Governance as Code(GaC)
Governance as Code(GaC)とは、ガバナンスポリシーをツールが読み取り実行できる形で定義し、チェックの一貫性と監査証跡を確保する考え方です。人の監督を置き換えるのではなく、補完します。
Governance as Codeとは
ポリシーは文書だけではなく、ルール(許可リスト、リスク閾値、承認フローなど)としてコード化できます。そのルールを自動適用することで、資産の分類、違反の検知、証拠の生成が可能になります。必要な箇所では人が最終判断を行います。
AIMO Standard・AIMOaaS™との関係
AIMO Standardは、EU AI法・ISO 42001・NISTを統合した枠組みを提供し、「コード」とコントロールが規制と整合するようにします。AIMOaaS™は検知と専門家運用で、そのコントロールを実務で適用・監視します。