KEEL

テンプレート

第15章 テンプレート

利用申請フォーム・モデル分類表・インシデント報告・RACI 等のコピー&ペースト用テンプレート集。

主な読者: PMセキュリティPGSE

テンプレート集の使い方

本章のテンプレートは コピー&ペーストで即利用 できる形式とする。正式版は社内ドキュメント管理システムに登録し、版管理する。


テンプレート 1: LLM 利用申請フォーム(項目定義)

フィールド入力者必須説明
申請者氏名利用者Entra ID と照合
社員番号利用者
所属部門利用者
プロジェクトコード利用者PRJ-YYYY-NNN 形式
プロジェクト名利用者
PM 氏名利用者承認者
利用目的利用者200 字以内
利用期間(開始〜終了)利用者最長 1 年
要求キー種別利用者dev-standard / dev-premium / ci-batch / poc-sandbox
要求モデル利用者標準外の場合のみ
送信データの分類利用者公開 / 社内限定 / 顧客機密(要レビュー)
顧客名(該当時)利用者契約確認トリガー
ポリシー確認チェック利用者「LLM 利用ポリシー vX.X を読んだ」
PM 承認PM承認 / 条件付き / 却下
セキュリティ承認セキュリティ顧客機密・premium 時
発行キー IDインフラ発行後記入

申請者向け記入例(利用目的)

【利用目的】
PRJ-2026-042 受注管理システムのリファクタリングにおける
コードレビュー支援・単体テスト生成のため。

【送信データ】
社内共通フレームワークのコード断片、エラーログ(顧客名・本番データは含めない)

【期間】
2026-04-01 〜 2026-09-30

テンプレート 2: モデル分類表

モデル分類用途データ制限キー種別
gpt-4o-mini標準日常コーディング、要約社内限定までdev-standard
gpt-4oプレミアム複雑設計、長文解析社内限定、顧客機密禁止dev-premium
claude-3-5-sonnetプレミアム同上同上dev-premium
claude-3-haiku標準軽量タスク社内限定までdev-standard
text-embedding-3-small埋め込みRAG(Phase 2)インデックス時分類必須要個別申請

新モデル追加時は 必ずこの表を更新 し、セキュリティ承認を得る。


テンプレート 3: インシデント報告アウトライン

# LLM ゲートウェイ インシデント報告

## 基本情報
- インシデント ID: INC-LLM-YYYY-NNN
- 検知日時:
- 報告者:
- 重大度: P1 / P2 / P3

## 概要
(何が起きたか 3 行以内)

## タイムライン
| 時刻 | イベント |
| --- | --- |
| | 検知 |
| | 封じ込め(キー失効等) |
| | 復旧 |

## 影響範囲
- 影響ユーザー数:
- 影響プロジェクト:
- 漏洩データの有無: あり / なし / 調査中
- データ分類:

## 根本原因
(技術・プロセス・人的要因)

## 実施した対応
1.
2.

## 再発防止策
| 施策 | Owner | 期限 |
| --- | --- | --- |
| | | |

## エスカレーション
- 経営通知: 要 / 不要
- 顧客通知: 要 / 不要(法務判断)

テンプレート 4: RACI マトリクス(LLM ゲートウェイ)

活動経営PMSEPGセキュリティインフラ
年間予算承認ARIICC
利用申請IA/RIRCI
仮想キー発行ICIICA/R
日常利用IIRRII
DLP ルール定義IICIA/RC
障害対応IICICA/R
インシデント調査ICCCA/RR
四半期レビューARCIRR
新モデル評価ICRIAC
ポリシー改定ARCIRI

テンプレート 5: 顧客向け AI 利用説明(1 段落)

当社では、生成 AI を利用する際、社内 LLM ゲートウェイを経由し、
認証・データ損失防止(DLP)・監査ログの取得を行っています。
お客様の機密情報は契約に基づき AI モデルへの送信を制限し、
エンタープライズ契約によりモデル学習への利用はオプトアウトしています。
利用状況はプロジェクト単位で管理し、ご要望に応じて監査ログの説明が可能です。

テンプレート 6: 変更要求(DLP ルール追加)

項目内容
要求者
追加パターン(正規表現 or 説明)
根拠(インシデント番号、顧客要件等)
想定誤検知
セキュリティ承認
適用日

運用上の注意

他章参照: 申請フロー詳細 → 第 10 章、インシデント手順 → 第 6 章。


v1.11 — KEEL リスト・権限台帳(KEEL-LST)

四半期レビューする 1 枚のマトリクス。Sec が正本、PM がモデル行、Infra が GW 行を起票。

リスト ID対象方式正本パス所有者権限編集者最終レビュー
KEEL-LST-001許可モデルallowgateway/models.yamlPM + Secproxy_adminContent GW
KEEL-LST-002MCP サーバallowregistry/mcp-servers.yamlSecorg_adminMCP GW
KEEL-LST-003破壊的シェル引数denypolicy/destructive-shell.yamlSecproxy_adminIDE + GW
KEEL-LST-004外部 URLallow/denypolicy/egress-url.yamlSecproxy_adminContent GW
KEEL-LST-005DLP キーワードdenydlp/keywords.yamlSecproxy_adminContent GW
KEEL-LST-006端末コマンドallow+deny.cursor/permissions.jsonPG + Sec 雛形各リポジトリ maintainerクライアント
KEEL-LST-007IdP ロール束RBACauthz/role-bindings.yamlPMOIdP 管理者Runtime

レビュー時チェック

destructive-shell.yaml(抜粋)

# KEEL-LST-003 — 既知の破壊パターン(deny 加速弾)
patterns:
  - id: git-clean
    match: "git clean"
    severity: critical
  - id: git-reset-hard
    match: "git reset --hard"
    severity: critical
  - id: rm-rf
    match: "rm -rf"
    severity: critical
  - id: powershell-recurse
    match: "Remove-Item -Recurse"
    severity: critical
KEEL