1) 最低限の要件(コピー可)
目的:監査不能な“シャドーAI”を避け、主権・コンプライアンス・退出性を担保します。
| 領域 | 要件 | 証跡/成果物 |
|---|
| アーキテクチャ | オンプレ/VPC/隔離/エッジ(範囲に応じて)に対応。ブロックされる依存を回避。 | 設計書+図+依存リスト+SBOM。 |
| データ | 分類、最小化、暗号化、保持、DLP、居住要件(必要時)。 | データポリシー+分類表+暗号化証明+アクセスログ。 |
| アクセス | RBAC/MFA/最小権限、環境分離、シークレット管理。 | IAM設定+ログ+アクセスレビュー手順。 |
| 評価 | 再現可能なテスト(品質/安全/幻覚等)+ go/no‑go閾値。 | テストスイート+レポート+受入基準。 |
| 監査性 | 監査証跡(プロンプト/バージョン/データ/デプロイ/インシデント)をタイムスタンプ付きで保持・出力。 | ログ出力+バージョン追跡+変更チケット。 |
| インシデント | 手順書、対応SLA、通知、ポストモーテム、停止スイッチ。 | Runbook+演習記録+事後レポート。 |
| 退出 | リバーシビリティ:データ/成果物のオープン形式エクスポート+タイムライン+支援。 | 退出計画+エクスポート形式+退出テスト。 |
実務テンプレートです。最終的な条項・統制は法務/セキュリティ/プライバシーと合意してください。
2) SLA / SLO(例)
クリティカリティに応じて層別化し、変更管理(モデル/プロンプト/データのバージョン)を含めます。
| 指標 | 目標(SLO) | 測定/証跡 | 是正 |
|---|
| 可用性 | 月99.5%(またはTier別) | 監視+月次報告 | クレジット/改善計画 |
| 遅延 | P95 ≤ X ms(API別) | APM/Tracing | 最適化+容量計画 |
| P1 | 受付≤15分・封じ込め≤60分 | チケット+事後分析 | RCA+是正措置 |
| セキュリティ修正 | 重大≤72時間 | 脆弱性レポート | 適用計画+証明 |
| 品質 | テストセット閾値(精度/幻覚) | 評価レポート | ロールバック/再学習 |
3) 条項例(抜粋)
法的文書ではありません。ドラフト加速のための例示です。
3.1 監査と透明性
提供者は監査証跡(アクセス、プロンプト、バージョン、データ、デプロイ、インシデント)をタイムスタンプ付きで保持し、出力可能とする。顧客は合理的な事前通知のもと、セキュリティ統制と評価証跡の監査(第三者含む)を実施できる。
3.2 データと居住
顧客データはサービス提供以外に使用しない。再委託や越境移転は書面承認を要する。最小化、暗号化、保持、削除を合意ポリシーに従って実施する。
3.3 セキュリティと外部流出対策
RBAC/MFA、ネットワーク分割、シークレット管理、暗号化、DLP/許可リスト等の外部流出対策を実装する。停止スイッチとインシデント対応計画を提供し、定期的に演習する。
3.4 退出(リバーシビリティ)
契約終了時、提供者はオープン形式のエクスポート、運用ドキュメント、X週間の移行支援を提供する。タイムラインと費用は事前に合意し、必要に応じて本番前の退出テストを実施する。
4) RACI(モデル)
| 役割 | 責務 | 成果物 |
|---|
| スポンサー | 予算、優先度、最終受入 | 受入サイン |
| プログラム責任者 | デリバリ、リスク、ガバナンス | RACI、レビュー、リスク台帳 |
| CISO/セキュリティ | 統制、レッドチーム、インシデント | ポリシー、レポート、Runbook |
| プライバシー | データの法令順守 | データポリシー、評価資料 |
| IT/MLOps | デプロイ、監視、運用 | 設計、監視、変更管理 |
| 業務部門 | 品質、テスト、検証 | テストセット、成功指標 |
| 調達/法務 | 契約、SLA、退出、再委託 | 条項、SLA、退出計画 |
5) 監査チェックリスト(例)
| 統制 | 証跡 | 頻度 |
|---|
| モデル/依存の台帳 | バージョン+ライセンス+SBOM | 月次 |
| アクセスレビュー | IAMレポート+ログ+承認 | 四半期 |
| 品質/安全評価 | 再現可能レポート+受入基準 | リリース毎 |
| レッドチーム | レポート+修正+再テスト | 四半期/半年 |
| インシデント | Runbook+チケット+ポストモーテム | 都度 |
| 退出演習 | エクスポートテスト+手順+タイムライン | 年次 |
規制産業や隔離環境向けに強化版が必要な場合は、
お問い合わせください。