この章の目次 コンプライアンスの位置づけ NIST AI RMF マッピング ISO 42001 マッピング(抜粋) EU AI Act マッピング(2026 施行段階) 国内法・規制(日本) 統制マトリクス(横断) 監査時の証跡パッケージ ギャップ分析テンプレ 継続的コンプライアンス 認証・認定ロードマップ(任意) 補足 — fail-closed 監査実装(高リスク案件向け) v1.7 補強 — NIST GenAI / AML を監査証跡へ落とす コンプライアンスの位置づけ
KEEL の LLM ゲートウェイは、国内外の AI 関連フレームワークに対して 「統制のエビデンス」 を提供する。本章は NIST AI RMF、ISO 42001、EU AI Act の主要要件をゲートウェイ制御にマッピングする。
法的拘束力と認証要件は案件・地域により異なる。最終判断は法務・コンプライアンス部門と協議する。
NIST AI RMF マッピング
AI RMF 関数 カテゴリ ゲートウェイ制御 KEEL 証跡
GOVERN ポリシー 利用ポリシー、申請フロー 承認ログ
MAP コンテキスト データ分類、用途別モデル 分類表、キー種別
MEASURE 分析 コスト・利用率・DLP メトリクス ダッシュボード
MANAGE リスク対応 DLP、fail-closed、インシデント Runbook チケット、PM 記録
Govern 1.1 — 責任体制
LLM 利用の RACI(第 4 章、第 15 章) 経営スポンサーの任命(第 11 章)
Map 2.1 — データとモデルの文脈
Measure 2.5 — 信頼性・安全性
DLP ブロック率、誤検知レビュー プロンプトインジェクション対策(第 6 章)
Manage 3.2 — 優先リスクへの対応
ISO 42001 マッピング(抜粋)
ISO 42001 条項 要求事項 ゲートウェイ対応
4.2 利害関係者のニーズ 顧客監査要件を申請フローに反映
6.1 リスクと機会 脅威モデル(第 6 章)
7.5 文書化情報 本ガイドパック、Runbook
8.1 運用計画と制御 ゲートウェイ設定、変更管理
8.2 AI システム影響評価 高リスク用途の追加審査
9.1 監視・測定 ログ、KPI
10.2 継続的改善 四半期レビュー、ポストモーテム
ISO 42001 認証を目指す場合、ゲートウェイは Annex A 制御の技術的実装例 として文書化できる。
EU AI Act マッピング(2026 施行段階)
条文の役割分担(混同しない)
条文 主体 内容 ゲートウェイとの関係
Article 12 提供者(provider) 高リスク AI システムに 自動記録機能 を組み込む設計義務 ログ生成 API・メタデータスキーマを製品側が提供
Article 19 提供者 提供者が管理するログの保持 ベンダー SaaS 利用時は DPA で確認
Article 26(6) 展開者(deployer) 管理下ログを 最低 6 ヶ月 保持 SIEM / Log Analytics 側の保持ポリシー
Article 12 = システムが自動で記録できること 。Article 26(6) = 展開者がログを保持すること 。顧客説明・法務レビューでは必ず分けて記載する。
AI Act 要素 該当性(社内利用) ゲートウェイ対応
リスク分類 社内生産性ツールは多くが限定リスク 用途登録で分類
透明性 生成 AI 利用の開示 社内ポリシー、顧客への説明テンプレ
高リスク AI 顧客向け製品に組み込む場合は別途 ゲートウェイは補助的統制
データガバナンス 学習データ品質(主にプロバイダ側) エンタープライズ契約、オプトアウト
記録保持(Art.26(6)) 高リスク該当時 監査ログ 6 ヶ月以上(契約・国内法が長ければ優先)
EU 顧客向けシステムに AI を 組み込んで提供 する場合は、ゲートウェイだけでは AI Act 全体には対応できない。製品レベルの conformity assessment が必要。
国内法・規制(日本)
規制 関連性 対応
個人情報保護法 個人データの LLM 送信 DLP、匿名化、利用目的明示
不正アクセス禁止法 API キー管理 集中管理、漏洩対応
下請法・契約 顧客データの二次利用 契約レビュー、禁止データリスト
統制マトリクス(横断)
制御 ID 制御名 NIST ISO 42001 EU AI Act
C-01 仮想キー認証 MAP, MANAGE 8.1 データアクセス
C-02 監査ログ MEASURE 9.1 記録
C-03 DLP MANAGE 8.1 データガバナンス
C-04 モデル許可リスト MAP 8.2 リスク管理
C-05 インシデント対応 MANAGE 10.1 セーフガード
C-06 ベンダー管理 GOVERN 4.2 プロバイダ契約
監査時の証跡パッケージ
LLM 利用ポリシー(版数・承認日) 四半期レビュー議事録 サンプル監査ログ(匿名化) DLP ルール一覧と変更履歴 インシデント一覧(重大度付き) プロバイダ DPA / エンタープライズ契約
ギャップ分析テンプレ
要件 現状 ギャップ 対応計画 期限
例: ログ 3 年保持 1 年 2 年不足 SIEM ポリシー変更 Phase 2 Q2
継続的コンプライアンス
規制ウォッチ(法務四半期ブリーフィング) 新モデルリリース時のデータ処理条項確認 顧客 RFP の AI 条項を CoE でナレッジ共有
参考リンク → 第 16 章。実務テンプレ → 第 15 章。
認証・認定ロードマップ(任意)
目標 時期 前提
社内統制完了 Phase 1 終了 本パック実装
ISO 42001 ギャップ分析 Phase 2 Q1 文書体系整備
ISO 42001 認証(任意) Phase 2 以降 経営判断、コンサル投入
顧客監査対応テンプレ Phase 2 法務承認済み説明資料
認証そのものより 顧客監査・RFP への即答能力 を Phase 2 の実利とする。マッピング表は監査のたたき台として維持更新する。
補足 — fail-closed 監査実装(高リスク案件向け)
Article 12 / 26(6) の条文整理は第 14 章本文を正とする。ゲートウェイ実装の追加要件:
実装 内容
ポリシーバージョン ブロック/許可理由と ポリシーハッシュ を監査レコードに付与
応答前書き込み 監査 Writer は モデル応答前に同期コミット 。失敗時 fail-closed (高リスク案件)
改ざん耐性 ハッシュチェーン or WORM。SIEM へ非同期複製
入力データ 平文プロンプト保存は標準必須にしない。ハッシュ + 分類メタ + DLP 判定
Annex III 相当の高リスク領域の適用時期は 2027-12-02 、製品組込系は 2028-08-02 (AI omnibus 政治合意後の Commission 公表タイムライン)。出典: [53] European Commission AI Act Timeline。
v1.7 補強 — NIST GenAI / AML を監査証跡へ落とす
NIST AI 600-1 は AI RMF 1.0 の生成 AI 向けプロファイルであり、AI システムの設計・開発・利用・評価に信頼性観点を組み込むための横断プロファイルである。NIST AI 100-2e2025 は adversarial machine learning の用語・攻撃ライフサイクル・緩和策を整理している。KEEL ではこれを「認証取得のための章」ではなく、LLM ゲートウェイのログ・申請・レビュー項目へ落とす。
NIST 観点 ゲートウェイ証跡 本パック
Govern 役割、承認、ポリシー、教育履歴 第 3・4・10 章
Map 利用目的、データ分類、モデル、接続先 第 5・12・15 章
Measure DLP 検知、拒否率、誤検知、レッドチーム結果 第 6・7・13 章
Manage 例外承認、インシデント、改善、廃止判断 第 10・13・14 章
監査で説明しやすい証跡単位
証跡 最低項目
利用申請 目的、データ分類、モデル、プロジェクト、責任者、期限
実行ログ trace_id、仮想キー、モデル、token、DLP 判定、出力検査判定
RAG ログ 文書 ID、chunk ID、ACL 判定、検索クエリ、引用有無
MCP ログ tool 名、schema version、実行者、対象、認可判断
例外承認 承認者、期限、補償統制、レビュー日