
【登壇資料】 CCoE実践者コミュニティ関西で「AI時代のリスク管理はどうあるべきか考えてみる」というタイトルで登壇しました
こんにちは、クラウド事業統括本部の荒平(@eiraces)です。
2026 年 7 月 16 日に開催された CCoE実践者コミュニティ関西 #9 にて「AI時代のリスク管理はどうあるべきか考えてみる」をテーマにお話させていただきました。
セッションスライド
補足
CCoE / AI CoEに求められていることについては色々ある中で「安全にAIが使える環境が欲しい」というミッションが課されることが多い印象です。

AIを展開したは良いものの、AI利用によるリスクが顕現してきたという話が目立つようになりました。

利用状況が取れていない(観測する仕組みがない)環境も少なくないと感じており、できる限り情報は取得するべきと考えています。

NIST AI RMF(AI Risk Management Framework)のコア機能についても軽く触れました。
以下のブログに詳細を記載しましたので、併せて参照ください
これは完全に私見ですが、リスクをゼロにすることは諦めたほうがいいと思っており、組織として受容できるラインを探ることになると思っています。
ベネフィットがデメリットを上回るのであれば、リスクを適切に周知した上で受け入れるのも選択肢だと感じます。

セキュリティ面の心配は尽きないのですが、組織に配る「お願い事」は追加のmdを配布することで解消できる場合があります。
このルールは厳密に管理しないほうがよく、厳密に制御したい場合は、Claudeならsettings.jsonに記載するなどガードレールに寄せます。
推奨やお願い事項(SHOULD)の例:
・作成するアプリケーションの種類に応じて、社内ガイドラインを参照してルールを確認する
・作成したアプリケーションは、オーナー情報やデータ送信先、処理内容を含めたREADMEを残す
・アーキテクチャの意思決定はADR(Architecture Decision Record)に記録する

このエントリが誰かの助けになれば幸いです。
それでは、クラウド事業本部 コンサルティング部の荒平がお送りしました!
参考











