AI活用の加速とガバナンスの両立

はじめに

こんにちは、ドコモ・テクノロジの神崎です。

私たちの会社はNTTドコモの機能分担子会社で、私はNTTドコモのCCoE（Cloud Center of Excellence）チームのメンバーとして、ドコモグループ全体のクラウド活用を推進する業務に携わっています。CCoEは、組織横断でクラウド利用のベストプラクティスを策定・展開する専門組織ですが、NTTドコモのCCoEはパブリッククラウドに限らず、GitHubのような開発体験を向上させるSaaSの活用推進も行っているのが特徴です。

NTTドコモでは、ドコモグループの開発生産性向上を目的として、GitHub Copilot Business（以下、Copilot）をはじめとするAIツールの活用を推進しています。

本記事では、Copilot導入による効果と、プロジェクトの特性に応じて求められるセキュリティレベルが異なる多数のプロジェクトが混在する大企業ならではの環境下で、AIの恩恵を最大化しつつ、セキュリティとコストを管理するガバナンス戦略と運用ポリシーについて説明します。

• AI活用の加速とガバナンスの両立
  • はじめに
  • 背景
  • GitHub Copilotの利用状況
    • 利用者数とアクティブユーザー数
    • コード採用による生産性効果
    • プレミアムリクエストの活用状況
  • 安全な活用を支える運用方針
    • 1. 機能開放はGA（一般提供）されたものに限定
    • 2. 原則オープンなOrganization構成
    • 3. リポジトリを超えるリスクを持つ機能の制限
  • GitHub Copilot プレミアムリクエストの運用
  • 新機能に対するリスク評価と今後の課題
    • 効果の検証
      • Coding Agentのコストについて
    • MCPサーバー連携の検証とリスク評価
    • 今後の課題
  • おわりに

背景

現在のNTTドコモで利用しているGitHub Enterpriseには、社内開発者だけではなく、多くのパートナー企業の方々も利用しています。その利用者構成は、ドコモグループの開発者が63.8%、パートナー企業の開発者が36.2%となっています。社内外のスキルを持つ開発者が協業することで、大規模で複雑なプロジェクトを推進できるのが現在の強みです。

一方で、中長期的な技術力の蓄積を目指し、特に内製化を推進するプロジェクトにおいては、主体的に開発をリードできるエンジニアを増やしていきたいと考えています。

その実現のキーとなるのが、内製化のハードルを下げることです。Copilotをグループ会社を含めて全社で利用できる環境を整え、日常の開発をAIが支援することで、組織全体の生産性向上を目指しています。

さらにツールの導入だけではなく、社内での事例共有会や勉強会を定期的に開催し、成功体験や効果的な使い方を組織全体に広める活動も行なっています。

GitHub Copilotの利用状況

導入による効果は、具体的な数値にも現れています。その効果を評価するためには、これらの数値を継続的に観測していくことが必要であると考えています。

利用者数とアクティブユーザー数

2025年9月時点で、ドコモのGitHub Enterpriseは6,012名が利用しており、その中でCopilotの登録ユーザー数は3,039名に達しています。これは利用者全体の約45%にあたり、多くの開発者にツールが浸透していることを示しています。

Copilotの利用者数は、2024年3月末の374名から、2025年6月末には2,442名、2025年8月時点では2,639名と継続的に増加しています。利用状況も活発で、日々最大で約900名の開発者がCopilotを活用しています。

コード採用による生産性効果

約3ヶ月間（2025年6月8日〜9月15日）の総提案数2,131,503件に対し、517,524件のコードが採用されました（採用率24.28%）。 仮に１件のコード採用が１分の作業短縮につながると仮定した場合、月平均で約20人月に相当する削減効果があったと考えられます。

プレミアムリクエストの活用状況

より高度なモデルを利用するプレミアムリクエストの活用も進んでいます。2025年8月1日から1ヶ月間で、Copilotライセンス保有者のうち約34%の893名がプレミアムリクエストを利用しました。これらのユーザーは、より高度な機能を使うパワーユーザー層と位置付けられます。

プレミアムリクエスト数	ユーザー数
50以下	610名
50より大きく100以下	108名
100より大きく200以下	94名
200より大きく300以下	50名
300より大きい	31名
合計	893名

これらのデータは、Copilotが全社の標準ツールになりつつあることを示しています。Copilotが全社的に拡大するからこそ、最低限の統制が求められます。特にGitHubの運用では、自分のリポジトリだけではなく、Enterprise全体にリスクが波及する可能性を前提に仕組みを検討しています。

安全な活用を支える運用方針

GitHubを全社展開するには、効果とリスクを両立するための運用ルールが必要です。次の３点を基本方針としています。

1. 機能開放はGA（一般提供）されたものに限定

プレビュー版機能は、データがトレーニングには利用されないとされていますが、機能改善を目的としたデータ収集・分析の対象にはなります。このため、社内規定に準ずるためGAされた機能のみを提供します。

2. 原則オープンなOrganization構成

NTTドコモのGitHub Enterpriseは、下図のように全社共通で利用する共通Organizationと、特定の要件を持つプロジェクト用の個別Organizationで構成されています。ほとんどのユーザーは、この共通Organizationに所属しており、組織の壁を超えたコラボレーションのハブとして機能しています。

運用の基本方針は、共通Organizationの多くのリポジトリをInternalリポジトリで公開することです。これにより組織を超えて他のチームのコードを発見・参照しやすくし、社内全体の知識共有やコラボレーションを促進する原則オープンな環境を目指しています。

一方で、公開範囲を特定のメンバーに限定したい機密性の高いリポジトリに関しては、Privateリポジトリにすることでアクセス管理を行なっています。

3. リポジトリを超えるリスクを持つ機能の制限

他のリポジトリやOrganizationに影響が及ぶ可能性がある機能については、慎重に評価しています。特に外部サービス連携（例：MCPサーバー接続機能）については、影響範囲を見極めて導入可否を判断します。

GitHub Copilot プレミアムリクエストの運用

より高度なAIモデルを利用できるプレミアムリクエスト機能は、大きな生産性向上につながりますが、コスト管理が必要となります。

• 月間無料枠： 1ユーザーあたり300プレミアムリクエスト
• 超過分： １リクエストあたり一定金額を所属部門に請求
• 上限額： 組織全体で月額の利用上限額を設定し、その範囲内で運用

この運用をするためには利用状況の可視化が重要ですが、GitHubの標準機能には以下のような制約があります。

• 利用者が、VS Codeなどのエディタで確認できるのは、月間300プレミアムリクエストの無料枠の消費状況のみで、無料枠を超えた分のリクエスト分については自分で確認できません。
• 組織の管理者は、各メンバーがどれだけプレミアムリクエストを利用しているかを確認することができません。

利用者・組織の管理者双方が安心して利用できる環境を整えるため、ドコモでは独自にGoogleが提供するLooker Studioを使ってBilling Dataを参照したダッシュボードを構築しています。これにより、利用者が自身の消費状態を把握して責任を持って利用できる仕組みを整備しています。

現在、プレミアムリクエストの利用者はCopilotのライセンス保有者の約29%にとどまっています。月間300リクエストの無料枠までは、現在のライセンス費用の中で利用できるため、まだ多くの開発者が活用できる可能性があります。今後は、社内の事例共有会や社内のSlackチャンネルなどを通じて、積極的な利用を促し、組織全体のさらなる生産性向上に繋げていきたいと考えています。

新機能に対するリスク評価と今後の課題

ドコモでは、GAになった新機能を導入する前に、効果とリスクの両面から評価を行っています。

効果の検証

新機能の効果を検証する目的は、生産性向上に繋がるかどうかを見極めることだけではなく、私たちCCoEがCopilotの有効な使い方をサポートできるようにするためでもあります。

その具体的な一例がCoding Agentの検証です。

Coding Agentの登場により、GitHub Issueを起点としたブランチの自動作成や、プルリクエストの自動生成など、日常的な開発フローの効率化が一層進むことが期待されています。

この効果を確かめるために、検証環境にて簡単なサンプルアプリ（計算機アプリ）を作成し、Coding Agentを検証しました。まず、Issueで「引き算機能の実装」を依頼し、Copilotをアサインします。

すると下図のようにIssueの指示に基づいたコードが実装されたプルリクエストが自動的に作成されました。

特に既存コードの修正やバグフィックス、小規模な機能改善作業においては、稼動削減やレビューサイクルの短縮といった効果が見込まれます。

Coding Agentのコストについて

Coding Agentは内部的にGitHub Actionsの仕組みを利用しているため、検証でも、そのように動作することを改めて確認できました。下図のようにCoding Agentを起動するとバックグラウンドでcopilotというワークフローが実行されます。

そのため、GitHub Actions実行時間に応じた課金が発生する点には注意が必要です。

ただし、GitHub社は、2025年7月に価格設定の簡素化を発表しました。これにより、Coding Agentが消費するのは１セッションあたり１プレミアムリクエストという、シンプルで予測しやすい体系に変更されています。

今後、GAとなり社内で広く利用できるようになった際には、こうした技術的な仕組みやコストに関する情報も合わせて、具体的なユースケースやベストプラクティスを社内で積極的に共有し、全社的な生産性向上につなげていきたいと考えています。

MCPサーバー連携の検証とリスク評価

効果の検証と同時に、新機能がEnterprise全体に予期せぬ影響を及ぼす可能性がないかをリスクの観点でも評価をしています。その具体的な事例がMCPサーバー連携です。

これは、Copilot経由で外部MCPサーバーと連携した際に、Enterprise内の他Organizationを含むInternalリポジトリ情報に意図せずアクセスできる可能性がないか、という観点で現在検証を進めています。 なお、この検証は既存の環境に一切影響を与えないよう、専用のGitHub Enterpriseを別途用意して実施しています。導入リスクを技術的に見極めた上で開放するという判断基準を明確にすることが狙いです。

今後の課題

現在のCopilotのMCP連携のアーキテクチャでは、こうした懸念から全社的な有効化については検討する必要があると思っています。Copilotがエンタープライズ環境で安全かつ効果的に利用できるよう、GitHub社に対して、こうした運用上の懸念や、より柔軟なアクセス制御機能（MCPのアクセス範囲をリポジトリに限定する機能など）の要望をフィードバックしていきたいと考えています。

おわりに

NTTドコモでは、Copilotが開発生産性を高め、社内の内製化を推進する一助になると考えています。

• 数値からわかる利用効果
• 利用を支えるガバナンス
• 費用の可視化
• 新機能に対するリスク検証

これらを組み合わせることで、AIを活用した開発を推進していきます。

私たちCCoEチームも、自らCopilotを先行して活用することでその効果を体感してきました。特にCopilotは、既存コードの読解や仕様の理解に非常に有効だと考えています。これまで、開発ベンダーを中心に大規模開発を進めてきたドコモにとって、これは社員自身が開発の主体性を高める内製化をバックアップするものになると思っています。

今後は、既存コードを多く持つプロジェクトを対象に、Copilotによる開発効率化や内製化のきっかけとなるトレーニングを提供していく予定です。

機能の進化と利用者のニーズに応じて柔軟に方針をアップデートし、社内の開発者が安心してCopilotを活用できる環境づくりを進めていきます。