Human-in-the-Loop：責任の所在と対応フロー

Human-in-the-Loopとは

Human-in-the-Loop（HITL）とは、高リスクなAI利用の遮断、インシデントのエスカレーション、ポリシー変更といった「重要な判断」を、訓練されたアナリストがレビューし承認する仕組みです。検知とアラートは自動化できますが、「誰がいつ何を承認したか」は人が記録し、責任を持ちます。

インシデント時の対応フロー

システムがリスク（機密データのアップロード、異常なAPI利用など）を検知した場合の流れは以下のとおりです。

1. 検知・アラート — エンジンがイベントを検知し、コントロールタワーにアラートを生成します。
2. アナリストによる確認 — アナリストが文脈・重大度・ポリシーを評価し、遮断・エスカレーション・許可（例：誤検知）のいずれかを判断します。
3. 実行・ログ — 選択したアクション（遮断、通知など）を実行し、日時と担当者を記録して監査証跡を残します。
4. フォローアップ — 必要に応じて、御社の窓口へ報告し、是正措置を支援します。

承認プロセス

部門単位のAI利用遮断やリスク区分の変更など、重要なアクションはアナリストの明示的な承認を必要とします。人の確認なしに自動で適用することはありません。承認フローとエスカレーション経路は、ガバナンス設計（Tier 2）時に御社と合意し、運用手順に反映しています。

責任の所在

AIMOaaS™は、御社の「AI管理機能」をアウトソースする形で運用します。監視・レビュー・対応の実行について、契約範囲内の責任は当社が負います。AIガバナンスの方針や戦略的な意思決定の責任は御社にあり、当社は運用レイヤーと証拠（ログ・レポート）を提供し、監査・規制当局への説明責任を果たしやすくします。