この記事の要点: 株式会社セキュアベースは、サイバーリスクガバナンスSaaS「CISOaaS」において、新たな評価フレームワーク「AIガバナンス成熟度評価」の提供を開始しました。このフレームワークは、国際的な規格やフレームワークに基づき独自設計されたもので、組織全体のAIガバナンス成熟度を可視化し、課題特定から改善ロードマップの策定までを支援します。これにより、企業はAI利用におけるルール整備やリスク管理を効率的に進めることが可能になります。
発表内容のポイント
- 国際規格「ISO/IEC 42001」や「NIST AI RMF」に準拠した10領域68設問で評価
- 対話形式のヒアリングと専門家レビューにより、組織のAI統治体制を効率的に可視化
- 個別システムの技術的リスク評価と、組織全体のガバナンス評価を一元管理可能
発表の背景
生成AIの急速な普及に伴い、製造業を含む多くの企業でAI活用が進む一方、利用ルールの未整備や責任体制の不明確さ、データ管理不足といったガバナンス上の課題が顕在化しています。国内外でAIの安全性や説明責任を求める規制やガイドラインの整備が進む中、これらを実務レベルで評価し改善につなげるには専門知識と多大な工数が必要となるため、効率的に評価・改善できる仕組みが求められていました。
何が発表されたのか
今回提供が開始された「AIガバナンス成熟度評価」は、AI責任者の設置や方針策定、データガバナンス、開発ライフサイクル、サードパーティ調達など、10の重要領域にわたる68の設問で構成されています。チャット形式のヒアリングを通じてリスク項目を洗い出し、可視化します。さらに、既存の技術リスク評価機能と組み合わせることで、個別システムの安全性(技術層)と、組織の運用プロセス(組織層)の双方から包括的にAIリスクを管理できるようになります。
製造業・生産管理への見方
製造業におけるDXやスマートファクトリー化の推進において、生産予測や外観検査、設備保全などへのAI導入が活発化しています。しかし、現場でのAI活用が進む一方で、機密データの取り扱いルールや、外部AIサービス調達時のセキュリティ基準が曖昧なケースも少なくありません。本サービスを活用することで、自社のAI運用体制が国際基準に照らしてどのレベルにあるかを定量的に把握でき、取引先から求められるセキュリティ要求への対応や、サプライチェーン全体における信頼性の確保につなげることができます。
現場で確認したいポイント
- 自社の生産現場や開発部門で利用されているAIシステムや外部SaaSが網羅的に把握できているか
- AIの導入・運用プロセスにおいて、データのプライバシーやセキュリティ管理の責任体制が明確か
- 国内外のAI規制やガイドラインに準拠したガバナンス体制の構築に、どの程度の工数が割けるか
確認しておきたい点
本サービスには複数の料金プラン(自己診断、専門家レビュー、専任CISO等)が用意されていますが、自社の組織規模や必要な支援レベルに応じた最適なプランの選択については、事前に確認が必要です。
関連リンク
- CISOaaS サービスサイト:サービス詳細やお問い合わせはこちら
- 株式会社セキュアベース コーポレートサイト:提供企業の会社概要や事業内容
- 発表企業のPR TIMESページ
出典情報
| 出典 | PR TIMES |
|---|---|
| 発表企業 | 株式会社セキュアベース |
| 発表日時 | 2026-06-24 08:00:01 |
| 元記事 | PR TIMESで読む |
