのはいつも奥の担当者である。

CHAPTER 03 — THREE PLACES

開発の「3つの場所」 ― 手元・公開・本番データ

アプリづくりには「自分のPCの中」「インターネット上の公開先」「データを貯めるクラウド」という3つの場所があります。この区別がつくと、エンジニアやAIとの会話が一気に通じるようになります。

「動いた／動かない」「見える／見えない」「消える／消えない」――その答えは、いつも“どの場所の話か”で決まります。

同じ「アプリ」という言葉でも、それがどこで動いていて、データがどこに保存されているかで意味はまったく変わります。まずは3つの場所を、ひとつずつ整理しましょう。

① ローカルホスト（手元のPCの中だけ）

ローカルホスト（localhost）とは、「自分のPCの中だけで動かしているお試し環境」のことです。ブラウザのアドレス欄には http://localhost:3000 のように表示されますが、この localhost は「いま自分が触っている、このPC自身」を指す言葉です。だから、ここで動いているアプリは他人には見えません。壊しても誰にも迷惑がかからない、安全な砂場（すなば）だと考えてください。

② デプロイ（インターネットに公開する）

デプロイとは、手元で作ったアプリをインターネット上に置いて、誰でも開けるようにすることです。https://〜.vercel.app のような正式なURLが付き、お客様や同僚はこのアドレスからアクセスできます。「人に使ってもらえるのは、こちら」と覚えてください。

③ 本番データベース（クラウドの共有保管庫）

本番DB（データベース）は、入力されたデータを自分のPCではなく、クラウド上の共有保管庫（Neon など）に保存するしくみです。誰がどこから使っても同じ最新データが見え、PCを閉じても、電源を切ってもデータは消えません。事務所の正式な台帳は、こちらに置きます。

図：同じアプリでも「いま動いている場所」で、見える人とデータの置き場所が変わる。

注意

よくある誤解。localhost のURLを相手に送っても、相手の画面では開けません。 なぜなら localhost は「URLを受け取った人自身のPC」を指してしまうからです。手元で動くものを人に見せたいときは、必ず②のデプロイをして、正式なURLを共有しましょう。

事務所の仕事でたとえると

①ローカルホストは自分の机の上の下書きメモ。自席で自由に書き直せますが、他の人には見えません。②デプロイは事務所のホームページに正式掲載すること。URLを知っていれば誰でも見られます。③本番DBは全員で共有する顧客台帳キャビネット。誰が記入しても同じ最新の台帳が残り、自分が席を立っても中身は消えません。

見える人・データの置き場所・用途で整理

場所	見える人	データの置き場所	主な用途
① ローカルホスト `localhost`	自分だけ	自分のPC内／仮データ（消えてよい）	お試し・開発・練習
② デプロイ `〜.vercel.app`	URLを知る人みんな	公開サーバー上で動作	お客様・同僚が実際に使う
③ 本番DB `Neon` など	アプリを使う全員	クラウドの共有DB（永続・消えない）	正式なデータの保存

「データはどこにある？」を整理する

お試し中（開発）

データはPCの中や仮データに置く
消えても問題ない前提で試す
何度でもやり直せる安全地帯

本番（公開後）

データは Neon などの共有DBに保存
誰が使っても同じ最新データ
PCを閉じても消えない・永続

場所が分かれば、「いま誰の、何の話か」が分かる。

重要

会話のときは「それはlocalhostの話？それとも本番の話？」と一言確認するだけで、行き違いがぐっと減ります。手元で動いていても、デプロイしなければお客様には届かない――この順番を、まず覚えておきましょう。

CHAPTER 04 — DATABASE

データを守る器 ― データベースとNeon

アプリが扱う氏名や保険番号などの大切なデータは、どこに、どんなかたちで保管されているのでしょうか。その心臓部である「データベース」と、クラウドで使える「Neon」のしくみを、Excelや顧客台帳になぞらえて、未経験の方にもわかるようにやさしく見ていきます。

データベース（DB）とは ― 整理された保管庫

データベース（よく DB と略します）とは、検索・追加・更新・削除がすばやくできるように、きちんと整理されたデータの保管庫のことです。見た目はExcelの表によく似ていますが、何万件・何十万件という大量のデータでも速く正確に扱え、複数の人が同時に使ってもデータが壊れにくい、という強さを持っています。

事務所の仕事でたとえると

顧問先ごとの従業員名簿を、ただ机に積んだ紙の束ではなく、五十音順・会社別にきっちり仕切られた顧客台帳キャビネットに収めているイメージです。「あの人の記録を出して」と言えばすぐ取り出せ、誰かが1ページ書き換えている最中でも、台帳全体がぐちゃぐちゃにならないように管理されています。これがデータベースの役割です。

テーブル・行・列 ― Excelの感覚でつかむ

データベースの中身は、Excelを思い浮かべると一気にわかりやすくなります。下の対応表のとおり、Excelのシートにあたるものを テーブル、1件1件のデータ（たとえば従業員1人分）を行、氏名や基礎年金番号といった項目を列と呼びます。

データベースの言葉	Excelでいうと	社労士業務での例
テーブル	1枚のシート	「従業員名簿」の表
行（レコード）	横の1行	従業員1人分のデータ
列（カラム）	縦の1列・項目名	氏名／基礎年金番号／入社日

補足

1つのデータベースの中に、テーブル（＝シート）を何枚でも作れます。たとえば「従業員テーブル」「顧問先テーブル」「給与テーブル」を別々に持ち、それらを連携させて使う、というイメージです。

SQL ― データベースへの「お願いの言葉」

データベースに「こういうデータを出してほしい」と頼むときに使う言葉を SQL（エスキューエル）と呼びます。たとえば「30歳以上の従業員を出して」「この従業員の住所を更新して」といったお願いを、決まった書き方で伝えるための言葉です。書き方を細かく覚える必要はまったくありません。「データベースには専用のお願いの言葉がある」とだけ知っておけば十分です。

事務所の仕事でたとえると

キャビネット係に「今年入社した人の台帳だけ抜き出して」「この人の住所欄を直しておいて」と依頼するときの、決まった頼み方が SQL です。アプリを作るときは、この頼みごとをAIエージェントが代わりに書いてくれるので、私たちは内容を理解できれば大丈夫です。

なぜExcelやファイルではなく、データベースなのか

「Excelや共有フォルダのファイルでも管理できているのに、なぜわざわざデータベース？」と思うかもしれません。Excelが悪いわけではなく、手元の集計や下書きにはExcelが最適です。一方で、アプリが裏側で大量のデータを安全に扱うなら、データベースのほうが向いている理由があります。役割分担と考えてください。

同時に使っても安全

複数人が同時にアクセスしても、上書き合戦でデータが壊れにくい。共有フォルダのExcelで起きがちな「ほかの人が開いていて読み取り専用になる」問題も避けやすくなります。

検索が速く正確

何万件あっても、条件に合うデータを一瞬で取り出せます。手作業のフィルタやVLOOKUPより速く、ミスも起きにくくなります。

アプリと自動でつながる

アプリが裏側で自動的に読み書きできます。「申請したら台帳に自動で記録される」といった仕組みは、データベースだからこそ作れます。

Neonとは ― クラウドで使えるPostgreSQL

Neon（ネオン）とは、インターネットの向こう側（クラウド）で動くデータベースのサービスです。中身は PostgreSQL（ポストグレスキューエル、通称「ポスグレ」）という、世界中で広く使われている信頼性の高いデータベースです。サーバーレスという言葉で説明されますが、これは「サーバーが無い」のではなく、「自分でサーバーの面倒を見なくてよい」という意味です。無料枠はクレジットカード不要・期限なしで試せます（2026年6月時点。最新は公式 neon.com で確認）。

比べる点	自分でサーバーを管理する場合	Neonにまかせる場合
用意	機械（サーバー）を買い、設定する	登録すればすぐ使える
故障・更新	停電や故障への備え、更新も自前	故障対応・更新はNeon側が担当
バックアップ	自分で取って保管する	仕組みとして用意されている
アクセス増	増強も手作業	自動で対応（自動スケール）
結果	運用に手間がかかる	本業（顧問先対応）に集中できる

事務所の仕事でたとえると

大切な顧客台帳を、事務所の鍵付きキャビネット（自分のPCの中）にしまうのではなく、警備も空調も管理人もそろった銀行の貸金庫（クラウドDB＝Neon）に預けるイメージです。金庫室の建物そのもの（サーバー）の維持は銀行（Neon）がやってくれるので、私たちは中身の出し入れに集中できます。

補足

運営面では、2025年5月にデータ分析大手のDatabricksがNeonを約10億ドルで買収しました（2026年6月時点）。ブランドとサービスはそのまま続いており、neon.com から登録できます。「新しいデータベースを1秒未満で作れる」速さが、AIが大量のデータベースを自動で作る用途で高く評価されたことが背景にあります。

Neonの3つの特徴

DBブランチ

本番のコピーを約1秒で作成（コピーオンライト方式）。コピー上でいくら試しても本番に影響しません。練習や、危険な一括変更のテストに最適です。

自動スリープ

約5分アクセスが無いと眠り（scale to zero）、その間の処理課金はゼロ。再アクセスすると、おおむね1秒以内（目安0.4秒ほど）で目を覚まします。

自動スケール

アクセスが急に増えても、必要な分だけ自動で能力を広げます。繁忙期の手当ても自分でしなくて大丈夫です。

DBブランチ ― 本番をいじらず安全に練習する

本番DB
お客様の実データ

→

ブランチ（写し）
練習・テスト用

→

安心して検証

事務所の仕事でたとえると

給与の一括変更を本番台帳でいきなり試すのは怖いもの。DBブランチは「台帳のコピーを瞬時に作り、そのコピーで練習する」ようなものです。失敗してもコピーを捨てればよく、本物の台帳は傷ひとつ付きません。

接続文字列 ― データベースにつなぐ「鍵付きの住所」

アプリがNeonのデータベースにつなぐには、接続文字列（connection string。多くは DATABASE_URL という名前で扱います）という1行の文字が必要です。postgres://… という形をしていて、「どこにある、どのデータベースに、どの鍵で入るか」がすべて詰まっています。つまり、これは住所と鍵がセットになった、たった1行の合言葉です。

接続の安全 ― ブラウザから直接つながない

ここが情報管理でいちばん大切な点です。利用者のブラウザ（フロント）から直接DBにつなぐのは危険です。必ずサーバー（バックエンド）を経由させ、サーバーが代わりにデータベースへ問い合わせます。通信は SSL/TLS で暗号化されます。

ブラウザ
利用者の手元

→

サーバー
バックエンド

→

Neon
データベース

ブラウザ → Neon に直結

↓

合鍵（接続文字列）が利用者に丸見えになる

↓

だから直結はしない

注意

接続文字列（例：DATABASE_URL）は、保管庫の「住所＋合鍵」がまとまった、いわば最重要の機密です。コードに直接書いてはいけません。必ず環境変数（プログラムの外に置く秘密の設定欄）にしまい、画面や共有フォルダ、メールに載せないこと。通信は SSL/TLS で暗号化されますが、鍵そのものの管理は人の責任です。とくに、プログラムを公開する場所である GitHub に接続文字列を直接書き込むのは厳禁です。

情報管理

顧問先の個人情報は事務所の信用そのものです。クラウドDBを使うときも「誰がアクセスできるか」「鍵を誰が持つか」を、社会保険の手続き書類と同じ厳格さで管理しましょう。

事務所の仕事でたとえると

顧客台帳を、PC内の鍵付きキャビネットにしまう代わりに、警備の整った銀行の貸金庫（クラウドDB＝Neon）に預けるイメージです。貸金庫は頑丈で監視も万全。ただし合鍵（接続文字列）を落とせば意味がありません。合鍵の管理だけは、これまで以上に厳重に。

重要

覚えるのは3つだけ。①データベースは「大量・同時・安全に強い保管庫」。②Neonは「自分で面倒を見なくてよいクラウドの保管庫」で、無料から試せる。③接続文字列は門外不出、ブラウザから直結しない。この3点を押さえれば、エンジニアやAIと同じ言葉で話せます。

データベースは「整理された保管庫」。Excelに似ているが、大量・同時・安全に強い。
テーブル＝シート、行＝1件、列＝項目、と覚える。
Neonはクラウドで動くPostgreSQL。サーバー管理が不要で無料枠から始められる。
接続文字列は合鍵。GitHubやコードに直接書かず、環境変数で秘密に扱い、ブラウザから直結しない。

CHAPTER 05 — VERSION CONTROL

変更を記録する ― git・コミット・ブランチ・マージ

ファイルの「いつ・何を・なぜ変えたか」をすべて記録し、いつでも過去に戻れる仕組み。それが git です。この章で、外注やAIとの会話に出てくる用語の正体をつかみます。

git ＝超高機能な「元に戻す」

申請書類を直していて「やっぱり昨日の状態に戻したい」と思ったことはありませんか。git（ギット）は、ファイルの変更履歴をまるごと記録・管理する道具です。2005年に生まれ、いまや世界中のソフトウェア開発の標準になっています。ひとことで言えば、何百回でもやり直せる超高機能な「元に戻す（undo）」です。

事務所の仕事でたとえると

申請書を Ver.1 → Ver.2 → Ver.3 と版を分けて保存しておく「版管理」と同じ発想です。ただし git は、いちいち別名で保存しなくても、変更のたびに自動で履歴を積み上げてくれます。「3つ前の版に戻す」「先週の金曜時点と今を見比べる」が、コピーを散らかさずにできるイメージです。

4つの基本用語

commit（コミット）区切りのよい所で作る「保存ポイント」。あわせて「何を変えたか」のメッセージを残す。後でその時点にまるごと戻れる。

branch（ブランチ）本体（main）を触らずに枝分かれさせた「作業用の分身コピー」。完成するまで本体に一切影響しない。

merge（マージ）ブランチで仕上げた成果を本体に合流させること。多くの場合 git が自動でうまく合わせてくれる。

conflict（コンフリクト）2人が同じ場所を別々に直して「どちらを採用？」となった状態。エラーではなく「人が選んでね」というお知らせ。

commit ＝区切りのよい保存ポイント

キリのよいところで commit をすると、その瞬間のファイルの状態に「しおり」が挟まります。しおりには必ず短いメモ（メッセージ）を添えます。たとえば「給与計算表の残業単価を修正」。後から履歴を見れば、いつ・何のために変えたかが一目で分かり、必要ならその時点に丸ごと巻き戻せます。

コツ

コミットは「大きく一気に」より「小さくこまめに」が基本です。給与計算で言えば、全社分を一度に確定するより、部署ごとに区切って確認する方が、ミスを見つけやすいのと同じ考え方です。

branch → commit → merge の流れ

新しい作業を始めるときは、まず本体から枝分かれ（branch）させて、その中で安心して直します。仕上がったら本体へ合流（merge）させる。この一連の流れが、git のいちばん基本的な使い方です。

本体main

→branch（枝分かれ）

作業用の分身branch

→commit（保存）

直して記録commit

→merge（合流）

本体に反映main

branch（ブランチを切る）
本体（main）はそのままに、作業用の分身コピーを作る。ここで何をしても本体は無傷。
commit（こまめに保存）
区切りのよいところで保存ポイントを作り、何を変えたかメモを残す。
merge（本体に合流）
作業が完成したら、成果を本体へまとめて反映する。多くは git が自動で合わせてくれる。

事務所の仕事でたとえると

提出前の申請書を、いきなり清書版（本体）に上書きせず、下書きコピー（ブランチ）で直すのと同じです。下書きで内容が固まってから清書に反映すれば、途中の試行錯誤が本番をけっして汚しません。ダブルチェック文化と相性のよい進め方です。

conflict は「エラー」ではなく「お知らせ」

2人が同じファイルの同じ行を別々に直すと、git は「どちらを採用すべきか自動では決められません」と立ち止まります。これが conflict（コンフリクト）です。別々の行を直していれば、git が両方をきちんと取り込んでくれるので、起きません。

重要

コンフリクトは故障でも失敗でもありません。「人が判断してください」というていねいなお知らせです。回覧で2人が同じ欄に違う赤字を入れたとき、最後に人が「どちらを正とするか」を決めるのと同じ。落ち着いて選べば、すぐ解消できます。

git と GitHub は別物

よく混同されますが、この2つはまったく別の道具です。git は手元のPCで履歴を記録する仕組み、GitHub はその記録をネット上で共有・保管する場所。次章で扱う push / pull / PR は、すべて GitHub 側（共有）の話です。

git（手元の道具）

自分のPCの中で変更履歴を記録する
Word 本体のような「作るための道具」
ネットがなくても使える

GitHub（クラウド共有）

記録した成果をネット上で共有・保管する場所
Google ドキュメントのような「みんなで見る場所」
次章の push / pull / PR の舞台

補足

push（手元の記録を共有へ送る）、pull（共有から最新を取り込む）、PR（変更のレビュー依頼）は、いずれも 第6章 GitHubと共同作業 でくわしく扱います。ここでは「git＝手元、GitHub＝共有」という線引きだけ押さえれば十分です。

実務では AI が操作を代行してくれる

安心してください。コマンドを丸暗記する必要はありません。実務では Claude Code や Codex が、コミットやブランチ操作を代わりに実行してくれます。私たちに必要なのは考え方を知っておくこと。仕組みが分かっていれば、AIや外注エンジニアと同じ言葉で会話でき、指示も的確になります。

2005

git が誕生した年。世界標準の歴史ある道具

∞

何度でも作れる「保存ポイント」の数

こまめにコミットしていれば、失われる過去はゼロ

変更を恐れず、いつでも戻れる。git は「失敗していい安心」を仕事に持ち込む道具です。

CHAPTER 06 — COLLABORATION

チームで育てる ― GitHubと共同編集

一人で書いた変更の履歴(git)を、クラウドに置いてチーム全員で安全に共有・共同編集する仕組みが「GitHub」です。誰が直しても履歴と承認が残る、事務所の決裁文化そのままの世界を見ていきます。

前の章で学んだgitは、あくまで「手元のパソコンの中」で変更の履歴を残す道具でした。でも、それだけでは同僚と分け合えません。そこで登場するのがGitHubです。gitが記録した履歴をまるごとクラウド(インターネット上の保管場所)に置き、チームで共有・共同編集できるようにするサービスです。

事務所の仕事でたとえると

GitHubは共有フォルダと回覧・決裁のワークフローを一体にしたものです。誰かが書類を直したら、いきなり正式版に上書きするのではなく、「回覧 → 上長の承認印 → 正式版へ反映」という流れを必ず通る。だから誰が・いつ・どこを直し、誰が承認したかが全部記録として残ります。手続き書類のダブルチェック文化と同じ安心感です。

まず覚える3つの言葉

リポジトリ (repository)プロジェクト1件分の保管箱。履歴も全部ここに入る。顧問先1社ごとのキャビネットのイメージ。

push (プッシュ)手元の変更をGitHubへ「上げる」。自分の机の書類を共有棚に出す動き。

pull (プル)GitHubの最新を手元へ「取り込む」。共有棚の最新版を自分の机へ持ってくる動き。

手元のPCあなたの机

→

GitHub共有の保管箱（push＝上げる／pull＝取り込む）

→

同僚のPC同僚の机

PRとIssue ― 「回覧」と「付箋」

Pull Request（PR）

「この変更を本体に入れていいですか?」というレビュー依頼です。変更点(差分)を一覧で見せ、同僚がコメントや指摘を付け、承認(承認印)が下りてから本体へ反映(マージ)します。回覧と決裁そのものです。

Issue（イシュー）

「やること」「困りごと」を1枚ずつ書く付箋・チケットです。担当者・期限・ラベル(分類タグ)を付けて管理できます。誰が何を抱えているかが見える、共有のToDoボードになります。

標準の進め方 ― GitHub Flow

少人数のチームで最も使われる、シンプルで安全な手順です。常に公開・正式版となるmain(メイン)はきれいなまま保ち、作業は必ず別のブランチ(作業用の枝)で行います。

作業ブランチを作る
正式版mainから枝分かれした作業スペースを用意する。ここで自由に直す。
commit する
区切りのよいところで変更を記録(コミット)し、メモを残す。
push する
作業ブランチをGitHubへ上げ、チームから見える状態にする。
Pull Request を出す
「この変更を入れてよいか」と回覧をかけ、差分を共有する。
レビューを受ける
同僚が差分を見てコメント・修正依頼。直して再度push。承認(承認印)が下りる。
merge する
承認後、作業ブランチの変更を正式版mainへ反映する。
ブランチを削除する
役目を終えた作業ブランチを片付け、棚をすっきり保つ。
pull で最新化する
マージが終わったら、各自が git pull で main の最新を手元へ取り込み、次の作業を最新の状態から始める。共同編集の事故を防ぐ、最後の大切な習慣です。

コツ

mainは「いつでも見せられる正式版」と決め、直接いじらないのが鉄則です。GitHubのブランチ保護を設定すれば、「PRと承認を通らないとmainへ反映できない」ように仕組みで強制でき、うっかり上書きを防げます。

無料でできること・権限の渡し方

GitHubは無料の範囲でも、外部に見えないprivate(非公開)リポジトリを無制限に作れ、招待する仲間(コラボレーター)の人数にも制限がありません(2026年6月時点。最新の条件は公式で確認)。招待する相手ごとに、どこまで触れるかを権限で選んで渡せます。

権限	差分を見る・コメント	変更を反映(push)	設定・人の招待
Read（閲覧）	できる	不可	不可
Write（編集）	できる	できる	不可
Admin（管理）	できる	できる	できる

情報管理

顧問先の情報を扱う事務所では、private設定と権限の使い分けが命綱です。「見せるだけでよい人にはRead」「実際に手を動かす人にだけWrite」のように、渡す範囲を最小限にしましょう。共有フォルダのアクセス権を職務に応じて絞るのと同じ考え方です。

うっかりを防ぐ安全装置

.gitignore

「これはアップロードしない」というファイルを指定する一覧表。給与データやパスワードを書いた設定ファイル、一時ファイルなど、共有してはいけないものを最初から対象外にできます。どのプランでも使える、最も基本の防波堤です。

secret scanning / push protection

パスワードやAPIの鍵らしき情報が紛れていないかをGitHubが見張り、見つかればpushを止めてくれる仕組みです。公開リポジトリでは無料で働きますが、非公開リポジトリで使うには有料プランが要る場合があります(2026年6月時点。最新は公式で確認)。

GitHub Actions

pushやマージをきっかけに、決まった作業(検査や公開)を自動で走らせる仕組み。今は「そういう自動化もある」と知っておけば十分です。

重要

GitHubの本質は「速さ」ではなく記録と承認が必ず残ることです。誰がどこを直しても、回覧(PR)と承認(マージ)の足あとが消えません。ダブルチェックと決裁印の文化を、そのままクラウド上で実現したもの——そう捉えると、外部エンジニアやAIとの会話がぐっと噛み合うようになります。

一人で速く進むより、チームで確かに育てる。履歴と承認が、その安心を支える。

CHAPTER 07 — AI AGENTS

AIと作る ― Claude Code・Codex、そして“成果物はローカル”

AIに開発を手伝わせる時代の、いちばん大事な勘どころ。「AIが作ったものは、あなたのPCのフォルダに普通のファイルとして残る＝自分の資産」という考え方を、社労士の仕事にたとえて身につけます。

いまや、コードはエンジニアが一文字ずつ打つものではなく、AI開発アシスタントに「こう作って」と指示して一緒に組み上げるものになりました。代表が Claude Code（Anthropic社）と Codex（OpenAI社）。この2つを軸に、安心して使うための考え方を整理します。

事務所の仕事でたとえると

AIは派遣の事務スタッフ、あなたのプロジェクトフォルダは事務所のキャビネットです。スタッフ（AI）は今日はAさん、明日はBさんと交代しても、作ってもらった書類（成果物）はあなたのキャビネット（PCのフォルダ）にちゃんと残ります。道具は乗り換えられる、成果物は持ち運べる ― これがこの章の合言葉です。

二大ツール ― Claude Code と Codex

どちらも「あなたの手元のコードを直接読み、変更し、実行する」AIアシスタントです。基本はターミナル（黒い画面）ですが、VS Code やデスクトップアプリ、ブラウザ版でも使え、中身（エンジン）は同じです。2026年にかけて広く普及し、いまでは並ぶ二大ツールと各社から発表されています。

項目	Claude Code	Codex
提供元	Anthropic社	OpenAI社
使う場所	ターミナル中心。VS Code／デスクトップ／ブラウザ版も可	CLI（ターミナル）中心。VS Code／ブラウザ／クラウド版も可
手元ファイルの読み書き	できる	できる
gitと連携（コミット・PR作成）	できる	できる
AIへの指示書ファイル	`CLAUDE.md`	`AGENTS.md`
料金（2026年6月時点）	無料プランなし。最低でも月20ドル前後〜	恒常的な無料枠は限定的。有料プラン内／従量課金で利用

料金やプランは変わりやすいため、最新は各社の公式サイトで確認してください。Codexの無料枠は「お試し」程度で、日常的に使うなら有料プラン（または使った分だけの従量課金）になります。

いちばん大事なこと ― 成果物は“あなたのPC”に残る

AIに作らせたコードは、クラウドの中に閉じ込められません。あなたのPCのフォルダ（ローカル）に、普通のファイルとして保存されます。特定のAI専用の保存形式ではなく、gitで管理された“ごく普通のプロジェクト”です。

Claude CodeAnthropic

→読み書き

ローカルのフォルダ成果物＝あなたの資産

←読み書き

CodexOpenAI

中央のキャビネット（フォルダ）は1つ。左右どちらのスタッフ（AI）も、同じキャビネットから書類を取り出し、同じキャビネットに書類を戻していくイメージです。

重要

成果物が普通のファイルだからこそ、同じフォルダを別のAIで開いて続けられます。Claude Codeで作ったものを、同じフォルダでCodexに続けさせる（逆も可）。変わるのはAIへの指示書ファイル（CLAUDE.md か AGENTS.md）くらい。スタッフは交代できても、キャビネットの書類はあなたのものです。

さらに前章で学んだGitHubに上げれば、別のPC・別のツール・別のメンバーからでも、同じ続きから作業を再開できます。ローカルが起点、GitHubが共有 ― この流れがそのまま活きます。

① ローカルで作る
AIが手元のフォルダにファイルを書き出す。これが“あなたの資産”。

② 人が確認してコミット
内容をレビューし、gitで履歴に残す。

③ GitHubで共有
push すれば別PC・別メンバー・別ツールからも続行できる。

MCP ― AIを外部とつなぐ“共通の差込口”

MCP（Model Context Protocol）とは、AIを外部のツールやデータ（Google Drive・Slack・社内データベースなど）につなぐための“共通の作法”の規格です。USB-Cのように、1つの差込口の形を覚えれば、いろいろな相手につなげます。Anthropic社が提案し、2025年に主要各社（OpenAI・Google・Microsoftなど）が採用して業界標準になりました。

1つの差込口

つなぎ方の作法が共通。相手ごとに覚え直さなくてよい。

Google Drive

共有フォルダの資料をAIが読みに行ける。

Slack

チャットの履歴や通知とつなげる。

社内DB・台帳

許可した範囲のデータを参照させられる。

つなぐ相手と範囲は自分で許可します。給与・人事などの機微なデータをつなぐときは、後述の情報管理を必ず守ってください。

やってはいけないこと／安全に使うために

情報管理

プロンプト（AIへの指示文）は記録・送信される前提です。パスワード・APIキー・マイナンバー・給与/人事情報は、指示文にも対象フォルダにも置かないこと。機密ファイルは .gitignore で分離し、AIの目の届かない場所に置きます。

注意

AIが書いたコードは、必ず人がレビューしてから本番へ。これは社労士の“ダブルチェック文化”とまったく同じです。また、同じファイルを2つのAIで“同時”に走らせると競合する恐れがあります。初心者は基本“片方ずつ”で進めましょう。

✕ やってはいけない

指示文にマイナンバーや給与額を書く
APIキー・パスワードをフォルダに置いたまま渡す
2つのAIで同じファイルを同時に動かす
AIが書いたコードを未確認で本番へ反映

○ 安全なやり方

機密は .gitignore で分離して渡さない
例示は架空のダミーデータを使う
初心者は“片方ずつ”動かす
本番反映の前に必ず人がレビュー（回覧と承認印）

フォルダを決める
AIに任せる作業用のフォルダ（キャビネット）を1つ用意する。機密は入れない。
指示書を置く
Claude Codeなら CLAUDE.md、Codexなら AGENTS.md に「何を作るか・守ること」を書く。
AIに作らせる
1つのAIで“片方ずつ”進める。成果物はそのフォルダに普通のファイルとして溜まる。
人がレビュー
内容を確認し、問題なければ git でコミット。必要ならGitHubへ push。
ツールは乗り換え自由
同じフォルダを別のAIで開けば、続きから作業できる。

道具（AI）は乗り換えられる。成果物（あなたのキャビネットの書類）は、ずっとあなたのものだ。

CHAPTER 08 — DEPLOY

世界に公開する ― VercelとGitHub連携

手元で作ったWebアプリを、専門のサーバー設定なしにインターネットへ公開する仕組みを学びます。GitHubに保存するだけで自動的に公開される「自動デプロイ」が、この章の主役です。

これまでの章で、コードを書き、GitHubに保存(push)する流れを学びました。では、そのアプリを「自分のPCの中だけ」ではなく「必要な人がブラウザから使える状態」にするには、どうすればよいのでしょうか。その答えがデプロイ(公開・配備)であり、それを驚くほど簡単にしてくれるのがVercel(バーセル)というサービスです。

Vercelとは ― コードを渡すだけで公開できる場所

Vercelは、作ったWebアプリをインターネット上に置いて動かすホスティング(=アプリの置き場所・実行環境を貸すサービス)です。最大の特長は、サーバーの細かい設定がいらないこと。本来なら専門知識が必要な「どのサーバーに置くか」「どう動かすか」をVercelが肩代わりし、私たちはコードを渡すだけで公開できます。

事務所の仕事でたとえると

Vercelは「原稿を入稿すると、印刷・製本・配本まで全部やってくれる出版社」のような存在です。あなたは原稿(GitHubのコード)を渡すだけ。印刷機の調整や配送ルートの手配(サーバー設定)は一切考えなくてよいのです。原稿を直して再入稿(push)すれば、最新版が自動でまた配本(再デプロイ)されます。

核心はGitHub連携 ― pushするだけで自動公開

Vercelが本領を発揮するのはGitHubとの連携です。一度つないでおけば、GitHubにコードをpushするたびにVercelが自動でそれを取り込み、公開してくれます。これを自動デプロイと呼びます。「公開ボタンを押す」「ファイルを手でアップロードする」といった手作業は、もう必要ありません。

手元のPCで修正コードを書く

→push

GitHub共有の保管庫

→自動で検知

Vercelが公開公開URL

重要

「保存する(git push)」と「公開する(デプロイ)」が一本につながるのが連携の価値です。直した内容が短時間のうちに公開ページへ反映される。つまりGitHubに保存する=世界に公開するという、ひとつの動作に集約されます。

プレビューデプロイ ― 公開前に確認できる安全装置

「直したいけれど、いきなり本番に出すのは怖い」。その不安にVercelはプレビューデプロイで応えます。本番とは別の一時的なURLを自動で作ってくれるので、正式に反映(マージ)する前に、所長や同僚と「この見た目で問題ないか」を確認できます。

本番デプロイ

正式な公開URL(誰もが使う本番ページ)
マージ(正式反映)した内容が公開される
顧問先や全スタッフが見る「決定版」

プレビューデプロイ

一時的な確認用URLを自動生成
マージ前に関係者と見た目・動作をチェック
本番に影響を与えずに試せる安全装置

事務所の仕事でたとえると

プレビューデプロイは、申請書を正式に役所へ提出する前の「下書き・回覧チェック」と同じです。下書き(プレビューURL)を所内で回覧し、承認が揃ってから本提出(本番デプロイ)する。ダブルチェック文化をそのまま公開作業に持ち込める仕組みです。

環境変数 ― パスワードを安全に渡す

アプリには、データベースの接続情報やパスワードなど、人に見せてはいけない情報があります。これらをコードに直書きするのは厳禁です(GitHubに保存すれば外部に見えてしまう恐れがあるため)。代わりに使うのが環境変数です。Vercelの管理画面に登録しておけば、コードに秘密情報を書かずに、安全にアプリへ渡せます。

前章で登場したNeon(クラウドのPostgreSQLデータベース)の接続情報DATABASE_URLも、この環境変数として登録します。マーケットプレイス連携を使えば、こうした接続情報が自動で登録される仕組みもあります。

情報管理

パスワードや接続文字列は、給与計算で扱うマイナンバーや口座情報と同じ「最重要機密」です。コード本体(GitHub)には決して書かず、必ずVercelの環境変数として登録してください。書類に鍵そのものを書き込まず、鍵だけ別の金庫(管理画面)で管理するイメージです。

料金 ― 無料枠と、業務利用での注意点

Vercelには無料のHobby(ホビー)プランがあり、月100万回の関数実行などを無料で使えます(2026年6月時点)。ただし、ここに事務所にとって決定的に重要な注意点があります。

項目	Hobby(無料)	Pro(有料)
料金(2026年6月時点)	無料	開発者1人あたり月20ドル
個人の学習・お試し	できる	できる
事務所の業務システム	不可	できる
報酬を得る案件(商用)	不可	できる

注意

無料のHobbyプランは「個人の非商用利用のみ」です。事務所の業務システムや、報酬を得る案件は商用扱いとなり、有料のProプラン(開発者1人あたり月20ドル、2026年6月時点)が必要です。学習やお試しは無料で十分ですが、本番運用に移すときはProが前提と覚えておきましょう。料金やプラン内容は変わることがあるため、最新は公式サイトで確認してください。

全体の地図 ― GitHub × Vercel × Neon

これまで学んだ3つの道具が、実際にどう連携して1つのアプリを動かすのか。役割をハッキリ分けて、一枚の地図にまとめます。

ここまでで GitHub（コードの保管庫）・Vercel（公開して動かす場所）・Neon（データの保管庫）を別々に見てきました。この章では、その3つを一枚の地図にまとめます。名前が似ていて混同しやすいので、まずは役割をハッキリ分けることから始めましょう。

3つの道具を1枚に

覚え方はとてもシンプルです。「コードはGitHubから／データはNeonから／それをVercelが受け取って動かす」。この一文が頭に入れば、全体像はほぼ掴めたと言ってよいでしょう。

GitHub＝コードの保管・共有・履歴

アプリの設計図（プログラム）を保管し、変更の履歴を残し、仲間と共有する場所。コードを動かす場所ではありません。

Vercel＝公開して動かす（実行）

コードを受け取り、インターネット上で実際に動く「公開アプリ」にする場所。利用者がアクセスする中心です。

Neon＝データの保管

顧客情報や入力された記録など「中身のデータ」をしまっておく場所。クラウド上のPostgreSQL（データベース）で、台帳のキャビネットにあたります。

事務所の仕事でたとえると

GitHubは「申請書の様式（テンプレート）とその版管理キャビネット」。Vercelは実際に手続きを回す「受付＋奥の事務処理スペース」。Neonは「顧客台帳を収めたキャビネット」。様式（コード）と台帳（データ）は別々に保管され、それを取り出して実際の業務を回すのが事務処理スペース（Vercel）、という構図です。

大事な整理 ― GitHubとNeonは直接つながらない

ここが一番の勘どころです。GitHub（コード）とNeon（データ）は直接つながりません。両者を橋渡しするのは、真ん中で動いている Vercel（公開アプリ）です。Vercelが「GitHubからコードを受け取り」「Neonからデータを受け取って」、両方を組み合わせて画面を作ります。

図：手元のPCで作り → GitHubに送り（push）→ Vercelが自動で公開し → Neonのデータを読み書きする。秘密の鍵は環境変数で守る。

GitHubコードを渡す

→取り込み

Vercel真ん中で動く

←データ問い合わせ

Neonデータを返す

重要

3つの役割をひと言で。GitHub＝コードの置き場（保管・履歴・共有）、Vercel＝公開して動かす場所（実行の中心）、Neon＝データの置き場（台帳）。GitHubとNeonは直接やり取りせず、必ず真ん中のVercelが橋渡しをします。

どこに「何」があるか

サービス	そこにあるもの	主な役割	見る人・使う人
GitHub	コード（アプリの設計図）と変更履歴	保管・共有・版の管理	作る人（エンジニア・あなた）
Vercel	公開された「動くアプリ」	実行・公開・橋渡し	利用者（顧問先・スタッフ）
Neon	データ（顧客情報・入力記録など）	データの保管・出し入れ	アプリ越しに全員（直接は触らない）

push したら自動で公開（おさらい）

日々の流れもシンプルです。手元のPCで直したコードを git push でGitHubに送ると、それを合図にVercelが自動で受け取り、公開アプリを最新版に更新します。これが 自動デプロイです。「保存して送る」だけで公開まで進む、回覧と承認印が自動で回るイメージです。

手元のPCで修正コードを書く

↓git push

GitHubが受け取る履歴に残る

↓自動デプロイ

Vercelが公開を更新誰でもアクセス可

秘密の情報（接続文字列・APIキー）の置き場所

Neonにつなぐためのパスワードのような文字列（接続文字列）や各種 APIキー は、絶対にGitHubのコードに直接書いてはいけません。これらは 環境変数 として、VercelやNeonの管理画面側にそっと預けます。コードには「鍵を取り出す指示」だけを書き、鍵そのものは別保管にする、という考え方です。

情報管理

接続文字列やAPIキーをGitHubのコードに直書きすると、共有・履歴に残り、見える人すべてに漏れます。これは顧客台帳のパスワードを様式の余白に書き込んで回覧するのと同じ。秘密は必ず環境変数としてVercel/Neon側に預け、コードには書かないでください。万一漏れてしまったら、その鍵をすぐ無効化して再発行します。

費用の超概要

「いきなりお金がかかるのでは」という心配は要りません。学習や小規模なうちは、3サービスとも 無料枠 から始められます無料枠あり。ただしVercelの無料プラン（Hobby）は個人・非商用が前提です。事務所の業務として本格的に商用利用へ進む段階では、Vercelは Pro（1人あたり月20ドル） が必要になります（2026年6月時点）。料金は変わりやすいため、進める前に最新は公式サイトで確認してください。

無料

学習・小規模なら3サービスとも無料枠から開始

$20/月

Vercel Pro（商用利用時に必要・1人あたり・2026年6月時点）

3つ

覚えるのはGitHub・Vercel・Neonの役割だけ

コツ

迷ったら「コードはGitHub、データはNeon、動かすのはVercel」と唱えてみてください。新しい用語が出てきても、この3つのどの役割の話かに当てはめれば、エンジニアやAIとの会話で迷子になりません。

役割を分けて名前を呼べるようになった時、技術はもう「ブラックボックス」ではなく、あなたの地図の上にあります。

CHAPTER 10 — SECURITY

守りを固める ― 情報セキュリティと個人情報

社労士は機微な個人情報を大量に扱います。AI・クラウドに「何を渡してよく、何を渡してはいけないか」の線引きと、鍵やデータの守り方を、実務に落とし込んで身につけます。

この章は、社労士事務所にとって最も大切な「守り」の章です。難しく身構える必要はありません。普段のダブルチェック文化や、キャビネットの施錠と同じ発想を、デジタルの世界に持ち込むだけです。

なぜ社労士は他業種より厳しいのか

私たちが日々ふれる情報を思い出してください。マイナンバー、給与額、健康診断やメンタル不調の記録、家族構成。これらは要配慮個人情報（取り扱いに特別な配慮が要る情報）や、法律で厳重な管理が定められたマイナンバーを含みます。だからこそ、AIやクラウドへ「何を渡すか」の判断基準は、一般の業種よりずっと厳しく設定する必要があります。

事務所の仕事でたとえると

顧問先の従業員名簿は、鍵付きキャビネットの一番奥にしまった「持ち出し厳禁」の台帳です。それを、外の喫茶店のテーブルにそのまま広げて相談するでしょうか。無料の個人向けAIに生の名簿を貼り付ける行為は、まさにこの「喫茶店で台帳を開く」のと同じことなのです。

線引きの目安 ― 信号で考える

渡してよいかどうかは、信号機で考えると迷いません。緑＝安全な進め方、黄＝条件付き、赤＝原則渡さない、の3色です。

緑：OK

個人が特定できない一般的な相談
架空のダミーデータ（A氏・999番など）
制度や条文の調べもの

黄：条件付き

契約とアクセス制御がしっかりした業務用クラウド
法人向け・API利用のAIに、必要最小限だけ
「学習に使わない」設定を確認済みであること

赤：原則NG

マイナンバー
要配慮個人情報（健康・病歴など）
顧客従業員の生の名簿を無料の個人向けAIに貼り付ける

情報の種類	無料の個人向けAI	契約済みの業務用クラウド/法人AI
一般的な制度相談・条文確認	できる	できる
架空のダミーデータ	できる	できる
氏名を伏せた業務データ（必要最小限）	不可	できる
マイナンバー・要配慮個人情報・生の名簿	不可	原則不可

生成AIに個人情報を入れる2つのリスク

①学習リスク

入力した内容がAIの学習に使われ、巡り巡って他人への回答にそのまま出てしまう恐れがあります。無料の個人向けは学習オンのことが多いのが要注意です。

②漏えい・委託リスク

外部の会社のサーバーに送ること自体が「情報を外に出す」行為です。送った先で事故が起きれば、預けた側の責任が問われます。

情報管理

無料の個人向けAIは、初期設定では入力が学習に使われることが少なくありません。「便利だから」と顧問先のデータをそのまま貼り付けるのは、最もやってはいけない事故の入り口です。

原則：入れる前に消す・置き換える（マスキング）

AIを安全に使うコツは単純です。マスキング（隠すこと）・匿名化（誰か分からなくすること）をしてから渡し、AIの答えに手元で本物を当てはめ直すのです。

手元の本物データ山田太郎・健保○○

→置き換え（マスキング）

伏せたデータA氏・健保X

→AIに相談

AIの回答A氏について…

→手元で復元

完成山田太郎に適用

コツ

「山田太郎→A氏」「2024年4月入社→入社直後」のように、誰の話か分からなくしても相談は十分成り立ちます。本物の氏名・番号は手元に置いたまま、AIには骨組みだけを渡しましょう。

主要AIの「学習に使われるか」設定（2026年6月時点）

サービス	個人・無料/有料	法人・API利用
ChatGPT	「モデルの改善」をオフにすれば学習を拒否できる	原則学習しない（不正監視のため一定期間〈最大30日〉保持）
Claude	個人の無料/Pro/Maxは2025年8月の変更で学習がオンになり得る（設定でオフにできる）	API・法人（Team/Enterprise）は原則同意なしに学習しない
Gemini（Google）	個人・無料向けは入力が品質向上に使われることがある（設定でオフにできる場合あり）	Google Workspace／API・企業向けは原則学習しない

注意

設定や規約は変わります。ここに書いた内容は2026年6月時点の目安です。実際に使う前に、必ず各サービスの公式設定画面とプライバシーポリシーで「学習に使われないか」を自分の目で確認してください。一般に、無料・個人向けプランは「学習に使う」が初期値になっていることが多い、と心得ておくと安全です。最新は公式で確認を。

シークレット（APIキー・接続文字列）の守り方

シークレットとは、AIやクラウドに接続するための「鍵」にあたる文字列です。これが漏れると、他人があなたの名義でサービスを使い、料金や情報が流出します。守り方には決まった手順があります。

コードに直書きしない
鍵をプログラム本文に書くと、ファイルを共有した瞬間に漏れます。絶対に避けます。
環境変数や .env に書く
鍵は専用の .env という設定ファイルにまとめて書き出します。
.gitignore で .env をGitHubに上げない
共有対象から除外する指示書（.gitignore）に .env を登録します。
中身を空にした .env.example を共有
「ここに鍵を入れてね」という空の見本だけを仲間に渡します。

事務所の仕事でたとえると

.env は、金庫の暗証番号を書いたメモです。回覧文書（GitHub）に挟んで全員に回したら大事故。だから「これは回覧に入れない」という付箋（.gitignore）を必ず貼り、回覧には番号欄を空にした申請書のひな形（.env.example）だけを載せるのです。

重要

GitHubにはsecret scanning（鍵の自動検知）とpush protection（誤アップロードのブロック）という安全装置があります。万一鍵を上げそうになっても止めてくれますが、これは最後の砦であって、頼り切ってはいけません。

もし鍵を公開してしまったら

注意

最優先は「ファイルを消すこと」ではありません。まずその鍵を無効化（revoke）して再発行することです。gitは過去の履歴をすべて残すため、ファイルを消しても古い履歴から鍵を読み取られてしまい、消すだけでは安全になりません。鍵そのものを使えなくするのが正解です。

クラウドの安全 ― 封筒と金庫

クラウドにデータを預けるとき、2つの暗号化が守ってくれます。通信中はTLS、保管中はAES-256という強力な方式で暗号化されます。

運ぶとき＝封筒（TLS）

データを送受信する道中を、中身が読めない封筒に入れて運びます。途中で盗み見されても読めません。

しまうとき＝金庫（AES-256）

サーバーに保管する際は、鍵のかかった金庫に入れます。サーバーが盗まれても中身は守られます。

保管場所＝東京

保存場所（リージョン）は、可能なら東京（日本）を選びます。海外保管には別の手続き（次の越境移転）が伴うためです。

法律の押さえどころ

クラウド例外事業者が契約で中身を取り扱わず、適切なアクセス制御がある場合、第三者提供・委託に当たらない。これを満たさないクラウド/AIは「外部提供」になり得る。

越境移転海外サーバーに保存する場合は、外的環境の把握義務があり、どの国に保存するかを本人に分かるように示す必要がある。

安全管理措置マイナンバーには「組織的・人的・物理的・技術的」の4分野の対策が義務づけられている。

補足

ルールは2026年に向けて改正の方向にあり、AI利用や越境移転に関する通知・同意の強化が見込まれています。「一度覚えたら終わり」ではなく、定期的に最新を確認する姿勢を持ちましょう。

実例から学ぶ ― 「社労夢」ランサムウェア事件

クラウド型の社労士業務システム「社労夢」（エムケイシステム）がランサムウェア（データを人質に取る攻撃）の被害を受け、管理されていた最大約2,242万人分の個人情報が暗号化・流出の危機にさらされました。これを受けて2024年3月、個人情報保護委員会はエムケイシステムに行政指導を行いました。このとき、システムを利用していた約57万事業所が「委託している自覚なく」従業員データを預けていた状態が問題視されました。

約2,242万人

影響を受けた個人情報（最大）

約57万

データを預けていた事業所数

2024年3月

個情委による行政指導

重要

この事件の最重要の教訓は、社労士事務所が「預けた先を監督する責任」を負うということです。クラウドを使うこと自体は悪くありません。しかし「便利だから入れた」で終わらせず、その提供先が安全か、契約はどうか、を確認・監督する義務が利用者側にあるのです。

迷ったときのQ&A

急ぎの作業で、本物の名簿をそのままAIに貼ってもよい？

いいえ。まずダミーデータか、氏名を伏せたデータで試します。急ぐ気持ちは分かりますが、一度流出した情報は取り戻せません。

クラウドサービスを契約すれば、もう監督しなくてよい？

いいえ。社労夢事件のとおり、利用者には預けた先を監督する責任が残ります。契約内容と安全対策を定期的に確認しましょう。

IMPROVEMENT

事務所として「AI・クラウド利用チェックリスト」を1枚作り、新しいツールを導入する前に全員で確認する習慣をつけましょう。「学習設定はオフか」「保存先は日本か」「契約で中身を取り扱わない約束か」「マイナンバーを入れていないか」の4点を回覧と承認印の文化に組み込めば、属人的な判断ミスを仕組みで防げます。

この章の鉄則

まず本物の個人情報を一切使わず、ダミーデータ（架空の氏名・番号）で作る
動いて安全が確認できてから、本番データへ移す
マイナンバー・要配慮個人情報・生の名簿は、無料の個人向けAIに渡さない
シークレットはコードに直書きせず、.env を .gitignore で守る
鍵を漏らしたら、消す前に「無効化して再発行」
クラウドは「預けた先を監督する責任」を忘れない

安全は「足かせ」ではなく、顧問先からの信頼を守る「土台」。まずダミーで、安心してから本番へ。

CHAPTER 11 — USE CASES

何を作るか ― 社労士事務所のAI活用ユースケース

この章では、事務所の「困りごと1つ」を解決する手のひらサイズの小さな業務アプリを、未経験のあなたが何を題材に作れるかを具体的に見ていきます。難しさの順番、3部構成への当てはめ、AIへの頼み方の型までを1枚の地図にします。

「小さな業務アプリ」とは何か

大きなシステムを一から作る必要はありません。小さな業務アプリとは、事務所の困りごとをたった1つだけ解決する、手のひらサイズの道具のことです。AIに頼めば、プログラミング未経験でも数十分〜数時間でたたき台（試作）を作れる時代になりました（2026年6月時点）。

事務所の仕事でたとえると

大きな統合システムが「全自動の最新オフィスビル」なら、小さな業務アプリは「机の上の便利な文房具」です。付箋やスタンプ、チェックリストのように、目の前の一手間を確実に軽くする。まずは1つの引き出しだけを整えるところから始めれば十分です。

代表的なユースケース ― まずはこの中から1つ

社労士業務でよくある困りごとは、たいてい次のどれかに当てはまります。「これ、毎月手作業でやっているな」と思うものを1つ選んでください。

①進捗管理ダッシュボード

手続き・申請を顧問先／種類／締切／担当／ステータスで一覧に。遅れを色で見える化し、抜け漏れを防ぎます。

②36協定・労働時間チェック

月45時間・年360時間などの上限を超えていないか自動で警告。計算ルールが明確で作りやすい題材です。

③就業規則QAボット

社内向け。渡した資料だけを根拠に答える仕組み（RAG）で、"それっぽい嘘"＝ハルシネーションを減らします。

④助成金マッチング

一次案（候補出し）のみ。最終判断は必ず社労士が公式情報で確認します。要件が複雑なので扱いは慎重に。

⑤年度更新・算定基礎届タスク管理

6/1〜7/10頃に集中する季節業務を、チェックリストやガント（工程表）で管理。やり忘れを防ぎます。

⑥問い合わせFAQ自動応答

よくある質問に自動で回答。厚生労働省もチャットボットを公開しており、社内・顧問先向けに有効です。

⑦書類の不備チェック

申請書の記入漏れや形式ミスを機械的に確認。事務所のダブルチェックの一段目を担わせます。

難易度の低い順 ― どこから手をつけるか

最初は「やさしいもの」から。ルールがはっきりしているほど作りやすく、要件が複雑で更新が多いほど難しくなります。次の階段を下から上へ登るイメージで選びましょう。

第1段：表・チェックリスト系（いちばんやさしい）
進捗管理／年度更新タスク／書類チェック。情報を並べて色をつけるだけなので、最初の一歩に最適です。
第2段：36協定チェッカー
「月45時間・年360時間」など計算ルールが法律で決まっているため、判定の仕組みを作りやすい題材です。
第3段：QAボット／FAQ
就業規則などの資料をAIに読ませる一手間（＝RAG）が必要。少し準備は増えますが、効果も大きい段です。
第4段：助成金マッチング（最後に）
要件が複雑で更新が多く、間違いの影響も大きい。慣れてから、必ず人の確認とセットで取り組みます。

コツ

最初の1つは「毎月必ず発生し」「ルールが明確で」「間違っても影響が小さい」業務を選ぶと成功しやすいです。進捗管理や年度更新チェックリストが、王道のスタート地点です。

3部構成への当てはめ ― 36協定チェッカーの例

第2章で学んだ「フロント（画面）／バック（処理）／データベース（保管）」の3部構成に、実際のユースケースを当てはめてみましょう。どんなアプリも、この3つの役割に分けて考えられます。

フロントFRONTEND

画面で勤怠（残業時間など）を入力する。受付窓口にあたる、人が触れる部分です。

バックBACKEND

入力された時間が月45時間・年360時間の上限を超えていないか判定する。奥の事務処理にあたる頭脳の部分です。

データベースDATABASE

判定の結果や過去の履歴を保存しておく。顧客台帳キャビネットにあたる記録の部分です。

作り方の選択肢 ― 用途で使い分ける

作る道具は1つではありません。手軽さと向き不向きで選びます。まずは（A）でその場に作らせてみるのが、いちばん早い入り口です。

(A) AIにその場で作らせる

Claude Artifacts／ChatGPT Canvas
最も手軽。会話しながら即試作
表・計算・チェック系の試作向き

(B) ノーコード

kintone など
プログラミング不要で業務アプリ化
進捗管理・台帳の本格運用向き

Dify など
社内資料を読ませるQAに強い
就業規則QAボット向き

プロンプト（AIへの指示文）の型

AIに上手に頼むコツは、申請書を書くときと同じ「型」を守ること。指示・入力・出力形式の3点セットで伝えると、ねらいどおりの結果が返ってきやすくなります。

指示何をしてほしいか

→＋

入力渡すデータ・前提

→＋

出力形式表・箇条書き等

対象を絞る

「全部やって」ではなく「この1点だけ」と範囲を限定する。

数量・上限を決める

「月45時間を超えたら警告」など、判定の基準を数字で明示する。

NG条件を書く

「専門用語は使わない」「個人情報は入れない」など、やってほしくないことを先に伝える。

情報管理

始める前に必ず押さえる3点です。①本物の個人データ（顧問先の従業員情報やマイナンバーなど）は貼らない。②使うサービスの利用規約と、データの保存場所を確認する。③AIの出力は必ず人が最終チェックする。AIはあくまで下書き・たたき台であり、最終責任は社労士が負います。

作るのは「全自動の判断機」ではなく、「確実なダブルチェックの一段目」。それが事務所のAI活用の正しい入り口です。

CHAPTER 12 — WORKFLOW

やってみる ― 作って公開してチームで育てる

これまで学んだ言葉と道具を、一本の流れにつなぎます。手元で作る→履歴を残す→共有する→公開する→本番データにつなぐ→直して育てる。この6ステップで「自分たちで進めるDX」が回り始めます。

むずかしい一発勝負ではありません。小さく作って、こまめに区切り、少しずつ良くしていく。社労士業務で日々やっている「下書き→ダブルチェック→清書→申請」とまったく同じリズムです。

事務所の仕事でたとえると

新しい申請書類を仕上げる流れと同じです。まず手元で下書きを作り（手元のPC）、区切りごとに版を保存し（コミット）、回覧に出して先輩のチェックを受け（PR・レビュー）、承認印が押されたら正式版として共有フォルダへ（マージ・公開）。そして本物の顧客台帳とつないで運用する（本番データベース）。一度で完璧を目指さず、回覧と承認印を重ねて仕上げていきます。

通し手順 ― 1から6までを一気に見る

まずは全体の流れをつかみましょう。それぞれのステップは、これまでの章で学んだ道具とつながっています。

① 手元で作るlocalhost／ダミーデータ

↓動いたら区切る

② gitでコミット履歴を残す

↓共有する

③ GitHubにpushブランチ→PR→レビュー→マージ

↓連携

④ Vercelで公開pushで自動デプロイ

↓つなぐ

⑤ Neonに接続接続文字列は環境変数で登録

↓くり返す

⑥ 改善のループ直す→PR→公開を反復

手元でアプリを作ってもらう
Claude Code（やCodex）に頼んでアプリを作り、localhost（自分のPCの中だけで動く画面）で動作確認します。中身は必ずダミーデータで。自分だけのお試し台なので、安心して何度でも試せます。
gitで区切りごとにコミット
「ここまで動いた」という区切りでコミットし、履歴を残します。申請書の版を保存するのと同じ。あとで「前の状態に戻す」ができる安心の元です。
GitHubにpushして共有
git pushでGitHub（コードと履歴を保管・共有する場所）に上げて仲間と共有。共同編集はブランチで別作業→PRで提案→レビューでチェック→マージで合流、の回覧フローで進めます。仲間にだけ見せたいときは非公開（プライベート）のリポジトリにできます。
Vercelと連携して本番公開
Vercel（Webアプリを公開・ホスティングするサービス）をGitHubとつなぐと、pushするだけで自動で公開（自動デプロイ）。PRごとに出るプレビューURLで、マージ前に実際の画面を確認できます。
Neonにつないで本番データを保存
本番のデータはNeon（クラウドのデータベース。中身はPostgreSQL）へ。接続文字列はコードに直接書かず、環境変数としてVercelに登録します。通信は暗号化（SSL／TLS）され、データへの読み書きは画面の裏側（バックエンド）経由にするのが基本です。秘密は鍵付き引き出しへ。
改善のループを回す
ブランチで直す→PR→マージ→自動デプロイ。この一周をくり返して、アプリを少しずつ育てます。完成ではなく「育てる」のが本番です。

コツ

上達の近道は「小さく作って公開し、すぐ直す」ループを回数多く回すこと。大きく作り込んでから一気に出すより、小さな一周を何度も重ねるほうが、失敗が浅く学びが速いです。最初の1つは驚くほど小さくて構いません。

横串の注意 ― いつも「どのデータを触っているか」を意識する

全ステップを通して大切なのは、いま自分が触っているデータはどこのものかを見失わないこと。場所を取り違えると、お試しのつもりが本番を壊す事故につながります。

手元（localhost）

自分だけのお試し台
必ずダミーデータ
何度壊してもOK

公開（Vercel）

みんなが見る場所
プレビューで事前確認
pushで自動反映

本番DB（Neon）

本物のデータの倉庫
接続情報は環境変数
慎重に・記録を残す

注意

最初は必ずダミーデータで練習し、本物の個人情報（顧問先の氏名・マイナンバー・給与額など）は絶対に使わないでください。お試しと本番を混ぜないことが、情報管理の第一歩です。

情報管理

接続文字列やパスワードなどの秘密は、コードに直接書かず環境変数として登録し、ファイルは.gitignoreでアップロード対象から外します。GitHubは仲間と共有する場所。万一秘密を載せてしまったら、その鍵はすぐ無効化して作り直すのが鉄則です（貼り紙で鍵を共有しないのと同じ感覚）。

改善のループ ― ここからが本番

公開はゴールではなくスタートです。使ってみて気づいた点を、小さな一周で直していきます。

気づき使って発見

→ブランチで直す

PRを出す提案

→レビュー

マージ承認印

→自動デプロイ

公開更新また気づきへ

IMPROVEMENT

一周ごとに「直した内容」がPRとして記録に残ります。誰が・なぜ・何を変えたかが履歴でたどれるので、事務所のダブルチェック文化とも自然になじみます。回すほどにアプリも、チームの慣れも育ちます。

「最初の一歩」チェックリスト

難しく考えず、今日できる小さな一歩から。下を上から順にこなせば、もう実践編はスタートしています。

GitHub・Vercel・Neon にアカウント登録する（いずれも無料枠あり／2026年6月時点。最新は公式で確認）
ダミーデータで「小さな画面」を1つだけ作ってみる
秘密（接続文字列・パスワード）は必ず環境変数に入れる
本物の個人情報は使わない（練習はあくまでダミーで）
PRを1回出してみる（提案→レビュー→マージの流れを体験する）

料金の確認

練習や個人利用なら各サービスの無料枠で十分始められます。ただし業務として本格運用する段階では有料プランが必要になることがあります（一例として、Vercelの無料枠＝Hobbyは個人・非商用向けで、事務所の業務利用にはPro＝月20ドル／人が必要。いずれも2026年6月時点）。費用や条件は変わりやすいので、進める前に必ず公式サイトで最新を確認してください。

重要

この章は全章の総まとめです。「作る→残す→共有→公開→つなぐ→育てる」の流れさえ体に入れば、あとは回数を重ねるだけ。完璧な一発より、小さな一周のくり返しが、事務所のDXを自分たちの手で前に進めます。

小さく作って、こまめに公開し、何度でも直す。その一周一周が、未来の事務所を育てる。

CHAPTER 13 — STRATEGY

賢く進める ― 内製と外注・コスト・AIの限界

何を自分たちで作り、何をプロに任せ、どこにお金がかかるのか。AIとうまく付き合いながら、無理なくDXを前に進める「賢い判断軸」をまとめます。

これまでの章で学んだ知識を、いよいよ「事務所の意思決定」に変えていきます。大切なのは、全部を完璧に作ることではなく、賢く取捨選択することです。

まずはコスト感をつかむ

「Webサービスを作る・動かす」と聞くと、莫大な費用がかかると身構えてしまうかもしれません。実際には、学習段階や社内向けの小さなツールなら、ほとんど無料〜月数千円ではじめられます。規模が大きくなって初めて費用が育っていく、という感覚を持ってください。

無料〜

GitHub・Vercel・Neon には無料枠あり。学習や社内ツールはほぼ無料で開始できます

約$20/月〜

AIコーディング（Claude Code 等）や商用Vercel（Pro）の目安。月20ドル前後から

数千〜数万円/月

外部のお客様が使う・データが大量になると、規模に応じて増えていきます

段階	毎月のコスト目安	主な内訳
学習・試作（社内の自分だけ）	ほぼ無料	GitHub・Vercel・Neonの無料枠
社内ツール＋AIで開発	月20ドル前後〜	AIコーディングの月額（$20前後〜）
外部のお客様が使う本格運用	月数千〜数万円	商用Vercel Pro（$20/月）、有料DB、ドメイン等

注意

料金プランは変わりやすい分野です。ここの数字は2026年6月時点の目安です。実際に契約する前に、必ず各サービスの公式ページで最新の料金を確認してください（Vercelの無料Hobbyプランは個人の非商用利用のみ。お客様向けの本格運用にはPro＝月20ドルが必要です）。

内製か、外注か ― 線引きの考え方

すべてを自分たちで作る必要も、すべてを外注する必要もありません。「失敗してもダメージが小さく、自分たちで育てられるもの」は内製向き。「止まると重大で、責任が重いもの」は外注向き、と覚えてください。

内製（自分たちで作る）が向くもの

社内だけで使う小さなツール
定型作業の自動化（毎月の集計など）
試作・お試し（うまくいくか試したいもの）
失敗のダメージが小さく、少しずつ育てられるもの

外注（プロに任せる）が向くもの

顧客の個人情報を本格的に扱うもの
お金・決済が絡むもの
止まると業務に重大な影響が出るもの
法的・セキュリティ責任が重いもの

重要

2026年の主流はハイブリッドです。社内が「何を作り、どう使うか」を握り（＝オーナーシップを持ち）、難所や責任の重い部分だけをプロに任せる。丸投げでも全部自前でもなく、この合わせ技がいちばん現実的です。

事務所の仕事でたとえると

日常の給与計算用Excelマクロは、自分たちで作って改善していけます（内製）。でも、顧問先の個人情報を預かる本格的なシステムや、社会保険の電子申請に直結する仕組みは、責任が重いので専門家と組む（外注）。社内手続きは自分で、官公庁への重要書類は二重チェックして提出、という普段の使い分けとまったく同じ発想です。

生成AIの限界 ― 「自信満々の間違い」に注意

AIは強力な相棒ですが、万能ではありません。最大の弱点がハルシネーション（もっともらしいのに事実と違う、自信満々の誤り）です。コードを書かせると、一見正しそうでも欠陥が混ざることがあります。

29〜45%

AIが生成したコードに何らかの弱点が含まれていたとの報告（2026年の調査より）

約20%

AIが提案したライブラリ（部品）が「実在しない」ものだったとの報告も

※「29〜45%」はAI生成コードのセキュリティ分析に関する複数の調査で報告された幅、「約20%」は大規模調査（多数のAIモデル・約75万件規模）で「実在しないライブラリ」を提案した割合です。対象や時期で変動します（2026年6月時点）。

AIの出力は、人が確認するまでは「未確認の下書き」。

情報管理

個人情報・お金・法的判断が絡む部分は、AIの出力をそのまま使わず、必ず人の目とテスト（動作確認）を通してください。これは社労士業務のダブルチェック文化とまったく同じ。提出前に必ずもう一人が確認する、あの習慣をそのままシステムにも持ち込むだけです。

作って終わりではない ― 運用の4つの視点

サービスは公開してからが本番です。安心して使い続けるために、次の4点を最初から意識しておきましょう。

バックアップ

Neonは過去の時点に戻すポイントインタイム復元を備えます。ただし長期保存は別途の備えが必要です。

認証（ログイン）

入口の警備員です。多要素認証（MFA）は自動攻撃の約99.9%を防ぐとされ、しかも安価。必ず入れましょう。

ドメイン

ネット上の「住所・看板」。年10〜40ドル程度（2026年6月時点）で取得でき、信頼の土台になります。

障害への備え

トラブルは必ず起きる前提で、「気づく・連絡する・復旧する」の段取りを事前に決めておきます。

約99.9%

多要素認証（MFA）が防ぐとされる自動攻撃の割合。安価で効果が大きい守りの基本です

学習の次の一歩

もっと作れるようになりたい、と思ったら、まずは小さなAIツールやノーコードから始めるのがおすすめです。それぞれの違いを押さえておきましょう。

ノーコードコードを書かず、画面の操作だけで作る方法。最初の一歩に最適。

ローコード少しだけコードを書き足して、自由度を上げる方法。

AIコーディングAIに指示してコードを書いてもらう方法。確認は人が行う前提。

作る
ビルド

→

使ってもらう
計測

→

直す
学習

この「作る→使ってもらう→直す」の小さな繰り返しを、無理のない大きさで何度も回す。これが遠回りに見えて、いちばん確実な上達の道です。

DXは「共通言語」から ― 外注会話術

事務所のDXは、誰か一人の頑張りではなく、チームの共通理解で進みます。その土台になるのが用語集の共有です。経産省・IPAのデジタルスキル標準ver.2.0が、いわば全社員共通のOSのような役割を果たします。

コツ

エンジニアやAIに依頼するときは、「目的（やりたいこと）」と「手段（してほしいこと）」を分けて伝えましょう。さらに「誰が・どう使い・何が起きたら困るか」を具体的に添えると、認識のズレが激減します。

「給与明細を自動でPDF化したい」とだけ伝えると?

手段だけが先行し、本当の目的（誰がいつ何のために見るのか）が伝わりません。「顧問先の担当者が毎月スマホで明細を確認できるようにしたい（目的）。そのためにPDFで自動配信してほしい（手段）。個人情報なので外部に漏れたら重大（困ること）」まで伝えると、最適な提案が返ってきます。

IMPROVEMENT

いきなり大きなシステムを目指さず、まず「社内で自分たちだけが使う小さなAIツールやノーコードの試作」を1つ作ってみましょう。失敗してもダメージはゼロに近く、ここで得た「目的と手段を分けて伝える」感覚は、将来プロへ外注するときの会話力にそのまま育ちます。

このツールは「内製向き」か「外注向き」か、線引きできているか
個人情報・お金・法的判断が絡む部分に、人の目とテストを通したか
認証（MFA）・バックアップ・障害時の段取りを決めたか
依頼するとき「目的」と「手段」を分けて伝えたか

完璧を一度に目指さない。小さく作り、確かめながら、賢く育てる。

CHAPTER 14 — GLOSSARY

用語集 ― 早見表

この教材に出てきた言葉を、社労士業務になぞらえて1〜2行でおさらいします。会話やAIへの指示で「あれ、なんだっけ」と思ったら、まずこの章に戻ってください。全部を暗記する必要はありません。

専門用語は、知ってしまえばただの「業界の符丁」です。給与計算の等級や手続きの算定基礎届と同じで、一度覚えれば外部エンジニアやAIと同じ言葉で話せます。

事務所の仕事でたとえると

この早見表は、新人さんに渡す「社保・労保の用語メモ」と同じ役割です。最初は手元に置いて何度も引き、慣れたら見なくても話せるようになります。覚えること自体が目的ではなく、相手と意思疎通できれば十分です。

基礎 ― Webアプリの土台

フロントエンド利用者が直接見て触れる画面側。窓口の「受付カウンター」にあたる部分。

バックエンド裏側で計算や保存を行う処理。見えない「奥の事務処理室」。

Webアプリブラウザ上で動く仕組み。インストール不要で使える業務システムのイメージ。

SaaS月額などで使うクラウドサービス型のソフト。給与ソフトのクラウド版が好例。

HTML画面の「骨組み・文章構造」を書く言語。書類の見出しや項目に相当。

CSS色や配置など「見た目」を整える言語。書類の体裁・レイアウト担当。

JavaScript画面に「動き」を与える言語。ボタン操作や自動計算を担う。

APIシステム同士の「受付窓口」。決まった様式で依頼すると結果が返る。

APIキーそのAPIを使うための合鍵。漏れると悪用されるため厳重に管理する。

認証（ログイン）本人確認の仕組み。共有フォルダの入室許可・本人確認にあたる。

ノーコードプログラムを書かずに画面操作でアプリを作る方法。Excelの感覚に近い。

開発の場所と公開 ― 作る場所・出す場所

localhost（ローカルホスト）自分のPCの中だけで動く状態。社内の「下書き・試作」スペース。

デプロイ作ったものをインターネット上に「公開・反映」する作業。回覧後の正式発行。

ホスティングアプリを置いて公開し続ける場所を借りること。サーバーの間借り。

VercelGitHubと連携して自動で公開（デプロイ）できるホスティング。無料のHobbyは個人・非商用のみ、業務利用はProが必要（月20ドル／2026年6月時点）。

Next.jsフロントとバックをまとめて作れる人気の枠組み（フレームワーク）。Vercelが開発元。

Neonクラウドで使えるPostgreSQLのサービス。無料枠あり（2026年6月時点）。2025年5月にDatabricksが買収したがブランドは継続。

CLI（コマンドライン）文字で命令して操作する方式。ボタンの代わりにキーワードで指示する。

ターミナルそのコマンドを打ち込む黒い画面。命令の「入力窓」。

AIとデータ ― 道具と情報の置き場

データベース（DB）情報を整理して保管する仕組み。「顧客台帳キャビネット」そのもの。

PostgreSQL代表的なデータベースソフトの一つ。信頼性が高く広く使われる。

SQLDBに「この条件で抽出して」と依頼する言語。台帳の検索・集計の指示語。

テーブルDB内の表。Excelの1シート（行＝1件、列＝項目）に近い。

Claude Code手元のファイルを直接編集してくれるAIエージェント（このCLI型の相棒）。無料プランはなし（2026年6月時点）。

Codexコード作成を支援するAIエージェントの一つ。成果物はローカル＝自分の資産なので、別ツールでも作業を続けられる。

MCPAIに外部ツールやデータを安全につなぐ「共通の接続規格」。

プロンプトAIへの指示文。申請書の「記入欄に何を書くか」と同じく結果を左右する。

ハルシネーションAIがもっともらしい誤りを言う現象。鵜呑みにせずダブルチェックを。

RAG手元の資料を参照させて回答精度を上げる方法。社内規程を読ませる発想。

バージョン管理とGitHub ― 版の記録と共有

git変更履歴を記録・管理する仕組み。書類の「版管理」を自動でやる道具。

リポジトリ（repository）一つの案件のファイルと履歴をまとめた保管箱。プロジェクト用フォルダ。

コミット（commit）変更を一区切りで記録すること。書類に「版数とメモ」を付けて保存する。

ブランチ（branch）本流を汚さず作業する別の枝。下書き用のコピーで安心して試せる。

マージ（merge）枝の変更を本流に合流させること。下書きを正本に取り込む作業。

コンフリクト（conflict）同じ箇所を別々に直して衝突した状態。どちらを採るか人が判断する。

push手元の記録を共有先（GitHub）へ送る操作。回覧に回すイメージ。

pull共有先の最新を手元に取り込む操作。最新版を手元へおろす。

GitHubリポジトリを保管・共有するクラウド。事務所の「共有フォルダ」の進化版。非公開（private）も無料で持てる。

プルリクエスト（PR）「この変更を取り込んでよいか」の確認依頼。回覧と承認印の手続き。

Issue課題ややりたいことを記録する付箋・チケット。タスク台帳にあたる。

安全と運用 ― 鍵と機密の扱い

環境変数アプリに渡す設定値。コードに直接書かず別に保管する「設定メモ」。

接続文字列DBへつなぐための住所と鍵をまとめた一文。取扱注意の機密情報。

.env環境変数をまとめて書くファイル。鍵を入れる「金庫」のような存在。

.gitignore記録・共有しないファイルを指定する設定。金庫を持ち出さない約束。

シークレットパスワードや鍵など外部に見せない秘密情報の総称。環境変数に入れ、漏れたら無効化して再発行する。

言葉を探す
会話やAIへの指示で詰まったら、上の早見表で該当語をひと言確認する。
たとえで腹落ちさせる
右側の「事務所の仕事でいうと」のたとえで、役割をざっくりつかむ。
同じ言葉で相談する
外部エンジニアやAIに、確認した語をそのまま使って質問する。

補足

迷ったら、まずここに戻ってきてください。全部を暗記する必要はありません。会話やAIへの指示で詰まったとき、該当する語をひと言確認できれば十分です。

情報管理

「安全と運用」の語は特に重要です。.env・APIキー・接続文字列・シークレットは、顧問先の個人情報やマイナンバーと同じ「持ち出し厳禁・共有禁止」の機密として扱ってください。万一漏らしたら、すぐ無効化して再発行します。社労夢で約2,242万人分の情報が影響を受けた事故（2024年3月）のように、社労士業務では一件の漏えいが甚大な被害につながります。

用語	共有してよい？	たとえ
ソースコード（GitHub上）	共有OK	回覧する書類の本文
.env / APIキー / 接続文字列	共有NG	キャビネットの鍵そのもの
顧問先の個人情報・マイナンバー	共有NG	要配慮情報の入った台帳

言葉が通じれば、相談できる。相談できれば、DXは独りで抱えなくてよくなる。

CHAPTER 15 — NEXT STEPS

よくあるつまずき & 外注で困らない会話術

最後の章では、はじめての人が必ず一度はぶつかる「あるある」を先回りで解消します。あわせて、外部エンジニアやAIと対等に話すための「魔法の質問」をそろえました。専門用語を全部覚えなくても、共通言語さえ持てば会話は通じます。

はじめての「あるある」をQ&Aで解消

つまずきは失敗ではなく、誰もが通る通過点です。原因がわかれば、もう怖くありません。実務で起きがちな順に並べました。

Q. 画面のURLを同僚に送ったのに「開けない」と言われました。

A. それはlocalhost（あなたのPCの中だけの住所）です。自分の机の引き出しを指さしているのと同じで、他の人には届きません。みんなに見せるには公開（デプロイ）という作業が必要です。公開すると、誰でも開ける本物のURLが発行されます。

Q. お試しで入れたデータが、いつの間にか消えていました。

A. それは練習用の仮データだった可能性が高いです。本番できちんと残すには、Neonなどのデータベース（顧客台帳キャビネット）に保存する設定が必要です。「このデータは本番に残りますか?」と確認するのがコツです。

Q. うっかり接続文字列やAPIキーをGitHubに上げてしまいました。

A. まず落ち着いて。やることの順番が大切です。消す前に、まず鍵そのものを無効化して再発行してください。公開した瞬間に、第三者がもう見た前提で動きます。そのうえで、新しい鍵は環境変数（金庫）に入れて扱い、.gitignoreで再アップを防ぎます。詳しくは情報管理の章をご覧ください。

Q. 別のPCや、別のAIツールで続きの作業をしたいのですが。

A. git pushでGitHubに保存しておけば大丈夫です。GitHubは共有の保管庫なので、別のPCからでも別のAIツールからでも、そこから取り出して続きができます。AIへの指示書（CLAUDE.md／AGENTS.md）も一緒に置いておくと、ツールが変わっても話の続きがスムーズです。「最新をGitHubに上げてある?」が合言葉です。

Q. 無料でどこまでできますか?

A. 小規模な学習や試作なら、各サービスの無料枠からはじめられます無料枠あり。ただしVercelの無料枠（Hobby）は個人の非商用に限られ、顧問先向けなど商用利用には有料のPro（1人あたり月20ドル）が必要です（2026年6月時点）。料金や条件は変わりやすいので、本番前に必ず公式の最新情報を確認してください。

Q. 本番に直接さわるのが怖いです。

A. その感覚はとても正しいです。ブランチ（清書前の下書き用紙）で変更を試し、プレビュー（本番そっくりの確認用画面）で見た目を確かめてから本番に反映します。本番に直接ペンを入れず、必ず下書きを経由するイメージです。

Q. AIの答えが正しいか不安です。

A. AIはもっともらしく間違えるハルシネーション（思い込みの作り話）があります。だからこそ最後は人が必ず確認します。とくに個人情報・お金・法的判断に関わる部分は、申請書のダブルチェックと同じく、二重で目を通してください。

Q. 顧客の個人情報をAIに渡してもいいですか?

A. 原則はダミーデータや匿名化したものを使います。氏名や生年月日は架空のものに置き換えます。マイナンバーなどの特定個人情報や要配慮情報は、無料の個人向けAIに渡すのは原則NGです（第10章参照）。迷ったら「渡さない」を選ぶのが安全です。

注意

鍵（APIキー・接続文字列）の漏えいは、消しても「見られなかったこと」にはできません。順番は必ず「①無効化・再発行 → ②環境変数へ → ③コードから削除」。この順番を逆にしないでください。

事務所の仕事でたとえると

localhostは「自分の机の引き出し」、公開（デプロイ）は「共有フォルダに置いて回覧する」こと。引き出しの中の書類を口頭で説明しても同僚は読めません。回覧したいなら、まず共有の場所に置く——それがデプロイです。

無料でどこまで? 主要サービスの早見表

「無料枠あり」と言っても、条件はサービスごとに違います。学習・試作と、お金をいただく商用利用の線引きを表で整理しました（2026年6月時点／最新は必ず公式で確認）。

サービス	役割（たとえ）	無料枠	商用で気をつける点
GitHub	コードと履歴の共有保管庫	個人利用は無料、非公開リポジトリも無制限	機密は環境変数に出し、コードに直書きしない
Neon	本番のデータベース（顧客台帳キャビネット）	無料枠あり。使わない間は自動で休止	接続文字列は環境変数で。2025年にDatabricksが買収・ブランドは継続
Vercel	アプリの公開・ホスティング	Hobby無料は個人の非商用のみ	商用はPro（1人月20ドル）が必要
Claude Code	ファイルを編集するAIエージェント	無料プランはなし（有料プラン）	成果物はローカル＝自分の資産。別ツールでも続行可

外注で困らない「魔法の質問」チェックリスト

専門用語を全部覚える必要はありません。下の質問をそのまま投げかけるだけで、外部エンジニアと同じ言葉で話が通じ、認識のズレを防げます。打ち合わせや依頼メールにコピーして使ってください。

「これはlocalhostの話ですか? それとも公開済みですか?」——見えている画面がどちらかをはっきりさせる。
「データは本番のデータベース（Neon）に入りますか?」——消える仮データか、残る本番データかを確認する。
「変更は新しいブランチでPRにしてもらえますか?」——いきなり本番をさわらせず、回覧と承認印のステップを踏む。
「秘密情報は環境変数で扱っていますか?」——鍵がコードに直書きされていないかを確かめる。
「個人情報は匿名化／ダミーにしていますか?」——お客様の情報が安全に扱われているかを念押しする。
「AIが書いた部分は、人が確認しましたか?」——ハルシネーション任せにしていないかを確認する。

コツ

この6つは「相手を試す質問」ではなく「一緒に確認する質問」です。やわらかく「念のため確認なのですが」と添えると、良い外注ほど「いい質問ですね」と歓迎してくれます。共通言語を持つ依頼主は、信頼されます。

次の一歩——小さく、でも確実に

ここまで読んだあなたは、すでに「外注やAIと会話できる人」です。あとは小さく動いてみるだけ。次の3ステップを、肩の力を抜いてどうぞ。

小さなアプリを1つ作る
顧問先リストの簡単な一覧でも十分。完成より「作りきる体験」が宝物です。
PRを1回出してみる
下書き（ブランチ）から回覧（PR）の流れを、自分の手で一度通してみる。怖さが「慣れ」に変わります。
ダミーデータで公開まで届かせる
架空のデータで本番URLを発行し、同僚に送って「開けた!」を体験する。ここまで来れば一人前です。

重要

完璧を目指す必要はありません。大事なのは「言葉が通じること」です。localhostと公開の違い、ブランチとPRの流れ、環境変数と匿名化——この共通言語さえあれば、外注もAI活用も、事務所のDXもぐっと前に進みます。

わからないことは、恥ではなく出発点。同じ言葉で問えるようになった瞬間、あなたはもう「進められる人」です。

「AI開発」を、事務所の共通言語に。外部エンジニアと、同じ地図で話す。

いまは、未経験者でも「小さな業務アプリ」を作れる時代

この教材は「用語 → 構造 → 実践」の3段で進みます

そもそもWebアプリとは

3つの役割 ― 受付・奥の担当・台帳キャビネット

フロント ＝ 見て触る受付

バック ＝ 裏方の事務処理

データベース ＝ 台帳キャビネット

画面と裏方の往復 ― リクエストとレスポンス

フロントを作る3つの言語

① ローカルホスト（手元のPCの中だけ）

② デプロイ（インターネットに公開する）

③ 本番データベース（クラウドの共有保管庫）

見える人・データの置き場所・用途で整理

「データはどこにある？」を整理する

データベース（DB）とは ― 整理された保管庫

テーブル・行・列 ― Excelの感覚でつかむ

SQL ― データベースへの「お願いの言葉」

なぜExcelやファイルではなく、データベースなのか

同時に使っても安全

検索が速く正確

アプリと自動でつながる

Neonとは ― クラウドで使えるPostgreSQL

Neonの3つの特徴

DBブランチ

自動スリープ

自動スケール

DBブランチ ― 本番をいじらず安全に練習する

接続文字列 ― データベースにつなぐ「鍵付きの住所」

接続の安全 ― ブラウザから直接つながない

git ＝ 超高機能な「元に戻す」

4つの基本用語

commit ＝ 区切りのよい保存ポイント

branch → commit → merge の流れ

conflict は「エラー」ではなく「お知らせ」

git と GitHub は別物

実務では AI が操作を代行してくれる

まず覚える3つの言葉

PRとIssue ― 「回覧」と「付箋」

Pull Request（PR）

Issue（イシュー）

標準の進め方 ― GitHub Flow

無料でできること・権限の渡し方

うっかりを防ぐ安全装置

.gitignore

secret scanning / push protection

GitHub Actions

二大ツール ― Claude Code と Codex

いちばん大事なこと ― 成果物は“あなたのPC”に残る

MCP ― AIを外部とつなぐ“共通の差込口”

1つの差込口

Google Drive

Slack

社内DB・台帳

やってはいけないこと／安全に使うために

Vercelとは ― コードを渡すだけで公開できる場所

核心はGitHub連携 ― pushするだけで自動公開

プレビューデプロイ ― 公開前に確認できる安全装置

環境変数 ― パスワードを安全に渡す

料金 ― 無料枠と、業務利用での注意点

関連して知っておきたい ― Next.jsとv0

Next.js(ネクストジェイエス)

v0(ブイゼロ)

3つの道具を1枚に

GitHub＝コードの保管・共有・履歴

Vercel＝公開して動かす（実行）

Neon＝データの保管

大事な整理 ― GitHubとNeonは直接つながらない

どこに「何」があるか

push したら自動で公開（おさらい）

秘密の情報（接続文字列・APIキー）の置き場所

費用の超概要

なぜ社労士は他業種より厳しいのか

線引きの目安 ― 信号で考える

生成AIに個人情報を入れる2つのリスク

①学習リスク

②漏えい・委託リスク

原則：入れる前に消す・置き換える（マスキング）

主要AIの「学習に使われるか」設定（2026年6月時点）

シークレット（APIキー・接続文字列）の守り方

「AI開発」を、事務所の共通言語に。
外部エンジニアと、同じ地図で話す。

フロント＝見て触る受付

バック＝裏方の事務処理

データベース＝台帳キャビネット

git ＝超高機能な「元に戻す」

commit ＝区切りのよい保存ポイント