AIエージェントのMemoryとは何か。保存してよい情報と危ない情報
合同会社Leadfive 山下です。
さて、 Leadfiveでは、AIを便利なツールで終わらせず、会社の実務に組み込むAIエージェント運用を発信・支援しています。AIに毎回同じ説明をしている。前回直した文体や社内ルールを、次の作業でまた忘れている。この状態が続くと、AIは便利でも会社の仕事には入りません。
Memoryは、AIエージェントの引き継ぎノートです。担当者が変わっても、会社の方針、文体、禁止事項、確認方法を思い出せるようにする仕組みです。ただし、何でも覚えさせる場所ではありません。顧客名簿、APIキー、請求情報、個別の相談内容まで入れると、便利さより事故リスクが大きくなります。
Memoryは、新人スタッフの引き継ぎノートです
Memoryは、AIに毎回説明したくない前提を残すための仕組みです。
新人スタッフに仕事を任せる時、毎朝「うちの会社は過剰な営業文句を使わない」「公開前は代表が確認する」と口頭で説明し続ける会社はありません。引き継ぎノート、業務マニュアル、チェック表に残します。AIエージェントのMemoryも同じです。
CodexやClaude CodeのようなAIエージェントは、会話だけでなく、ファイルを読み、作業し、結果を確認します。だからこそ、毎回の指示文だけに頼るより、会社として変わりにくい前提を整理しておく必要があります。詳しい全体像は、先にAIエージェントとは何か。中小企業経営者が最初に理解すべきことを読むとつながりやすいです。
保存してよいのは、会社の癖と仕事の止め方です
Memoryに向いているのは、次回以降も使う会社のルールです。
たとえば、Leadfiveでは「公開、投稿、広告、DB、env、secret、顧客接触は人間承認で止める」という境界を大事にしています。これは毎回変わる情報ではありません。ブログ記事の文体、SNSのURLの置き方、画像で避ける表現、未公開ページにリンクしないことも、毎回説明すると抜けます。
保存してよい情報は、次のようなものです。
- 会社の文体や避ける表現
- 公開前に人が止める作業
- よく使うレポート形式
- 記事やSNS下書きの保存先
- 繰り返し使うチェック項目
- 過去にCEOが明確に直した運用ルール
これは、個人情報ではなく「仕事の進め方」です。社内に貼ってあるチェックリストに近い情報なら、Memory候補にしやすいです。
保存してはいけないのは、金庫の鍵と顧客の中身です
Memoryに入れてはいけないのは、漏れた時に取り返しがつかない情報です。
金庫の鍵を引き継ぎノートに貼る会社はありません。AIのMemoryでも同じです。APIキー、トークン、パスワード、Cookie、秘密鍵、請求情報、顧客名簿、LINEの生ログ、問い合わせ本文、契約条件の細部は保存対象ではありません。
特に中小企業では、便利だからという理由で顧客情報をAIに渡しがちです。顧客ごとの事情、売上明細、相談内容、医療や美容の個別情報は、作業に必要な最小範囲へ匿名化するか、そもそもMemoryに残さない判断が必要です。
危ない情報の見分け方
迷ったら、次の質問で止めます。
この情報を、社内の誰でも見えるホワイトボードに書けるか。
書けるなら、Memory候補。
書けないなら、Memoryではなく、必要な時だけ安全な場所から読む情報。
経営者向けには、この基準が一番分かりやすいです。便利さではなく、見られて困るかで判断します。
AGENTS.mdは業務マニュアル、Memoryは引き継ぎノートです
AGENTS.mdとMemoryは役割が違います。
AGENTS.mdはAIに渡す会社の業務マニュアルです。プロジェクトや会社で最初に読むルールを書きます。一方でMemoryは、繰り返し作業で覚えておくべき補足です。たとえば、記事の冒頭文、報告フォーマット、前回のCEO指摘、次回候補の順番のような情報です。
もう1つ、AIエージェントのSkillは手順書です。ブログを書く、広告を確認する、公開前レビューをする、といった作業手順はSkillに向いています。Memoryには、その手順を使う時に毎回守る好みや判断の癖を残します。
まとめると、こう分けます。
- AGENTS.mdは入社初日の業務マニュアル
- Skillは仕事ごとの手順書
- Memoryは前任者からの引き継ぎノート
- 承認ゲートは金庫の鍵
この4つを混ぜると、AIに何をどこまで覚えさせたのか分からなくなります。
まずは10項目だけ、Memory候補を棚卸しします
最初から完璧なMemoryを作る必要はありません。
中小企業で最初にやるなら、10項目だけで十分です。AIに任せたい仕事を1つ選び、その仕事で毎回説明していることを書き出します。ブログ下書きなら、文体、禁止表現、内部リンク、画像方針、公開停止。問い合わせ返信なら、敬語の強さ、返信期限、価格を確定しないこと、謝罪文は人が確認することです。
そのまま使える棚卸しプロンプトです。
あなたは、会社にAIエージェントを導入するための運用設計担当です。
目的:
AIに毎回説明しているルールを、Memory候補と保存しない情報に分けてください。
対象業務:
ブログ下書き、SNS下書き、問い合わせ返信案、議事録整理のうち1つを選びます。
仕分け基準:
- 次回以降も使う仕事の進め方はMemory候補
- 顧客名、個別相談、APIキー、請求情報、秘密情報はMemoryに入れない
- 公開、投稿、広告、契約、顧客送信は人間承認で止める
出力:
1. Memoryに保存してよい項目10個
2. 保存してはいけない項目10個
3. AGENTS.mdに書くべき項目
4. Skillに分けるべき手順
5. 人間承認で止める作業
このプロンプトの狙いは、AIに記憶させることではなく、先に仕分け表を作ることです。仕分けができてから、必要なものだけをMemoryやルールへ移します。
公開や顧客送信は、Memoryで覚えていても人が止めます
Memoryが整っても、AIに任せる範囲は広げすぎません。
AIが「この会社ではSNS投稿前にCEO承認が必要」と覚えていても、投稿ボタンを押す権限は別です。新人スタッフが手順を覚えたからといって、金庫の鍵を渡すわけではありません。Memoryは判断ミスを減らす補助であって、承認ゲートの代わりではありません。
Codexの始め方と最初に設定すべきポイントでも同じです。ツールを使い始める前に、サンドボックス、承認、触ってよい範囲を決めます。スマホから作業を確認する場合も、Codex RemoteでスマホからAI作業を承認する方法のように、どの作業は進めてよく、どの作業は止めるかを先に決めます。
Memoryは便利です。ただし、会社の安全装置ではなく、引き継ぎノートです。この違いを押さえるだけで、AI導入の事故はかなり減らせます。
今日の作業: Memoryに入れない情報を先に決めます
この記事を読んだ後にやることは、保存する情報を増やすことではありません。先に、保存しない情報を決めることです。
自社のAIエージェントに対して、次の3つを書き出してください。
- 毎回説明している会社のルール
- AIに覚えさせてよい仕事の進め方
- AIに覚えさせない顧客情報、秘密情報、金銭情報
この3つが分かれると、AGENTS.md、Skill、Memoryの設計が一気に楽になります。
よくある質問
Memoryには顧客名を入れてもいいですか
原則入れない方が安全です。顧客別の作業が必要な場合でも、匿名化した分類や確認手順に置き換えます。
文体や表現ルールはMemoryに入れていいですか
入れてよい候補です。公開文のトーン、避ける言葉、報告フォーマットは、次回以降も使う会社のルールだからです。
Memoryを作れば承認チェックは不要ですか
不要にはなりません。Memoryは引き継ぎノートで、承認ゲートは責任者確認です。公開、投稿、広告、契約、顧客送信は人が止めます。
出典
-
[Codex OpenAI Developers](https://developers.openai.com/codex/) -
[Codex changelog OpenAI Developers](https://developers.openai.com/codex/changelog/) -
[How Claude remembers your project Claude Code Docs](https://code.claude.com/docs/en/memory)
このシリーズの順番
AIに残す情報と残してはいけない情報を分けられる。次の作業は、Memoryに入れない情報を先に決めることです。