Claude Codeをビジネス職が安全に使うためのエンジニア主導研修
サイバーエージェントグループ傘下の WinTicket が、エンジニア主導でビジネス職向けに設計した「Claude Code」安全活用研修の具体的なカリキュラムと成果が報告された。
キーポイント
非エンジニア向けの包括的研修設計
ターミナル操作や Git の基礎からセキュリティリテラシー、最終的な認定試験までを含む全 6 回の研修カリキュラムが策定され、24 名のビジネス職・デザイナー職が受講した。
安全な運用とエンジニア主導のレビュー
顧客情報の取り扱いやサプライチェーン攻撃への対策を徹底し、非エンジニアによる Pull Request は必ずエンジニアのレビューを経るよう制限された社内環境で運用されている。
業務効率化の実践的成果
研修後、1 ヶ月で 13 件以上の PR が提出され、マーケティングレポートの自動化スクリプト作成や独自プラグインの開発など、現場での具体的な活用事例が生まれた。
組織全体の AI 活用文化の醸成
「AI 番付」による可視化と併せ、事業部全員がツールを使いこなせる状態を目指すことで、組織全体で AI 活用の流れを加速させる取り組みが進んでいる。
GitHub共有をゴールに据えた実践的カリキュラム
単なるツールの操作習得ではなく、GitやGitHubの運用まで含め、チームでCLAUDE.mdやSkillsを集約・公開できる状態を目指すことで、実社会での活用意欲を高める設計とした。
Permission判断力とサプライチェーン攻撃対策の徹底
無断での権限許可によるセキュリティリスクを防ぐため、Claude Codeの動作確認やnpm/pnpmの設定(最小公開日数、バージョン固定など)を通じた防御策を具体的に学習させた。
環境統一と演習・試験による学習定着
スクリプトによる手元環境の標準化でサポート負荷を減らしつつ、紙媒体の演習問題と合格者限定ツールの導入により、受講者の集中力とモチベーションを維持した。
影響分析・編集コメントを表示
影響分析
本記事は、単なるツールの紹介に留まらず、大規模組織において非エンジニア層へ AI 開発ツール(Claude Code)を安全かつ効果的に浸透させるための具体的な教育モデルを示している。特に「セキュリティリテラシーの向上」と「エンジニアによる厳格なレビュー体制」の両輪で運用するアプローチは、他社における同様の導入プロジェクトにとって高い参考価値を持つ。
編集コメント
AI ツールの普及において技術習得以上に重要となる「セキュリティとガバナンス」の教育アプローチが、実証データと共に示されており非常に参考になります。
はじめに
株式会社 WinTicket でエンジニアをしている長田 (@ostk0069) です。
WINTICKET では、エンジニアだけでなくビジネス職・デザイナー職を含めた事業部全員が Claude Code を使いこなせる状態を目指しています。サイバーエージェントグループでは AI 番付 を通じて組織ごとの AI 活用度が可視化されており、組織全体で AI 活用を前進させる流れが生まれています。
ただし、安全に使ってもらうには越えるべきハードルがあります。まず、サイバーエージェントグループ全社のガイドラインを理解し、顧客の個人情報など扱いに注意すべき情報を見分けられるようになる必要があります。加えて、サプライチェーン攻撃を見抜くセキュリティリテラシーや、ターミナル 操作・Git といった基礎知識も求められます。
そこで 2026 年 4 月に「非エンジニア向け Claude Code 研修」を全 6 回の講座として設計・実施し、ビジネス職・デザイナー職のメンバー 24 名が受講、最終回には認定試験を行いました。本記事では、カリキュラムの設計意図から実施の工夫、成果までをまとめます。
実施前後での変化
講座を実施後、ビジネス職・デザイナー職のメンバーに大きな変化が見られました。
- WinTicket の GitHub organization に作成した非エンジニアによる Pull Request 数が、1 ヶ月で 13 件を超えた
- 一部のメンバーが、Claude Code のスキルやプラグインを自作して日常業務の効率化を行い、チームメンバー向けに GitHub 上で公開した
- マーケのメンバーが、マーケティングレポートの生成を自動化するスクリプトを作成し、チームに展開した
※ いずれもエンジニアのレビューを必須とし、非プロダクション 環境の社内ツールに限定して運用しています。

*ビジネス職のメンバーが Claude Code の話や Claude Code を用いて GitHub を利用している様子*
カリキュラムの構成
テーマ
概要
第 0 回
Claude Code のインストールと Terminal の基本操作確認
cd ls といったコマンドラインの説明と Claude Code のインストールまで
第 1 回
前提知識 — ターミナル・Git・パッケージの世界
ターミナルの操作に加えて git add git commit など git 管理の概念、npm や pnpm のパッケージマネージャーの使い方
第 2 回
Claude Code を使いこなす
Claude Code の commands の紹介と Permission の判断クイズ
第 3 回
コードを公開する — GitHub で共有するまで
実際に特定のリポジトリに全員が自分の名前ファイルを PR で追加するハンズオンを実施
第 4 回
セキュリティ — 判断力を身につける
ツールにまつわるセキュリティインシデントが起きた際の動きや防御策の学習
第 5 回 (試験)
認定試験
全 20 問で選択問題 12 問、記述式 8 問、80 点を合格点として実施
工夫したポイント
- GitHub で共有するところまでをゴールに置く
- Permission を判断できる力を養う
- npm を例にサプライチェーン攻撃の対策を学ぶ
- 受講者の手元環境をスクリプトで統一する
- 演習と認定試験で受講者の集中とモチベーションを設計する
1. GitHub で共有するところまでをゴールに置く
Claude Code を使うだけなら、Git や GitHub の使い方を理解する必要はありません。しかし、Claude Code を全員が使えるようになった事業部の姿を考えると、各チームで CLAUDE.md や Claude Code の Skills を一箇所に集約したいというモチベーションが生まれると考えました。その共有先として、権限管理がしっかりできる GitHub が最適だと判断し、Git や GitHub の操作方法まで講座へ組み込むことにしました。
2. Permission を判断できる力を養う
非エンジニアの方が Claude Code を使い始めたときに陥りがちなのが、Permission ダイアログで何を許可しているのかを理解しないまま、なんとなく許可してしまうことです。結果として、プロンプトインジェクションのようなセキュリティ事故、不要に大量のトークンを消費してしまうこと、作業効率の低下といった問題が起こり得ます。そこでこの講座では、Permission の意味を理解し、Claude Code が意図しない行動を取った際に気づいて中断できる判断力を養うことを重くみました。
3. npm を例にサプライチェーン攻撃の対策と発生時の動きを学ぶ
受講者全員が npm を直接使うとは限りません。しかし、Markdown からスライドを作れる marp のような npm 経由でインストールするツールを業務利用する場面は今後増えていくと考えました。そこでこの講座では、npm を題材にサプライチェーン攻撃の概要を学び、防御策として pnpm を取り上げました。pnpm-workspace.yaml で minimumReleaseAge を設定できる点、savePrefix を空にして依存バージョンを固定できる点、ライフサイクルスクリプトがホワイトリスト形式である点など、pnpm が持つ防御機能を紹介しています。
同様のリスクは PyPI、MCP サーバー、Claude Code のプラグイン、VS Code 拡張など、外部から取得して実行する仕組み全般に共通することも併せて伝えています。
第 0 回のセットアップ時には、WINTICKET で整備したスクリプトを利用し、Claude Code の Managed Settings、Managed CLAUDE.md、brew や pnpm の推奨パラメータなどをまとめて配置しています。受講者の手元環境を統一することで、講座中のサポート負荷を抑えつつ、安全な初期設定を全員に行き渡らせる狙いです。
5. 演習と認定試験で受講者の集中とモチベーションを設計する
講座に集中してもらい、学習を続けるモチベーションを保てるよう、毎回の演習問題と最終回の認定試験をセットで用意しました。演習問題は紙に印刷して配布しています。演習問題の出題例としては、Claude Code の最新のリリースノートを読んで特定の機能の説明を書かせる問題や、.claude/settings.json と ~/.claude/settings.json の違いを答えさせる問題などです。受動的に聞くだけでなく、手を動かし、わからないことを各自で調べたり質問したりしてもらうことを意識しました。
さらに認定試験の合格者だけがアクセスできるツールを用意することで、合格を明確なゴールとして示し、受講と試験対策へのモチベーションにつなげています。
こちらが第 2 回講座の演習問題になります。
最後に
非エンジニア向けの Claude Code 研修について、設計の意図と成果をまとめました。Claude Code は強力なツールですが、安全に活用してもらうには、さまざまなエンジニアリングの知識が土台として欠かせないと実感しました。講座で伝えられるのはそのごく一部であり、今後もより安全に使ってもらうための体制づくりを続けていく予定です。同様の取り組みを検討されている方の参考になれば幸いです。
原文を表示
はじめに
株式会社 WinTicket でエンジニアをしている長田(@ostk0069)です。
WINTICKET では、エンジニアだけでなくビジネス職・デザイナー職を含めた事業部全員が Claude Code を使いこなせる状態を目指しています。サイバーエージェントグループでは AI 番付 を通じて組織ごとの AI 活用度が可視化されており、組織全体で AI 活用を前進させる流れが生まれています。
ただし、安全に使ってもらうには越えるべきハードルがあります。まず、サイバーエージェントグループ全社のガイドラインを理解し、顧客の個人情報など扱いに注意すべき情報を見分けられるようになる必要があります。加えて、サプライチェーン攻撃を見抜くセキュリティリテラシーや、ターミナル操作・Git といった基礎知識も求められます。
そこで 2026 年 4 月に「非エンジニア向け Claude Code 研修」を全 6 回の講座として設計・実施し、ビジネス職・デザイナー職のメンバー 24 名が受講、最終回には認定試験を行いました。本記事では、カリキュラムの設計意図から実施の工夫、成果までをまとめます。
実施前後での変化
講座を実施後、ビジネス職・デザイナー職のメンバーに大きな変化が見られました。
- WinTicket の GitHub organization に作成した非エンジニアによる Pull Request 数が、1 ヶ月で 13 件を超えた
- 一部のメンバーが、Claude Code のスキルやプラグインを自作して日常業務の効率化を行い、チームメンバー向けに GitHub 上で公開した
- マーケのメンバーが、マーケティングレポートの生成を自動化するスクリプトを作成し、チームに展開した
※ いずれもエンジニアのレビューを必須とし、非プロダクション環境の社内ツールに限定して運用しています。

*ビジネス職のメンバーがClaude Codeの話やClaude Codeを用いてGitHubを利用している様子*
カリキュラムの構成
テーマ
概要
第 0 回
Claude Code のインストールと Terminal の基本操作確認
cd ls といったコマンドラインの説明と Claude Code のインストールまで
第 1 回
前提知識 — ターミナル・Git・パッケージの世界
ターミナルの操作に加えて git add git commit など git 管理の概念、npm や pnpm のパッケージマネージャーの使い方
第 2 回
Claude Code を使いこなす
Claude Code の commands の紹介と Permission の判断クイズ
第 3 回
コードを公開する — GitHub で共有するまで
実際に特定のリポジトリに全員が自分の名前ファイルを PR で追加するハンズオンを実施
第 4 回
セキュリティ — 判断力を身につける
ツールにまつわるセキュリティインシデントが起きた際の動きや防御策の学習
第 5 回 (試験)
認定試験
全 20 問で選択問題 12 問、記述式 8 問、80 点を合格点として実施
工夫したポイント
- GitHub で共有するところまでをゴールに置く
- Permission を判断できる力を養う
- npm を例にサプライチェーン攻撃の対策を学ぶ
- 受講者の手元環境をスクリプトで統一する
- 演習と認定試験で受講者の集中とモチベーションを設計する
1. GitHub で共有するところまでをゴールに置く
Claude Code を使うだけなら、Git や GitHub の使い方を理解する必要はありません。しかし、Claude Code を全員が使えるようになった事業部の姿を考えると、各チームで CLAUDE.md や Claude Code の Skills を一箇所に集約したいというモチベーションが生まれると考えました。その共有先として、権限管理がしっかりできる GitHub が最適だと判断し、Git や GitHub の操作方法まで講座へ組み込むことにしました。
2. Permission を判断できる力を養う
非エンジニアの方が Claude Code を使い始めたときに陥りがちなのが、Permission ダイアログで何を許可しているのかを理解しないまま、なんとなく許可してしまうことです。結果として、プロンプトインジェクションのようなセキュリティ事故、不要に大量のトークンを消費してしまうこと、作業効率の低下といった問題が起こり得ます。そこでこの講座では、Permission の意味を理解し、Claude Code が意図しない行動を取った際に気づいて中断できる判断力を養うことを重くみました。
3. npm を例にサプライチェーン攻撃の対策と発生時の動きを学ぶ
受講者全員が npm を直接使うとは限りません。しかし、Markdown からスライドを作れる marp のような npm 経由でインストールするツールを業務利用する場面は今後増えていくと考えました。そこでこの講座では、npm を題材にサプライチェーン攻撃の概要を学び、防御策として pnpm を取り上げました。pnpm-workspace.yaml で minimumReleaseAge を設定できる点、savePrefix を空にして依存バージョンを固定できる点、ライフサイクルスクリプトがホワイトリスト形式である点など、pnpm が持つ防御機能を紹介しています。
同様のリスクは PyPI、MCP サーバー、Claude Code のプラグイン、VS Code 拡張など、外部から取得して実行する仕組み全般に共通することも併せて伝えています。
4. 受講者の手元環境をスクリプトで統一する
第 0 回のセットアップ時には、WINTICKET で整備したスクリプトを利用し、Claude Code の Managed Settings、Managed CLAUDE.md、brew や pnpm の推奨パラメータなどをまとめて配置しています。受講者の手元環境を統一することで、講座中のサポート負荷を抑えつつ、安全な初期設定を全員に行き渡らせる狙いです。
5. 演習と認定試験で受講者の集中とモチベーションを設計する
講座に集中してもらい、学習を続けるモチベーションを保てるよう、毎回の演習問題と最終回の認定試験をセットで用意しました。演習問題は紙に印刷して配布しています。演習問題の出題例としては、Claude Code の最新のリリースノートを読んで特定の機能の説明を書かせる問題や、.claude/settings.json と ~/.claude/settings.json の違いを答えさせる問題などです。受動的に聞くだけでなく、手を動かし、わからないことを各自で調べたり質問したりしてもらうことを意識しました。
さらに認定試験の合格者だけがアクセスできるツールを用意することで、合格を明確なゴールとして示し、受講と試験対策へのモチベーションにつなげています。
こちらが第 2 回講座の演習問題になります。
最後に
非エンジニア向けの Claude Code 研修について、設計の意図と成果をまとめました。Claude Code は強力なツールですが、安全に活用してもらうには、さまざまなエンジニアリングの知識が土台として欠かせないと実感しました。講座で伝えられるのはそのごく一部であり、今後もより安全に使ってもらうための体制づくりを続けていく予定です。同様の取り組みを検討されている方の参考になれば幸いです。
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み