システム管理ダッシュボード

 

本当は、各プロセスに飛びプロセスオーナーの業務内容が表示されるが、まだ完成していない、社内ネットワークシステムを目指している。こんなコードもClaudeはやってくれる。

GitHubにシステムをアップロードしているか

食品安全

 

グローバル食品安全イニシアチブ（#GFSI）は、食品安全文化に関するポジションペーパー第2版（バージョン2.0／2026年3月日付）を発表しました。

- グローバルなサプライチェーン全体で食品安全文化を評価・議論・強化するための共通の参照枠を提供します。

- システム思考を推奨：文化はFSMS（食品安全マネジメントシステム）から独立して存在するものではなく、相互に補強し合うべきです。

- あらゆる組織の文化を、その外部コンテキスト（市場、規制、サプライチェーンのプレッシャー）の中に

品質マネジメントシステム

 ISO 9001は次期改訂版の発行が近づいています。

国際規格原案（ISO 9001:2026 DIS）は提案されている変更点の見通しを示しており、その投票は2025年11月に完了しました。

このDISに基づき、現行のISO 9001:2015版と比較して、提案された変更点と注目される焦点領域を添付のスライドにまとめました。これらは先週、ある著名な認証機関（CB）の審査員向けキャリブレーショントレーニングで使用しました。

これは、このグループのQMS専門家、審査員、実務者の皆さまに、今後の改訂の概要を提供するものになるかもしれません。

今回の改訂について、どのようにお感じになりますか。

皆さまからの見解やご意見をお聞かせ、

ISO 9001:2026 がまもなく登場します——多くの組織が、この更新の本当の意味を過小評価しています。

これは単なる規格の改訂ではありません。より戦略的で、文化主導、そして将来志向の品質マネジメントシステムへの広範なシフトを反映しています。

以下のスライドで、主要な変更点と、それが実際にあなたの組織にとって何を意味するのかを分解して解説しています👇

もし ISO 9001 の認証を受けているなら、今こそ移行について考え始める時です。

生成AI

 

「エージェント型AIのためのモデルAIガバナンス・フレームワーク（MGF）は、組織に対し、エージェント型AIのリスクと、それらのリスクを管理するうえで新たに確立されつつあるベストプラクティスを体系的に示します。リスクが適切に管理されれば、組織はより高い確信をもってエージェント型AIを採用できます。MGFは、社内でAIエージェントを開発する場合でも、第三者のエージェント型ソリューションを利用する場合でも、エージェント型AIの導入を検討する組織を対象としています。

既存のモデル・ガバナンス・フレームワークを踏まえ、エージェントに関して組織が考慮すべき主要なポイントを、次の4分野で整理しました。

1. リスクを事前に評価し、境界を設ける

組織は、エージェントに由来する新たなリスクを織り込むように、社内の体制とプロセスを適応させるべきです。その要は、まずエージェントの行為がもたらすリスクを理解することです。これは、エージェントが取りうる行為の範囲、その行為の可逆性、エージェントの自律性の水準といった要因に依存します。

これらのリスクを早期に管理するため、組織は、計画段階で適切な境界を設計することにより、エージェントの影響範囲を制限することが考えられます。たとえば、エージェントのツールや外部システムへのアクセスを制限することが挙げられます。

また、エージェントに対する堅牢なアイデンティティ管理やアクセス制御を確立し、エージェントの行為を追跡可能かつ制御可能にしておくことも重要です。

2. 人間に実質的な説明責任を持たせる

エージェント型AIの導入に「ゴーサイン」が出た後は、組織は人間の説明責任を確保する措置を講じるべきです。しかし、エージェントの自律性により、従来の静的なワークフローに結びついた責任分担が複雑になる可能性があります。さらに、エージェントのライフサイクルのさまざまな部分に複数の関与者が関わることで、説明責任が拡散するおそれもあります。

したがって、組織内外（外部ベンダーを含む）の利害関係者の責任を明確に定義しつつ、アダプティブ・ガバナンスを重視することが重要です。これにより、技術の進化に伴う新たな動向を迅速に把握し、アプローチを更新できるように組織を整備します［…］。

3. 技術的管理策とプロセスを実装する

組織は、エージェントのライフサイクル全体にわたり技術的手段を実装することで、AIエージェントの安全かつ信頼できる運用を確保すべきです。開発段階では、プランニング、ツール、そして成熟途上のプロトコルといった新たなエージェント構成要素に対する技術的管理策を組み込み、これらの新しい攻撃面から生じるリスクの増大に対処する必要があります。［…］

4. エンドユーザーの責任を可能にする

エージェントの信頼できる導入は、開発者のみに依存するものではなく、エンドユーザーが責任を持って利用することにもかかっています。責任ある利用を可能にするための大前提として、ユーザーにはエージェントの行為の範囲、データへのアクセス範囲、そしてユーザー自身の責任について周知すべきです。

また、組織は、従業員が人間とエージェントの相互作用を適切に管理し、効果的な監督を行えるように必要な知識を身につけるための研修を重ねて提供することを検討すべきです。その際、従業員の専門性や基礎的なスキルを維持することも重視します。」

IMDA

生成AI

 前回のウェビナーでは、ISO 42001におけるリスクアセスメントとリスク対処の進め方について、組織がAIリスクの管理を始める際に必要となる実務的なステップに焦点を当ててお話ししました。

明確な枠組みがなく、リスクの特定・分析・対処を行わない場合、AIシステムは制御や検知が難しい判断やリスク露呈を招きかねないため、これは重要です。

こちらの録画をご覧いただき、実務で本当に機能するリスクマネジメントプロセスの構築方法を確認してください: 

サイバーセキュリティ

「TSRMP（Telecommunications Security & Risk Management Program：電気通信のセキュリティおよびリスク管理プログラム）規則は、ERP法による改正を補完し、重要な電気通信資産および電気通信資産に影響しうる特有のハザードに特化した、比例的な#security義務の枠組みを提供します。これは、電気通信分野に特化した重要インフラリスク管理プログラム（CIRMP）によって対処できるものです。」

情報資産

 

「インフォメーション・レビュー（情報レビュー）とは何ですか？ 情報レビューとは通常、組織のあらゆる領域を調査して、次の点を明らかにすることを目的とします。

1. どのような情報資産が存在するか

2. それらの資産が組織の事業ニーズをどのように支えているかを評価する

情報レビューを実施する際は、資料を取得・管理するために用いられるテクノロジーだけに着目するのではなく、情報そのものを独立した事業資産として主導的に位置づけることが極めて重要です。あわせて、すべての事業部門と関係するステークホルダー（たとえば、組織の情報の管理や保管を担う可能性のある提供者）に必ずヒアリングを行うことも不可欠です。

情報レビューの成果は、次の目的に用いられます。

・組織が「何が情報資産であり、何がそうでないか」を定義する際の根拠とする

・特定された情報資産を組織の情報資産台帳（IAR）に記録する

情報レビューを完了すると、組織は情報セキュリティリスクを効果的に検討できる体制になります。このレビューで得られた知見は、組織の包括的なリスク登録票（リスクレジスター）にとって不可欠な入力情報であり、どの資産がリスクに晒され得るのかをまず特定しないことには、適切なリスク評価は実施できません。」