AI Governance Readiness Check
AIガバナンス・
レディネス診断
あなたの会社はAI事業者ガイドライン1.2に対応できていますか?
取引先から「AI利用ポリシーを提出してください」と言われて、すぐに出せますか。 2026年3月31日に改訂されたAI事業者ガイドライン(第1.2版)の要求事項を6軸18問に整理しました。 約3分で、自社の対応度と最初に是正すべきポイントがわかります。
6 Assessment Axes
診断の6軸 — ガイドライン1.2の要求事項を実務目線で整理
AI事業者ガイドライン第1.2版の「共通の指針」(人間中心・安全性・公平性・プライバシー保護・セキュリティ確保・透明性・アカウンタビリティ)と 「第5部 AI利用者に関する事項」を、企業が自己点検しやすい6つの軸に再構成しています。
ガバナンス体制・AI利用ポリシー
第2部E「AIガバナンスの構築」/ 7)アカウンタビリティ
- 自社のAI利用に関する方針(AI利用ポリシー等)が文書化され、役職員に周知されている
- AIガバナンスの責任者と推進体制(役割分担・報告ライン)が決まっている
- 社内のAI利用実態(誰が・どのAIを・どの業務で使っているか)を棚卸しし、定期的に更新している
リスクアセスメント・影響評価
共通の指針 2)安全性 / 第2部E(リスクベースアプローチ)
- AIの導入・利用開始の「前」に、リスク・影響評価を行うプロセスがある
- リスクの大きさ・発生可能性に応じて、対策の濃淡をつけている(リスクベースアプローチ)
- ハルシネーション等の誤出力・誤作動のリスクを把握し、出力の精度とリスクを確認した上で業務利用している
人間による最終判断(HITL)・権限設計
共通の指針 1)人間中心 / 2)安全性② / 3)公平性②
- 外部送信・契約・金銭処理など重大な影響が生じうる処理は、実行前に人間の確認・承認を必須にしている
- AIエージェント・自動化フローについて、自律実行してよい範囲と人間の承認が必要な範囲が定義されている
- AI・エージェントに付与するアクセス権限・実行権限を、業務上必要な最小限に絞っている
データ保護・プライバシー・秘匿
共通の指針 4)プライバシー保護 / 第5部 U-4・U-5
- 機密情報・個人情報のAIへの入力ルール(入力してよい情報/禁止情報の区分)が定められている
- 入力データが学習に使われない・外部に出ない構成や契約(エンタープライズ契約・オプトアウト・秘匿環境等)を選択している
- RAG・外部連携でAIに社内データを参照させる場合のデータ取扱い(参照範囲・アクセス権・漏えい対策)を明確化している
セキュリティ
共通の指針 5)セキュリティ確保
- プロンプトインジェクション等、AI特有の攻撃手法への対策・留意事項を確認している
- AIサプライチェーン(モデル・ライブラリ・外部サービス・ベンダー)の信頼性・リスクを管理している
- AI・エージェントからの外部通信・外部連携を把握し、制御できている(通信先の管理・egress制御)
透明性・記録・監査ログ
共通の指針 6)透明性 / 7)アカウンタビリティ
- 誰が・いつ・何をAIにさせたか(操作履歴・入出力)のログを記録・保存する体制がある
- AIの出力を業務判断に使う際、根拠・出典を示して説明でき、関係者にAI利用の事実を伝えている
- 取引先・顧客から「AI利用ポリシーや対応状況を示してほしい」と求められたら、すぐに提出できる
Background
AI事業者ガイドライン第1.2版とは
AI事業者ガイドラインは、総務省・経済産業省が公表する、AIの開発・提供・利用に関わる事業者向けの統一的なガイドラインです。 2024年4月の初版公表以降「リビングドキュメント」として更新が続けられており、2026年3月31日に第1.2版が公表されました。事業者を「AI開発者」「AI提供者」「AI利用者」の3つに分け、共通の指針(人間中心・安全性・公平性・プライバシー保護・セキュリティ確保・透明性・アカウンタビリティ等の10原則)と主体別の重要事項を整理しています。
第1.2版の主な改訂ポイント
- AIエージェント・フィジカルAIに関する事項の追記(自律動作による意図しない注文・ファイル削除等のリスク、権限の最小化、人間の判断の介在、操作履歴等のログ管理)
- AIによるリスクの記載の見直し(間接プロンプトインジェクション、エージェントの外部連携による機密情報漏えい等)
- 各主体区分の役割に関する補足の追加、多義的な用語(学習・データ種類等)の整理
- AIガバナンスに関する国内外の最新動向の反映
法的拘束力はありませんが、AI推進法(2025年成立)の下で事業者の自主的取組の事実上の実務標準として機能しており、取引先からのAI利用ポリシー提出要求や委託先調査でガバナンス対応が問われる場面が増えています。「対応しているか」だけでなく「対応していることを文書とログで示せるか」が問われる段階に入っています。
具体的な対応方法はこちら:要求事項を「実装ステップ→成果物」に翻訳した実装リファレンスを無料公開しています(90日ロードマップつき)。
実装ハンドブックを読む診断結果の成熟度レベル(L0〜L3)
L0 未対応0–25%
ルール・記録・体制がほぼ未整備の状態です。まず「AI利用ポリシー」と「入力ルール」の2点から着手しましょう。
L1 部分対応26–50%
現場ごとの個別対応はあるものの、体系化されていない状態です。責任者の任命と利用実態の棚卸しで土台を固めましょう。
L2 概ね対応51–75%
主要な要素は整備されています。弱い軸を重点的に是正し、「説明・証明できる」状態(文書化・ログ)へ引き上げましょう。
L3 統治済み76–100%
ガイドライン1.2の主要事項に対応できています。運用の形骸化防止と、ガイドライン改訂に追随する定期見直しのサイクルへ。
一次ソース(出典)
参照日: 2026年7月4日。本診断は上記一次ソースに基づく参考情報であり、法的助言ではありません。
FAQ
よくある質問
診断は無料ですか?メールアドレスの登録は必要ですか?
無料・登録不要です。診断と結果表示(スコア・レーダーチャート・成熟度レベル)はメールアドレスなしでご利用いただけます。ガイドライン該当条項つきの詳細レポートを閲覧する場合のみ、任意でお名前とメールアドレスをご入力いただきます。
回答内容は外部に送信されますか?
診断ロジックと採点はすべてブラウザ内で完結し、回答内容が当社サーバーに送信されることはありません。結果をシェアする場合も、URLに含まれるのはスコアのみです。「データを外に出さない」という当社の秘匿AIの思想に基づく設計です。
この診断は何に基づいて作られていますか?
総務省・経済産業省「AI事業者ガイドライン(第1.2版)」(2026年3月31日公表)の本編(共通の指針・第5部 AI利用者に関する事項)および別添(行動目標・チェックリスト)に基づき、18問すべてに該当箇所を紐付けています(参照日: 2026年7月4日)。ガイドライン改訂時には診断項目を更新します。
AI事業者ガイドラインへの対応は法的義務ですか?
AI事業者ガイドラインは法的拘束力のないソフトローですが、AI推進法(2025年成立)の下で事業者の自主的な取組の事実上の実務標準となっています。また、取引先からAI利用ポリシーやガバナンス対応状況の提出を求められる場面が増えており、対応の有無が取引審査に影響するケースが出てきています。なお、本診断は法的助言を提供するものではありません。
L0〜L3の成熟度レベルはどのような基準ですか?
各軸のスコア(回答の合計÷満点)と総合スコアを、L0 未対応(0–25%)/L1 部分対応(26–50%)/L2 概ね対応(51–75%)/L3 統治済み(76–100%)の4段階で判定します。
診断結果が悪かった場合、何から始めればよいですか?
結果画面に表示される「重点是正ポイント(最も弱い2軸)」から着手するのが効率的です。詳細レポートでは18問それぞれに是正アクションを提示しています。優先順位づけや実装まで含めた支援が必要な場合は、tokimoaのDiscovery(1ヶ月の現状診断・35〜50万円)で並走します。
PoCで止まっているAIを、
本番に出しませんか。
まずは30分の無料相談から。
Discovery 1ヶ月(35〜50万円)でお試しいただけます。無理に上位プランへ進む必要はありません。
tokimoa.jp/contact