01 アカウント一覧 | AI 業務マニュアル

全 8 アカウント一覧

会社の AI 業務を支える全 Google アカウントの役割分担。実メールアドレスはチャット・ファイル・ログに一切書かず、{{xxx_email}} プレースホルダで参照する運用。

プレースホルダ	用途	カテゴリ	主管
{{connect8_email}}	会社事業メイン Workspace 主アカウント	会社業務	CEO（飯塚）
{{connect8_contact_email}}	会社への問い合わせ窓口（contact@ エイリアス）	会社業務	ターちゃん（A09）
{{connect8_ai_email}}	会社全体用 AI 作業拠点（CAC 以外）	AI 拠点	ターちゃん（A09）/ 白石（A08）/ 三宅
{{cac_ai_email}}	CAC 業務専用 AI 作業拠点	AI 拠点	黒柳（A05_cac）
{{ai_email}}	個人 AI 関連（モーニング・買い物等）	個人	CEO 個人
{{rim_email}}	夫婦共有（メール・スケジュール管理）	個人	CEO 夫婦
{{finance_email}}	投資・金融サービス用	個人	CEO 個人
{{shop_email}}	EC・ショッピング通知用	個人	CEO 個人

絶対ルール: 上記プレースホルダ以外の実メアドをチャット・ファイル・ログに書かない。env 外の取引先メアドは abc***@domain 形式で部分マスク。CEO 厳格運用中（2026-05-14 ルール策定、再発履歴あり）。

2 つの AI 拠点（最重要）

会社の AI 操作はすべて以下 2 アカウントに集約。個人アカウントには AI 経由の書き込み権限を与えない。

{{cac_ai_email}} — CAC 専管

呼称	CAC AI エージェント
主管	黒柳さん（CAC リーダー）
GCP プロジェクト	`cac-ai-agent`（既存）
token 配置	`2_Areas/A05_cac/_credentials/token_cac_ai.json`
スコープ	Forms / Sheets / Slides / Drive / Docs / Script / Calendar / Gmail compose（9 スコープ）
主な業務	日本株・米国株銘柄管理シート自動更新（平日 16:00、4 ジョブ） CAC 統合会員マスター v2.4（35 列、フォーム連携・onEdit 自動入力）日曜通信 Slides 生成（週次） CAC セミナーアンケート Form / 集計 Notion CAC ページ生成・更新

{{connect8_ai_email}} — CAC 以外全部

呼称	connect8 AI エージェント
主管	ターちゃん（A09 BPO）/ 白石（A08）/ 三宅
GCP プロジェクト	`connect8-ai-ops`（2026-05-15 新設）
GCP オーナー	{{connect8_email}} Workspace（組織継承可能）
token 配置	`~/_credentials/google_oauth/token_connect8_ai.json`
スコープ	gmail.readonly / gmail.send / drive / forms.body / spreadsheets / presentations / script.projects（7 スコープ）
主な業務	contact@ 一次応対（受信 → 分類 → 下書き作成、B モード）コンサル先成果物の Drive 格納（リード・リアルエステート / Hi-co / 松林組 / コンマラム / ES Thailand 他）クライアント向け Slides / Sheets / Docs 自動生成 Notion 連携（無料枠維持、重い画像は Drive 経由） Forms 申込フォーム生成・受付番号採番

個人系アカウントの位置づけ

{{ai_email}}, {{connect8_email}}, {{finance_email}}, {{shop_email}}, {{rim_email}} の 5 アカウントは Gmail/Calendar 読み取り専用 のみが OAuth トークンに記録されており、AI/スクリプト経由の書き込み操作は技術的に不可能。

仕組み: Google API はトークンに記録されたスコープを超えた呼び出しを insufficient scope エラーで拒否する。各 token のスコープは ~/_credentials/google_oauth/token_*.json の scopes フィールドで確認可能（中身は読まない方針なので、専用スクリプトで JSON の scopes キーのみ抽出して確認）。

個人系アカウントが担うこと

アカウント	用途	スコープ
{{ai_email}}	モーニングルーティン（朝刊配信）の主アカウント	gmail.readonly + calendar.readonly
{{connect8_email}}	会社メール監視（30 分巡回）、Workspace 管理	gmail.readonly + calendar.readonly
{{finance_email}}	投資関連通知の監視	gmail.readonly
{{shop_email}}	EC 通知の監視	gmail.readonly
{{rim_email}}	夫婦共有スケジュール参照	gmail.readonly + calendar.readonly

意義: 個人系トークンは「読むだけ」なので、漏洩時の被害が「メール内容を見られる」までに限定される。送信・削除・編集ができないため、勝手に外部に何かを送る攻撃は不可能。

エイリアス構造（{{connect8_email}} 配下）

{{connect8_email}} Workspace アカウントには、業務上の宛先別エイリアスを設定。すべて同一受信箱に届く。

エイリアス	用途	受信先
`info@`	既存・汎用	{{connect8_email}} 受信箱
`contact@` = {{connect8_contact_email}}	お問い合わせ窓口（AI 一次応対対象）	{{connect8_email}} 受信箱 → フィルタで {{connect8_ai_email}} 自動転送
各スタッフ名@	スタッフ個人宛	{{connect8_email}} 受信箱、ラベル仕分け

差出人偽装の仕組み: {{connect8_ai_email}}（外部 Gmail）から contact@ 名義で送信できる。Workspace SMTP リレー（smtp.gmail.com:587）経由で認証は {{connect8_email}} のアプリパスワードを使う構成。受信者には正規の connect8.cc ドメイン送信として届く（SPF / DKIM / DMARC 全 pass、2026-05-14 DNS 整備済）。