(AI Governance)
合同会社AllNewは、総務省・経済産業省が策定した「AI事業者ガイドライン」(最新: 第1.2版案, 2026年)の指針に沿ったプロダクト設計を通じて、AIエージェントの信頼性向上に取り組んでいます。
(Our Approach)
私たちは、AIエージェントが業務を安全に遂行するための技術基盤を構築しています。AI事業者ガイドラインが示す10の共通指針は、私たちのプロダクト設計において重要な参照枠組みです。各プロダクトは、ガイドラインの趣旨に沿った構造的な安全策を提供し、AI利用者・AI提供者がガバナンスを実践するための技術的手段を提供します。
(Guidelines Overview)
AI事業者ガイドラインは、AI開発者・AI提供者・AI利用者の3主体に対し、以下の指針と基本理念を提示しています。
(Alignment Matrix)
各プロダクトがガイドラインのどの指針に対応する設計を持つかの概要です。
| 共通指針 | ANDON | banto | Evidence Gate |
|---|---|---|---|
| 1. 人間中心 | ○ | ○ | ○ |
| 2. 安全性 | ◎ | ◎ | ◎ |
| 3. 公平性 | △ | — | ○ |
| 4. プライバシー保護 | △ | ○ | ◎ |
| 5. セキュリティ確保 | ○ | ◎ | ◎ |
| 6. 透明性 | ◎ | ○ | ◎ |
| 7. アカウンタビリティ | ◎ | ○ | ◎ |
| 8. 教育・リテラシー | ○ | △ | △ |
| 9. 公正競争確保 | △ | — | △ |
| 10. イノベーション | ○ | ○ | ○ |
◎ 主要な対応機能を持つ(設計思想レベルで直結) / ○ 関連する機能・仕組みを持つ / △ 間接的に寄与 / — 直接的な対応なし
(Product Details)
AIエージェントの実行プロセス制御フレームワーク
トヨタ生産方式の「自働化」と「改善」をAIエージェントに適用し、異常検知・即時停止・根本原因分析・再発防止の一貫したサイクルを提供します。ガイドラインが重視する安全性・透明性・アカウンタビリティの実践を構造的に支援する設計です。
指針② 安全性
「不良を後工程に流さない」原則をAIエージェントに適用。失敗を検知した時点で前進系操作(push, deploy, publish)を即座にブロックし、問題の拡散を防止します。
指針⑥ 透明性
各インシデントに証跡・分析・対応策・人間可読レポートを自動生成。「何が起きたか」「なぜ起きたか」「どう防ぐか」を構造的に記録・開示します。
指針⑦ アカウンタビリティ
根本原因を5段階で掘り下げ、防止策をL1(コンパイル時)〜L4(注意喚起)の4段階で分類。表面的な対処ではなく構造的な再発防止を実現します。
指針① 人間中心
異常検知時にAIエージェントの前進を自動停止し、人間の判断を介在させる設計。AIへの過度な依存を構造的に防ぎます。
LLMエージェントのための予算制御付きAPIキー金庫
LLMエージェントの想定外の稼働による過剰課金を構造的に抑制。APIキーをmacOS Keychainに格納し、予算の範囲内でのみ返却します。ガイドラインが求める安全性とセキュリティの指針に沿った設計です。
指針② 安全性
API呼び出し前に見積もりコストを予約(ホールド)。予算超過時はAPIキー自体を返却しないため、APIコールが物理的に不可能になる構造的安全策です。
指針⑤ セキュリティ確保
APIキーをmacOS Keychainに格納し、環境変数での平文保存を排除。OSレベルのセキュアストレージを活用したシークレット管理を実現します。
指針① 人間中心
初期状態では全APIアクセスをブロック(デフォルト $0)。人間が明示的に予算を設定しない限りAIは動作不能。「人間が財布の紐を握る」構造を維持します。
指針⑦ アカウンタビリティ
モデル別・プロバイダ別のAPI使用量と費用を記録。ホールド/精算方式により予算消費の流れが追跡可能で、コストの説明責任を支援します。
AIエージェントの品質保証プラットフォーム
AIエージェントが「いつ・何を・どう処理したか」を記録・追跡し、成果物を検証するSaaS。27種以上のゲート評価器とFail-Closed設計により、ガイドラインの全10指針の実践を横断的に支援します。
指針② 安全性
全ゲートがデフォルトでFAIL。明示的にPASSと判定できた場合のみ合格とする、安全側に倒れる設計です。
指針⑥ 透明性
エビデンスの信頼度をL1(自己申告)〜L4(暗号的証明)の4段階で明示。Evidence Chain(SHA-256)により判定根拠の完全性を保証します。
指針⑤ セキュリティ確保
保管データをKMSカスタマー管理鍵(FIPS 140-3 Level 3 HSM)で暗号化。HMAC署名カーソル、パストラバーサル防止、環境別CORS制御を備えます。
指針⑦ アカウンタビリティ
エビデンスをS3に暗号化保存し事後監査に対応。CMMI準拠の成熟度モデルでガバナンス状態を定量化し、改善の推移を可視化します。
本ページの記載は、AI事業者ガイドラインの構造的参照に基づく整理であり、法的助言やコンプライアンスの保証を構成するものではありません。ガイドラインへの適合性の最終判断は、各事業者が自らの責任において行う必要があります。各プロダクトは、ガイドラインの指針に沿った設計思想に基づいて開発されていますが、ガイドラインの要求を全て満たすことを保証するものではありません。
(Resources)