OpenAI Skills統制、ChatGPT企業導入の監査設計

OpenAI Help Center の 2026年5月27日 の ChatGPT Enterprise / Edu 更新は、派手なモデル発表ではない。しかし、日本企業が ChatGPT を業務基盤として使ううえではかなり重要だ。今回の中心は Skills governance, upload safety, and compliance updates である。つまり、ChatGPT の Skills を「便利な再利用プロンプト」ではなく、企業が管理すべき業務部品として扱うための更新だ。

Skills は、特定業務をより一貫して実行するための再利用可能なワークフローで、指示、例、補助ファイル、コードを含められる。OpenAI は Skills が ChatGPT Business、Enterprise、Edu、Teachers、Healthcare のベータ機能であり、Codex と API でもサポートされると説明している。ただし、今回の更新が特に重いのは Enterprise / Edu 向けだ。Skills は早期アクセスで、Enterprise / Edu では引き続き既定オフのまま、管理者が有効化する前提になっている。

この話は、以前取り上げたOpenAI新セキュリティ設定でChatGPTとCodex運用はどう変わるかや、OpenAI安全要約、ChatGPT高リスク会話の新設計と同じ系列で見ると分かりやすい。認証、会話安全、検索、Skills は別々の機能に見えるが、企業利用ではすべて「誰が、何を、どこまで AI に任せ、後からどう確認できるか」という統制の問題になる。さらに、外部情報の扱いを整理したOpenAIのOffline検索でChatGPT企業利用はどう変わるかとも接続している。便利な機能ほど、境界と監査が先に必要になる。

事実: 何が更新されたのか

OpenAI の release notes は、今回の更新を4点に分けている。第一に、専用の admin Skills page が入り、管理者が workspace 内の Skills を確認し、アクセス更新、所有者変更、不要な Skill の削除をできるようになる。第二に、Permissions & roles に追加権限が入り、誰が Skills を使えるか、Skill ファイルをアップロードできるか、共有できるか、workspace へ公開できるか、他メンバー向けにインストールできるかを制御できる。これらの追加トグルは、Skills を有効化した後は既定でオンになると説明されている。

第三に、ユーザーがアップロードした Skills は利用可能になる前にスキャンされる。多くはスキャン後すぐ使えるが、追加確認が必要なものは user review を求められ、潜在的に危険なものは blocked になり使えない。第四に、Compliance Logs Platform が Skills の list、export、delete をサポートし、conversation event streams に skill_id が入る。これは、AI がどの Skill を参照したのかを監査側で突合しやすくする更新である。

OpenAI の Skills in ChatGPT 記事も同じ方向を補足している。Skills は作成、共有、workspace library への公開、ファイルからのアップロードに対応する。Enterprise / Edu では早期アクセス中は既定オフで、workspace admins が対象 role に対して有効化する。さらに admin Skills page では、Owner、Access、Users、Invocations 30d、Created、Updated などの情報を見られ、検索やフィルタ、所有者変更、アクセス変更、削除ができると説明されている。

なぜ日本企業に効くのか

ここからは分析だ。

日本企業が Skills を導入するとき、最初に誤解しやすいのは「これはプロンプトテンプレートの共有だ」と軽く見ることだ。OpenAI は Skills に instructions、examples、code、supporting resources を含められると説明している。つまり、Skills は単なる文章ではなく、業務手順、判断基準、ファイル、場合によってはコードを束ねた実行単位である。営業提案書の作成、法務レビュー、採用文面のチェック、障害報告の整形、コードレビュー観点の適用など、会社の標準作業を AI に再利用させるための部品になる。

そうなると、Skills は「誰でも作ってよい便利ツール」では済まない。たとえば、ある部署が作った Skill に古い法務文言が入っていたらどうするのか。社外から受け取った Skill に不要な外部送信や危険なコード実行を誘導する内容があったらどう検知するのか。退職者が owner の Skill が多くの社員にインストールされていたら、誰が更新責任を持つのか。今回の OpenAI 更新は、まさにこの運用面に手を入れている。

特に日本企業では、全社 AI 導入の初期段階で「便利な使い方を共有する」流れが先行しやすい。これは普及には有効だが、業務標準として残るものと、個人の工夫として一時利用するものを分けないと、後から棚卸しが難しくなる。Skills は共有と公開ができるため、放置すると shadow IT ではなく shadow workflow になる。誰かの個人 Skill が、いつの間にか部門標準になり、根拠が曖昧なまま監査対象業務で使われる可能性がある。

管理者が最初に決めること

今回の更新を読むと、導入前の設計順序が見えてくる。

まず、Skills を有効化する role を絞る。OpenAI は Enterprise / Edu で Skills が既定オフだと説明している。したがって、全社員に同時開放する前に、作成できる人、アップロードできる人、workspace に公開できる人、他メンバーへインストールできる人を分けるべきだ。特に「他メンバーへインストール」は影響が大きい。本人が選んで使う Skill と、管理者や担当者が他者に入れる Skill では責任が違う。

次に、アップロード Skills の扱いを決める。OpenAI のスキャンは重要だが、OpenAI 自身も、スキャンは組織のレビュー、ポリシー、判断の代替ではないと説明している。つまり、スキャンで blocked にならなかったから安全、とは言えない。日本企業では、外部から受け取った Skill、取引先が作った Skill、OSS として配布される Skill、海外拠点が作った Skill をどう扱うかを決める必要がある。少なくとも、機密情報を扱う部署では、外部 Skill の持ち込みを承認制にしたほうがよい。

三つ目は、Skill の owner と lifecycle だ。admin Skills page で owner transfer と delete ができることは、退職、異動、組織変更への対応を想定している。業務で使う Skill には、作成者とは別に業務 owner を置くべきだ。更新頻度、レビュー期限、廃止条件、関連する規程やテンプレートへのリンクも持たせたい。Skill が業務手順を実装するなら、文書管理と同じく版管理が必要になる。

四つ目は、監査ログの流し先だ。OpenAI Compliance Platform は、ChatGPT workspace の logs と metadata を eDiscovery、DLP、SIEM へ接続するための仕組みとして説明されている。Compliance Logs Platform は append-only の監査ログで、Stateful Compliance API は要求時点の state を問い合わせる用途だ。今回 Skills が list、export、delete をサポートし、conversation event streams に skill_id が入るなら、管理者は「Skill が使われた事実」を SIEM や DLP 側でどう見るかを設計できる。

監査ログで見たいこと

Skills の監査では、単に利用回数を見るだけでは足りない。実務上見たいのは、どの業務で、どの Skill が、誰により、どの会話で使われたかだ。OpenAI が skill_id を conversation event streams に入れると説明している点は、この突合に関係する。たとえば、法務レビュー用 Skill が営業部門で使われたのか、開発レビュー用 Skill が本番障害対応で使われたのか、外部からアップロードされた Skill が機密プロジェクトで使われたのかを追いやすくなる。

ただし、ログ保持には注意が必要だ。OpenAI Compliance Platform の説明では、Compliance Logs Platform の保持は30日で、より長く保持したい場合は継続的にダウンロードして自社ポリシーに従って保持する必要がある。日本企業が監査、労務、金融、医療、公共領域で使うなら、30日保持だけに依存しないほうがよい。SIEM やデータレイクへ取り込む設計を最初から用意する必要がある。

また、ログを取れば十分という話でもない。Skills は業務手順を AI に渡すため、ログには「使った」事実が残っても、その Skill の中身が適切だったか、出力を人間がどう修正したか、最終成果物がどこへ提出されたかは別の管理対象になる。ここは、以前のOpenAI Codexモバイル化、開発チームの遠隔運用点と同じだ。AI が作業を進めやすくなるほど、操作ログ、成果物レビュー、承認フローを分けて設計する必要がある。

導入判断のチェックリスト

日本企業が今回の更新を受けて Skills を有効化するなら、最初のチェックは次のようになる。

一つ目は、Skills を「個人の効率化」と「会社標準の業務手順」に分類することだ。個人用 Skill は自由度を残してよいが、workspace に公開する Skill は業務 owner、レビュー日、想定利用部署を持たせたい。

二つ目は、upload 権限を最小化することだ。外部 Skill は便利だが、instructions、ファイル、コードを含められる以上、導入前レビューが必要である。OpenAI のスキャンを一次防御としつつ、会社側の承認を二次防御にする。

三つ目は、publish と install の権限を分けることだ。Skill を workspace library に公開する権限と、他メンバーにインストールする権限は同じではない。前者は配布、後者は利用状態の変更である。

四つ目は、Compliance Logs の取り込み設計だ。skill_id を含むイベントを SIEM、DLP、eDiscovery のどこで見るか、保持期間をどうするか、誰が月次で棚卸しするかを決める。

五つ目は、ユーザーへの説明だ。Skills は会社の標準作業を助けるが、出力の責任が AI に移るわけではない。人間が確認すべき成果物、利用禁止業務、機密ファイルの扱い、外部 Skill の持ち込み禁止を明文化する必要がある。

まとめ

OpenAI の 2026年5月27日更新は、ChatGPT Skills を企業が扱える形に近づけるものだ。admin Skills page、細かい role 権限、アップロード前スキャン、Compliance Logs 対応、conversation event streams の skill_id は、いずれも「Skills を増やす」より「増えた Skills を管理する」ための機能である。

日本企業にとっての論点は、Skills をいつ有効化するかだけではない。誰が作り、誰が公開し、誰がレビューし、どのログで後から確認するかを決められるかである。ChatGPT を全社導入するほど、Skills は業務標準の実装物になっていく。今回の更新は、その前に管理台帳と監査線を引くタイミングを示している。

出典

• ChatGPT Enterprise & Edu - Release Notes - OpenAI Help Center, 2026-05-27
• Skills in ChatGPT - OpenAI Help Center
• OpenAI Compliance Platform for Enterprise and Edu Customers - OpenAI Help Center