Implementation Reference Handbook

AI事業者ガイドライン(第1.2版)
実装リファレンス・ハンドブック

「ガイドラインを読んだ。で、何をすればいい?」に答えるための実装リファレンスです。 公式の行動目標・ワークシート(別添7)に基づいて、要求事項を実装ステップと成果物に翻訳しました。登録不要・全文無料で公開しています。

v1.12026-07-04 更新)出典: AI事業者ガイドライン(第1.2版)2026年3月31日公表)リビングドキュメント — 改訂に追随して更新

Chapter 1

ガイドラインの全体構造 — 5分で掴む

AI事業者ガイドラインは、本編(why/what)と別添(how)の二部構成です。 本編が「目指す社会と取り組むべき事項」を、別添が「具体的なアプローチ(行動目標・実践例・ワークシート)」を示します。 対応を進める上で押さえるべき構造は次の3点だけです。

3つの主体

AI開発者・AI提供者・AI利用者。自社がどの立場でAIに関わるかで参照すべき部が決まる(多くの企業は「AI利用者」+SaaS組込み等で「AI提供者」を兼ねる)。

共通の指針(10原則)

人間中心・安全性・公平性・プライバシー保護・セキュリティ確保・透明性・アカウンタビリティ+教育/公正競争/イノベーション。全主体に共通。

リスクベースアプローチ

対策の程度はリスクの大きさ(危害の影響度と蓋然性)に比例させる。資源制約への配慮も明記されており、全項目一律対応は求められていない。

法的拘束力のないソフトローですが、AI推進法(2025年成立)の下で事実上の実務標準として機能しており、 取引先からの提出要求・取引審査でガバナンス対応が問われる場面が増えています。第1.2版(2026年3月31日公表)ではAIエージェント・フィジカルAIに関する事項が追記されました(第4章で詳述)。

Chapter 2

対応の進め方 — アジャイル・ガバナンス6ステップ

ガイドラインが求めるのは、固定的な規程作りではなく 「環境・リスク分析 → ゴール設定 → システムデザイン → 運用 → 評価」を回し続けるアジャイル・ガバナンス(本編 第2部E)です。 各ステップの実務は、別添7ワークシート「ガバナンス」の行動目標(1-1〜6-1)として公式に整理されています。

1

環境・リスク分析

行動目標 1-1〜1-3

AIの便益とリスクを自社の事業に結びつけて理解し、ステークホルダーと社会的受容、自社のAI習熟度を把握する。

  • AI活用の目的(価値創出・課題解決)を明文化する(1-1)
  • 便益と意図せざるリスクを事業に即して洗い出し、経営層へ迅速に報告・共有する仕組みを作る(1-1)
  • ステークホルダーを特定し、社会的受容を確認する(1-2)
  • 自社のAI習熟度(対応準備の度合い)を評価する(1-3)→ レディネス診断が最初の一歩
2

ゴール設定

行動目標 2-1

AIガバナンス・ゴール(AIポリシー等)を設定するか検討し、設定した場合は合理的な範囲で公開する。経営上のゴールと整合させる。

  • 「共通の指針」への対応事項からなる自社のAIポリシーを策定する
  • 経営理念・事業戦略と整合するゴールにする(コストではなく先行投資として位置づけ)
  • 合理的な範囲でステークホルダーに公開する
3

システムデザイン(AIマネジメントシステムの設計)

行動目標 3-1〜3-4

ゴールからの乖離を評価するプロセスを意思決定に組み込み、人材リテラシー・主体間連携・インシデント対応体制を設計する。

  • 現状とゴールの乖離を特定・評価し、リスク受容の合理性を判定するプロセスを導入する(3-1)
  • 役割に応じたAIリテラシー研修を実施する(3-2)
  • 開発者・提供者との情報共有と責任分担を整理する(3-3)
  • インシデント対応の方針・窓口・役割分担・連絡体制を事前整備する(3-4)
4

運用

行動目標 4-1〜4-3

AIマネジメントシステムと個々のAIシステムの運用状況を、ステークホルダーに説明可能な状態で運用する。

  • 乖離評価の実施状況・会議記録・研修実施を記録し、説明可能な状態を保つ(4-1)
  • AIの運用をモニタリングし、PDCAの結果を記録する(4-2)
  • AIガバナンスの実践状況の積極的開示を検討する(4-3)
5

評価

行動目標 5-1〜5-2

設計・運用から独立した者がAIマネジメントシステムの機能をモニタリングし、継続的に改善する。

  • 評価の重点ポイントを経営層が自らの言葉で明示する(5-1)
  • 独立した専門性を持つ者によるモニタリングと改善を行う(5-1)
  • ステークホルダーの意見を求め、対応を説明する(5-2)
6

環境・リスクの再分析

行動目標 6-1

新技術・規制変更等の外部環境の変化を把握し、適時に再評価する。AIガバナンスを組織文化として根付かせる。

  • ガイドライン改訂・法令改正・新技術(エージェント等)の動向を定期的に把握する
  • 再評価にもとづきAIシステムと運用を見直す

Chapter 3

実装リファレンス — 6領域の要求事項・実装ステップ・成果物

ガイドラインの要求事項(共通の指針+第5部 AI利用者に関する事項)を、実務で扱いやすい6領域に整理しました。 各領域はレディネス診断の6軸と1:1で対応しています。診断で弱点だった領域から読むのが効率的です。

3-1

ガバナンス体制・AI利用ポリシー

1.2版が求めること

AIガバナンス・ゴール(AIポリシー等)を設定・公表し、アカウンタビリティを果たす責任者を明示する。経営層がリーダーシップを取り、利用実態を把握した上で環境・リスク分析を行う。

公式チェック観点(原文要旨)

別添7 チェックリスト(全主体向け)

  • AIガバナンスやプライバシーに関するポリシー等を策定しているか?
  • 各事業者の状況に応じた具体的なアプローチを検討しているか?

別添7 ワークシート「ガバナンス」行動目標 1-1/2-1

  • AIの開発・提供・利用の目的を明確に定義しているか?
  • 便益・リスクを迅速に経営層に報告/共有する仕組みを構築しているか?
  • AIガバナンス・ゴールを設定し、合理的な範囲で公開しているか?

実装ステップ

1

A4一枚のAI利用ポリシーから始める

最初から大部の規程は不要。①利用可能なAIサービスの一覧 ②入力禁止情報の区分 ③人間の確認が必要な用途 ④相談・報告窓口——の4点をA4一枚に定め、全社に配布する。ガイドラインも「各主体の資源制約に配慮した自主的な取組」を前提にしている。

2

責任者と報告ラインを決める

アカウンタビリティを果たす責任者(役員クラス)を任命し、「何かあったら誰が判断するか」を即答できる状態にする。情報システム・法務・現場を横断する推進体制と、インシデント時の報告ラインを文書化する。

3

AI利用インベントリで実態を棚卸しする

部門ごとに「誰が・どのAIツールを・どの業務で・どのデータを扱って」使っているかを一覧化する。会社が把握していないシャドーAIを申告しやすくする窓口(罰しない文化)もセットで用意し、四半期ごとに更新する。

成果物(何を文書化するか)

  • AI利用ポリシー(A4一枚版から開始、公開範囲を定義)
  • AIガバナンス体制図(責任者・推進体制・報告ライン)
  • AI利用インベントリ(ツール・用途・データ・担当者の台帳)

つまずきポイント

「ポリシーを作って終わり」が最頻出の失敗。ワークシートには作成者・確認者・責任者と最終検討日(見直し日)の欄がある——つまり定期的な見直しまでが要求事項。ポリシーに更新日と見直しサイクルを必ず明記する。

→ レディネス診断 軸1体制・ポリシーで、この領域の対応度を3問でチェックできます。

3-2

リスクアセスメント・影響評価

1.2版が求めること

導入・利用の前に適切なリスク分析を実施し、対策(回避・低減・移転・容認)を講じる。対策の程度はリスクの大きさ(危害の影響度と蓋然性)に比例させるリスクベースアプローチを取る。

公式チェック観点(原文要旨)

別添7 ワークシート「AI利用者」2)①安全性

  • 適切なリスク分析を実施し、リスクへの対策(回避、低減、移転、容認)を講じているか?
  • AIの活用又は意図しないAIの動作によって生じうる権利侵害の重大性・発生可能性に照らし、人間がコントロールできる制御可能性を確保しているか?
  • AIモデルが有効に機能しない場合の代替運用プロセスを検討しているか?(記載例)

本編 第5部 U-2)i.

  • AIの出力について精度及びリスクの程度を理解し、様々なリスク要因を確認した上で利用しているか?

実装ステップ

1

導入前チェックシートを承認フローに組み込む

新規AI導入時に「用途・入力データ・影響範囲・誤出力時の被害想定・代替手段」を1枚で評価する簡易アセスメントを作り、導入承認の必須ステップにする。5分で書ける粒度にしないと運用が回らない。

2

用途をリスク3区分に分類する

「高リスク(人事評価・与信・対外発信・金銭処理等の個人や取引に重大な影響がある用途)/中/低」に分類し、区分ごとに要求水準(承認・記録・人間確認のレベル)を定める。全用途一律の規制は現場が迂回して形骸化する。

3

誤出力の影響を業務ごとに見積もる

ハルシネーション・誤作動が起きたとき「誰にどんな被害が出るか」を業務ごとに整理し、重要業務には出力検証(ファクトチェック手順・評価指標)を組み込む。「そのまま使ってよい業務」と「必ず検証する業務」の線引きを文書化する。

成果物(何を文書化するか)

  • AI導入前アセスメントシート(承認フロー組込み)
  • 用途別リスク分類表(高・中・低と区分ごとの統制要求)
  • 重要業務の出力検証手順(検証者・基準・記録方法)

つまずきポイント

リスク評価を「導入時に一度だけ」にしないこと。ガイドラインはアジャイル・ガバナンス(運用後の再評価)を前提にしている。モデルの更新・用途の拡大・外部環境の変化をトリガーに再評価する条件をあらかじめ決めておく。

→ レディネス診断 軸2リスク評価で、この領域の対応度を3問でチェックできます。

3-3

人間による最終判断(HITL)・権限設計

1.2版が求めること

重大な影響が生じうる出力には人間の判断を介在させる仕組みを設け、適切なタイミングで人間の判断を挟む。自動化バイアス(AIへの過度な依存)への対策を講じ、付与する権限は業務遂行に必要な最小限にする。

公式チェック観点(原文要旨)

別添5 AI利用者向け行動目標

  • 出力によって重大な影響又は被害が生じ得る場合、人間の判断を介在させる仕組みに基づき適宜判断しているか?(利用中)

別添7 ワークシート「AI利用者」3)②人間の判断の介在

  • AIに単独で判断させるだけでなく、適切なタイミングで人間の判断を介在させる利用を検討しているか?
  • 業務プロセス上で担当者が最終判断を行っているか?(記載例:書類選考の合否は人材採用担当者が判断)

別添4 セキュリティ・バイ・デザイン

  • ユーザーやシステムに付与する権限を業務遂行に必要な最小限に設定しているか?

実装ステップ

1

自律性レベルを4段階で定義する

エージェント・自動化フローを「L0 読取専用/L1 提案のみ/L2 承認付き実行/L3 完全自律」で分類し、業務ごとに許容レベルを文書化する。外部に影響が及ぶアクション(送信・発注・削除・決済)はL2以下で運用するのが原則。L3を採用する業務は理由を文書化し定期的に見直す。

2

承認ゲートを形骸化させない設計にする

YES/NOだけの承認画面は「確認せずYES連打」を誘発する(=自動化バイアス。ガイドライン脚注も、承認者が理由・根拠を独自に考えてから承認すべきとする)。承認時に確認項目(影響範囲・実行対象・リスク評価)のチェックを必須化し、承認率が異常に高い承認者をモニタリングする。

3

権限を棚卸しして最小化する

AI・エージェント・連携アカウントに付与された権限を一覧化し、「とりあえず管理者権限」を潰す。読み取り専用化・スコープ限定・本番/検証環境の分離を実施。承認待ちのSLA(タイムアウト・エスカレーション・夜間休日の代理承認)も決めておくと本番で詰まらない。

成果物(何を文書化するか)

  • 業務別・自律性レベル定義書(L0〜L3と許容範囲)
  • 承認ゲート設計書(対象アクション・確認項目・SLA・エスカレーション)
  • AI・エージェント権限台帳(棚卸し結果と最小化の記録)

つまずきポイント

HITLは「入れたか」ではなく「機能しているか」が問われる。承認ログを取り、ランダムサンプリングで承認の妥当性を再評価する「HITL自体の品質管理」までやって初めて、監査・取引先への説明に耐える。

→ レディネス診断 軸3人間の判断で、この領域の対応度を3問でチェックできます。

3-4

データ保護・プライバシー・秘匿

1.2版が求めること

個人情報・機密情報をAIに不適切に入力しないよう注意を払い、個人情報保護法等を遵守する。機密情報の処理にはエンタープライズグレードのサービス利用が推奨され、RAG等の外部連携では意図しない範囲への漏えいに特に注意する。

公式チェック観点(原文要旨)

別添7 ワークシート「AI利用者」4)①/5)①

  • AIシステム・サービスへ個人情報を不適切に入力することがないよう注意を払っているか?
  • 機密情報等を不適切に入力することがないよう注意を払っているか(ダブルチェック等)?
  • プライバシー侵害に関して適宜情報収集し、防止を検討しているか?

別添1 AIによるリスク(機密情報の流出)

  • 機密情報の処理にエンタープライズグレードのセキュリティ機能が組み込まれたサービスを使用しているか?
  • RAG等の外部連携で、意図しない範囲に重要情報が漏えいしない構成になっているか?

実装ステップ

1

データ分類と入力可否マトリクスを作る

データを「公開/社外秘/機密/個人情報」に分類し、利用中のAIサービスごとに入力可否を定めたマトリクスを作る。従業員が迷ったら参照できる一枚にまとめ、研修とポリシーに反映する。

2

サービスの学習利用・保存先を確認して構成を選ぶ

利用中の各AIサービスについて「入力が学習に使われるか・データの保存場所・第三者提供の有無」を規約レベルで確認する。要件に応じて、エンタープライズ契約・API利用(学習オプトアウト)・オンプレ/VPC/ローカルLLMの秘匿構成へ移行する。無料版・個人向けサービスの業務利用が最大の穴。

3

RAG・外部連携のアクセス制御を設計する

社内文書検索・ナレッジ連携では「AIが参照できる範囲」と「利用者ごとに見せてよい範囲」を分けて設計する。参照データの棚卸し・マスキング・アクセス権の定期監査をセットで運用する。元のファイルサーバーの権限がザルだと、AI経由で一気に露出する。

成果物(何を文書化するか)

  • データ分類基準とAIサービス別入力可否マトリクス
  • AIサービス利用条件台帳(学習利用・保存先・契約形態)
  • RAG参照範囲・アクセス制御設計書

つまずきポイント

入力ルール(入口)だけ整えて、学習利用・外部保存(出口)を放置するケースが多い。両方を塞がない限り機密情報は静かに流出し続ける。「データを外に出さない」構成(秘匿AI)は、ルールで縛るより構造で防ぐ選択肢として検討に値する。

→ レディネス診断 軸4データ保護で、この領域の対応度を3問でチェックできます。

3-5

セキュリティ

1.2版が求めること

AIシステム・サービスの機密性・完全性・可用性を維持し、その時点の技術水準に照らして合理的な対策を講じる。日々新たになる攻撃手法(プロンプトインジェクション等)への留意事項を確認し、AIエージェントによる被攻撃対象の拡大に備える。

公式チェック観点(原文要旨)

別添7 ワークシート「AI利用者」5)①

  • AI提供者によるセキュリティ上の留意点を遵守しているか?
  • 社内の情報セキュリティのルールを遵守し、疑義があれば報告しているか?(記載例)

本編 第2部C 5)②/別添1

  • 外部からの攻撃の新手法(間接プロンプトインジェクション等)に対応するための留意事項を確認しているか?
  • エージェントの外部連携の過程で内部データが意図せず外部送信されるリスクに備えているか?
  • OSS利用時に開発元や取得経路の信頼性を確認しているか?(別添4)

実装ステップ

1

外部入力を処理するAIに多層防御を入れる

メール・Web・添付文書を読み込むAIは、そこに仕込まれた指示で乗っ取られる(間接プロンプトインジェクション)。入力の信頼区分(社内/社外)、出力フィルタ、ツール実行の制限(危険操作の遮断)を組み合わせる。単一の対策で防げる攻撃ではない。

2

AIサプライチェーンを台帳化する

利用するモデル・ライブラリ・外部サービス・ベンダーの「提供元・所在地・セキュリティ水準・取得経路」を台帳化し、導入時審査と定期見直しを行う。OSSモデルは配布元の真正性(改ざんされていないか)まで確認する。

3

エージェントの外部通信を制御する(egress制御)

エージェントがどの外部サービスと通信するかを許可リストで管理し、想定外の外部送信を検知・遮断する。実行環境の分離(サンドボックス)とツール実行ログをセットにすると、事故時の影響範囲も特定できる。

成果物(何を文書化するか)

  • AI特有攻撃への対策方針(入力信頼区分・出力フィルタ・実行制限)
  • AIサプライチェーン台帳(モデル・ライブラリ・ベンダー)
  • エージェント通信許可リストと実行ログ設計

つまずきポイント

従来のセキュリティ対策(境界防御・端末管理)だけではAI特有の攻撃面をカバーできない。1.2版は「AIエージェント等により被攻撃対象が拡大する」ことを明記した——エージェントの導入速度にセキュリティ設計が追いつかないことが、2026年の最大のリスク。

→ レディネス診断 軸5セキュリティで、この領域の対応度を3問でチェックできます。

3-6

透明性・記録・監査ログ

1.2版が求めること

検証可能性を確保するため、利用時の入出力・推論過程・判断根拠等のログを記録・保存し、記録方法・頻度・保存期間を検討する。AI利用の事実と範囲をステークホルダーに情報提供し、「共通の指針」の対応状況を(サプライヤーを含む)関係者に定期的に説明できる状態にする。

公式チェック観点(原文要旨)

別添5 AI利用者向け行動目標

  • 利用過程におけるログ(操作履歴、入力・出力の記録等)の管理体制を整備しているか?(利用前)
  • AIの活用が適正な範囲・方法で行われているかを定期的に確認しているか?(利用中)

別添7 ワークシート「AI利用者」6)②/7)②/7)⑥

  • 出力結果を事業判断に活用した際、関連するステークホルダーに合理的な範囲で情報提供しているか?
  • AIの出力を個人・集団の評価に使う場合、AI利用の旨を通知し、人間による合理的な判断のもとで説明責任を果たしているか?
  • 提供された文書を適切に保管・活用し、規約を遵守しているか?

実装ステップ

1

「誰が・いつ・何を」のログ設計から始める

AI利用ログ(利用者・日時・入力・出力・実行アクション)の記録範囲と保存期間を定める。事故原因の究明・再発防止・損害賠償の立証に使えることが要件(本編6)①)なので、改ざん耐性(append-only、アプリDBとの分離)まで設計する。

2

AI利用の明示ルールを定める

社外向け成果物・個人の評価に関わる用途では「AIを利用している事実と範囲」を通知する。どの場面で・誰に・どう明示するかをルール化し、重要判断に使う出力には根拠(参照元・引用)を付す運用にする。

3

取引先提出用サマリーを常備する

「AI利用方針+共通の指針への対応状況」を1〜2枚のサマリーに整備し、更新日を明記して定期更新する。取引審査・委託先調査で求められてから作るのでは遅い。すぐ出せる状態そのものが競争力になる。

成果物(何を文書化するか)

  • AI利用ログ管理基準(記録範囲・保存期間・改ざん耐性)
  • AI利用明示ルール(対象場面・通知方法・根拠併記)
  • 取引先提出用 AI対応状況サマリー(1〜2枚・更新日つき)

つまずきポイント

この軸は「やっている」と「証明できる」の差が最も出る。ログと文書がなければ、どれだけ真面目に運用していても監査・取引審査では「未対応」と同じ扱いになる。レディネス診断で最も低スコアが出やすい軸でもある。

→ レディネス診断 軸6記録・監査で、この領域の対応度を3問でチェックできます。

Chapter 4

AIエージェント運用の追加要件 — 1.2版は何を書いたか

第1.2版の最大の追記は、AIエージェント・フィジカルAIへの対応である。エージェントは「ユーザーの意図を理解し、自律的にタスクを遂行する」便益の一方で、本編・別添は次のリスクを明記した。

自律的な動作の中で人間の意図しない商品の注文やファイル削除等の動作を行う可能性がある

別添1(ハルシネーション等による誤った出力)

外部システムやクラウドサービスと自律的に連携(する過程で)内部データが意図せず外部に送信されるなど、機密情報が漏洩する可能性がある

別添1(機密情報の流出)

多様な入力経路や外部連携が増えるため、被攻撃対象が拡大し、データ汚染や悪意あるプロンプト攻撃のリスクがさらに高まる

別添1(AIシステムへの攻撃)

AIエージェントの自律性が高まるにつれ、人間による監視のみでは高速なAI間相互作用への対応が困難となる場合が十分に想定される

別添1 脚注(AI間相互監視等の新たなアプローチへの言及)

実装に落とすと、この4点

  • 権限の最小化 — エージェントに付与するアクセス・実行権限を業務遂行に必要な最小限にする(別添4)
  • 人間の判断の介在 — 重大な影響が生じうるアクションの前に承認ゲートを置く(別添5・本編2)②)
  • 操作履歴の記録 — 操作履歴・入出力のログ管理体制を利用前に整備し、活用範囲を定期確認する(別添5)
  • 外部通信の制御 — 連携先を把握し、想定外の外部送信を検知・遮断できる構成にする(別添1のリスクへの対応)

具体的な設計(自律性レベル・承認ゲート・権限台帳・egress制御)は3-3 人間による最終判断3-5 セキュリティを参照してください。エージェント本番化の全体像は、ホワイトペーパー「AIエージェント本番化ガイド 2026」で詳しく解説しています。

Chapter 5

90日対応ロードマップ

「全部やる」ではなく「順番にやる」。資源の限られた組織が90日で 「説明・証明できる最低限の状態」に到達するための順序です。

Day 1–30

見える化と最低限のルール

  • レディネス診断で現在地と弱点2軸を特定する
  • AI利用インベントリ(利用実態の棚卸し)を作る
  • A4一枚のAI利用ポリシー(利用可否・入力禁止・確認必須・窓口)を出す
  • 責任者と報告ラインを決める

Day 31–60

リスクベースの統制設計

  • 用途のリスク3区分と導入前アセスメントを承認フローに組み込む
  • 高リスク用途にHITL(承認ゲート)と自律性レベルを定義する
  • データ分類×入力可否マトリクスを配布し研修する
  • AI利用ログの記録範囲・保存期間を定める

Day 61–90

証明できる状態へ

  • 取引先提出用のAI対応状況サマリーを整備する
  • エージェントの権限棚卸しと外部通信の制御を実装する
  • ワークシート(別添7)で対応状況を記録し、見直し日を設定する
  • 経営層への定期報告とアジャイル・ガバナンスのサイクルを回し始める

Chapter 6

成果物チェックリスト — 最終的に手元に揃うべき文書

対応の到達点は「文書とログで証明できる状態」です。本ハンドブックの実装をすべて終えると、以下が揃います。 取引先からの提出要求・監査・取締役会報告への備えとしてご活用ください。 AI利用ポリシーの草案はポリシー・ジェネレーター(無料)で、取引先提出用の対応状況サマリーはレディネス診断の結果画面から生成できます。

  • AI利用ポリシー(A4一枚版から開始、公開範囲を定義)
  • AIガバナンス体制図(責任者・推進体制・報告ライン)
  • AI利用インベントリ(ツール・用途・データ・担当者の台帳)
  • AI導入前アセスメントシート(承認フロー組込み)
  • 用途別リスク分類表(高・中・低と区分ごとの統制要求)
  • 重要業務の出力検証手順(検証者・基準・記録方法)
  • 業務別・自律性レベル定義書(L0〜L3と許容範囲)
  • 承認ゲート設計書(対象アクション・確認項目・SLA・エスカレーション)
  • AI・エージェント権限台帳(棚卸し結果と最小化の記録)
  • データ分類基準とAIサービス別入力可否マトリクス
  • AIサービス利用条件台帳(学習利用・保存先・契約形態)
  • RAG参照範囲・アクセス制御設計書
  • AI特有攻撃への対策方針(入力信頼区分・出力フィルタ・実行制限)
  • AIサプライチェーン台帳(モデル・ライブラリ・ベンダー)
  • エージェント通信許可リストと実行ログ設計
  • AI利用ログ管理基準(記録範囲・保存期間・改ざん耐性)
  • AI利用明示ルール(対象場面・通知方法・根拠併記)
  • 取引先提出用 AI対応状況サマリー(1〜2枚・更新日つき)

Chapter 7

ISO/IEC 42001への橋 — 1.2対応は認証準備の土台になる

ISO/IEC 42001は、AIマネジメントシステム(AIMS)の国際規格です(国内ではJIS Q 42001:2025として2025年8月に制定)。国内の認証取得は2025年4月の初認証以降まだ少数の初期段階ですが、 大企業・調達側での参照が広がりつつあり、将来的に入札条件や取引評価の項目として使われる可能性が指摘されています。

重要なのは、ガイドライン1.2への対応で作る成果物(AIポリシー・利用インベントリ・リスク評価・ログ・対応状況サマリー)が、そのまま42001の文書・記録要求の土台になることです。二重投資にはなりません。構成レベルの対応関係を示します。

本文(箇条4〜10)との対応

ISO/IEC 42001ガイドライン1.2側の対応診断軸
箇条4 組織の状況第2部E① 環境・リスク分析(行動目標1-1〜1-3)軸1・軸2
箇条5 リーダーシップ(方針・役割)第2部E② ゴール設定(行動目標2-1)/7)アカウンタビリティ③(責任者)軸1
箇条6 計画(AIリスクアセスメント・影響評価)2)安全性①(リスク分析)/リスクベースアプローチ軸2
箇条7 支援(資源・力量・文書化)8)教育・リテラシー/7)⑥文書化(行動目標3-2)軸1・軸6
箇条8 運用第2部E④ 運用(行動目標4-1〜4-2)/各指針の実践軸3〜6
箇条9 パフォーマンス評価(内部監査・レビュー)第2部E⑤ 評価(行動目標5-1〜5-2)軸6
箇条10 改善第2部E(再分析・継続的改善、行動目標6-1)軸1

附属書A(管理策・9カテゴリ)との対応

附属書Aカテゴリガイドライン1.2側の対応診断軸
A.2 AIに関する方針AIポリシーの策定・公表(7)⑤)軸1
A.3 内部組織(役割・責任)責任者の明示(7)③)・推進体制軸1
A.4 AIシステムのための資源教育・リテラシー(8))・体制整備軸1
A.5 AIシステムの影響評価導入前リスク・影響評価(2)①・E①)軸2
A.6 AIシステムのライフサイクル適正利用(2)②)・アジャイル・ガバナンスのサイクル(E)軸2・軸3
A.7 AIシステムのためのデータプライバシー保護(4))・機密情報の入力管理(U-4・U-5)軸4
A.8 利害関係者への情報提供透明性(6)②)・対応状況の説明(7)②)軸6
A.9 AIシステムの責任ある利用人間中心(1))・人間の判断の介在(3)②)軸3
A.10 第三者・顧客との関係バリューチェーン連携(E)・サプライチェーンの管理軸5・軸6

※ 本表は箇条・カテゴリの表題レベルの対応の目安であり、規格の要求事項を網羅・要約するものでも、認証審査の基準を示すものでもありません。 正確な要求事項はJIS Q 42001:2025(日本規格協会)を参照してください。附属書Aのカテゴリ名は規格の章立てに基づく要約表記です。

Chapter 8

よくある質問

AI事業者ガイドラインへの対応はどこから始めればよいですか?

①現在地の把握(レディネス診断・利用実態の棚卸し)→②A4一枚のAI利用ポリシー策定→③リスクの高い用途からの統制設計、の順が最短です。ガイドライン自体が「各主体の資源制約に配慮した自主的な取組」を前提にしているため、完璧な体制を最初から作る必要はありません。本ハンドブックの90日ロードマップを参照してください。

中小企業でもすべての項目に対応する必要がありますか?

ガイドラインはリスクベースアプローチ(対策の程度はリスクの大きさに比例)を採用しており、事業内容・規模・資源制約に応じた濃淡が認められています。公式ワークシート(別添7)にも「該当しない場合はその理由」を記録する欄があり、全項目一律対応ではなく『検討して理由を記録した』状態を作ることが重要です。

第1.1版からの主な変更点は何ですか?

①AIエージェント・フィジカルAIに関する事項の追記(自律動作のリスク、権限最小化、人間の判断の介在、操作履歴等のログ管理)、②AIによるリスクの記載見直し(間接プロンプトインジェクション、エージェント経由の情報漏えい等)、③主体区分の役割の補足、④国内外の最新動向の反映、が主な変更です。エージェントを業務利用している企業は本ハンドブック第4章を優先して確認してください。

公式のチェックリストやワークシートはどこで入手できますか?

総務省・経済産業省の「AI事業者ガイドライン」掲載ページから、本編・別添とあわせて、チェックリスト(別添7)と「具体的なアプローチ検討のためのワークシート」(Excel形式)が無料で入手できます。本ハンドブック末尾の出典リンクを参照してください。

ISO/IEC 42001(AIマネジメントシステム)の認証は取るべきですか?

国内の認証取得はまだ少数の初期段階であり、現時点で多くの企業にとって必須ではありません。ただし、AIマネジメントシステムの国際規格として大企業・調達側での参照が広がりつつあり、将来的に入札条件や取引評価の項目として使われる可能性が指摘されています。まずガイドライン1.2への対応(本ハンドブックの成果物)を固めることが、そのまま42001の準備の土台になります。第7章の対応マップを参照してください。

一次ソース(出典)

本ハンドブックは総務省・経済産業省AI事業者ガイドライン(第1.2版)」(2026年3月31日公表、参照日: 2026年7月4日)に基づく参考情報であり、法的助言を提供するものではありません。最終的な法解釈は顧問弁護士等の専門家にご相談ください。

更新履歴: 2026-07-04 v1.1 初版公開(第1.2版対応)。 ガイドライン改訂時に本ページを更新します。

読む前に・読んだ後に — 現在地を測りませんか

AIガバナンス・レディネス診断(無料・3分・登録不要)は、本ハンドブックの6領域と同じ軸で 対応度をスコア化します。弱点2軸が分かれば、読むべき章と着手順が決まります。

PoCで止まっているAIを、
本番に出しませんか。

まずは30分の無料相談から。Discovery 1ヶ月(35〜50万円)でお試しいただけます。無理に上位プランへ進む必要はありません。

tokimoa.jp/contact