OpenAIはChatGPT Workを、接続済みアプリ、ファイル、Web、デスクトップ操作を横断し、数時間規模の作業を分割して完了させるエージェントとして提供した。成果物は文書、表計算、プレゼンテーション、Webアプリに及び、Sitesとして共有・公開できる。機能の強さに対し、接続権限、支出、公開範囲、データ所在を管理者が明示的に設計しなければならない。
何が変わったか
Workは調査、分析、資料作成、接続アプリの操作、Scheduled Tasksによる定期実行を一つの作業単位として扱う。利用者は途中経過を確認し、質問へ回答し、方向を変え、重要操作を承認できる。SitesはWorkやデスクトップのWork・Codexから作成したWeb成果物をホストし、所有者限定、ワークスペース共有、対象者共有、条件を満たす場合は一般公開できる。
変更前後の差
従来のChatGPT利用は会話や個別成果物の作成が中心だった。Workでは複数の情報源と操作をまたぐ長時間ジョブが主対象となり、Sitesでは成果物が継続公開される。つまり、単発の回答管理から、実行権限と公開ライフサイクルの管理へ統制対象が広がる。Enterpriseの一般公開は既定で無効だが、BusinessではSitesが既定で有効である点も運用差となる。
誰に影響するか
Pro、Enterprise、Eduから段階的に提供され、PlusとBusinessにも展開される。EnterpriseとEduのWeb・モバイルでは2週間のプレビュー期間があり、その期間はWorkが既定で無効、管理者がオプトアウトしなければ終了後に自動有効化される。Sitesを使う組織では、情報システム、セキュリティ、法務、広報、データ保護担当が共同で公開基準を定める必要がある。
期限
強制的な移行期限はない。ただしEnterpriseとEduのプレビュー終了後の自動有効化は、組織ごとの展開日を確認して事前に判断する必要がある。Sitesの公開ベータ制限や提供地域も変わり得るため、導入時点の管理画面と公式文書を再確認する。
必要な対応
Workに接続できるアプリ、利用可能なブラウザ・ネットワーク、Computer Useの範囲、重要操作の承認基準を定義する。EnterpriseとEduではワークスペース、グループ、個人単位の支出管理を設定する。Sitesは作成権限と公開権限を分離し、公開前レビュー、削除責任者、問い合わせ窓口を決める。レジデンシー要件があるデータはSitesへ持ち込まない。
実装・移行手順
- WorkとSitesを使う代表業務を3件程度選ぶ
- 接続アプリ、ファイル、Web、ローカル操作の必要権限を列挙する
- Enterprise・Eduではプレビューと自動有効化日を管理画面で確認する
- 支出上限、グループ上限、個別例外の承認者を決める
- Sitesの作成者、公開者、レビュー担当をRBACで分ける
- 機密情報、個人情報、医療情報、決済情報を扱わない試験データで検証する
- 公開URL、入力フォーム、外部リンク、ファイル、ログをレビューする
- 監査、停止、削除、インシデント対応の手順を演習する
失敗しやすい点
Workを通常のチャットと同じ権限で広く有効化する、途中承認を設けず重要操作を自動実行させる、Sitesの所有者と公開承認者を同一人物にする、Enterpriseの公開既定値だけを見て安全と判断する、といった問題が起きやすい。Sitesはデータ・推論レジデンシーに対応せず、D1/R2の保存、成果物、コード、ログも対象外である。
リスク
過大な接続権限による意図しない変更、長時間ジョブの支出増加、誤った公開設定、第三者コンテンツの権利侵害、フォーム経由の個人情報収集、レジデンシー要件違反がある。公開サイトは作成後も内容や依存先が変わるため、公開時だけでなく継続的な所有者確認と停止手順が必要になる。
評価方法
- Workタスクの完了率と人手修正時間
- 重要操作の承認回数と拒否率
- 利用者・グループ別の消費量
- 接続アプリ別の権限数
- Sitesの公開前レビュー実施率
- 一般公開Siteの所有者不明件数
- 機密データ検出件数
- 停止・削除に要する時間
- 従来手順との品質差と処理時間差
ロールバック
Workはワークスペースまたは対象グループで無効化し、接続アプリの権限とScheduled Tasksを停止する。Sitesは一般公開を無効化し、公開済みSiteを限定共有または非公開へ戻す。成果物の原本と従来手順を保持し、業務停止時に手動プロセスへ切り替えられるようにする。
編集部分析
WorkとSitesは、AIが回答を作る段階から、業務を実行して外部へ成果物を公開する段階への移行を示す。評価軸は生成品質だけでは足りない。権限、費用、承認、公開、削除までを一つの運用単位として測る必要がある。特にSitesのレジデンシー非対応は、導入可否を左右する明確な境界条件である。
実務チェックリスト
- [ ] Workの対象業務を限定した
- [ ] 接続アプリとComputer Useの権限を確認した
- [ ] 重要操作の承認点を定めた
- [ ] 支出上限と個別例外を設定した
- [ ] Sitesの作成権限と公開権限を分離した
- [ ] 公開前レビューと削除責任者を決めた
- [ ] レジデンシー対象データを除外した
- [ ] 無効化と手動復帰を演習した