FUKLabFUKLab

AI導入リスク評価・ガバナンス

CISO、情シス、法務、リスク管理向けのAIセキュリティ支援

AI導入リスク評価・ガバナンス

AIサービスや生成AIツールの導入時に、利用目的、取り扱うデータ、外部委託先、社内ルール、運用体制、説明責任の観点からリスクを整理します。AI事業者ガイドライン、NIST AI RMF、EU AI Actなどの観点を必要に応じて参照します。

項目内容
対象顧客CISO、情シス、法務、リスク管理
内容利用用途、データ、委託先、規程、運用、説明責任の整理
成果物リスク評価表、方針案、チェックリスト
価格目安30〜90万円

サービス別の確認イメージ

導入判断に必要なリスク論点を整理

技術診断ではなく、生成AIを導入する前に、利用目的、データ、委託先、社内ルールを整理します。

01利用目的

何に使い、誰が使うか

02データ分類

入力してよい情報の範囲

03外部送信

保存、学習利用、委託先

04運用ルール

申請、教育、例外対応、説明責任

このような課題に対応します

  • 生成AI導入支援にあたり判断基準を整えたい
    生成AIツールや社内AIアプリを導入する前に、利用目的、利用部門、入力データ、外部送信、保存条件、利用禁止事項を整理します。導入可否や条件付き利用を判断できるよう、リスク評価表とチェックリストに落とし込みます。
  • CISO、情シス、法務、DX部門でリスク認識を揃えたい
    セキュリティ、法務、業務部門、DX推進部門の観点を整理し、部門間で認識がずれやすい論点を可視化します。技術リスクだけでなく、委託先、規約、個人情報、社内規程、説明責任の観点も含めて評価します。
  • AIガバナンスの方針とチェックリストが必要
    AI利用ルール、申請フロー、禁止データ、例外対応、教育、問い合わせ窓口など、運用に必要な統制項目を整理します。既存の情報セキュリティ規程やクラウド利用ルールに接続しやすい形で方針案を作成します。

対象となる相談

  • ChatGPT / Gemini / Claude 等の業務利用ルール整理
  • Azure OpenAI / Amazon Bedrock / Vertex AI 等の導入検討
  • 社内RAG導入前のリスク整理
  • AIチャットボット導入前の社内説明
  • 委託先がAIを使う場合のリスク確認
  • AI利用規程・チェックリストの整備

主な確認観点

  • 利用目的
  • データ分類
  • 個人情報・機密情報
  • 外部送信・保存
  • 委託先・利用規約
  • 社内規程
  • 利用申請フロー
  • 禁止事項
  • 例外対応
  • 教育・周知
  • 説明責任
  • インシデント時の対応

対象外・別見積となる範囲

  • 法的意見書の作成
  • 個人情報保護法やEU AI Actの適合性保証
  • AIモデルの性能評価
  • 実装済みAIアプリの詳細診断
  • 全社規程の大規模策定プロジェクト
  • 監査法人・法律事務所の代替業務

ご準備いただく情報

  • 導入を検討しているAIサービスや用途
  • 利用予定部門
  • 入力する可能性があるデータ分類
  • 委託先や利用規約の情報
  • 既存の社内規程やクラウド利用ルール
  • 導入希望時期
  • 社内説明で懸念されている論点

相談タイミング

  • 生成AI導入前
  • 社内展開前
  • 利用ルール策定時
  • CISO・情シス・法務・DX部門の認識を揃えたい時
  • 委託先や外部サービスの利用可否を判断する時

成果物

項目内容
報告書リスク評価表、方針案、チェックリストを、管理者向けサマリーと技術詳細に分けて提示します。
再現手順開発チームが確認できる入力例、前提条件、観測結果を整理します。
改善優先度技術的リスク、業務影響、対応難易度を踏まえて改善順序を示します。

進め方

01

導入目的の確認

生成AIサービスや社内AIの利用目的、対象部門、業務フロー、期待効果を確認します。

02

データと委託先の整理

入力する情報、保存されるデータ、外部サービス、委託先、契約・規約上の確認点を整理します。

03

リスク観点の評価

情報漏えい、権利侵害、誤回答、説明責任、規制・ガイドライン、運用体制の観点でリスクを評価します。

04

社内ルール確認

利用規程、申請フロー、禁止データ、例外対応、教育、問い合わせ窓口の有無を確認します。

05

方針案の作成

AI利用方針、チェックリスト、利用可否判断、部門展開時の統制案を作成します。

06

関係者向け説明

CISO、情シス、法務、DX部門が合意できる形で、リスク評価結果と運用上の判断材料を説明します。

料金目安

30〜90万円

料金は対象システムの規模、機能数、連携先、診断範囲、報告会の有無によって変動します。正式なお見積りはヒアリング後にご提示します。

診断情報の取扱いについて

診断業務で取り扱う設計資料、プロンプト、認証情報、RAG関連データ等は秘密情報として管理します。これらの情報は、原則として外部の生成AIサービスに入力しません。必要がある場合は、事前に利用目的と取扱い範囲をご説明し、お客様の承諾を得たうえで利用します。

秘密情報の取扱い方針を見るAI利用方針を見る

AI導入リスク評価・ガバナンスを相談する

導入可否が決まっていない段階でも、初回相談で判断に必要な論点と確認資料を整理できます。
対象範囲、連携先、報告会の有無を確認し、正式なお見積りをご提示します。

無料相談するサービス一覧を見る