Governance
AIガバナンス。承認・権限・監査ログでAIを管理する
社内AIを本番業務に使うには、回答品質だけでなく、誰の権限で何を参照し、誰が承認し、どの結果が使われたのかを説明できる必要があります。AGTOは人が管理できるAI運用を前提にしています。
権限に基づいて参照範囲を制御する
AIが便利でも、見てはいけない情報を参照してはいけません。AGTOではユーザーやテナントの権限を前提に、扱う情報の範囲を設計します。
HITLで重要な判断を確認する
回答、スキル化、Routine実行など、業務リスクがある場面では人の確認を挟みます。AIを止めるためではなく、安全に業務へ戻すための仕組みです。
監査ログで説明可能にする
誰が何を変更し、どのスキルが使われ、どの承認を経て業務に使われたかを追跡します。ログは監査だけでなく改善の材料にもなります。
導入の流れ
統制設計の進め方
1
Policy
参照してよい情報を決める
接続データ、部署、ユーザー権限を整理します。
2
Approval
承認が必要な操作を分ける
回答、スキル変更、通知、レポートなどのリスクを分類します。
3
Audit
ログを運用改善に使う
例外、誤回答、承認待ちを見直し、ルールを更新します。
FAQ
AIガバナンスのFAQ
全回答に承認が必要ですか?
必ずしも必要ではありません。情報の重要度や業務リスクに応じて、承認が必要な範囲を分けます。
監査ログには何を残しますか?
利用、スキル変更、承認、実行結果など、あとから説明・改善に使う情報を残します。
部門ごとに権限を分けられますか?
分ける前提で設計します。対象データとユーザー範囲を整理してパイロットに反映します。
Next Step
AIを本番業務に入れる統制を設計する
データ範囲、承認ルール、監査ログの要件を整理し、パイロットに落とし込めます。