サンプル:前後の差(添付可能性)
バラバラの証拠から、監査に耐える Evidence Pack へ
状況
多くの組織で、シャドーAIの可視化は低く、証拠がツールや部門に分散しています。提出物が標準化・整合性チェックされていないと、監査人側は追加請求の繰り返しや準備期間の長期化に直面しがちです。
前後の差(何が変わるか)
前:調書に貼れる一つのパックがなく、ログから「誰が・何を・いつ」を再構成しづらい。後(Evidence Pack):AIMO Standard に沿った一貫した1パック(AI-BOM、Change Ledger、Evidence Bundle=マニフェスト・ハッシュ・署名)と Validator 実行により、監査人が整合性と否認防止を確認しやすくなります。
実施内容(どう届けるか)
ネットワーク・セキュリティログと基本方針文書をインプットに Evidence Pack を納品。人のレビューと Validator 実行をワークフローに組み込みます。スコープと期間(例:最初のパックは2〜4週間)はデータの入手可能性によります。
監査人が重視する点
- 整合性チェック — ハッシュ・署名と Validator を備えた Evidence Bundle;否認防止を支援。
- 繰り返し可能なワークフロー — 毎回同じ構造で、貴法人のスコープ・価格設定がしやすい。
- 責任分界 — AIMO=証憑生成;監査法人=保証結論とクライアント関係。