⚠️ SIMULATION NOTICE / 模擬演習 本文書は、品質確保およびシナリオテストのために生成された架空の議事録です。

ガバナンス委員会議事録：インシデント報告と新戦略承認

日時: 2026年1月4日 10:00 - 11:30 JST 場所: オンライン会議 出席者:

配布資料:

1. 審議・報告事項

Tech Lead より、年末に発生したFirebase APIトークン漏洩の経緯と、年始に実施した止血処置（キー削除・ローテーション、及びGit履歴抹消）について報告された。

Red Team: 「正直、起こるべくして起きた事故だ。機能修正を急ぐあまり、基本的な .gitignore 確認をスキップしたのは明らかなプロセス不全である。しかし、発覚後の対応は教科書通りで迅速だった。実害がないこともログから確認できているため、今回の処分は『厳重注意』および『再発防止策の徹底監視』とする。」
Tech Lead: 「真摯に受け止める。二度と起こさない。」
Chair: 「インシデントは『隠すこと』が最大のリスクだ。直ちに報告し、履歴抹消まで完了させた対応力は評価する。本件はクローズとする。」

Tech Lead より、新UI "Infinite Canvas" のデモ（postal-demo.html 等）が行われた。

Public Affairs: 「これは良い！前回の『紙っぽい画面』は正直使いづらかったが、これならExcel慣れした自治体職員にも受け入れられる。『郵便番号を入れたら勝手に住所が入る』挙動も、地味だがキラー機能になる。」
Legacy: 「『(required)』を入れるだけでバリデーションが効くのは、法的要件（必須記載事項の欠落防止）を満たす上でも有効だ。UXだけでなく、コンプライアンスの観点からも支持する。」

Tech Lead より、JPKI/パスポートに加え、運転免許証（PIN認証・基本4情報読み取り）への対応状況が報告された。

Public Affairs: 「警察庁マターである免許証まで読めるとは驚きだ。すぐにでもデモに行けるか？」
Tech Lead: 「まだ待ってほしい。外字対応や仕様の揺らぎなど、検証不足な点が多い。中途半端なものを見せて『使えない』と判断されるリスクは避けたい。」
Chair: 「同意する。まずはJPKIとパスポートで『完璧なデモ』を固めること。免許証は『R&D成果』としての位置付けに留めよ。」

Tech Lead より、サーバーサイド開発を凍結し、ローカルCLI (folio) と「住民票VP提示」のUX解決に注力する新ロードマップが提案された。

Red Team: 「サーバーを持たない（Local First）という方向性は、セキュリティリスクを劇的に下げるため大賛成だ。攻撃対象領域（Attack Surface）が個人のPCに限定されるからだ。」
Legal: 「論点は『住民票VP』の提示UXだ。Tech Leadが懸念している『Last Mile Injection（提出先の指定）』は、法的に極めて重要だ。もしユーザーが『誰に出すか』を指定せずにVPを作れてしまうと、それは『無記名の住民票』となり、コピーして使い回されるリスク（目的外利用）が生じる。 『提出先を指定しないと、VPファイルが生成されない（あるいは暗号化されて開けない）』 くらいのハード制約が必要ではないか？」
Tech Lead: 「技術的には可能だ。CLIでの対話モードで『提出先を入力してください』と強制するフローを設計する。」

委員会は以下の通り決議した。

インシデント対応完了の承認:
- Firebaseトークン漏洩事案について、対応完了を確認し、クローズとする。
- Red Team主導による再発防止策（Pre-commit hook導入等）の進捗を次月報告すること。
新ロードマップの承認:
- Folio CLI を次期主力プロダクトと認定し、リソースを集中させる。
- Web/A VP (Juminhyo) PoC において、Legal指摘の「提出先強制UX」を実装要件に加えること。

次回予定: 開発マイルストーン（CLI α版）到達次第、招集する。

以上