2026年3月26日木曜日

生成AI

 


「エージェント型AIのためのモデルAIガバナンス・フレームワーク(MGF)は、組織に対し、エージェント型AIのリスクと、それらのリスクを管理するうえで新たに確立されつつあるベストプラクティスを体系的に示します。リスクが適切に管理されれば、組織はより高い確信をもってエージェント型AIを採用できます。MGFは、社内でAIエージェントを開発する場合でも、第三者のエージェント型ソリューションを利用する場合でも、エージェント型AIの導入を検討する組織を対象としています。


既存のモデル・ガバナンス・フレームワークを踏まえ、エージェントに関して組織が考慮すべき主要なポイントを、次の4分野で整理しました。


1. リスクを事前に評価し、境界を設ける


組織は、エージェントに由来する新たなリスクを織り込むように、社内の体制とプロセスを適応させるべきです。その要は、まずエージェントの行為がもたらすリスクを理解することです。これは、エージェントが取りうる行為の範囲、その行為の可逆性、エージェントの自律性の水準といった要因に依存します。


これらのリスクを早期に管理するため、組織は、計画段階で適切な境界を設計することにより、エージェントの影響範囲を制限することが考えられます。たとえば、エージェントのツールや外部システムへのアクセスを制限することが挙げられます。


また、エージェントに対する堅牢なアイデンティティ管理やアクセス制御を確立し、エージェントの行為を追跡可能かつ制御可能にしておくことも重要です。


2. 人間に実質的な説明責任を持たせる


エージェント型AIの導入に「ゴーサイン」が出た後は、組織は人間の説明責任を確保する措置を講じるべきです。しかし、エージェントの自律性により、従来の静的なワークフローに結びついた責任分担が複雑になる可能性があります。さらに、エージェントのライフサイクルのさまざまな部分に複数の関与者が関わることで、説明責任が拡散するおそれもあります。


したがって、組織内外(外部ベンダーを含む)の利害関係者の責任を明確に定義しつつ、アダプティブ・ガバナンスを重視することが重要です。これにより、技術の進化に伴う新たな動向を迅速に把握し、アプローチを更新できるように組織を整備します[…]。


3. 技術的管理策とプロセスを実装する


組織は、エージェントのライフサイクル全体にわたり技術的手段を実装することで、AIエージェントの安全かつ信頼できる運用を確保すべきです。開発段階では、プランニング、ツール、そして成熟途上のプロトコルといった新たなエージェント構成要素に対する技術的管理策を組み込み、これらの新しい攻撃面から生じるリスクの増大に対処する必要があります。[…]


4. エンドユーザーの責任を可能にする


エージェントの信頼できる導入は、開発者のみに依存するものではなく、エンドユーザーが責任を持って利用することにもかかっています。責任ある利用を可能にするための大前提として、ユーザーにはエージェントの行為の範囲、データへのアクセス範囲、そしてユーザー自身の責任について周知すべきです。


また、組織は、従業員が人間とエージェントの相互作用を適切に管理し、効果的な監督を行えるように必要な知識を身につけるための研修を重ねて提供することを検討すべきです。その際、従業員の専門性や基礎的なスキルを維持することも重視します。」


IMDA

時刻: 0 件のコメント:
ラベル:

2026年3月24日火曜日

生成AI


 前回のウェビナーでは、ISO 42001におけるリスクアセスメントとリスク対処の進め方について、組織がAIリスクの管理を始める際に必要となる実務的なステップに焦点を当ててお話ししました。


明確な枠組みがなく、リスクの特定・分析・対処を行わない場合、AIシステムは制御や検知が難しい判断やリスク露呈を招きかねないため、これは重要です。


こちらの録画をご覧いただき、実務で本当に機能するリスクマネジメントプロセスの構築方法を確認してください: 

時刻: 0 件のコメント:
ラベル:

2026年3月22日日曜日

サイバーセキュリティ


「TSRMP(Telecommunications Security & Risk Management Program:電気通信のセキュリティおよびリスク管理プログラム)規則は、ERP法による改正を補完し、重要な電気通信資産および電気通信資産に影響しうる特有のハザードに特化した、比例的な#security義務の枠組みを提供します。これは、電気通信分野に特化した重要インフラリスク管理プログラム(CIRMP)によって対処できるものです。」


時刻: 0 件のコメント:
ラベル:

2026年3月20日金曜日

情報資産

 


「インフォメーション・レビュー(情報レビュー)とは何ですか? 情報レビューとは通常、組織のあらゆる領域を調査して、次の点を明らかにすることを目的とします。


1. どのような情報資産が存在するか

2. それらの資産が組織の事業ニーズをどのように支えているかを評価する


情報レビューを実施する際は、資料を取得・管理するために用いられるテクノロジーだけに着目するのではなく、情報そのものを独立した事業資産として主導的に位置づけることが極めて重要です。あわせて、すべての事業部門と関係するステークホルダー(たとえば、組織の情報の管理や保管を担う可能性のある提供者)に必ずヒアリングを行うことも不可欠です。


情報レビューの成果は、次の目的に用いられます。


・組織が「何が情報資産であり、何がそうでないか」を定義する際の根拠とする

・特定された情報資産を組織の情報資産台帳(IAR)に記録する


情報レビューを完了すると、組織は情報セキュリティリスクを効果的に検討できる体制になります。このレビューで得られた知見は、組織の包括的なリスク登録票(リスクレジスター)にとって不可欠な入力情報であり、どの資産がリスクに晒され得るのかをまず特定しないことには、適切なリスク評価は実施できません。」



時刻: 0 件のコメント:
ラベル: ,

監査ガイドライン

 


IFS(International Featured Standards)は「良好な監査実務ガイドライン(Good Audit Practices Guideline)」の新バージョン、VERSION 2(2026年2月)を発行しました。

本ガイドラインは、あらゆる種類のIFS規格に基づいてIFS監査を実施するすべてのIFS監査員を支援するものです。本ガイドラインの目的は、IFS監査の特性、IFS監査員の役割、そしてIFS監査の高い品質と有効性を確保するために従うべき手順を説明することにあります。注記:

1. 本ガイドラインは、現地(オンサイト)とリモートの監査パートを併せ持つIFSスプリット監査アプローチにも適用されます。

2. さらに詳しい情報は、該当するIFS規格の規範文書(規格本体およびドクトリン)に記載されています。


IFS認証は製品およびプロセスに関する認証であり、生産拠点の製造プロセス(関連する製品フローやインフラを含む)が、最終的に安全・合法・真正で、かつ要求事項に適合したプロセス出力(製品)をもたらしているかを確認することを目的としています。IFS監査は製品およびプロセス指向であり、対応する適切に機能するプロセスを通じて、安全・合法・定義済みの製品が処理されていることを確実にします。

#IFS #FSSC #auditing #AGP #reulations #regulatoryaffairs

時刻: 0 件のコメント:
ラベル:

リスクマネジメント


 緊急リスク管理計画(RMP)は、法第74P条、規則および本ガイドラインの要件に従い、重要なクリティカル・インフラに対して責任主体が作成し、維持するものとします。第74N条に基づく確約書(Statement of Assurance)を裏付けるため、RMPには次の事項を含める必要があります。


• 主要な緊急リスクの特定および評価

• 各緊急リスクを管理するための既存および計画中の措置または活動

• これらの措置または活動を実施するための体制、プロセス、および手順


RMPは、企業リスク管理計画に統合されている場合や、他の法令要件を満たすために作成された他のリスク管理計画の一部を構成している場合があることが認識されています。例えば、パート7AのRMPは、SOCI法に準拠して作成されたクリティカル・インフラ・リスク管理プログラム(CIRMP)の一部を構成していても構いませんが、緊急事態管理法2013および本ガイドラインの要件も満たしている必要があります。


RMPが法の要件を満たしていることに確証を与えるため、法第74N条に従って業界責任者(Industry Accountable Officer)の承認を受ける年次の確約書(Statement of Assurance)には、署名済みの誓約文(attestation)を含めるものとします。

時刻: 0 件のコメント:
ラベル:

2026年3月19日木曜日

レジリエンス

 

今や誰もがレジリエンスについて語っています。人々、機関、そして国家が、ますます複雑で相互に結びつき、進化し続けるリスク環境に対処するための適切なツール、資産、スキルを備える一方で、全体的な幸福を高める機会をつかむ力も維持するべきだという考え方は、広く受け入れられています。
しかし実際には、この健全な考えを優れた実践に落とし込むのは容易ではありませんでした。主な理由は、現場の人々が、レジリエンスを体系的に分析し、その観点を開発や人道支援のプログラムに統合するための適切なツールをまだ持っていないからです。
本ガイダンスは、その問題を解決することを目的としています。
本書では、現場の実務者が次のことを行うのに役立つ、レジリエンス・システム分析のステップ・バイ・ステップのアプローチを紹介します。
・複数の関係者が参加するレジリエンス分析ワークショップをうまく準備・運営する
・コミュニティや社会のレジリエンスを高めるためのロードマップを設計する
・分析結果を自らの開発および人道支援プログラムに統合する





私たちの社会は、公的サービスを提供し、生活水準を向上させ、経済成長を促進するために、重要インフラシステムの効果的かつ効率的な運用に大きく依存しています。国家インフラ(定義は第2節を参照)は現代経済の背骨であり、重要インフラのレジリエンスは持続可能な発展のために不可欠です。強靭でレジリエントなインフラは、地域および国家レベルの経済成長を牽引する重要な原動力です。

重要インフラの信頼性、性能、継続的運用、安全性、保守、そして保護は、世界各国・各地域で最優先事項となっています。

時刻: 0 件のコメント:
ラベル:
登録: コメント (Atom)
  • 2026年版品質マネジメントシステムマニュアル
    このHTML文はClaude によって作成された。必要だ応じて機能を追加して自社のマニュアル作成を容易にできることを示した。 2026年版の主な対応内容 📊 改訂内容の完全反映 今回の改訂では以下の重要な変更が含まれています: 1. 品質文化と倫理的行動 ∙ トップマネ...
  • 2026年版リスクと機会の管理手順書
     Claude に作成を指示したアウトプットがこれだ。 このように実務に使える手順書が短時間で作成される。文書化はAIを使えば飛躍的に効率的にできる。
  • AI事故
      🧠 AIの失敗から学ぶためには、それらを重要なものとして報告し始める必要があります。 そして今、Ren Bin Lee Dixon氏とHeather Frase博士による最新の@CSETレポートのおかげで、私たちはそれを適切に行うための青写真を手に入れました。 💡 なぜ重...
  • ISO認証
      貿易戦争がグローバルなサプライチェーンを再構築している世界では、品質はもはやチェックボックスではなく、ビジネスの必須条件です。この記事では、なぜ品質が重要であり、壁に証明書を掲げるだけでは不十分なのかを考察します。品質は意味があり、実行可能でなければ、効率性、競争力、顧客の信...
  • 食品安全
     「食品安全文化」という用語は、食品会社、そのサプライヤー、および流通業者によって長年一般的に使用されてきました。この用語は、安全な食品を顧客に提供し、その過程でコストのかかるリコールや訴訟を回避するという本来の責任感から生まれました。すべての企業には、認識しているかどうかにかか...