認証で保護
どんな小規模システムでも Google ログイン等の認証を必須とします。URLを知っているだけでは中に入れない設計を、最初の1週目から組み込みます。業務データを扱う以上、認証は妥協しません。
- Google OAuth による標準認証
- 業務データはすべて認証ゲートの裏側に配置
- 招待制 / 許可リストでの管理者アクセス制御
[ REASON ]
信頼の根拠
プロとして「動く以上の価値」を約束する。
taskcut の品質ゲートは、認証保護 / 検証ループ / AI × プロの3軸で構成されています。
完成5条件をすべて満たすまで、納品は出しません。
3つの柱で、品質を支える。
検証ループ
開発本部 → QA → 法務によるトリプルチェック体制。バグ → 修正 → 再検証のループを必ず回し、修正したつもりが直っていない、を構造で潰します。
- QAの差し戻しは必ず再検証で潰す
- セキュリティ部の認証・WAF確認
- 法務部のプラポリ・規約・著作権確認
AI × プロ
最新AI(Claude Code)で実装速度を上げ、最後はプロの人間が品質を保証します。速さとコストの優位は提供しつつ、最終判断は人間が握ることで「AIっぽい雑な納品」を起こさない仕組みです。
- 実装フェーズの一次生産は AI が担当
- セキュリティ・法務・品質判断は人間が担当
- 依頼者には人間が窓口で対応(AIにそのまま投げ返さない)
納品までの5ステップ。
どこか1ステップでも引っかかれば、戻して直してから次に進みます。
-
[ 開発本部 ] 実装
FE / BE / インフラ担当が並列で実装。週次で動くものを依頼者にお見せして、ズレを早期に潰します。
- 仕様書通りの動作
- 認証ゲートの正しい動作
- 1インスタンス容量計画の見積もり
-
[ QA部 ] テスト・検証
テスト計画に沿って全機能を検証。バグを見つけたら開発本部に差し戻し、修正後に必ず再検証します。
- 全機能の動作確認
- 異常系・境界値テスト
- 差し戻し再検証ループ完了
-
[ セキュリティ部 ] 認証・WAF確認
認証の抜け道・WAF / レート制限の設定を最終確認。「URLを知っているだけで入れる」状態が残っていないか検査します。
- 認証の抜け穴チェック
- WAF / レート制限の設定
- Turnstile などBot対策
-
[ 法務部 ] リーガルチェック
プラポリ・利用規約・著作権・個人情報法令適合を確認。条件付きOK / 要修正は開発本部に差し戻します。
- プラポリ・規約・特商法判定
- 著作権・商標・ライセンス確認
- 個人情報の取扱い適合性
-
[ 代表 → 納品 ] 完成5条件 / 納品
ユンソ代表が完成5条件を全部満たしているか最終確認。1つでも欠けたら戻し、全部クリアで初めて納品します。
- 完成5条件の全項目達成
- 自己運用切替手順書の同梱
- L3 月額契約への移行確認
完成5条件 — 全部 ✓ で初めて納品。
どれか1つでも欠けたら、開発本部に戻して直させます。
-
01 [ セキュリティ部 ] Googleログインで保護
業務データは認証の裏に置かれている。誰でも触れる状態のページが残っていない。
チェック対象 -
02 [ 開発本部 + QA部 ] 全機能が稼働
仕様書に書かれた機能が一通り動く。途中状態のまま放置された機能がない。
チェック対象 -
03 [ 法務部 ] 法務OK
プラポリ・利用規約・特商法判定・著作権・個人情報の取扱いがすべて適合。
チェック対象 -
04 [ QA部 ] QA再調査クリア
1回目で見つかった問題が修正後に再検証で潰れている。差し戻し履歴付き。
チェック対象 -
05 [ インフラ担当 ] 容量計画の文書化
1インスタンス上限ユーザー数とキッチンカー増設手順が納品書類に含まれている。
チェック対象
FINAL VERDICT 5 / 5 ✓ → 納品 どれか1つでも欠けたら 0 / 5 扱い