サービス|Frontier JSOX Agents
財務報告に係る内部統制(J-SOX)対応の主要工程を、AIエージェントが支援します。スコーピング(評価範囲の選定)から統制文書の保守・新規作成、整備状況評価・運用状況評価、不備の集約・是正、監査法人対応まで、「AIエージェントが下書き・人が確定」という役割分担で、対応工数の圧縮と評価品質の均質化を実現します。例えば、既存のRCM(リスク・コントロール・マトリクス)・規程・証跡を投入するだけで、規程改定を反映したRCMの修正案づくりから、証憑突合による運用状況評価の調書ドラフト、監査法人への回答素材の作成までを一気通貫で下書きします(不備の重要度や開示の要否などの確定は人が行います)。エージェント本体の利用料は無償で、当社のコンサルティングの中で、クライアントの統制・様式・運用に合わせたカスタマイズと運用定着までを伴走します。Anthropic社の「Claude」(Claude Cowork/Claude Code)に対応します。
解決できること
毎期反復するJ-SOX対応の作業をAIエージェントが下書きし、網羅性・整合性を自動でチェックして取りこぼしを防ぐことで、担当者が本来集中すべき「判断・確定」の質を高めます。
-
Solution01
J-SOX対応の反復作業の工数圧縮とリードタイムの短縮
RCM(リスク・コントロール・マトリクス)の保守、整備状況評価・運用状況評価、証憑の突合、不備の集約、監査法人対応といった毎期反復する主要工程を、AIエージェントが下書きし、網羅性・整合性を自動でチェックします。担当者はレビューと確定に集中でき、対応工数の圧縮と作業期間の短縮につながります。 -
Solution02
AIエージェントの下書きと自動チェックで評価品質を均質化し、属人化を解消
証憑や統制文書を読み解いて評価するには、相応の専門性と経験が求められ、担当者による品質のばらつきや抜け漏れが生じがちです。AIエージェントが網羅性・整合性・カバレッジを自動でチェックし、根拠と確信度を添えて下書きすることで、手順が標準化され、担当者の経験差による品質のばらつきや取りこぼしを抑えます。 -
Solution03
専用環境は不要。データは自社環境内で完結し、AIとの対話で深く理解
専用のシステム環境を新たに構築する必要はありません。Anthropic社の「Claude Cowork」上で動作するプラグイン形態およびClaude Code版で提供し、クライアントの既存環境内で動作します。クライアント固有のデータはクライアントの環境内で閉じて処理され、中央データベースを持ちません。AIエージェントが下書きした評価・回答について、AIとの対話を通じて根拠の確認や追加分析を依頼でき、従来のツールにはない柔軟な活用が可能です。
サービスの特徴
-
Feature01
J-SOX対応の一連(スコーピング〜監査法人対応)を一気通貫で支援
スコーピング(評価範囲の選定)、統制文書の保守・新規作成・点検、整備状況評価・運用状況評価、証憑の準備、不備の集約・是正、進捗管理、監査法人対応まで、J-SOX対応のライフサイクル全体をカバーします。対象とする統制は、IT全般統制(ITGC)・業務処理統制(PLC)・全社的統制(ELC)の3種類です。各工程の成果物が次の工程へ引き継がれ、一連の対応を支援します。
-
Feature02
「AIエージェントが下書き・人が確定」と、監査に耐える透明性
本サービスは「AIが結論を出す」ツールではありません。AIエージェントが網羅性・整合性を自動でチェックし、根拠と確信度を添えて評価・回答を下書きし、人が承認・修正・確定します。不備の重要度や開示の要否など専門的な判断は必ず人が確定し、AIが自動で確定することはありません。あわせて、すべての処理を監査ログ(追記専用の記録)に残し、「AIが何を根拠に下書きし、人がどこを承認・確定したか」を証跡化します。この記録は必要なときに検証でき、記録が書き換えられていないかを確認できます(常時自動で監視・検知する仕組みではありません)。監査人への説明材料としてもご活用いただけます。
-
Feature03
クライアントの統制・様式・運用に合わせたカスタマイズ(エージェントは無償)
標準的なリスク・統制の一覧、RCMの様式、人による確認のレベル(Human-in-the-Loop)、証跡連携などを、クライアントの統制・様式・運用に合わせてカスタマイズできます。既存の内部統制プロセスや様式を活かしたまま、AIエージェントによる支援を段階的に取り込めます。エージェント本体の利用料は無償で、当社のコンサルティングの中で提供します。
サービス提供例
-
Case01
J-SOX AI活用 態勢診断&設計
現状のJ-SOX対応態勢を診断し、AIエージェント活用を前提とした進め方を設計します。
▼主な支援内容
・既存の評価様式・プロセス・体制のギャップの可視化
・AIエージェント導入に向けた様式・ルールの構造化(RCM様式、標準的なリスク・統制の一覧、人による確認のレベル等)
・導入ロードマップの策定(対象統制・対象プロセスの段階的な展開計画) -
Case02
J-SOX評価 実務支援
当社環境のAIエージェントを活用し、クライアントのJ-SOX対応の実務を支援します。
▼支援の範囲と責任分界
・当社:統制文書の保守・作成、整備/運用評価、証憑整理、不備集約、監査法人対応等の実務を支援(AIエージェントが下書き・自動でチェック)
・クライアント:評価結果の判断・確定、不備の重要度・開示の判断を実施
・繁忙期のスポット支援から継続的なアウトソースまで、リソース不足や専門性の補完に応じて対応します -
Case03
Frontier JSOX Agent 導入支援
当社が開発したAIエージェントをクライアントの環境に展開し、自社運用の定着までを支援します。Anthropic社の「Claude Cowork」上で動作するプラグイン形態およびClaude Code版で提供可能で、クライアントのIT環境・利用者層に応じて選択いただけます。エージェント本体は無償で、コンサルティングの中で提供します。
▼カスタマイズの3パターン
・標準利用:デフォルト設定のまま展開
・様式・基準の調整:RCM様式・評価語彙・人による確認のレベルをクライアントの基準に合わせて調整
・全面カスタマイズ:標準的なリスク・統制の一覧を含む全面的な差替
・パイロット運用を通じて実務への定着を確認したうえで、本格運用へ移行します -
Case04
運用高度化支援
本格運用開始後の継続的な改善を支援します。
▼主な支援内容
・新たなプロセス・システムに対応するための追加カスタマイズ
・様式・基準の定期更新(制度・実務の変更への対応等)
・評価運用のPDCA(人による確認のレベルの見直し等)
・対象統制・対象プロセスの拡張
サービス提供の流れ
-
Flow01
態勢診断・設計
現状のJ-SOX対応態勢を診断し、AIエージェント活用を前提とした進め方を設計。あわせて、様式の構造化やエージェントのカスタマイズを実施 -
Flow02
パイロット運用
限定した統制・プロセスの範囲で、実際の評価業務にAIエージェントを適用。実務を通じて課題を抽出し、追加のカスタマイズを繰り返しながら定着を図る -
Flow03
本格運用(全社展開)
対象範囲を段階的に拡大し、全社的な運用へ展開。契約後もエージェントは無償で利用可能。 -
Flow04
継続改善
運用のPDCAや対象統制・対象プロセスの拡張など、本格運用開始後の継続的な改善を支援(継続支援は任意)
対象ユースケース
J-SOX対応のライフサイクルに沿って、以下の業務のAIエージェント化を進めています。対象統制はIT全般統制(ITGC)・業務処理統制(PLC)・全社的統制(ELC)の3種類です。いずれもクライアントの様式・運用に合わせてカスタマイズできます。
スコーピング(評価範囲の選定)
| 対応業務 | 概要 |
| 評価範囲の決定 | 重要な事業拠点・勘定科目・対象プロセスの選定素材づくり(トップダウン型リスクアプローチ) |
統制文書の保守・作成・点検
対応業務 | 概要 |
|---|---|
統制文書の保守 | 規程・業務・システムの変更を反映したRCM(リスク・コントロール・マトリクス)の修正案・追加案の作成 |
統制文書の新規作成 | 新規プロセス/新システムのRCMをゼロから作成(標準的なリスク・統制の一覧を活用) |
統制文書の点検 | RCMと規程・手順書の不整合(参照切れ・カバレッジ不足)の検出 |
整備・運用評価
対応業務 | 概要 |
|---|---|
整備状況評価 | 統制設計の妥当性評価・キーコントロールの選定 |
運用状況評価 | 母集団の確定・サンプリング・証憑突合・例外の識別・調書記入 |
業務処理統制(PLC) | 財務諸表アサーションに紐付けた整備+運用評価(網羅性チェック) |
全社的統制(ELC) | チェックリスト/質問書型の整備+運用評価(6つの基本的要素) |
証憑の準備 | 証憑の収集・統制/サンプルへの紐付け・不足の検知・取得依頼リストの作成 |
横断・管理
対応業務 | 概要 |
|---|---|
不備の管理 | 不備の集約・重要度の素案づくり(確定は人)・是正状況の追跡フォロー |
進捗管理 | 複数の統制・工程を横断した評価進捗の可視化・未了リマインド |
監査法人対応 | 監査法人からの質問・資料依頼(PBC)に対する回答素材づくり・提出証憑の整理 |
有野 恭平 Kyohei Arino
経歴
PwCあらた有限責任監査法人(現 PwC Japan有限責任監査法人)、グローバル上場企業、ITスタートアップにおいて、10年以上にわたりガバナンス強化、内部監査、リスクマネジメント領域での実務経験を有する。製造業、IT、サービス業など多様な業界に対し、内部監査支援、J-SOX の構築・評価支援、コーポレートガバナンス体制の高度化支援、リスクマネジメントの構築・運用強化支援、さらにIPO準備に向けた内部監査制度設計支援など、幅広いプロジェクトを推進してきた。
また、ベトナム、中国、米国、東南アジアでの豊富な海外実務経験を有し、多国籍チームと連携しながら、グローバル企業のガバナンス強化・内部監査・リスク管理を主導した実績を持つ。
鷹野 智 Satoru Takano
経歴
野村総合研究所にて金融機関のシステム開発、運用保守、プロジェクトマネジメント業務に従事。PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)にて、金融機関向けに、システムリスク管理、システム監査・サイバーセキュリティ監査の支援に従事。また、デジタル庁にて、ガバナンスマネージャーとして、政府情報システムの統括・監理業務に従事。システム関連のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
Project Management Professional(PMP)
公認情報システム監査人(CISA)
CSM(Certified ScrumMaster)
プロジェクトマネージャ(情報処理試験)
システムアーキテクト(情報処理試験)
佐藤 眞 Makoto Sato
経歴
元金融庁監督局特別検査官(2014年4月~2019年3月)で、金融庁、大手金融機関及び大手監査法人等での幅広い勤務経験を有する。
過去に主要行等、外国銀行・外国証券、地方銀行、仮想通貨交換業者など幅広い金融機関のオンサイトおよびオフサイトのモニタリングに従事した経験を有する。近年は、銀行、証券等の金融機関、仮想通貨交換業者に対する内部管理、内部監査、リスク管理及び当局対応支援などのアドバイザリー業務に従事。
資格
公認内部監査人(CIA)
本田 陽一 Yoichi Honda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)、暗号資産交換業、コンサルティング会社で15年以上にわたり、ガバナンス・リスク管理・コンプライアンスに関するアドバイザリーに従事。
メガバンクグループを始めとした大手金融グループ等に多数のアドバイザリーサービスをプロジェクトマネージャーとして提供した経験を有する。
専門領域はEmbedded Finance、暗号資産交換業、金融規制、リスク管理、金融工学、IT企画など多岐にわたる。
近年は、FinTech等における内部監査、及び新規事業の体制構築・プロジェクトマネジメント等の支援に多数従事。
資格
なし
小田切 洋介 Yosuke Odagiri
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)にてJSOXやISMAPなどの制度対応や、セキュリティやシステムリスクなどITリスク管理に関するアドバイザリーに従事。
ISMAP等のグローバル/ローカルのデジタルレギュレーションに精通。
AWS/ DevOpsなどのクラウドベースの先端のシステム環境におけるシステム監査経験を有する。
金融機関やクラウドベンダーなど、幅広いクライアントへの業務実施経験を有する。
AIを活用したシステムを提供するX-Regulationの代表。
資格
公認情報システム監査人(CISA)
齊藤 智徳 Tomonori Saito
経歴
金融庁及び大手監査法人等にて、15年以上にわたり、金融規制対応、ガバナンス・リスク管理に係るアドバイザリー及び関連業務に従事。
国内外の金融機関、FinTech事業者、決済サービス事業者、公的機関などに対し、金融規制対応(資金決済法、銀行法、割賦販売法等)、リスク管理体制の構築や内部監査等のサービスを提供。近年では、規制対応の一環として、金融サービスの新規開発や当局への登録等に関する支援も提供。
金融規制対応、内部監査、リスク管理態勢構築のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
公認内部監査人(CIA)
公認AMLスペシャリスト(CAMS)
個人情報保護士
江成 秀午 Shugo Enari
経歴
大手監査法人にて金融機関向けのシステムリスクやサイバーセキュリティアドバイザリー、大規模プロジェクトマネジメントに関するアドバイザリー等、多数従事。
その後、大手損保の持株会社にてグループ全体のサイバーセキュリティの統括リードや、損保事業会社における大規模プロジェクトのガバナンス構築運用に従事。また、DX活動におけるセキュリティ対策やAIなどのデジタルリスクマネジメントの整備等も務める。
外資系コンサルティング会社および監査法人系コンサルティング会社では、DX戦略の実現に資するリスクマネジメントサービスの立ち上げや、金融機関向けのオペレーショナル・レジリエンス、AIガバナンス、サイバーセキュリティ、TPRM、大規模プロジェクトマネジメント支援などデジタルガバナンス・リスクに関するサービスを担当。
現在、株式会社フロンティアにおいて、金融機関をはじめ様々な業種のお客様に向けたデジタルガバナンス・リスクに関する整備・実行サービスのリードを務める。
資格
公認情報システム監査人(ISACA)
プロジェクトマネージャ(IPA)
システム監査技術者(IPA)
柴田 裕 Yutaka Shibata
経歴
都銀系システム開発子会社を経て、有限責任あずさ監査法人で17年にわたり、IT監査およびシステムリスク、セキュリティに係るアドバイザリーに従事。
地方銀行やネット銀行を始めとした国内金融機関、システム共同センターに対するアドバイザリー業務や、クラウドベンダーに対するISMAP情報セキュリティ監査において豊富な経験を有する。
資格
システム監査技術者
公認情報システム監査人(CISA)
公認情報セキュリティ監査人(CAIS)
土田 浩之 Hiroyuki Tsuchida
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)、コンサルティング会社、テック企業等で15年以上にわたりグローバルの内部監査や経営管理業務等に従事。
主にグローバルの製造業、ITサービス業、公的機関等のクライアントを中心に、アジアや米欧諸国等15か国以上で海外子会社の内部監査コソーシング/アウトソーシング等を提供した経験を有する。
その後、日米中で事業展開するテック系ユニコーン企業において、内部監査部門長として、グローバルの内部監査・リスクマネジメント・コンプライアンス・セキュリティ等の体制をハンズオンで構築。
米国シリコンバレー子会社のFront-IA Innovations, Inc.の代表。
資格
公認内部監査人(CIA)
公認情報システム監査人(CISA)
公認不正検査士(CFE)
中小企業診断士
武田 智行 Toshiyuki Takeda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)で、三菱UFJ信託銀行株式会社、エーオンヒューイットジャパン株式会社、アイシン精機株式会社での勤務を経て現職。
注力分野は、コーポレートガバナンス、役員報酬・報酬委員会、内部監査を含む企業法務全般、人材・タレントマネジメント、信託、歴史的建築物の保存等。
御園総合法律事務所パートナー弁護士
ライズ・コンサルティング・グループ社外取締役
早稲田大学紛争交渉研究所 招聘研究員
資格
弁護士
正田 洋平 Yohei Shoda
経歴
PwCあらた有限責任監査法人(現PwC Japan有限責任監査法人)及びコンサルティング会社等で約15年以上にわたり、ガバナンス・リスク管理・コンプライアンスに係るアドバイザリーに従事。
プロジェクトマネージャーとしてメガバンクを始めとした国内外の主要金融機関、政府系金融機関、公的機関、事業会社など幅広いクライアントにアドバイザリー業務を提供した経験を有する。
内部監査・システム監査のコンサルティング/アドバイザリーに豊富な経験を有する。
資格
公認内部監査人(CIA)
公認情報システム監査人(CISA)
公認不正検査士(CFE)
CSM(Certified ScrumMaster)


