Codex法人・チーム導入ガイド｜プランと管理機能

「Codexを個人で試したら手応えがあった。次は開発チーム全体、あるいは社内に広げたい。でも法人として導入するとなると、料金体系や席の管理、セキュリティ、誰が何を使えるかの権限まで、一気に分からないことが増える」——こうした壁にぶつかる中小・中堅企業は少なくありません。

結論から言うと、Codexを法人・チームで導入する現実的な道は「ChatGPT Business」または「ChatGPT Enterprise」のワークスペースにCodexを組み込む形です。2026年4月の仕様変更で「Codex専用シート（Codex seat）」が追加され、固定席料なしの従量課金でチーム展開できるようになりました。席管理・SSO・権限・データガバナンス・監査ログまで、組織として統制する仕組みが揃っています。

株式会社Fyveは、AI業務効率化の受託開発と専属AI活用顧問を提供しており、代表の田嶋自身がCodexを日々の実務で使い、企業への導入支援も行っています。この記事では、私たちが導入現場で押さえている「プラン選び・管理機能・データの扱い・課金」と、中小企業が無理なく広げるための進め方を、2026年6月時点の公式情報をもとに整理します。

Codex法人導入の全体像。個人プランからChatGPT Business/Enterpriseへ広げる流れの図解

Codexを法人・チームで使う3つのルート

まず、Codexを組織で使う入口は大きく3つに分かれます。自社の規模と統制レベルで選び方が変わります。どれが正解というより、「どこまで管理が必要か」で決めるのが実務的です。

個人プラン（Plus / Pro）の積み上げ：一人ひとりが個人契約のChatGPTでCodexを使う形。少人数で試す段階には向くが、会社としての席管理・権限・監査ができない
ChatGPT Business：チーム向けの標準的な法人プラン。Codexがプランに含まれ、ワークスペースで席を管理できる。中小企業の最初の選択肢になりやすい
ChatGPT Enterprise：組織単位の上位プラン。SSO・SCIM・監査ログ・データ統制など、本格的なガバナンスが必要な中堅以上に向く

このほか、開発に組み込む用途ではAPI経由でCodexのモデルを使う選択肢もあります。CI/CDや自社システムへの組み込みはAPIが適しますが、本記事は「チームメンバーがCodexをツールとして使う」法人導入を主軸に解説します。

個人プランの積み上げで止まらない理由

最初は「全員がPlusに入れば十分では」と考えがちです。実際それでも動きますが、人数が増えると問題が出ます。退職者のアカウントを会社が止められない、誰がどれだけ使っているか把握できない、経費精算が個人ごとにバラバラになる——統制とコスト管理の両面で限界が来ます。属人的な契約のまま広げると、後から法人プランへ移すコストのほうが高くつきます。

プラン別の管理機能を比較する

法人導入で本当に効くのは料金そのものより「何を統制できるか」です。個人・Business・Enterpriseで管理機能の幅が大きく違うため、ここを最初に押さえます。下表は2026年6月時点の公式情報をもとにした整理です。

個人プラン・Business・EnterpriseのCodex管理機能比較表。SSO・SCIM・監査ログ・席管理・権限の対応状況

席（シート）と課金のモデル

2026年4月の更新で大きく変わったのが課金の考え方です。それまでのメッセージ単位の課金から、APIのトークン使用量に連動したクレジット課金へ移行しました。100万トークンあたり何クレジット、という単位で入力・キャッシュ入力・出力それぞれに料金が設定されています。

ChatGPT BusinessとEnterpriseでは、ワークスペースにCodex専用シート（Codex seat）を追加できます。これは固定の席料がなく、使った分だけ課金される従量型です。1つのワークスペースに通常のChatGPT席とCodex席を自由に組み合わせられ、Codex席だけ、ChatGPT席だけ、両方混在、いずれの構成も可能です。

ChatGPT Business：1ユーザーあたり月額制でCodexがプランに含まれる。少人数チームが乗せやすい
ChatGPT Enterprise：組織単位の個別見積もり。Codex席は固定の使用量上限がなく、クレジット消費に応じてスケールする
Codex専用シート：開発以外のメンバーには通常席、開発者にはCodex席、といった割り当てが可能

具体的な料金・クレジット単価・席条件は改定が続いている領域です。導入判断の前に、必ずCodexの公式料金ページとCodexレートカードで最新の数値を確認してください。1開発者あたり月100〜200ドル前後が一つの目安とされますが、使うモデル・同時実行数・自動化の度合いで大きく変動します。

本番でかかるコストの読み方

従量課金は「使った分だけ」で合理的に見えますが、裏を返すと事前に総額が読みにくいということです。私たちが導入時に必ず行うのは、少人数のパイロットで1〜2週間の実消費を測り、そこから全社展開時のコストを外挿するやり方です。特に、複数タスクの並列実行や高速モードを多用すると消費が伸びます。Enterprise/Eduでは固定のレート制限がなくクレジット消費でスケールするため、上限がない分だけ「気づいたら消費が膨らむ」リスクを管理側で見ておく必要があります。

SSO・SCIM・権限——組織として統制する仕組み

法人導入の核心はここです。ChatGPT Enterpriseでは、企業のID基盤と連携して「誰がCodexを使えるか」を会社の仕組みで管理できます。具体的には、ドメイン認証・SSO（SAML）・SCIMによる自動プロビジョニング・IPアローリスト・役割ベースのアクセス制御（RBAC）が揃っています。

運用の流れはシンプルです。まず情シス・IT部門がID基盤（SSO/SCIM・ドメイン）を設定し、ワークスペースの管理者がそのドメイン配下でユーザーを招待・インポートします。グループと役割を定義し、機能のオン/オフを会社方針として適用する——この順番で組み立てます。

SSO（SAML）：社員は会社のIDで一元ログイン。個別パスワード管理が不要になる
SCIM自動プロビジョニング：Okta・Entra ID（Azure AD）・Google Workspace・OneLogin等に対応。社内ディレクトリで入社・退職を処理すると、ChatGPT側のアカウントも自動で招待・無効化される
RBAC（役割ベース権限）：管理者・一般メンバーなどの役割を割り当て、操作できる範囲を制御

Codex Admin グループを分けて運用する

Codexの設定・ポリシーを管理する権限は、全社員に配る必要はありません。むしろ絞るべきです。公式の推奨は、「Codex Admin」という専用グループを作り、ワークスペースのオーナーや、指名したIT・ガバナンス担当だけに限定すること。

SCIMを使っている場合は、このCodex AdminグループをID基盤側のグループで裏打ちしておくと、メンバーの増減が監査可能で、中央で一元管理できます。「誰がCodexの設定を変えられるか」を明確にしておくことが、後々のトラブル防止につながります。

データガバナンスと安全性

「Codexにコードを渡して情報が漏れないか」は、経営層が最も気にする論点です。ChatGPT Enterpriseは企業向けのセキュリティとして、SOC 2準拠・暗号化・データレジデンシー（保存地域の指定）・顧客管理の暗号鍵（オプション）などを備えています。

運用面でも統制ができます。Codexの管理者は、requirements.toml 形式の管理ポリシーを「Codex Policies」ページから配布し、グループごとに異なる制約を適用できます。デバイスごとに設定ファイルを配る手間なく、中央から方針を効かせられる仕組みです。

承認ポリシー・サンドボックスモード：エージェントがコマンドを実行する際の承認の厳しさや、隔離環境での動作を指定できる
ネットワークアクセス制御：Web検索の挙動や外部通信の可否をポリシーで管理。GitHub組織側でIP制御をしている場合は、Codexクラウドの送信IPレンジを許可リストに含める必要がある
MCPサーバーの許可リスト：Codexが有効化できる外部ツール（MCPサーバー）を mcp_servers の承認リストで制限。名前と識別子の両方が一致した場合のみ有効化される
コマンド制限ルール：実行させたくないコマンドを制限的に指定できる

監査ログで「使われ方」を可視化する

統制が本当に機能しているかを確認するには、ログが要ります。OpenAIのコンプライアンスログ基盤は、監査ログ・認証ログ・Codexログを、改ざんできない時間区切りのJSONLファイルとしてエクスポートできます。

これにより、ワークスペースへの変更履歴の監査、認証アクティビティの追跡、Codexがどう使われているかの把握が、数分単位の低遅延で行えます。「導入したが誰も使っていない」「特定の人に消費が偏っている」といった実態を、感覚ではなくデータで掴めるのは、コスト管理と内部統制の両面で大きな意味があります。詳細はCodexの管理者セットアップ公式ドキュメントを参照してください。

中小企業が「まず誰から・どう広げるか」

機能が揃っていても、いきなり全社展開するのは失敗のもとです。私たちが中小企業の導入で必ず勧めるのは、小さく始めて、実績を見てから広げる段階的なアプローチです。

中小企業のCodex段階的導入ステップ。パイロットから全社展開までの4ステップ図解

Step 1：パイロットチームを1つ選ぶ

最初は、ITリテラシーが高く、効果が見えやすい開発チームや業務改善に前向きな数名から始めます。この段階ではChatGPT BusinessにCodex席を足すだけで十分なことが多く、いきなりEnterpriseの大掛かりな契約に踏み込む必要はありません。

Step 2：実消費とユースケースを測る

1〜2週間走らせ、誰がどんな作業にCodexを使い、どれだけクレジットを消費したかを記録します。「コードレビューが速くなった」「定型のスクリプト作成が自動化できた」といった具体的な勝ちパターンを言語化しておくと、次の展開の説得材料になります。

Step 3：統制の必要性で上位プランを判断

展開人数が増え、SSOや監査ログ、退職者のアカウント自動停止が必要になった時点で、ChatGPT Enterpriseへの移行を検討します。「何人になったら」ではなく「どの統制が必要になったら」で判断するのが、無駄な費用を避けるコツです。

Step 4：ポリシーを定めて全社展開

Codex Adminグループを設定し、MCPサーバーの許可リスト・ネットワークアクセス・承認ポリシーを requirements.toml で定義してから広げます。ルールを先に決めてから人を増やすことで、「使われ方が無秩序になる」事態を防げます。

よくある質問

Q. CodexはどのChatGPTプランで使えますか？

個人向けのPlus・Pro、法人向けのChatGPT Business・Enterpriseで利用できます。法人・チームとして席管理や統制を行うなら、BusinessまたはEnterpriseのワークスペースに組み込むのが基本です。開発への組み込み用途ではAPI経由の選択肢もあります。

Q. Codex専用シート（Codex seat）とは何ですか？

2026年4月に追加された、Codexだけを使うための席です。固定の席料がなく、使ったトークン量に応じた従量課金で利用できます。開発者にはCodex席、それ以外のメンバーには通常席、と役割に応じて使い分けられます。

Q. 退職した社員のアカウントは会社で止められますか？

ChatGPT EnterpriseでSCIMを設定していれば可能です。社内のディレクトリ（Okta・Entra ID・Google Workspace等）でユーザーを無効化すると、ChatGPT側のアカウントも自動で無効化されます。個人プランの積み上げではこれができないため、規模が大きくなるとEnterpriseの統制が重要になります。

Q. 料金は事前にどれくらいかかるか分かりますか？

2026年4月以降は従量課金（クレジット制）が基本のため、総額は使用量で変動します。1開発者あたり月100〜200ドル前後が一つの目安とされますが、モデルや同時実行数で大きく変わります。少人数のパイロットで実消費を測ってから全社コストを見積もるのが確実です。最新の単価は公式のレートカードで確認してください。