解決できること
AI活用を加速させながら、ガバナンス整備の工数とコストを大幅に削減します。
-
Solution01
基準策定工数の大幅削減
ゼロから策定すれば6-12ヶ月かかるAIガバナンス基準を、導入初月から運用開始可能。専門人材不足や兼務による遅延を解消し、本業に集中できます。 -
Solution02
規制・ガイドラインの抽象性を解消
「何をすべきか」だけでなく「どう実装するか」まで明確化。平均1,300文字 の実装ガイダンスにより、自社基準としての導入はもちろん、統制検討時 の「実務辞典」として参照することで、対策検討の効率化や担当者の リテラシー強化にも役立ちます。 -
Solution03
技術進化への継続的な追従
AIエージェント、シャドーAI、プロンプト攻撃、AIBOM等の最新技術・リスクに対応。規制・技術動向の変化に応じて適宜更新されるため、基準の陳腐化を防ぎます。
サービスの特徴
-
Feature01
9領域・80超の基準による
体系的なカバレッジ方針・体制・リスク管理・データ管理・開発検証・セキュリティ・説明可能性・サプライチェーン・モニタリングの9領域を網羅。抜け漏れのないガバナンス体制を構築できます。
-
Feature02
実装ガイダンス完備による即戦力
全基準に平均1,300文字の実装ガイダンスを付与。「何を」だけでなく「どのように」まで具体的に示すことで、導入初月から実効性のある運用が可能です。
-
Feature03
4つの提供形式で柔軟に活用
HTML/Excel/CSV/JSONの全形式を標準提供。社内ポータル掲載、ギャップ分析、BIツール連携、社内AIのRAG組込みなど、多様な活用シーンに対応します。
サービス詳細
-
Point01
9つの領域とカテゴリ構成
AIガバナンスに必要な統制を9つの領域に体系化。各領域の基準は継続的に拡充しています。
▼領域一覧
・POL(方針・ルール)
・ORG(体制整備)
・RSK(リスク管理)
・DAT(データ管理)
・DEV(開発・検証)
・SEC(セキュリティ)
・EXP(説明可能性)
・SCM(サプライチェーン)
・MON(モニタリング) -
Point02
基準データの構成要素
各基準には、要件だけでなく実装に必要な情報を完備。自社基準への取り込みや監査対応資料として活用できます。
▼各基準に含まれる情報
・基準ID
・対応要件(「〜すること」形式の明確な要件)
・実装ガイダンス(平均1,300文字の具体的な手順)
・対策の目的・リスク -
Point03
最新AI技術・リスクへの対応
最新のAI技術固有のリスクに対応した基準を整備しています。
▼主なAI技術固有のリスク
・AIエージェント:運用リスク管理、安全機能開発、操作権限管理
・RAG:アクセス権限継承プロセス
・プロンプト攻撃:攻撃防止、固有攻撃検知・防御
・シャドーAI:未承認AIサービス検知・対応
・AIBOM:AI構成部品表管理 -
Point04
主な活用シーン ― AIガバナンスの「実務辞典」として
基準データは多様な形式で提供されるため、貴社の状況に応じた柔軟な活用が可能です。
【参考書・リファレンスとして活用】
・統制検討の参考資料(新規AIプロジェクト開始時に「何を検討すべきか」の観点整理)
・AI利用審査時の判断基準(申請内容の妥当性評価、追加対策の検討材料)
・担当者のリテラシー強化(AIガバナンスの全体像把握、自己学習教材として)
・監査・評価対応の準備(外部監査や第三者評価に向けた統制設計の参照、説明根拠の確保)
【自社基準・体制の構築に活用】
・ AIガバナンス体制の新規構築(策定工数の大幅削減、導入初月から運用開始)
・既存基準の補強・高度化(ギャップ分析による不足統制の特定)
・ グループ全体への統一基準展開(持株会社から子会社への効率的な展開)
【システム連携・報告に活用】
・ 社内AIへのガバナンス知識組込み(JSON形式でRAGに取込み)
・経営層・監査への報告資料基盤(AIガバナンス整備状況の説明根拠として活用)
サービス提供の流れ
-
Flow01
相談(1週間)
要件確認、無料サンプル(10-15件)提供、見積提示 -
Flow02
契約(1週間)
契約締結、利用規約合意 -
Flow03
提供(即日)
全形式(HTML/Excel/CSV/JSON)の基準データ提供 -
Flow04
運用(継続)
運用開始、月3回の問合せサポート、適宜更新
料金
料金体系
本サービスは月額制のサブスクリプションサービスです。
全形式・問合せサポートを含むオールインクルーシブの料金体系です。
▼基本料金(税別)
| 契約形態 | 月額 | 年間契約の場合 |
| 単独企業 | 40万円 | 432万円 (10%OFF) |
| グループ(持株会社) | 40万円 | 432万円 (10%OFF)
|
| グループ(子会社追加) | +10万円 / 社 | +108万円 / 社 |
▼含まれるもの
・9領域・80超の基準データ(実装ガイダンス含む)
・全形式(HTML/Excel/CSV/JSON)提供
・月3回の問合せサポート
・適宜更新
▼オプション(個別見積。以下は目安)
・規制マッピング:50-100万円/件
・自社基準ギャップ分析:200-300万円/件
・解説研修:50万円/回
有野 恭平 Kyohei Arino
経歴
PwCあらた有限責任監査法人(現 PwC Japan有限責任監査法人)、グローバル上場企業、ITスタートアップにおいて、10年以上にわたりガバナンス強化、内部監査、リスクマネジメント領域での実務経験を有する。製造業、IT、サービス業など多様な業界に対し、内部監査支援、J-SOX の構築・評価支援、コーポレートガバナンス体制の高度化支援、リスクマネジメントの構築・運用強化支援、さらにIPO準備に向けた内部監査制度設計支援など、幅広いプロジェクトを推進してきた。
また、ベトナム、中国、米国、東南アジアでの豊富な海外実務経験を有し、多国籍チームと連携しながら、グローバル企業のガバナンス強化・内部監査・リスク管理を主導した実績を持つ。
鷹野 智 Satoru Takano
経歴
野村総合研究所にて金融機関のシステム開発、運用保守、プロジェクトマネジメント業務に従事。PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)にて、金融機関向けに、システムリスク管理、システム監査・サイバーセキュリティ監査の支援に従事。また、デジタル庁にて、ガバナンスマネージャーとして、政府情報システムの統括・監理業務に従事。システム関連のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
Project Management Professional(PMP)
公認情報システム監査人(CISA)
CSM(Certified ScrumMaster)
プロジェクトマネージャ(情報処理試験)
システムアーキテクト(情報処理試験)
佐藤 眞 Makoto Sato
経歴
元金融庁監督局特別検査官(2014年4月~2019年3月)で、金融庁、大手金融機関及び大手監査法人等での幅広い勤務経験を有する。
過去に主要行等、外国銀行・外国証券、地方銀行、仮想通貨交換業者など幅広い金融機関のオンサイトおよびオフサイトのモニタリングに従事した経験を有する。近年は、銀行、証券等の金融機関、仮想通貨交換業者に対する内部管理、内部監査、リスク管理及び当局対応支援などのアドバイザリー業務に従事。
資格
公認内部監査人(CIA)
本田 陽一 Yoichi Honda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)、暗号資産交換業、コンサルティング会社で15年以上にわたり、ガバナンス・リスク管理・コンプライアンスに関するアドバイザリーに従事。
メガバンクグループを始めとした大手金融グループ等に多数のアドバイザリーサービスをプロジェクトマネージャーとして提供した経験を有する。
専門領域はEmbedded Finance、暗号資産交換業、金融規制、リスク管理、金融工学、IT企画など多岐にわたる。
近年は、FinTech等における内部監査、及び新規事業の体制構築・プロジェクトマネジメント等の支援に多数従事。
資格
なし
小田切 洋介 Yosuke Odagiri
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)にてJSOXやISMAPなどの制度対応や、セキュリティやシステムリスクなどITリスク管理に関するアドバイザリーに従事。
ISMAP等のグローバル/ローカルのデジタルレギュレーションに精通。
AWS/ DevOpsなどのクラウドベースの先端のシステム環境におけるシステム監査経験を有する。
金融機関やクラウドベンダーなど、幅広いクライアントへの業務実施経験を有する。
AIを活用したシステムを提供するX-Regulationの代表。
資格
公認情報システム監査人(CISA)
齊藤 智徳 Tomonori Saito
経歴
金融庁及び大手監査法人等にて、15年以上にわたり、金融規制対応、ガバナンス・リスク管理に係るアドバイザリー及び関連業務に従事。
国内外の金融機関、FinTech事業者、決済サービス事業者、公的機関などに対し、金融規制対応(資金決済法、銀行法、割賦販売法等)、リスク管理体制の構築や内部監査等のサービスを提供。近年では、規制対応の一環として、金融サービスの新規開発や当局への登録等に関する支援も提供。
金融規制対応、内部監査、リスク管理態勢構築のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
公認内部監査人(CIA)
公認AMLスペシャリスト(CAMS)
個人情報保護士
江成 秀午 Shugo Enari
経歴
大手監査法人にて金融機関向けのシステムリスクやサイバーセキュリティアドバイザリー、大規模プロジェクトマネジメントに関するアドバイザリー等、多数従事。
その後、大手損保の持株会社にてグループ全体のサイバーセキュリティの統括リードや、損保事業会社における大規模プロジェクトのガバナンス構築運用に従事。また、DX活動におけるセキュリティ対策やAIなどのデジタルリスクマネジメントの整備等も務める。
外資系コンサルティング会社および監査法人系コンサルティング会社では、DX戦略の実現に資するリスクマネジメントサービスの立ち上げや、金融機関向けのオペレーショナル・レジリエンス、AIガバナンス、サイバーセキュリティ、TPRM、大規模プロジェクトマネジメント支援などデジタルガバナンス・リスクに関するサービスを担当。
現在、株式会社フロンティアにおいて、金融機関をはじめ様々な業種のお客様に向けたデジタルガバナンス・リスクに関する整備・実行サービスのリードを務める。
資格
公認情報システム監査人(ISACA)
プロジェクトマネージャ(IPA)
システム監査技術者(IPA)
柴田 裕 Yutaka Shibata
経歴
都銀系システム開発子会社を経て、有限責任あずさ監査法人で17年にわたり、IT監査およびシステムリスク、セキュリティに係るアドバイザリーに従事。
地方銀行やネット銀行を始めとした国内金融機関、システム共同センターに対するアドバイザリー業務や、クラウドベンダーに対するISMAP情報セキュリティ監査において豊富な経験を有する。
資格
システム監査技術者
公認情報システム監査人(CISA)
公認情報セキュリティ監査人(CAIS)
土田 浩之 Hiroyuki Tsuchida
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)、コンサルティング会社、テック企業等で15年以上にわたりグローバルの内部監査や経営管理業務等に従事。
主にグローバルの製造業、ITサービス業、公的機関等のクライアントを中心に、アジアや米欧諸国等15か国以上で海外子会社の内部監査コソーシング/アウトソーシング等を提供した経験を有する。
その後、日米中で事業展開するテック系ユニコーン企業において、内部監査部門長として、グローバルの内部監査・リスクマネジメント・コンプライアンス・セキュリティ等の体制をハンズオンで構築。
米国シリコンバレー子会社のFront-IA Innovations, Inc.の代表。
資格
公認内部監査人(CIA)
公認情報システム監査人(CISA)
公認不正検査士(CFE)
中小企業診断士
武田 智行 Toshiyuki Takeda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)で、三菱UFJ信託銀行株式会社、エーオンヒューイットジャパン株式会社、アイシン精機株式会社での勤務を経て現職。
注力分野は、コーポレートガバナンス、役員報酬・報酬委員会、内部監査を含む企業法務全般、人材・タレントマネジメント、信託、歴史的建築物の保存等。
御園総合法律事務所パートナー弁護士
ライズ・コンサルティング・グループ社外取締役
早稲田大学紛争交渉研究所 招聘研究員
資格
弁護士
正田 洋平 Yohei Shoda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)及びコンサルティング会社等で約15年以上にわたり、ガバナンス・リスク管理・コンプライアンスに係るアドバイザリーに従事。
プロジェクトマネージャーとしてメガバンクを始めとした国内外の主要金融機関、政府系金融機関、公的機関、事業会社など幅広いクライアントにアドバイザリー業務を提供した経験を有する。
内部監査・システム監査のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
公認内部監査人(CIA)
公認情報システム監査人(CISA)
公認不正検査士(CFE)
CSM(Certified ScrumMaster)
