演習：ガバナンスフレームワークを設計しよう

ストーリー

田

田中VPoE

ガバナンスの理論を学んだ。ここからは、組織全体のCI/CDガバナンスフレームワークを実際に設計してもらう

田

田中VPoE

注意してほしいのは、ガバナンスは「正解がない」設計だということだ。チームの成熟度、組織文化、ビジネスの優先度によって最適解が変わる。前提を明示し、判断の根拠を説明できることが重要だ

あなた

わかりました。前提条件を整理してから設計に入ります

あ

ミッション概要

ミッション	テーマ	目安時間
Mission 1	ガバナンスモデル選定	15分
Mission 2	共有ライブラリ設計	20分
Mission 3	ポリシーエンジン設計	15分
Mission 4	メトリクスダッシュボード設計	15分
Mission 5	導入計画と組織体制	15分
Mission 6	ガバナンス設計書統合	10分

前提条件

組織の状況:
- 20チーム（成熟度Level 1〜4のばらつき）
- プラットフォームチーム: 5名（新設予定）
- 年間CI/CDインフラ予算: 3000万円
- 経営目標: 3年以内にDORA Elite達成

チームの分布:
- Level 4: 2チーム（先進的、自走できる）
- Level 3: 5チーム（標準的、ガイドがあれば対応可能）
- Level 2: 8チーム（CIは導入済み、CDは手動）
- Level 1: 5チーム（手動ビルド・手動デプロイ）

組織文化:
- エンジニアの自律性を重視する文化
- トップダウンの指示には抵抗感がある
- 成功事例の横展開は自然に起きることがある

矛盾する要求（ノイズ）:
- Level 4チーム: 「自分たちのやり方を変えたくない」
- Level 1チーム: 「何をすればいいかわからない」
- 経営層: 「全チーム一律の基準を適用してほしい」
- プラットフォームチーム: 「5人で20チームをサポートするのは無理」

Mission 1: ガバナンスモデル選定（15分）

要件

上記の組織状況を踏まえ、最適なガバナンスモデルを選定し、その根拠を説明してください。

解答例

選定: フェデレーション型ガバナンス（段階的強化）

根拠:

中央集権型は組織文化（自律性重視）に合わない
分散型はLevel 1チームのサポートが不足
フェデレーション型で「共通基盤 + チーム裁量」のバランスを取る

成熟度別のアプローチ:

成熟度	アプローチ	サポートレベル
Level 1 (5チーム)	テンプレートをそのまま使用、手厚いサポート	プラットフォームチームが伴走
Level 2 (8チーム)	テンプレート + カスタマイズ、ガイド付き移行	月次のオフィスアワー
Level 3 (5チーム)	共有ライブラリの標準利用	セルフサービス + Q&A
Level 4 (2チーム)	共有ライブラリの貢献者として参加	プラットフォームチームとの協働

Level 4チームへの対応: 「やり方を変えてほしい」のではなく「ベストプラクティスを組織に広めてほしい」とポジショニングする。共有ライブラリへの貢献者として巻き込む。

Mission 2: 共有ライブラリ設計（20分）

要件

20チームが利用する共有ライブラリのリポジトリ構成、バージョニング戦略、メンテナンス体制を設計してください。

解答例

リポジトリ構成:

リポジトリ	内容	メンテナンス
`org/shared-workflows`	Reusable Workflows	プラットフォームチーム
`org/shared-actions`	Composite Actions	プラットフォームチーム + 貢献者
`org/compliance-policies`	OPA ポリシー	セキュリティチーム
`org/template-*`	各種テンプレート	プラットフォームチーム

メンテナンス体制（5名の配分）:

役割	人数	責務
リードエンジニア	1名	全体設計、ロードマップ管理
ワークフロー開発	2名	共有ワークフロー/アクションの開発・保守
サポート	1名	チームサポート、オンボーディング、FAQ
メトリクス/可観測性	1名	ダッシュボード、アラート、レポート

Mission 3: ポリシーエンジン設計（15分）

要件

必須/推奨/任意の3レイヤーでポリシーを設計し、違反時の対応を定義してください。

解答例

レイヤー	ポリシー	実装	違反時
必須	セキュリティスキャン実施	Reusable Workflowに内蔵	ブロック
必須	2名PRレビュー	Organization Ruleset	ブロック
必須	シークレットスキャン	GitHub設定で強制	ブロック
必須	監査ログ記録	共通基盤で自動化	N/A（自動）
推奨	テストカバレッジ80%	CI品質ゲート	警告
推奨	ビルド時間15分以内	メトリクスアラート	通知
推奨	Conventional Commits	commitlint	警告
任意	パフォーマンステスト	テンプレートに含む	なし
任意	a11yチェック	共有Actionとして提供	なし

Mission 4: メトリクスダッシュボード設計（15分）

要件

組織レベルとチームレベルのダッシュボードの設計と、フィードバックループを設計してください。

解答例

組織レベルダッシュボード:

DORA指標（組織平均 + チーム別ヒートマップ）
セキュリティゲート通過率
共有ライブラリ採用率
CI/CDインフラコスト推移
開発者満足度（四半期サーベイ）

フィードバックループ:

周期	アクション	担当
日次	パイプライン障害の自動Slack通知	自動
週次	ビルド時間トレンドレポート	プラットフォームチーム
月次	DORA指標レビュー + 改善アクション決定	チームリード会議
四半期	戦略レビュー + 開発者サーベイ + ロードマップ更新	VPoE + 全チームリード

Mission 5: 導入計画と組織体制（15分）

要件

20チームへの段階的な導入計画を策定してください。プラットフォームチーム5名での現実的なサポート体制を含めること。

解答例

導入ウェーブ:

ウェーブ	期間	対象	内容
Wave 0	Month 1-2	Level 4チーム（2チーム）	パイロット + 共有ライブラリへの貢献
Wave 1	Month 3-4	Level 3チーム（5チーム）	共有ライブラリ採用、フィードバック収集
Wave 2	Month 5-7	Level 2チーム（8チーム）	テンプレート移行、伴走サポート
Wave 3	Month 8-10	Level 1チーム（5チーム）	テンプレートからの新規構築、集中サポート

プラットフォームチームの月別負荷:

Month 1-2: 開発70% / サポート30%（ライブラリ構築）
Month 3-4: 開発50% / サポート50%（Wave 1対応）
Month 5-7: 開発30% / サポート70%（Wave 2対応）
Month 8-10: 開発20% / サポート80%（Wave 3対応）

Mission 6: ガバナンス設計書統合（10分）

要件

Mission 1-5の成果を統合した目次を作成してください。

解答例

# CI/CDガバナンスフレームワーク設計書

## 1. ガバナンスモデル
- フェデレーション型の選定理由
- 成熟度別アプローチ

## 2. 共有ライブラリ
- リポジトリ構成とメンテナンス体制
- バージョニングと移行戦略

## 3. ポリシー
- 3レイヤー（必須/推奨/任意）の定義
- 違反時の対応フロー

## 4. メトリクスとフィードバック
- 3層メトリクス構造
- ダッシュボード設計
- フィードバックループ

## 5. 導入計画
- 4ウェーブの段階的展開
- プラットフォームチームのリソース配分

達成度チェック

ミッション	テーマ	完了
Mission 1	ガバナンスモデル選定
Mission 2	共有ライブラリ設計
Mission 3	ポリシーエンジン設計
Mission 4	メトリクスダッシュボード
Mission 5	導入計画と組織体制
Mission 6	ガバナンス設計書統合

まとめ

ポイント	内容
モデル選定	組織文化と成熟度分布に基づいてフェデレーション型を選定
共有ライブラリ	5名体制で20チームをサポートする現実的な設計
段階的導入	成熟度の高いチームからパイロット展開
フィードバック	日次→月次→四半期の3周期で継続的改善

チェックリスト

組織の状況に応じたガバナンスモデルを選定できた
限られたリソースで20チームをサポートする体制を設計できた
矛盾する要求のバランスを取る導入計画を策定できた

次のステップへ

次はチェックポイントクイズです。ガバナンスフレームワーク全体の理解度を確認しましょう。

推定読了時間: 90分