{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
はじめに
昨今、さまざまな業種・業態において、人工知能(AI)が業務効率化や顧客体験の向上、さらには高度な不正検知などに活用されています。金融機関もその例外ではありません。しかしAIの利便性が認められる一方で、例えばAIモデルの不透明性やデータのバイアスに関する問題、サイバーセキュリティ上の新たな脅威など、金融機関がAIを積極的に活用する際に直面するリスクも増大・複雑化しています。
AIのリスクを適切に管理するにあたっては、NIST(米国国立標準技術研究所)の「AI Risk Management Framework ver.1.0」(以下、NIST AI RMF)や、FDUA(金融データ活用推進協会)の「金融機関における生成AIの開発・利用に関するガイドライン」など、汎用的なマネジメントフレームワークを参照することが有用でした。一方で、より具体的かつ「実務に落とし込める」指針が求められていたことも事実です。
こうした状況の中2026年2月19日に、金融機関に特化したサイバーセキュリティ対策の枠組みを提供するCyber Risk Institute(CRI)は、NIST AI RMFをベースとした「CRI Financial Services AI Risk Management Framework」(以下、FS AI RMF)を公表しました。本コラムではFS AI RMFの概要と、効果的な活用方法について考察します。
1.FS AI RMFの概要
まずはFS AI RMFの構成およびその特徴と、各金融機関のAIリスク管理システムへの導入プロセスについて概説します。その上でNIST AI RMFとの相違点を明らかにし、FS AI RMFの有用性を考察します。
(1)構成
FS AI RMFは図表1に示す4つの要素で構成されています。
図表1:FS AI RMFの構成要素
要素 |
概要 |
| Adoption Stage Questionnaire(以下、AI導入ステージ質問票) | 自社のAI導入ステージがどの程度のレベルにあるかを4段階で判定することが可能となる |
| Risk and Control Matrix(以下、RCM) | AIを導入・利用する金融機関がリスクを低減するために達成すべき「統制目標」と、それぞれの統制目標が具体的にどのような「リスク」を想定したものであるかが示されている |
| Control Objective Reference Guide(以下、リファレンスガイド) | 各統制目標を達成するために何をすべきかを示す「管理策例」と、自社の対策状況を説明・証明するために役立つ「実効的な証跡例」を管理策例ごとに示している |
| Detailed User Guide | 包括的な背景情報に加えて、用語集や出典資料など参考になる資料が提供されている |
出典:CRI-FS-AI-RMF-Guidebookを基にPwC作成
(2)特徴
FS AI RMFの特徴としては次の4点が挙げられます。
- AI導入ステージに応じた対応範囲が定義されている
FS AI RMFでは、AI導入ステージに応じて想定されるリスクや、対応すべき事項の範囲を定義しています。「AI導入ステージ質問票」への回答を通して自社のAI導入ステージを評価することができ、業種や規模を問わず自社のレベルに合ったリスク対応が可能となります。 - 各統制目標が想定するリスクを明文化
RCMにおいて、AIを利活用する組織が実行すべき事項を「統制目標(Control Objectives)」として、全230項目定義しています。各統制目標には想定されるリスクが明記されており、今後はリスクに基づく対応の優先順位付けやリスク受容などにおける意思決定への活用が見込まれます。 - 統制の検討において有益なガイダンスを提供
FS AI RMFでは、各統制目標に対応する「リファレンスガイド」が提供されています。これはCRI Profileと同様の特徴であり、金融機関がAIリスクに対する具体的な統制を検討・実装するにあたり大変有益な指針となります。また、自組織の対策状況や成熟度レベルを評価する際、その評価指標として活用することも効果的だと考えられます。 - グループ・グローバルで利用可能な統一的な指標
先述のとおり本ガイドラインはNIST AI RMFを基に策定されています。国や地域、業種・業態にかかわらず汎用的に適用可能なNISTガイドラインの枠組みと整合的に策定されているため、多業種・多国籍のグループ会社を有する組織においてもグローバルで統一的に活用することが可能です。これにより、リスクに応じたグループガバナンスや、各国で求められる規制対応の効果的・効率的な推進が期待されます。
(3)NIST AI RMFとの違いと有用性
FS AI RMFは、NIST AI RMFと比較してより具体的かつ詳細な指針やツールが提供されています(図表2)。例えばNIST AI RMFは最小単位がサブカテゴリー(72項目)なのに対して、FS AI RMFではさらに詳細な統制目標(230項目)が各サブカテゴリーに紐づけられ定義されています。これらの指針やツールを活用することにより、NIST AI RMFだけでは必ずしも容易ではなかった具体的なリスク管理策の検討に大いに役立てることができると考えられます。
図表2:CRIのFS AI RMFとNIST AI RMFとの比較
| 差異要素 | CRI FS AI RMF | NIST AI RMF |
| 位置づけ |
|
|
| 固有リスク 判定方法 |
|
|
| 情報量・深度 |
|
|
| 提供ツール |
|
|
| (金融固有要素) |
|
ー |
出典:NIST AI RMF Playbok、CRI-FS-AI-RMF-Guidebookを基にPwC作成
2.FS AI RMFの導入例
FS AI RMFを導入する際には、4つのステップで実施することが考えられます(図表3)。
- ステップ1:AI導入ステージ質問票に回答し、自組織の現在のAI導入段階を特定
- ステップ2:RCMの中から、自組織の導入ステージやリスクプロファイルに適用される管理目標を特定
- ステップ3:RCMやリファレンスガイドの例に従って管理策を導入
- ステップ4:AIリスク管理と既存のガバナンス・リスク管理・コンプライアンス(GRC)プログラムとの連携や、定期的なAIリスク評価等を通じた継続的な管理態勢の高度化
各ステップにおいて、期待される効果および推進にあたっての留意点を理解し、実効性を担保することが重要です。そのためには、AI導入ステージの判定の際に全社横断で適切な部門・役職者が関与し、自社の位置づけ・リスクを正確に把握することや、ガイドラインを参考にしつつも自社環境に即した統制・管理策を構築すること、また変化の速いAIリスク環境に後れを取らないよう適時の評価や改善・高度化を継続していくことが重要です。
図表3:4つの導入ステップの効果および留意点
観点 |
効果 |
留意点 |
| ステップ1:AI導入ステージの特定 | 自社におけるAIリスクレベルの現在地が明確になり、過剰な対策や対策不足を防ぐことができる | 一部門・担当者の視点だけで回答せず、事業部門・コンプライアンス部門・IT部門など、全社横断的な視点で判定することが望ましい |
| ステップ2:適用すべき統制目標の特定 | RCMで示されている項目から、自社のステージに応じて必要と考えられる項目を抽出しリソースを適切に投下することができる | AI導入ステージに応じた判断をベースとしつつ、自社固有のユースケースや規制環境等も加味して項目選定や優先順位付けを行うことで実効性を高めることが望ましい |
| ステップ3:管理策の導入 | リファレンスガイドに管理策例があるため、具体的に何をすれば良いかの意思決定や、ベストプラクティスに対し自社の対応が十分であるか確認することができる | 管理策例は自社の既存ルールやプロセス、ツールでの代替や自社環境になじむようカスタマイズするなど、柔軟に活用することが望ましい |
| ステップ4:既存リスク管理方針・プロセスとの連携および継続的な評価・高度化 | AIリスク管理を既存のリスク管理プロセスや管理策に組み込むことで運用の形骸化を防ぎ、実効性を高めることができる。また、アセスメントやプロセス見直し・高度化にも活用できる | 年次等の定期評価だけでなく、重要な変更があった際など随時評価のトリガーを明確にしておくことで、モデルやデータの変化・劣化に適宜対応できる態勢としておくことが望ましい |
出典:CRI-FS-AI-RMF-Guidebookを基にPwC作成
次に、ステップ1から3での利用が想定されている各ツールについて解説します。
(1)AI導入ステージ質問票
FS AI RMFでは、組織のAI導入ステージを4段階(Initial、Minimal、Evolving、Embedded)で判定します。導入ステージの判定結果に応じて対象となる統制目標数が異なる仕様になっており、これによりAI導入ステージに応じたリスク管理の実装が可能になります。各ステージの概要と、対応が求められる統制目標数は次のとおりです。
- Initial:本格導入前・限定的な導入で、重要業務への取り込みは弱い段階(21項目)
- Minimal:非重要業務中心の利用段階(120項目)
- Evolving:外部向け・機微データを扱うユースケースが増えている段階(193項目)
- Embedded:AIが全社的・重要業務に深く組み込まれている段階(230項目)
次に4ステージの定義をより詳細に見てみましょう。FS AI RMFでは組織のAI導入ステージを「AIのビジネスインパクト」「技術の実装」「拡張性」の3つの観点に基づき定義しています(図表4)。
図表4:導入ステージ質問票における4ステージの定義
| Initial | AIのビジネス インパクト |
AIは重要な機能やビジネス判断に組み込まれていない |
| 技術の実装 | 予測型AIを利用し、モデルリスク管理を行っているが、レガシーなAIシステムに依存しており、最新のAI技術や外部向けソリューション、内部でのモデル開発は採用していない | |
| 拡張性 | 既存のAIシステムは拡張性がなく、特定の限られたアプリケーションに限定されており、組織全体のプロセスと連動したり支援することはない |
| Minimal | AIのビジネス インパクト |
限定的にAIを使用(本番環境または非本番環境で)しており、重要でないタスクに利用されている |
| 技術の実装 | AIは限定的に使われており、外部向けではない。機微なデータは扱わず、内部でのモデル開発もない | |
| 拡張性 | AIアプリケーションは孤立した事例に限られ、広範なビジネスプロセスには統合されていない。組織は複数領域や機能にわたりAIソリューションを拡張するためのインフラを持っていない |
| Evolving | AIのビジネス インパクト |
AIは外部向けソリューションや機微なデータ利用を通じて成果を生み出しているが、重要なビジネス判断にはまだ活用されていない |
| 技術の実装 | AIの活用が拡大し、外部向けソリューションおよび機微なデータ処理を含むが、内部でのモデル開発はまだ不十分である | |
| 拡張性 | AIシステムはより広範な適用の可能性を示し、外部向けの幅広い機能に展開されている。ただし、企業全体での完全なスケーラビリティや統合はまだ実現しておらず、より広い利用に向けた移行段階にある |
| Embedded | AIのビジネス インパクト |
AIは自律的な意思決定とデータ駆動の洞察を重要なビジネス機能に取り入れ、成果を生み出している |
| 技術の実装 | 自律的意思決定の活用、高感度データ処理、外部向けソリューション、内部でのモデル開発を行っている | |
| 拡張性 | AIシステムは組織全体にわたって完全にスケーラブルかつ統合されている。多様な組織機能におけるAIの展開と相互連携を支える強固な枠組みが整備されており、包括的な成長と適応力を促進している |
出典:CRI-FS-AI-RMF-Guidebook
例えばEmbeddedには「AIによる自律的な意思決定や洞察を重要なビジネス機能に取り入れ、成果を生み出している」とあり、昨今注目されているAIエージェントをビジネスの重要な局面で活用している組織や特定のビジネス領域は、Evolving相当のAI導入ステージにあると考えられます。
AI導入ステージ質問票を用いた導入ステージの具体的な判定方法についても解説します。AI導入ステージ質問票の設問はステップ1~5に分かれており、各ステップで用意された問い(各6項目)にYes/No形式で回答することで、導入ステージを判定することができます(図表5)。各ステップの設問のうち1つでもYesになると導入ステージが決定され、いずれにも該当しない場合は次の導入ステージの設問に回答、を繰り返していきます。
図表5:AI導入ステージ質問票における判定フロー
なお各ステップには、次の共通する観点①~⑥に関する設問が1つずつ用意されています。
①ビジネスへの影響(Business Impact)
②ガバナンス(Governance)
③展開モデル(Deployment Model)
④サードパーティAIの利用(Third-Party AI Use)
⑤組織の目標(Organizational Goals)
⑥データの機密性・重要性(Data Sensitivity and Criticality)
各観点に関連する設問が何を確認しようとしているか、どのような組織・役割の要員が解を持っている可能性が高いかについても理解しておくことで、正確な回答・判定が可能となります。観点ごとのポイントは図表6にまとめたとおりです。
図表6:各観点における確認のポイントとその組織例
観点 |
確認ポイント |
解を持っていると |
| ①ビジネスへの影響 | AIが停止・誤作動した場合やAIツールに関連したインシデントが発生した場合等に、顧客や自社ビジネス・財務等にどの程度のインパクトがあるか | AIを利用する事業部門 |
| ②ガバナンス | ポリシー・規程ルール等が単に存在しているだけでなく、組織全体に浸透し一貫して運用されているか、どの程度ガバナンスがきいているか | リスク管理部門・コンプライアンス部門・法務部門 |
| ③展開モデル | クラウドSaaS利用、API連携、自社サーバーでの構築など、どのようなアーキテクチャや利用形態になっているか | IT部門 |
| ④サードパーティAIの 利用 |
外部ベンダーのAIを自社システムにどこまで深く組み込んでいるか | 購買・調達部門、DX推進部門 |
| ⑤組織の目標 | AI導入の目的がコスト削減・効率化止まりか、もしくは新規事業の創出・ビジネス変革等まで見据えているか | 経営企画部門、DX推進部門 |
| ⑥データの機密性・ 重要性 |
AIが扱うデータがどの程度の機密性か(個人情報や非公開情報の利用範囲)、また関連業務において当該AIがどの程度重要か | 情報セキュリティ部門・データガバナンス部門 |
出典:CRI-FS-AI-RMF-Guidebookを参考にPwC作成
(2)RCM
RCMではAIを導入・利用する金融機関がリスクを低減するために達成すべき「統制目標」と、それぞれの統制目標が具体的にどのような「リスク」を想定したものであるかが示されています。
統制目標やリスクを構造化し理解・活用しやすくするための工夫として、RCMはNISTの構造に基づき「機能(Functions)」「カテゴリー(Categories)」「サブカテゴリー(Sub-Categories)」で構成されています。
以下、機能およびカテゴリー・サブカテゴリーそれぞれについて詳説します。
①機能
機能はRCMの大分類です。FS AI RMFでは4つの機能で構成されています。
- Govern(統治):リスク管理のルール・体制・文化を整える、全機能の基盤となるプロセス
- Map(把握):AIシステムの文脈を理解し、潜在的なリスクを特定するプロセス
- Measure(測定):特定されたリスクを定量的・定性的に分析・評価するプロセス
- Manage(管理):測定されたリスクに対し、優先順位を付けて対応策を実施するプロセス
Govern機能が230項目のうち81項目(Embeddedの場合)と最も多く、全体の3分の1以上を占めています(図表7)。このことから、FS AI RMFがAIセキュリティリスクにおいて技術的な対策だけでなく、組織ガバナンス・リスク管理態勢を重要視する姿勢がうかがえます。
図表7:各機能の内容、具体例および統制目標数
②カテゴリー・サブカテゴリー
中分類に当たるカテゴリーは19項目で分類されています(図表8)。また、各カテゴリーに1つ以上が紐付く形で全72項目のサブカテゴリーが用意されています。
カテゴリーレベルの内容を把握することでFS AI RMFの全体を捉えやすくなることから、AIリスクへの対応が求められる内容を俯瞰することが可能になると考えられます。
図表8:各機能のカテゴリーおよびその概要
機能 |
カテゴリー |
概要 |
| Govern | GV-1:方針・プロセス | 組織全体のAIガバナンス構築 |
| GV-2:役割・責任 | 責任の所在(誰が決めるか)の明確化 | |
| GV-3:人材・多様性 | 多様な視点(DEIA)でのリスク評価と対外発信 | |
| GV-4:リスクカルチャー | 適正利用に向けた意識醸成 | |
| GV-5:ステークホルダー | 規制当局・利用者との対話や経営層との合意形成 | |
| GV-6:外部管理方針 | 外部調達の基本ルールの策定 | |
| Map | MP-1:運用コンテキスト | AI利用目的と背景の定義 |
| MP-2:システム分類 | システム構成や重要度による分類 | |
| MP-3:コストと利益 | IT投資判断と費用対効果の把握 | |
| MP-4:構成要素の理解 | データや外部ソフトの依存関係 | |
| MP-5:影響の特定 | 社会・顧客への不利益の想定 | |
| Measure | MS-1:手法と指標 | 精度や公平性の測定基準の確立 |
| MS-2:信頼性評価 | セキュリティ試験やバイアス調査 | |
| MS-3:リスク追跡 | 経年劣化や新たな脅威の監視 | |
| MS-4:フィードバック | 現場での利用実感に基づく改善 | |
| Manage | MG-1:優先順位と対応 | リスク許容度に基づく意思決定 |
| MG-2:利益の最大化 | 戦略的なAI活用と負の影響の緩和 | |
| MG-3:外部リスク管理 | 外部ベンダーの継続的なモニタリング | |
| MG-4:継続的な対応 | 異常時の停止・復旧プロセスの運用 |
出典:CRI-FS-AI-RMF-Guidebook、CRI-FS-AI-RMF-Risk-and-Control-Matrixを基にPwC作成
(3)リファレンスガイド
リファレンスガイドでは、RCMに記された抽象的な統制目標を現場でどう具体化するかについての解説として、どのような手順やツールを用いて対策すべきかといった具体例を示す「管理策例」と、対策状況の説明やアセスメント実施時の証明などに役立つ「実効的な証跡例」が示されています。
リファレンスガイドの情報は量・質ともに非常に充実しており、全230項目ある各統制目標に対しそれぞれ5つの管理策例が与えられ、さらに1つの管理策例に対して4つずつ実効的な証跡例が示されています。これらを活用することで、自社の既存リスク管理方針やビジネス・IT環境等にAIリスク管理策を無理なく統合させることが可能になります。
各統制目標に紐付けられた5つの管理策は、以下図表9に例示するように1、2はプロセス構築や文書化など基礎的な内容、3~5はプロアクティブなリスク対応や定期的な見直しによる有効性の維持といった、よりハイレベルな内容中心に示されている傾向にあります。特に4や5は、高い成熟度レベルの達成を目標とする組織において満たされるべき水準であると考えられます。
図表9:リファレンスガイドの管理策例・証跡例の特性
3.FS AI RMFの活用例
ここではFS AI RMFを組織のAIリスク管理の現場で誰が、どのように活用できるのかを考察します。
(1)AIリスク管理の体制の整備
多くの金融機関において、新たなAIリスクをどの部門・部署が所管するべきかが定まらないという課題が散見されます。例えばリスク統括部門またはシステムリスク管理を所管する部門が、データマネジメント部門やサイバーセキュリティ部門、法務部門等の関連部門と連携しながら、個別課題が発生した都度対応しているといったケースがあります。
AIリスク管理を強化する上では、AIリスクを俯瞰し、それぞれの職務分掌に応じ適切な部門・部署がイニシアチブを取って対応できる全体設計が必要です。FS AI RMFのカテゴリーには多岐にわたるリスク管理領域が構造的に網羅されているため、これを活用することが関与すべき関連部門の特定の第一歩となると考えられます。以下図表10は、各カテゴリーの内容から関与すべき部門・部署を一般的な金融機関における職務分掌を前提に考察しマッピングした一例です。
図表10:各カテゴリーに関与すべき部門の特定例
(2)CRI Profileとの連携
同じCRIから公表され、金融機関におけるセキュリティガイドラインの国際標準となりつつあるのが「CRI Profile」です。CRI Profileが組織のサイバーセキュリティ管理態勢全般を対象とする一方、FS AI RMFは「AI領域への強力な拡張機能」という位置づけになります。
そのため、サイバーセキュリティガバナンスの土台をCRI Profileで構築し、AI固有のリスクをFS AI RMFで深掘りするという連携が可能であり、効果的であると考えられます。
なお、CRI Profileの詳細については以下をご参照ください
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/cri-profile-v2-01.html
昨今のサイバーセキュリティ対策において重要性が一段と増しているサードパーティ管理を例に考えてみましょう。金融機関の基幹業務において外部のAIサービスの利用を検討する場合、さまざまなリスクの1つとして当然サイバーセキュリティリスクについても検討する必要があります。まずはCRI Profileを用いてデューデリジェンスを実施し「当該AIサービスベンダーと取引することで自社のセキュリティ対策に穴が開かないか」を確認します。リスクが限定的と判断されたら、FS AI RMFを用いて「当該AIサービス・モデルを顧客向け業務等に使用して問題ないか」について、セキュリティに加え説明責任や公平性、プライバシー保護等の観点からも評価し、採用可否や利用方法を決定する、といった連携方法が考えられます。
(3)AI信頼性原則への対応状況の確認
AIを活用するにあたっては、AIが安全、公平、透明であり、信頼して利用できるものであることが求められます。安心・安全で信頼できるAI利用を実現するための指針がAI Trustworthy Principle(以下、AI信頼性原則)です。
FS AI RMFは、NIST AI RMFが定める7つのAI信頼性原則を取り入れており、各統制目標にどの原則が対応するかが示されています(図表11)。そのため、統制目標を達成するという観点で統制を導入することで、AI信頼性原則への対応状況を確認することが可能になります。中でも「説明責任と透明性」に紐づく項目が8割近くを占めており、AIリスク管理における重要性がうかがえます。
図表11:7つのAI信頼性原則の概要と該当する統制目標数
AI信頼性原則 |
概要 |
該当する統制目標数 |
Accountable & Transparent |
開発・運用の責任が明確で、仕組みやデータが公開されていること |
179項目 |
Explainable & Interpretable |
AIが「なぜその判断をしたのか」を人間が理解できること |
19項目 |
Valid & Reliable(有効性と信頼性) |
意図したとおりに正しく動作し、一貫した結果を出すこと |
14項目 |
Fair with Harmful Bias Management |
特定のグループを差別せず、偏った攻撃を避けること |
7項目 |
攻撃(サイバー攻撃など)に強く、問題が起きても復旧できること |
5項目 |
|
Privacy-Enhanced |
個人のデータを適切に守ること |
3項目 |
Safe(安全性) |
人間や環境に影響を及ぼさないこと |
3項目 |
出典:NIST AI RMF Playbook、CRI-FS-AI-RMF-Risk-and-Control-Matrixを基にPwC作成
まとめ
AIの進化は止まることがなく、金融サービスにおける活用範囲は今後ますます拡大していくことは間違いありません。しかし、その恩恵を最大限に享受するためには強固なリスク管理が欠かせません。FS AI RMFは金融機関に対し、次のような価値を提供するものと考えられます。
- 「守り」の強化:金融実務に即した230の管理目標により、AIに係るリスクを低減・コントロールすることができる
- 「攻め」の加速:自社の導入ステージに合わせた段階的な対策を講じることで、過度な制約を避けスムーズなAI実装を推進できる
- 社会的信頼の獲得:金融機関で参照されることの多いCRIのガイドラインに準拠したAIリスク管理態勢を整備することで、顧客や規制当局に対して説明責任を果たすことが容易になる
またFS AI RMFの作成には、地域銀行やクレジットユニオンの組織も関わっているとされています。導入ステージに応じた統制目標・リスクの採用や具体的な管理策・証跡例が示されていることを踏まえると、人員や予算が限られている小規模金融機関においても活用しやすいガイドラインとして設計されていると考えます。
PwC Japanグループは、AIガバナンス・マネジメントシステムの構築支援や、AIレッドチームによる擬似攻撃・診断といったAIリスクに対する幅広い支援、サイバーセキュリティやコンプライアンスといった伝統的なリスクに対する支援を提供しています。さまざまな業態・規模の金融機関に数多く提供してきた実績と、そこから得られた深い知見・経験を有しています。
AIの導入・利用状況は組織ごとに多様であり、ガイドラインに沿った形式的な対応ではなく各社固有のビジネス環境やリスクを考慮した柔軟な対応が求められます。本稿で示したポイントを基に、専門家のアドバイスも踏まえながら対応を進めてはいかがでしょうか。
引用
- https://cyberriskinstitute.org/artificial-intelligence-risk-management/
- https://cyberriskinstitute.org/wp-content/uploads/2026/02/CRI-FS-AI-RMF-Guidebook_Full_v.1.0-1.docx
- https://cyberriskinstitute.org/wp-content/uploads/2026/02/CRI-FS-AI-RMF-Risk-and-Control-Matrix_Full_v.1.0-2.xlsx
- https://www.nist.gov/itl/ai-risk-management-framework/nist-ai-rmf-playbook
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
