規制・ガバナンス いま見るべき日本のAI規制マップ:三層構造と7本の横断文書
罰則なき枠組み法・拘束力なきソフトロー・既存個別法の三層構造。省庁横断で増えたガイドラインを縦横に整理し、CISO・法務・経営層が社内ポリシーを書くための地図を提供します。
AIガバナンス
規制・ガバナンス 
AIリスク Samsung・JPMorgan・Amazon の生成AI事故から構造的落とし穴を読み解く
Samsung・JPMorgan・Amazon の3社事案から、生成AI業務利用に潜む3つの構造的落とし穴を抽出。「禁止+提供」モデルの転換点を整理するシリーズ第2回。
AIリスク 試行から成熟運用まで生成AI業務導入を4フェーズで段階的に計画する
生成AI業務導入を Phase 0 試行 → Phase 1 限定 → Phase 2 全社 → Phase 3 成熟 の4フェーズに整理。CISO の中長期計画に転用できる粒度でまとめたシリーズ最終回。
AIリスク NIST AI RMF と AI事業者ガイドラインで生成AI業務利用の枠組みを理解する
NIST AI RMF と AI事業者ガイドラインを骨格にすえ、生成AI業務利用前に整理すべき5つの判断軸(データ/権限/出力/監査/教育)を解説します。CISO・法務向けシリーズ第1回。
規制・ガバナンス AI規制の日米欧比較:EU AI Act・NIST AI RMF・AI事業者ガイドラインで自社対応を整理する
EU AI Actの高リスク義務が2026年8月に本格適用となります。NIST AI RMFおよび日本のAI事業者ガイドラインとの共通軸と本質的な相違点を整理し、CISOが今取るべき優先対応を解説します。