COSO文書解説「生成AIに対する効果的な内部統制の実現」

はじめに：この文書の位置づけ

2026年2月23日、Committee of Sponsoring Organizations of the Treadway Commission（COSO、トレッドウェイ委員会支援組織委員会）は、生成AI（GenAI）を組織内で安全かつ有効に活用するために、COSO内部統制フレームワークをどのように具体化・適用すべきかを示した実務ガイドである「Achieving Effective Internal Control Over GENERATIVE AI [GenAI]」を公表しました。COSOの「内部統制―統合的フレームワーク（ICIF 2013）」を土台に、生成AI特有のリスクとユースケースを体系立てて扱っている点に特徴があります。

対象読者は、経営層、リスク管理・内部統制・内部監査・法務・IT／データ部門、および実務として生成AIを企画・運用する責任者です。AI事業者ガイドラインを参考にしているものの具体的な統制への落とし込みに悩んでいる企業や、国際的な標準規格であるISO42001を基にAIマネジメントシステムを構築、これから着手する企業にとっても、単なる概念論ではなく「どのようなAIの使い方に、どのような統制を設計し、どのような指標でモニタリングし、監査証拠をどう残すか」まで具体的に踏み込んでいるため、AIガバナンスや内部統制設計を始める際の実務的なたたき台として活用しやすい内容になっています。

従来のCOSOフレームワークとの共通点と相違点

共通点

（1）5つの構成要素と原則を踏襲

統制環境／リスク評価／統制活動／情報とコミュニケーション／モニタリング活動という5つの構成要素の枠組みを維持し、各構成要素に対応するCOSO原則をベースにしている点は従来と同じです。

（2）目的は「目的達成とリスク低減」

技術を問わず、組織目的（オペレーション、報告、コンプライアンス）の達成を支え、リスクを合意された許容水準に抑えることが内部統制の役割であるという根本思想は変わりません。そのため、ユースケースによっては生成AIではなく、決定論的オートメーションや従来型機械学習の方がより高い信頼性と低いリスクを提供することがある点に言及しています。

（3）技術中立的な設計思想

COSOは個別技術を前提とせず、「何ができていなければならないか」を示す原則ベースのフレームワークであり、この文書もその考え方を引き継いでいます。

相違点

（1）生成AIの上にCOSOを展開

この文書は、COSOフレームワーク自体は変わらないが、「生成AIという新しい地形（terrain）の上でフレームワークをどう運用するか」が課題だと位置づけています。モデルのブラックボックス性、学習データ依存性、モデルドリフトなど、従来想定していなかったリスクを具体的に扱います。

（2）8つのAI能力タイプという中間レイヤーを導入

単なる「AIシステム」ではなく、データインジェスション（データ取り込み）、変換、取引処理、オーケストレーション、判断生成、モニタリング、ナレッジ検索、人とAIの協働といった8つの能力タイプに分解し、それぞれに特有のリスクと統制上要求される事項を定義している点が大きな違いです。

（3）監査・モニタリング可能性まで設計

各能力タイプに対して、最低限期待される統制と、その統制が機能していることを示す指標・ログ・ダッシュボード例を提示しています。これは「監査可能なAI統制」の議論にもつながり、抽象度の高い議論から一歩踏み込んだポイントとなっています。

文書の全体構成

ここからは、COSOの5つの構成要素と17の原則に沿った解説、共通統制・重点領域について述べていきます。

文書全体はCOSOの5つの構成要素に沿って構成され、各構成要素の中で次の2つの軸から解説されています。

（1）全てのAI能力タイプに共通する統制活動

例えば統制環境であれば、AI倫理・ポリシー、役割と責任、トーン・アット・ザ・トップ（経営トップの基本理念）、AIリテラシー教育など、どの生成AIユースケースにも共通して必要となる統制要求事項が整理されています。

（2）特定の能力タイプにおける重点領域

同じ構成要素の中でも、データインジェスションとナレッジ検索では対応すべきリスクが異なります。そのため、能力タイプごとに「この構成要素では特に何に留意すべきか」が重点領域として示されています。

構成要素ごとに、関連するCOSO原則に基づく説明 → 能力タイプ横断の共通統制 → 能力タイプ別の重点統制 → 具体例という流れになっており、最後に付録としてCOSO原則と8能力タイプの詳細なマッピング表が提供されています。

実装ロードマップの概要

この文書では、単なる概念の解説やチェックリストではなく、実務的な生成AIに関する「導入・高度化ロードマップ」を提示しています（図表1）。このロードマップは循環型であるという点も一つの特徴と言えるでしょう。

図表1：COSOフレームワークに基づく実装に向けた循環型アプローチ

ステップ1. AIガバナンス構造の構築

• クロスファンクショナルなAI委員会・ステアリングコミッティを設置し、GenAI案件のレビュー、リスク評価、承認プロセスを定義します。
• 役割・責任（業務オーナー、モデルオーナー、データオーナー、リスク・法務・ITなど）を明確化します。

ステップ2. GenAIユースケースのインベントリ作成

• 組織内のGenAI利用ケースを洗い出し、8つの能力タイプに基づき分類。「シャドーAI」の存在にも留意します。
• オーナーの割り当て、目的、利用データ、利用モデル、重要性、外部依存（クラウドサービス等）を記録します。

ステップ3. COSO構成要素別のリスク評価

• 各ユースケースを、統制環境・リスク評価・統制活動・情報とコミュニケーション・モニタリングの観点から評価します。
• バイアス、ドリフト等の生成AI特有のリスク評価とシナリオベースのリスク評価を実施します。

ステップ4. 統制の設計とマッピング

• 優先度の高いリスクに対し、必要な統制を設計し、COSO構成要素および能力タイプとマッピングします。
• 各統制について、組織のリスク許容度に合わせ、期待される証跡、KPI/KRI等の有効性測定方法を定めます。

ステップ5. 実装とコミュニケーション

• ポリシー・標準・手順を整備し、ダッシュボード・アラートなどの仕組みを構築します。
• ビジネスユーザーへのトレーニング、変更管理プロセス（モデル更新、プロンプト変更等）を組み込みます。

ステップ6. モニタリングと適応

• 統制の有効性を継続的にモニタリングし、閾値超過や異常検知時のエスカレーション経路を明確化します。
• モデルドリフト、公平性の劣化、新たな規制要件に応じて統制をアップデートするサイクルを前提としています。

AIの8つの能力タイプ別の実務的な統制設計・指標・具体例

本文書は、生成AIの利用を「システム単位」ではなく「能力単位」で捉え直すことで、横断利用にも対応可能な統制設計を提案しています。代表的なポイントを抜粋します。

1.データ抽出・取り込み（Data extraction and ingestion）

• リスク：誤OCR、出所不明データ、PII/PHIの混入、著作権侵害など
• 統制：データオーナーの明確化、利用許諾とAUPの定義、品質チェック、サンプリング検証
• 指標例：拒否されたデータの割合、PII検出件数、インジェスト後のエラー率

2.データ変換・統合（Data transformation and integration）

• リスク：マッピングミス、バイアスを増幅する特徴量生成、スキーマ変更時の破綻
• 統制：変換ロジックのオーナー設定、テスト自動化、前後整合性チェック、変更管理
• 指標例：変換エラー率、ルール変更の件数

3.自動化された取引処理・照合（Automated transaction processing and reconciliation）

• リスク：取引の誤分類、職務分掌（SoD）違反
• 統制：閾値設定、例外キューへの対応、重要設定への複数承認、定期的な人による検証
• 指標例：自動処理率、例外率、後日修正件数

4.ワークフロー・オーケストレーション／動的プロセス管理（Workflow orchestration and autonomous task execution）

• リスク：動的SoD違反を引き起こすルーティングルール、誤ロジックによるポリシー違反
• 統制：ワークフロー設計のガバナンス、テスト環境でのシミュレーション
• 指標例：自動承認されたトランザクション割合、SoDコンフリクト発生件数

5.判断／洞察の生成（Judgment, forecasting, and insight generation）

• リスク：ハルシネーション、過度な信頼、自動化バイアス
• 統制：重要領域での人間の最終判断、出典提示を義務付けるUI、予測のバックテスト
• 指標例：予測誤差、ハルシネーション発生率

6.モニタリングと継続レビュー（AI-powered monitoring and continuous review）

• リスク：高い偽陽性や偽陰性率、インシデントの見落とし、機微データへのアクセス
• 統制：定期的な閾値の調整、二重統制、検知精度のバックテスト
• 指標例：適合率や再現率、検知やクローズまでの時間

7.ナレッジ検索・要約（Knowledge retrieval and summarization）

• リスク：古い情報の提示、過度に狭い検索範囲による不完全なアウトプット、ハルシネーション
• 統制：コンテンツの更新ガバナンス、出力結果へのソースリンクの添付
• 指標例：引用の完全性、レビューによる修正割合

8.人間とAIの協働（Human–AI collaboration）

• リスク：機微データの入力、プロンプトインジェクション
• 統制：プロンプトフィルタ、インターフェス上での免責事項の表示、利用ガイドラインとトレーニング
• 指標例：ブロックされたプロンプト件数、トレーニング完了率

各能力タイプについて、本文書は「統制目的 → 代表的リスク → 最低限の統制 → 追加の高度統制 → 監査・モニタリング指標」というテンプレートで説明しており、実務設計にそのまま転用できる構成です。

最後に：文書が将来のAI統制設計に及ぼす影響

生成AIの出力結果は事実ではなく、検証すべき主張であり、出典確認、再計算、レビュー、例外処理、ログ保存といった統制を、利用目的の重要性に応じて設計することが重要になります。また、重要領域での生成AIの出力結果に対する人間の最終判断の有効性は、単に「人が見る」だけではなく、誰が、何を基準に、どのサンプルを、どの証跡でレビューしたか、というような適切な判断の裏付けとなる具体的なプロセスや仕組みによって初めて担保されます。このCOSO文書は、生成AI時代の内部統制を「原則ベースで再現性のある枠組み」へ移行させる起点になると考えられます。

規制・業界標準とのブリッジ

本文書は、各国で進むAI規制（EU AI Actなど）や業界行動規範（コード・オブ・コンダクト）に対し「COSOを軸に整理するとどう位置づけられるか」を考える土台を提供します。将来、AI系の規制・監査基準が整備される際も、この文書で示された能力タイプ別の統制構造が考え方の一つとして参照されることも想定されます。

経営・現場・技術の共通言語の提供

組織横断的な業務プロセスに影響する生成AIの活用に関して、管理部門はCOSO、現場はプロセス、技術者はモデルで会話するといったように、単一組織内の複数部門で異なる概念や用語が用いられることが想定されますが、「COSO構成要素×8能力タイプ」という二軸は、これら複数の当事者が共通に使える設計・レビューのフレームとなる可能性があります。

「監査可能なAI」の前提整備

モデル性能だけでなく、プロンプト、データ、ワークフロー、責任分担、ログ・指標まで含めた統制設計を求める本書のアプローチは、今後の「AIに対する監査」の実務における一つの指針として参照される可能性があると考えられます。

生成AIは今後も進化を続けますが、その「地形」が変わっても、COSOという基本フレームを持っていれば、リスクと統制を一貫性を持って再設計していくことができます。本書は、そのための最初の包括的な「設計図」として、日本企業にとっても極めて有用なリファレンスとなるでしょう。