コンテンツにスキップ

人による監督プロトコル

本ページでは、自動検証(Validator)でチェックできることと、人による審査(Human-in-the-Loop)が必要なことの境界を定義する。AIガバナンス証跡プロセスにおける機械と人の判断の責任を明確にする。

目的

自動検証ツールは構造的・構文的な正確性を効率的にチェックできるが、文脈依存の判断において人の判断を代替することはできない。本プロトコルは:

  • バリデータが検証できること・できないことを明確にする
  • 効果的なガバナンスに必要な人による審査の範囲を定義する
  • 人による監督プロセスを文書化することで監査説明を支援する
  • AIガバナンスワークフローを実装する組織にフレームワークを提供する

自動検証でできること(Validator スコープ)

AIMO バリデータおよび類似の自動ツールは以下をチェックできる:

機能 説明
必須フィールド/ドキュメントの完全性 マニフェスト、EV レコード、その他アーティファクトに必須フィールドがすべて存在することを検証
構造の整合性 アーティファクト間の参照、ID、相互リンクを検証(例:request_id → review_id)
スキーマ検証 JSON/YAML アーティファクトが定義されたスキーマに適合することを確認
コードフォーマット検証 タクソノミーコードが期待されるパターンに一致することを確認(例:UC-001
完全性チェック ハッシュの形式と存在を検証(コンテンツとの再計算は行わない)
辞書検証 コードがタクソノミー辞書に存在することを確認

詳細なバリデーションルールとリファレンス実装は バリデータ を参照。

人による審査が必要なこと(Human-in-the-Loop スコープ)

以下の領域は人の判断が必要であり、自動化できない:

機能 説明
文脈依存のリスク判断 組織の文脈に基づくビジネス、倫理、運用上のリスク評価
例外承認の根拠 例外が正当化されるか、代替統制が十分かの評価
是正の意思決定 修正の優先順位付け、リソース配分、タイムラインの決定
ポリシーのトレードオフ 競合する要件のバランス(例:スピード vs 徹底性、コスト vs リスク)
残余リスクの受容 統制後の残余リスクが許容可能かの判断
部門横断的な影響評価 法務、人事、運用等の他機能への影響の評価
コンテンツの正確性検証 証跡のコンテンツが事実として正確で完全であることの確認
ステークホルダーへの説明 監査人、規制当局、経営陣への決定の説明

責任境界

側面 バリデータ(機械) 人による審査
構造 ✓ 検証可能 フラグ時に審査
完全性 ✓ フィールドを検証可能 コンテンツの妥当性を確認
フォーマット ✓ 検証可能
リスク判断 ✗ 評価不可 ✓ 評価必須
例外承認 ✗ 決定不可 ✓ 決定必須
是正優先順位 ✗ 優先順位付け不可 ✓ 優先順位付け必須
法的解釈 ✗ 解釈不可 ✓ 法務と確認必須
監査結論 ✗ 結論不可 ✓ 監査人の責任

!!! note "補完的な役割" バリデータと人による審査は代替ではなく補完である。バリデータは人による審査の前に構造的整合性を確保し、人による審査は文脈上の適切性を確保する。

証跡の期待事項

人による監督を実装する組織は以下を文書化すべきである:

証跡種別 説明
審査記録 誰が、いつ、どのような決定を行ったか
承認根拠 なぜその決定が行われたか(特に例外の場合)
エスカレーション記録 いつ、なぜ上位権限にエスカレーションされたか
是正計画 問題対処のための計画、担当者、タイムライン
サインオフ 審査が完了したことの正式な宣誓

これらの記録は Minimum Evidence Requirements に従い Evidence Bundle に含めるべきである。

非過剰主張

!!! warning "重要" 本プロトコルは人による監督を文書化するためのフレームワークを定義する。以下は行わない

- 法的助言または規制解釈の提供
- いかなる規制・規格への準拠保証
- 適格な人の判断を自動化された判断で代替
- 特定の組織プロセスの規定

組織は本フレームワークを自らの文脈、リスクプロファイル、規制要件に適応させる必要がある。

関連ページ