Kaichi Tsukai > AI > 週刊 AI Governance Watch|2026年6月8日調査版

週刊 AI Governance Watch|2026年6月8日調査版

by 塚井海地

前回記事(2026年6月1日公開)から見えてきた「Agent Assurance」時代への移行

前回記事:
https://kaichitsukai.com/2026/06/01/%e9%80%b1%e5%88%8a-ai-governance-watch/

本記事で得られる3つのポイント

  • AI Governanceの中心テーマが「Trustworthy AI」から「Agent Governance」「Agent Assurance」へ移行し始めている
  • OWASP・NIST・ISO42001が単独フレームワークではなく、「AI統制基盤」として統合的に扱われ始めている
  • AI Agentの継続監視(Continuous Monitoring)が実装フェーズへ入りつつある

なぜ重要か

前回記事では「AIをどう統治するか」が中心テーマでした。しかし今週確認できた更新情報からは、「AI Agentをどう継続監視し続けるか」が次の主戦場になりつつあることが見えてきました。

Agent Governanceから「Agent Assurance」へ

今週、企業実装領域で特に注目されたのは、AI Agentそのものを継続的に監査・評価・監視する動きです。

米Workdayは「Agent Passport」を発表しました。

参照URL:
https://www.prnewswire.com/news-releases/workday-launches-agent-passport-to-test-verify-and-continuously-monitor-every-ai-agent-in-the-enterprise-302787979.html

同発表では、

  • OWASP LLM Top 10
  • NIST AI RMF
  • MITRE ATLAS

などをベースに、AI Agentを継続監視すると説明されています。

これは単なるAI Security強化ではありません。

これまでのAI Governanceは、

  • モデル管理
  • リスク管理
  • ポリシー整備

が中心でした。

しかし現在は、

「AI Agentが実行中に何をしたか」

まで監査対象になり始めています。

これは非常に重要な変化です。

EU AI Actは「規制」から「監査」へ移行し始めている

EU AI Actは引き続き2026年8月2日の本格適用へ向けて進行しています。

参照URL:
https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai

今週確認できた情報では、特にGPAI(General Purpose AI)向け運用体制の具体化が進んでいます。

参照URL:
https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai

前回記事でも触れたGPAI Code of Practiceですが、今回確認できた動向では、

  • モデル提供企業
  • モデル利用企業
  • 統合サービス提供企業

それぞれに説明責任が求められる方向性がさらに明確になっています。

現時点で確認できる範囲では、EU AI Actは単なる「禁止・規制法」ではなく、

「AI監査法」

に近づき始めているように見えます。

特に今後は、

  • モデル評価
  • Runtime Monitoring
  • Audit Logging
  • Human Oversight

が実務上の主要論点になる可能性があります。

OECD・UNESCOは「Trustworthy AI」を維持

Trustworthy AIという言葉自体が消えたわけではありません。

OECD AI Principlesでは引き続き、

  • Human Rights
  • Transparency
  • Accountability
  • Democratic Values

が中核概念として維持されています。

参照URL:
https://www.oecd.org/en/topics/sub-issues/ai-principles.html

参照URL:
https://legalinstruments.oecd.org/en/instruments/oecd-legal-0449

またUNESCOも、

「Recommendation on the Ethics of Artificial Intelligence」

を継続しています。

参照URL:
https://www.unesco.org/en/artificial-intelligence/recommendation-ethics

ただし実務の世界では、Trustworthy AI単体で語られるケースは減少しつつあります。

現在の構造を整理すると、

Trustworthy AI

Responsible AI

AI Governance

AI Security

Agent Governance

Agent Assurance

という多層構造になり始めていると考えられます。

NIST AI RMFは「Agent Runtime Risk」へ拡張し始めた

NIST AI RMFは引き続き、事実上のグローバル標準フレームワークとして扱われています。

参照URL:
https://www.nist.gov/itl/ai-risk-management-framework

今週特に注目されたのは、Agentic AI向けプロファイル整備です。

関連資料:
https://labs.cloudsecurityalliance.org/agentic/agentic-nist-ai-rmf-profile-v1/

ここで議論されているのは、単なるモデルリスクではありません。

現在対象になり始めているのは、

  • Tool権限制御
  • Runtime Behavior
  • Agent Interoperability
  • Autonomous Execution
  • Runtime Oversight

です。

つまりNIST AI RMFも、

「モデル管理」

から、

「Agent実行環境管理」

へ対象範囲を広げ始めています。

OWASP LLM Top 10は「防御評価基準」へ進化

OWASP LLM Top 10は依然として企業実装の中心基準です。

参照URL:
https://owasp.org/www-project-top-10-for-large-language-model-applications/

しかし今週確認できた研究では、OWASP LLM Top 10を「脅威一覧」としてではなく、

「防御評価基準」

として扱う流れが見え始めています。

参照URL:
https://arxiv.org/abs/2606.02822

研究では、

  • Prompt Injection
  • Jailbreak
  • Tool Abuse
  • Prompt Leakage

への防御有効性が分析されています。

これはAI Security分野が、

「脆弱性列挙」

から、

「Runtime Defense」

へ進化していることを示しているように見えます。

ISO/IEC 42001は「AI統治基盤」へ

ISO/IEC 42001も引き続き存在感を強めています。

参照URL:
https://www.iso.org/standard/81230.html

以前は、

「AI版ISO27001」

という説明が多く見られました。

しかし最近の実装動向を見る限り、より実態に近い表現は、

「AI統治の共通管理基盤」

です。

現在対象になっているのは、

  • AI Lifecycle
  • Supplier Governance
  • Risk Assessment
  • Monitoring
  • Human Oversight

まで広がっています。

つまりISO42001は、

AI Governance全体を統合管理する枠組み

へ進化しつつあります。

企業実装で共通して見えてきた変化

主要企業を確認すると、方向性はかなり共通しています。

Palantir

引き続き、

  • Ontology
  • Permission Layer
  • Auditability

が強みです。

AI Governance実装企業としては依然として先行しています。

OpenAI

参照URL:
https://openai.com/

Enterprise市場では、

  • Evaluation
  • Governance
  • Agent

への重点移行が続いています。

Anthropic

Constitutional AIとResponsible Scaling Policyを継続。

依然として「安全性」を前面に出しています。

Google

Gemini企業導入拡大に伴い、

  • Governance
  • Compliance
  • Data Controls

が重要性を増しています。

Microsoft

Copilot展開拡大に伴い、

  • Agent Governance
  • Runtime Control
  • Compliance

需要が急増しています。

IBM

watsonx Governanceを中心に、

AI Governance Platform企業としての立ち位置を強化しています。

OneTrust

Privacy Governance企業から、

AI Governance Platform企業への転換が進行しています。

今週の考察

前回記事では、

「AIをどう統治するか」

が中心テーマでした。

しかし今週確認できた動向からは、

「AI Agentをどう監視し続けるか」

へ論点が移行し始めているように見えます。

これは単なる技術論ではありません。

企業が実際にAI Agentを本番環境へ投入し始めた結果、

  • Runtime Risk
  • Continuous Monitoring
  • Human Oversight
  • Auditability

が現実問題になり始めています。

現時点で確認できる範囲では、

2026年後半から2027年にかけて、

「Agent Assurance」

がAI Governance領域の最重要キーワードになる可能性があります。

次回追跡ポイント

  • EU GPAI Code of Practice最終動向
  • NIST Agentic AI Profile
  • OWASP Agent Security
  • ISO42001認証事例
  • OECD AI Observatory更新
  • UNESCO AI Ethics更新
  • OpenAI Enterprise Governance機能
  • Anthropic Safety Framework
  • Palantir AIP更新
  • Runtime Monitoring製品群

参照URL

https://oecd.ai

https://www.oecd.org/en/topics/sub-issues/ai-principles.html

https://legalinstruments.oecd.org/en/instruments/oecd-legal-0449

https://www.unesco.org/en/artificial-intelligence/recommendation-ethics

https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai

https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai

https://www.nist.gov/itl/ai-risk-management-framework

https://owasp.org/www-project-top-10-for-large-language-model-applications

https://www.iso.org/standard/81230.html

NIST AI Risk Management Framework: Agentic Profile

https://www.prnewswire.com/news-releases/workday-launches-agent-passport-to-test-verify-and-continuously-monitor-every-ai-agent-in-the-enterprise-302787979.html

https://arxiv.org/abs/2606.02822