OpenAIは、調査、接続アプリやファイルをまたぐ作業、文書・表計算・プレゼンテーションなどの成果物作成を長時間実行するChatGPT Workを展開した。EnterpriseとEduではWeb・モバイル版に2週間のプレビュー期間があり、期間中は既定でオフだが、管理者がオプトアウトしなければ終了後に自動でオンになる。
何が変わったか
Workは単発の質問応答ではなく、複数の情報源と手順をまたいで完成物まで作るエージェントである。進行中に利用者が質問へ答え、方向を変え、重要操作を承認できる。Scheduled Tasksでは1回限り、繰り返し、トリガー、変更監視の実行も設定できる。WebとモバイルはFreeとGoを除く有料プランへ順次展開され、Enterprise・Eduは先行対象となる。
変更前後の差
従来は会話ごとに指示して短い応答や個別成果物を得る運用が中心だった。Workでは長時間実行、複数アプリ、成果物編集、途中承認、定期実行が一つの仕事としてまとまる。デスクトップ版は許可されたローカルファイルやアプリを使える一方、Web・モバイル版はクラウドで動く。開始時点では両者のスレッドやローカル成果物が自動統合されないため、実行面を分けて管理する。
誰に影響するか
最も影響が大きいのはEnterprise・Eduの管理者である。プレビュー終了後に自動で利用可能になるため、規程や教育が未整備でも機能が見える可能性がある。業務部門は生産性向上を得られるが、接続アプリの権限、取得情報、外部操作、生成成果物の正確性に責任が残る。セキュリティ部門はローカル作業とクラウド作業の証跡差を確認する。
対応期限
全ワークスペース共通の固定日ではなく、Enterprise・EduのWeb・モバイル版に2週間のプレビューが設定される。管理者は自社管理画面の開始日と終了日を確認し、その終了前に有効化方針を決定する。front matterは推測を避けて「期限なし」としたが、管理画面に示されるワークスペース固有の日付が内部期限となる。
必要な対応
Workを許可する業務を限定し、機密区分、接続可能なアプリ、外部サイト操作、成果物レビュー、承認必須操作を定義する。Scheduled Tasksは無人時間帯にも動くため、所有者、停止条件、通知先、実行上限を必須にする。検索、資料作成、定例レポートなど低リスク用途から小規模に試し、社外公開や契約承認など高影響用途には人間の最終確認を置く。
実装・移行手順
- 管理画面でプレビュー状態と終了時点を記録する。
- 利用対象グループと禁止業務を決める。
- 接続アプリを最小権限にする。
- Web・モバイル、デスクトップ、Scheduled Tasksを別々に試す。
- 引用、計算、ファイル変更、外部操作をレビューする。
- 問題がなければ対象部署を段階的に拡大する。
失敗しやすい点
機能がオフのプレビューだから準備を後回しにし、自動有効化を見落とすことが最も危険である。デスクトップ版で許可フォルダーを広くし過ぎる、接続元の権限が過大なまま使う、定期タスクの所有者が異動しても残る、といった事故も起きやすい。長時間動くことは品質保証ではなく、根拠の誤読、古い資料、書式崩れ、外部操作の誤りは残る。
リスク
権限の連鎖による過剰アクセス、ローカルとクラウドの証跡分断、定期実行の放置、誤った成果物の社外利用が主要リスクである。外部サービスを使う場合は、接続先、共有範囲、承認画面を人が確認する。実行ログだけで監査を完結させず、入力資料の版、承認記録、公開版の保管場所も関連付ける。
評価方法
タスク完了率、所要時間、手戻り、根拠の正確性、成果物の修正量、承認回数、外部操作の失敗率を測る。従来手順との比較はレビューを含む総時間と事故率で行う。Scheduled Tasksは予定起動率、重複実行、通知遅延、停止の容易さを測り、デスクトップ版では許可外ファイルへ触れていないことを確認する。
ロールバック
問題が出た場合は対象グループからWorkを外し、接続アプリを無効化し、Scheduled Tasksを停止する。ローカルフォルダーの許可も端末側で解除する。作成済み成果物や外部操作は設定を戻すだけでは取り消せないため、訂正・削除・復旧を別途行う。従来の手作業や既存ChatGPT運用へ戻せる手順を維持する。
編集部の見解
重要なのはモデル性能より、長時間の業務実行が標準機能として管理対象になることである。短いチャット向けの利用規程だけでは、定期実行、外部操作、ローカルファイル、完成物の配布まで統制できない。管理者は利用可否の二択ではなく、業務リスク別に権限と承認を設計し、プレビューを自動有効化前の変更管理期間として扱うべきだ。
実務チェックリスト
- 管理画面のプレビュー終了時点を記録した
- 自動有効化またはオプトアウトの責任者を決めた
- 利用対象グループと禁止業務を定義した
- 接続アプリとローカルフォルダーを最小権限にした
- Scheduled Tasksの所有者と停止条件を決めた
- 外部操作と公開に人間の承認を置いた
- 各実行面を別々に評価した
- 無効化と復帰を演習した