KEEL

コンプライアンス

第14章 コンプライアンス

NIST AI RMF・ISO 42001・EU AI Act の要件をゲートウェイ制御にマッピングし、監査証跡を整理する。

主な読者: セキュリティPM経営

コンプライアンスの位置づけ

KEEL の LLM ゲートウェイは、国内外の AI 関連フレームワークに対して 「統制のエビデンス」 を提供する。本章は NIST AI RMF、ISO 42001、EU AI Act の主要要件をゲートウェイ制御にマッピングする。

法的拘束力と認証要件は案件・地域により異なる。最終判断は法務・コンプライアンス部門と協議する。

NIST AI RMF マッピング

AI RMF 関数カテゴリゲートウェイ制御KEEL 証跡
GOVERNポリシー利用ポリシー、申請フロー承認ログ
MAPコンテキストデータ分類、用途別モデル分類表、キー種別
MEASURE分析コスト・利用率・DLP メトリクスダッシュボード
MANAGEリスク対応DLP、fail-closed、インシデント Runbookチケット、PM 記録

Govern 1.1 — 責任体制

Map 2.1 — データとモデルの文脈

Measure 2.5 — 信頼性・安全性

Manage 3.2 — 優先リスクへの対応

ISO 42001 マッピング(抜粋)

ISO 42001 条項要求事項ゲートウェイ対応
4.2利害関係者のニーズ顧客監査要件を申請フローに反映
6.1リスクと機会脅威モデル(第 6 章)
7.5文書化情報本ガイドパック、Runbook
8.1運用計画と制御ゲートウェイ設定、変更管理
8.2AI システム影響評価高リスク用途の追加審査
9.1監視・測定ログ、KPI
10.2継続的改善四半期レビュー、ポストモーテム

ISO 42001 認証を目指す場合、ゲートウェイは Annex A 制御の技術的実装例 として文書化できる。

EU AI Act マッピング(2026 施行段階)

条文の役割分担(混同しない)

条文主体内容ゲートウェイとの関係
Article 12提供者(provider)高リスク AI システムに 自動記録機能 を組み込む設計義務ログ生成 API・メタデータスキーマを製品側が提供
Article 19提供者提供者が管理するログの保持ベンダー SaaS 利用時は DPA で確認
Article 26(6)展開者(deployer)管理下ログを 最低 6 ヶ月 保持SIEM / Log Analytics 側の保持ポリシー

Article 12 = システムが自動で記録できることArticle 26(6) = 展開者がログを保持すること。顧客説明・法務レビューでは必ず分けて記載する。

AI Act 要素該当性(社内利用)ゲートウェイ対応
リスク分類社内生産性ツールは多くが限定リスク用途登録で分類
透明性生成 AI 利用の開示社内ポリシー、顧客への説明テンプレ
高リスク AI顧客向け製品に組み込む場合は別途ゲートウェイは補助的統制
データガバナンス学習データ品質(主にプロバイダ側)エンタープライズ契約、オプトアウト
記録保持(Art.26(6))高リスク該当時監査ログ 6 ヶ月以上(契約・国内法が長ければ優先)

EU 顧客向けシステムに AI を 組み込んで提供 する場合は、ゲートウェイだけでは AI Act 全体には対応できない。製品レベルの conformity assessment が必要。

国内法・規制(日本)

規制関連性対応
個人情報保護法個人データの LLM 送信DLP、匿名化、利用目的明示
不正アクセス禁止法API キー管理集中管理、漏洩対応
下請法・契約顧客データの二次利用契約レビュー、禁止データリスト

統制マトリクス(横断)

制御 ID制御名NISTISO 42001EU AI Act
C-01仮想キー認証MAP, MANAGE8.1データアクセス
C-02監査ログMEASURE9.1記録
C-03DLPMANAGE8.1データガバナンス
C-04モデル許可リストMAP8.2リスク管理
C-05インシデント対応MANAGE10.1セーフガード
C-06ベンダー管理GOVERN4.2プロバイダ契約

監査時の証跡パッケージ

  1. LLM 利用ポリシー(版数・承認日)
  2. 四半期レビュー議事録
  3. サンプル監査ログ(匿名化)
  4. DLP ルール一覧と変更履歴
  5. インシデント一覧(重大度付き)
  6. プロバイダ DPA / エンタープライズ契約

ギャップ分析テンプレ

要件現状ギャップ対応計画期限
例: ログ 3 年保持1 年2 年不足SIEM ポリシー変更Phase 2 Q2

継続的コンプライアンス

参考リンク → 第 16 章。実務テンプレ → 第 15 章。

認証・認定ロードマップ(任意)

目標時期前提
社内統制完了Phase 1 終了本パック実装
ISO 42001 ギャップ分析Phase 2 Q1文書体系整備
ISO 42001 認証(任意)Phase 2 以降経営判断、コンサル投入
顧客監査対応テンプレPhase 2法務承認済み説明資料

認証そのものより 顧客監査・RFP への即答能力 を Phase 2 の実利とする。マッピング表は監査のたたき台として維持更新する。


補足 — fail-closed 監査実装(高リスク案件向け)

Article 12 / 26(6) の条文整理は第 14 章本文を正とする。ゲートウェイ実装の追加要件:

実装内容
ポリシーバージョンブロック/許可理由と ポリシーハッシュ を監査レコードに付与
応答前書き込み監査 Writer は モデル応答前に同期コミット。失敗時 fail-closed(高リスク案件)
改ざん耐性ハッシュチェーン or WORM。SIEM へ非同期複製
入力データ平文プロンプト保存は標準必須にしない。ハッシュ + 分類メタ + DLP 判定

Annex III 相当の高リスク領域の適用時期は 2027-12-02、製品組込系は 2028-08-02(AI omnibus 政治合意後の Commission 公表タイムライン)。出典: [53] European Commission AI Act Timeline。


v1.7 補強 — NIST GenAI / AML を監査証跡へ落とす

NIST AI 600-1 は AI RMF 1.0 の生成 AI 向けプロファイルであり、AI システムの設計・開発・利用・評価に信頼性観点を組み込むための横断プロファイルである。NIST AI 100-2e2025 は adversarial machine learning の用語・攻撃ライフサイクル・緩和策を整理している。KEEL ではこれを「認証取得のための章」ではなく、LLM ゲートウェイのログ・申請・レビュー項目へ落とす。

NIST 観点ゲートウェイ証跡本パック
Govern役割、承認、ポリシー、教育履歴第 3・4・10 章
Map利用目的、データ分類、モデル、接続先第 5・12・15 章
MeasureDLP 検知、拒否率、誤検知、レッドチーム結果第 6・7・13 章
Manage例外承認、インシデント、改善、廃止判断第 10・13・14 章

監査で説明しやすい証跡単位

証跡最低項目
利用申請目的、データ分類、モデル、プロジェクト、責任者、期限
実行ログtrace_id、仮想キー、モデル、token、DLP 判定、出力検査判定
RAG ログ文書 ID、chunk ID、ACL 判定、検索クエリ、引用有無
MCP ログtool 名、schema version、実行者、対象、認可判断
例外承認承認者、期限、補償統制、レビュー日
KEEL