セキュアベース、AIガバナンス成熟度を可視化する新評価をCISOaaSで提供開始

生成AIの普及に伴い、多くの企業でAI利用が進んでいます。しかし、AI利用ルールの未整備や責任体制の不明確さ、データ管理の不足など、新たなガバナンス課題が表面化しています。経済産業省の「AI事業者ガイドライン」や欧州の「AI規制法」など、規制対応の必要性が高まる中、実務レベルでの評価には専門知識と工数が求められていました。セキュアベースが開発した「AIガバナンス成熟度評価」は、NIST AI RMF 1.0の4機能（GOVERN・MAP・MEASURE・MANAGE）とISO/IEC 42001:2023を参照し、AIガバナンス体制・方針、リスクマネジメント、データガバナンスなど10領域68設問で構成されています。

評価はAIとのチャット形式で進行し、回答に応じて動的に選択肢が生成されたり、自由記述からリスク項目が可視化されたりします。CISOaaSの既存機能と連携することで、リスク分析や投資対効果（ROI）分析、レポート作成、改善ロードマップの策定まで一貫して実施できます。上位プランでは、AIによる評価結果を専門家がレビューし、定例会を通じて改善方針の策定や施策推進を支援します。

CISOaaSでは既に「OWASP Top 10 for LLM 2025」に対応した評価フレームワークを提供しており、プロンプトインジェクションや機密情報漏洩など、個々のAIシステムの技術的リスクを評価できます。今回の「AIガバナンス成熟度評価」の追加により、技術層（AIシステムの安全性・セキュリティ）と組織層（ガバナンス体制・方針・運用プロセス）の両面からAIリスクを包括的に管理できるようになりました。また、評価結果はリスク分析やROI算出機能と連携し、ガバナンス上の課題を財務インパクトとして定量的に把握することが可能です。

「AIガバナンス成熟度評価」は本日よりCISOaaSの全料金プランで利用可能です。自己診断プラン（月額30,000円税別）ではAIによるヒアリングと自動分析・評価が受けられ、専門家レビュープラン（月額180,000円税別）ではAI評価に加えて専門家によるレビューが提供されます。また、専任CISOプラン（月額380,000円〜税別）では外部CISOによる伴走型支援が付き、エンタープライズプランは個別見積となります。いずれのプランも14日間の無料トライアルが用意されています。

A. 企業のAI統治体制を10領域68設問で評価し、課題の可視化から改善計画の策定までを支援するサービスです。

A. NIST AI RMF 1.0とISO/IEC 42001:2023を参照し、セキュアベースが独自に設計したフレームワークです。

A. リスク分析やROI算出と連携し、AIガバナンスの課題を財務インパクトとして把握し、改善ロードマップの策定に役立てられます。

• https://cisoaas.jp
• https://secbase.jp
• https://cisoaas.jp/#contact

O!Productニュース編集部からのコメント

NIST AI RMFとISO/IEC 42001に準拠したフレームワークで、AIガバナンスを評価できるのは心強いですね。規制対応に悩む企業の担当者に刺さりそうです。

引用元：PR TIMES