L51：運用自動化（Automation）設計書の作り方＋ガードレール（誤爆防止）＋監査ログ＋人の承認（Human-in-the-Loop）（TRAINING ONLY／流用禁止）

【重要：本レッスンは訓練専用】

• このレッスンで作る「自動化設計書」「トリガー条件」「擬似ジョブ定義」「権限/承認フロー」「監査ログ設計」「通知文（ダミー）」「チェックリスト」等は訓練専用です。通常業務でそのまま使用することは禁止します（コピペ流用禁止）。
• 実システム連携・実ツール設定・実通知は禁止：Slack/ChatWork/Google/EC管理画面/本番DB等への実設定はしません（ダミーのみ）。
• 実データ・個人情報・未公開情報は禁止：実案件名、実URL、実在庫数、実顧客情報、実取引条件などは書かない。
• 本番で必要になった場合は、訓練成果物を流用せず、情報を取り直し、別途レビュー/承認を経て新規作成してください。

L50でGameDay（障害訓練）を回し、「初動10分」「判断根拠」「AAR→Backlog」を実戦の流れでつなげました。
L51では、そこで見つかった改善（Backlog）を“自動化できるか？”という観点で整理し、誤爆しない設計（ガードレール）と監査ログ（証跡）まで含めた「自動化設計書」の型を作ります。
結論：自動化は“便利”ではなく、事故らない運用仕様として設計します（訓練用ダミーで演習）。

このページの使い方

1レッスン＝1LP（1ページ）です。上から順に当日の時間割に沿って進めてください。
各項目の冒頭に EC事業部／文房具カフェ事業部・準備室 の実施時間を併記しています。
※本レッスンはダミーのみで行います（実データ・個人情報・未公開情報は入力しない）。

このレッスンの狙い（到達状態）

• 自動化の対象を「何でも」ではなく、自動化適性（Impact/リスク/可逆性）で判断できる
• 自動化を仕様（入力/出力/例外/停止条件）として書ける（文章ではなく運用設計）
• 誤爆防止のガードレール（dry-run／承認／レート制限／冪等性）を入れられる
• 監査ログ（いつ/誰が/何を/なぜ/結果）を項目定義できる
• 自動化をSLO/アラート/Runbookに接続できる（壊れた時に戻せる）

受講ルール（共通）

• 実データ禁止：実URL、実ページID、実アカウント、実顧客情報、未公開企画などは禁止
• 訓練成果物の流用禁止：訓練で作った設計書/チェックを通常業務へコピペしない
• 通常業務をしない：訓練日は講義・演習・レビュー・理解度確認に専念する
• 命令系統の具体化をしない：役割は「運用担当」「実装担当」「レビュー担当」「承認担当」など抽象ロール
• 相互レビュー2件以上：前日までの他者成果物に2件以上コメント（本ページの観点を使用）

今日の目標（できた範囲でOK）

受講者のレベル差があるため、強制の提出物は設けません。今日の目標を選び、できた範囲を「今日進めたこと」に記録してください。

1. （A）TRN-AUTO51 自動化設計書ヘッダ（v0.1）：目的/範囲/入力/出力/停止条件
2. （B）ガードレール設計（v0.1）：dry-run/承認/冪等性/レート制限
3. （C）例外表＋エスカレーション（v0.1）：止める/相談/手動切替
4. （D）監査ログ（v0.1）：項目定義（証跡として追える）
5. （E）運用接続（v0.1）：SLO/アラート/Runbook/ロールバック（訓練）

結論：自動化は「誤爆させない設計」と「止められる運用」が本体

自動化が事故る典型

• 入力が曖昧：トリガー条件がふわっとして誤作動する
• 戻せない：可逆性がないのに自動で実行してしまう
• 例外が未定義：失敗時の扱いが現場任せで混乱する
• ログがない：いつ何をしたのか追えず、検証も監査もできない
• 権限が強すぎる：壊した時の被害が大きい

自動化の最小ガードレール（訓練の型）

1. Dry-run：実行せず「やる予定の内容」だけ出すモード
2. Human-in-the-Loop：重要操作は承認担当のOKが必要
3. Idempotency（冪等性）：同じ入力で二重実行しても結果が壊れない
4. Rate limit：一定時間あたりの実行上限（暴走防止）
5. Kill switch：止めるスイッチ（運用担当が停止できる）

標準テンプレ（TRAINING ONLY）

A) TRN-AUTO51 自動化設計書ヘッダ（v0.1）

【TRN-AUTO51 自動化設計書ヘッダ（v0.1：訓練専用・流用禁止）】
Spec-ID：TRN-AUTO51
版：v0.1
状態：DRAFT / REVIEW / FINAL（訓練内）

対象（ダミー）：

* 例：TRN-OPS47のINC票作成を“半自動化”する想定（ダミー）
* 例：TRN-OBS49の週次レビューサマリ生成を“補助”する想定（ダミー）
* 例：TRN-SRE48のBacklog優先度付けを“整形支援”する想定（ダミー）

目的（1行）：

* 例：繰り返し作業を削減しつつ、誤爆防止と監査証跡を担保する（訓練）

範囲（やる/やらない）：

* やる：入力/出力/例外/停止条件/ログ設計/承認（ダミー）
* やらない：実ツール連携、実通知、実データ処理、通常業務への適用

前提（安全）：

* 実データ禁止、成果物流用禁止
* 不明はUNKNOWN（推測で埋めない）
* 重要操作は承認必須（Human-in-the-Loop）

トリガー（いつ動く？：具体）：

* 例：INC票の下書きが作成された時（ダミー）
* 例：週次レビュー日の前日に手動で実行（ダミー）
* 例：BR-xxが発火した想定イベントを入力した時（ダミー）

入力（Input）：

* 入力1：
* 入力2：
  （必須/任意を明記）

出力（Output）：

* 出力1：
* 出力2：

禁止事項：

* 自動で外部へ送信しない
* 断定表現で告知を作らない
* 実URL/実アカウントを含めない

停止条件（Kill switch：いつ止める？）：

* 条件：
* 次アクション（手動切替/相談）：

成功条件（採点可能）：

1. トリガー/入力/出力が曖昧語なし
2. ガードレール（dry-run/承認/冪等性/レート制限/停止）が定義されている
3. 監査ログ項目が揃い、追跡できる
4. 失敗時のRunbook（最初の10分）がある

B) 自動化フロー（手順表：v0.1）

C) 例外表（v0.1：止める/相談/手動切替）

D) 監査ログ（項目定義：v0.1）

【TRN-AUTO51 監査ログ（項目定義：v0.1：訓練専用・流用禁止）】
Log-ID：
日時：
Spec-ID（TRN-AUTO51）：
実行モード：DRY_RUN / EXECUTE（訓練内）
トリガー：
実行者（抽象）：
承認者（抽象）：
IdempotencyKey：
入力サマリ（実データ禁止）：
出力サマリ：
結果：OK / 差戻し / 停止（Kill） / 要相談
例外ID（E-xx）：
根拠（ログ/TC/メモの参照ID）：
変更履歴（v0.x）：
メモ：

E) 失敗時Runbook（最初の10分：v0.1）

ダミー課題（どれか1つでOK）

AUTO-51A（易）：週次Opsレビューサマリ作成の“整形支援”を設計する

対象（ダミー）：
- TRN-OBS49（Opsレビューサマリ）
やりたいこと（ダミー）：
- ダッシュボード数値（手入力）を受け取り、サマリのフォーマットに整形する
条件：
- 実通知しない、保存は訓練内のみ
要求：
- 設計書ヘッダ、手順表、監査ログ項目、例外表

AUTO-51B（中）：INC票（L47）作成を半自動化（DRY_RUN→承認→確定）

対象（ダミー）：
- TRN-OPS47（INC票）
やりたいこと（ダミー）：
- 再現条件/ログ抜粋/一次対応を入力すると、INC票の下書きを生成
条件：
- 断定禁止、根拠必須、承認必須
要求：
- ガードレール（dry-run/承認/冪等性/停止条件）を必ず入れる

AUTO-51C（中）：Backlog優先度付け（Impact/Effort）を“チェック支援”

対象（ダミー）：
- TRN-SRE48（Backlog表）
やりたいこと（ダミー）：
- Backlogの完了条件が「採点可能」かを自動チェックし、弱い項目を指摘する
要求：
- 例外：抽象語（頑張る/注意する）検知→差戻し
- 監査ログ：差戻し理由を残す

ChatGPTに投げるプロンプト（コピペ用）

1) 自動化設計書（ヘッダ＋手順表）を作る

【L51 プロンプト①：自動化設計書（訓練用）】

前提（安全）：

* 教育訓練用ダミー。実データ・実URL・実通知は禁止。
* 成果物は流用禁止。通常業務へコピペしない。
* 不明はUNKNOWNで残す（推測で埋めない）。

入力：

* 自動化したい対象（AUTO-51A/B/Cのいずれか）
* トリガー案
* 入力/出力案
* 参照：L47〜L50のRunbook/ログ/レビューサマリ

出力形式（必須）：

* TRN-AUTO51 設計書ヘッダ（v0.1）
* 手順表（Step/作業/担当/入力/出力/チェック/ガードレール/メモ）
* 停止条件（Kill）と手動切替の方針

2) ガードレール＋例外表＋監査ログ項目を作る

【L51 プロンプト②：ガードレール/例外/監査ログ（訓練用）】

入力：

* 上で作った手順表

出力形式（必須）：

1. ガードレール一覧（dry-run/承認/冪等性/レート制限/Kill）
2. 例外表（例外ID/検知/一次対応/停止条件/エスカレーション/記録）
3. 監査ログ（項目定義）

3) 失敗時Runbook（最初の10分）を作る

【L51 プロンプト③：失敗時Runbook（訓練用）】

入力：

* 例外表
* ガードレール一覧

出力形式：

* 失敗時Runbook（最初の10分：Step表）
* 連絡（ダミー）が必要な場合の「状況1行」テンプレ（断定禁止/UNKNOWN）

相互レビュー観点（L51専用）

• 訓練専用の担保：流用禁止が明記され、実在情報が混入していないか
• トリガー/入力/出力：曖昧語がなく、第三者が同じ動作を想像できるか
• ガードレール：dry-run/承認/冪等性/レート制限/停止条件が揃っているか
• 例外/停止条件：止める基準が明確で、手動切替が用意されているか
• 監査ログ：いつ/誰が/何を/なぜ/結果が追える項目になっているか

レビューコメントテンプレ（コピペ用）

【L51 相互レビューコメント】
対象（TRN-AUTO51）：
版：

1. 良い点（1つ）：

*

2. 自動化のトリガー/入力/出力は明確？

* OK / 要改善
  曖昧な箇所（1つ）：
*

3. ガードレールは十分？（dry-run/承認/冪等性/レート/停止）

* OK / 要改善
  不足（1つ）：
*

4. 例外表は回る？（検知→一次対応→停止→記録）

* OK / 要改善
  足すべき例外（1つ）：
*

5. 監査ログは追跡できる？

* OK / 要改善
  不足項目（1つ）：
*

6. 次の一手（v+0.1で直すなら）：
   -

本日の流れ（タイムライン）

目次（クリックで移動）

1. 出席・当日選択カリキュラムの内容確認
2. 時間差相互評価（2件以上コメント）
3. 休憩
4. 自分への受領レビュー確認・改善方針メモ
5. L51 レクチャー本編（講師説明・質疑込み）
6. 昼休憩
7. 個人演習①：自動化設計書（ヘッダ＋手順表）
8. 休憩
9. 個人演習②：ガードレール＋例外＋監査ログ＋失敗時Runbook
10. 休憩
11. 復習：共有できる形に整形（できた範囲でOK）
12. 質問・コメント・感想の提出（指定スレッド）

1) 出席・当日選択カリキュラムの内容確認

【実施時間】

この時間にやること

1. 今日の目標（A〜E）を選ぶ（できた範囲でOK）
2. ダミー課題（AUTO-51A/B/C）を1つ選ぶ
3. 注意点を1行で書く（例：dry-run必須／承認なしで実行しない／ログ項目を先に決める／流用禁止）

セルフ棚卸し（コピペ用）

【L51 セルフ棚卸し】
1) 今日選ぶダミー課題：
- AUTO-51A / AUTO-51B / AUTO-51C

2. 自分が弱い点（1つ）：

* （例：入力定義／例外設計／ログ設計／停止条件）

3. 今日の目標（1行）：

* 

2) 時間差相互評価（前日までの他者成果物に2件以上コメント）

【実施時間】

この時間にやること

• 前日までの他者成果物を2件選び、L51レビュー観点でコメントする
• 「便利そう」より、誤爆しないか／止められるか／ログが残るかを見る

3) 休憩

【実施時間】

休憩：学習作業なし

4) 自分への受領レビュー確認・改善方針メモ（講師レビュー含む）

【実施時間】

改善方針メモ（コピペ用）

【L51 改善方針メモ】
受領した指摘の要点（最大3つ）：
1)
2)
3)

## 直す理由（入力が曖昧／停止条件なし／ログ不足／承認が抜ける 等）：

直し方（どこを改善する？）：

* トリガー/入力/出力：
* ガードレール：
* 例外表：
* 監査ログ：
* 失敗時Runbook：

今日の最優先ルール（1行）：

* 

5) 当日選択カリキュラム実施：L51レクチャー本編（講師説明・質疑込み）

【実施時間】

ここからが「読む／聞く」パート

自動化は“速くする”より先に、事故らないことが最優先です。
L51では、トリガー/入力/出力を仕様化し、dry-run/承認/ログ/停止条件を入れて「運用できる自動化」にします（訓練用）。

6) 昼休憩

【実施時間】

昼休憩：学習作業なし

7) 個人演習①：自動化設計書（ヘッダ＋手順表）

【実施時間】

演習①のやり方（必須）

1. TRN-AUTO51 設計書ヘッダ（v0.1）を埋める（停止条件まで書く）
2. 手順表を作る（入力/出力/チェック/ガードレールを入れる）
3. “自動でやらないこと”を範囲に明記する（誤爆防止）

提出用フォーマット（演習①：コピペ用／できた範囲でOK）

【L51 演習① 提出（できた範囲でOK）】
Spec-ID：TRN-AUTO51
対象（ダミー）：

## (1) 設計書ヘッダ（v0.1）：

(2) 手順表（v0.1）：

* 

8) 休憩

【実施時間】

休憩：学習作業なし

9) 個人演習②：ガードレール＋例外＋監査ログ＋失敗時Runbook

【実施時間】

演習②のやり方（必須）

1. ガードレール（dry-run/承認/冪等性/レート/停止）を具体化する
2. 例外表を作る（検知→一次対応→停止→記録）
3. 監査ログの項目定義を作る（後から追える形）
4. 失敗時Runbook（最初の10分）を作る（止める→事実確定→判断）

提出用フォーマット（演習②：コピペ用／できた範囲でOK）

【L51 演習② 提出（できた範囲でOK）】
Spec-ID：TRN-AUTO51

## (1) ガードレール（v0.1）：

## (2) 例外表（v0.1）：

## (3) 監査ログ（項目定義：v0.1）：

(4) 失敗時Runbook（最初の10分：v0.1）：

* 

10) 休憩

【実施時間】

休憩：学習作業なし

11) 復習：共有できる形に整形（できた範囲でOK）

【実施時間】

最終チェック（コピペ用）

【L51 最終チェック】
- 訓練専用（流用禁止）が明記されている
- 実データ/実URL/実通知/実設定が混入していない
- トリガー/入力/出力が曖昧語なし
- ガードレール（dry-run/承認/冪等性/レート/停止）が揃う
- 例外表が検知→一次対応→停止→記録まである
- 監査ログ項目が追跡可能（誰が/いつ/何を/なぜ/結果）
- 失敗時Runbook（最初の10分）がある

12) 講師への質問・コメント・感想の提出（指定スレッド）

【実施時間】

提出先（参考）

EC事業部・文房具カフェ事業部：ChatWork の指定スレッド／準備室：Slack の指定スレッド

提出テンプレ（コピペ用）

【L51 提出（本人レポート）】

1. 今日の学習内容（要約：3行）

*
*
*

2. 今日進めたこと（TRAINING ONLY：流用禁止）

* 選んだ課題（AUTO-51A/B/C）：
* 作ったもの（設計書/ガードレール/例外/監査ログ/Runbook）：
* 自動化で一番怖いリスク（1つ）：
* 残ったUNKNOWN（要確認）：

3. 一番工夫した点（1つ）
   -（例：停止条件を先に決めた／dry-runを必須にした／冪等性キーを設けた／ログ項目を先に固定した 等）
   理由：

*

4. 次に改善したい点（1つ）

*

## 理由：

5. 質問（最低1つ）

* 

ページ先頭へ戻る