企業のAI利活用をサポートする新たなガバナンス評価サービス開始

企業のAI利活用に向けた新サービス、CISOaaSが始動

近年、生成AIの爆発的な普及に伴い、さまざまな企業がAI技術を活用し始めています。しかし、その導入は同時に新たな課題も生んでおり、特にAIガバナンスに関するリスクが顕在化しています。これを受けて、株式会社セキュアベースは自社の提供するサイバーリスクガバナンスSaaS「CISOaaS」に、新たな評価フレームワーク「AIガバナンス成熟度評価」を追加したと発表しました。

AIガバナンス成熟度評価とは？

本フレームワークは、NIST AI Risk Management Framework（AI RMF 1.0）およびISO/IEC 42001:2023を基に、セキュアベースが独自に設計した構造を持っています。具体的には、企業におけるAIガバナンスの実践状況を評価するため、10の領域と68の設問を設けています。これにより、企業全体のAIガバナンスの成熟度を可視化し、課題の特定や改善策のロードマップを提案することが可能となります。

主な評価領域

AIガバナンス成熟度評価では、以下の10の領域について評価が行われます。
1. AIガバナンス体制・方針: AI責任者の設置や方針策定の現状評価。
2. AIリスクマネジメント: AI特有のリスクを特定し管理するプロセスの評価。
3. AIシステムのインベントリと分類: AIシステムの把握やライフサイクル管理。
4. データガバナンス: データの品質やプライバシーに関する管理。
5. AIシステム開発ライフサイクル: 開発から運用までのプロセス評価。
6. 信頼性の計測・評価: AIの公平性や説明可能性の評価。
7. AI運用・監視・インシデント対応: 継続的な監視体制。
8. 透明性・説明責任・利害関係者対応: 利用情報の開示と説明責任。
9. サードパーティ・調達ガバナンス: 外部サービス利用のリスク評価。
10. 人的要素・教育: 社員教育や倫理指針の整備。

これにより、多角的に企業のAIガバナンスを評価し、カスタマイズされた対策を講じることができます。

AIとのダイアログで効率的評価

CISOaaSの「AIガバナンス成熟度評価」では、AIとの対話形式でヒアリングを実施。組織の実情に基づいた動的な選択肢を提示し、特定したリスク項目を可視化します。この革新的手法により、企業は自社のAIガバナンスにおける問題を早期に特定し、具体的な改善策を立てることができるようになります。

料金プランと提供開始日

新たに導入された「AIガバナンス成熟度評価」は、CISOaaSの各プランで利用可能となります。具体的な料金プランは下記の通りです。

- 自己診断プラン: 月額30,000円（税抜）
- 専門家レビュープラン: 月額180,000円（税抜）
- 専任CISOプラン: 月額380,000円〜（税抜）
- エンタープライズプラン: 個別見積もり

各プランには14日間の無料トライアルも用意されており、企業は自社のニーズに合わせて最適なサービスを体験できます。

企業のAI利用推進に寄与する

株式会社セキュアベースの代表取締役社長、阿部実洋氏は、「生成AIの急速な普及により、多くの企業がAIを活用していますが、同時に管理やルール作りも重要な課題になっています。AIガバナンス成熟度評価により、企業のAI統治が円滑に進むよう支援していきたい」とコメントしています。この取り組みを通じて、セキュアベースは企業が安心してAIを活用できる環境を構築しています。

今後の展望

セキュアベースは、今後も国内外のAIガバナンスに関する規制やガイドラインの動向を追い、評価のフレームワークをアップデートしていく計画です。企業が実行可能な改善計画を策定できるよう支援し、AIガバナンスの強化に貢献したいとしています。

詳細については、CISOaaSの公式ウェブサイトをご覧ください。