AI社員を業務で使うとき、便利さだけに目を向けると危険です。特に、ChatGPTやCodexのように、ブラウザ、ファイル、アプリ操作、リモート継続に関わる機能が増えてくると、「誰のアカウントで、どの端末から、どこまで作業できるのか」を先に決める必要があります。
OpenAIのChatGPT Release Notesでは、2026年6月2日にActive sessions、2026年5月29日にCodexのWindows Computer Useやリモート継続に関する更新が案内されています。これらは便利な一方で、AI社員運用ではセッション管理と権限ルールを考えるきっかけになります。
Active sessionsで見るべきこと
Active sessionsは、ChatGPTの設定内で、アカウントに関連するセッションを確認し、見覚えのないセッションからサインアウトできる機能です。OpenAIの案内では、デバイス、アプリ、おおよその場所、サインイン時刻、信頼済みデバイスかどうか、現在のセッションかどうかなどを確認できるとされています。
中小企業でAI社員を使う場合、この機能は「AIを使う担当者の棚卸し」に役立ちます。たとえば、退職者の端末、共有PC、以前使っていたブラウザ、外出先でログインした端末などが残っていないかを確認できます。
Windows Computer Useで注意したいこと
OpenAIのリリースノートでは、CodexがWindows上のアプリを見たり、クリックしたり、入力したりできるComputer Useに対応したことが案内されています。対象ユーザーや地域制限はありますが、Windowsアプリを使いながらテスト、デバッグ、改善を進められる点は大きな変化です。
実務では、これは「AIが画面上の作業を補助できる」可能性を意味します。たとえば、ローカル環境の確認、ブラウザ上の管理画面チェック、デザイン確認、社内ツールの操作確認などです。ただし、実際に顧客情報、決済画面、広告管理画面、WordPress管理画面に触れる場合は、事前にルールを決める必要があります。
このプロジェクトでも、明示指示がない限り、WordPress投稿、SNS投稿、サーバーアップロード、広告出稿を行わないルールにしています。AI社員が操作できるようになったとしても、操作してよいとは限りません。
決めておきたい権限ルール
AI社員を使う前に、最低限、次のようなルールを決めておくと安心です。
まず、AIが作ってよいものを決めます。リサーチメモ、記事案、SNS案、画像プロンプト、チェックリストなど、確認用ファイルの作成は比較的安全です。
次に、AIが勝手にしてはいけないことを決めます。WordPress投稿、SNS投稿、顧客への送信、広告出稿、サーバーアップロード、既存ファイルの削除、ログイン情報の変更などは、人間の明示指示と確認が必要です。
最後に、セッション確認の頻度を決めます。週1回、月1回、担当者変更時、外部端末でログインした後など、タイミングを決めてActive sessionsを確認すると、運用が属人化しにくくなります。
実店舗・中小企業での使い方
実店舗や小規模事業では、同じ担当者がWebサイト、SNS、予約、問い合わせ、チラシ、イベント告知を兼任していることがあります。このような環境では、AI社員に任せたい作業が増えやすい一方で、アカウント管理があいまいになりがちです。
たとえば、AIにSNS投稿案を作らせるのはよくても、実際の投稿ボタンを押すのは人間に限定する。WordPress投稿用のMarkdownを作らせるのはよくても、公開は人間がプレビュー確認後に行う。こうした線引きを最初に決めるだけで、AI活用の安全性はかなり高まります。
注意点
Active sessionsは、OpenAIが管理する既知のセッションを確認するための機能です。すべての外部サービスや連携アプリのセッションを管理するものではありません。外部アプリ、Googleアカウント、WordPress、SNS、ASP管理画面などは、それぞれの管理画面で確認する必要があります。
また、Computer Useやリモート継続の利用可否は、プラン、環境、地域によって異なります。記事や社内マニュアルで説明する場合は、実際に自社アカウントで使えるかを確認してから運用ルールに落とし込んでください。
まとめ
AI社員の活用は、機能が増えるほど便利になります。しかし、便利さと同じくらい大切なのが、セッション管理、端末管理、権限ルールです。
まずは、AIに任せる作業と任せない作業を分ける。次に、Active sessionsでアカウント利用状況を確認する。最後に、公開・投稿・アップロードは人間確認を必須にする。この順番で整えれば、AI社員を実務に入れやすくなります。
