週刊 AI Governance Watch:AIガバナンスは「原則」から「実行時統制・継続的保証」へ
本記事で得られる3つのポイント
- 国際的な議論は、AI倫理原則の策定から、評価・報告・監視を実行する段階へ進んでいる。
- AI Agentの導入では、台帳管理だけでなく、権限、ツール呼び出し、メモリ、ログ、緊急停止を実行時に制御する必要がある。
- EU AI Actの本格適用を前に、企業はAIの利用状況と規制対象性を説明できる証跡を整える必要がある。
なぜ重要か
AIガバナンスは、法務部門が規程を作るだけの活動ではなくなりました。AIやAI Agentが実際に何を参照し、判断し、実行したかを把握し、必要に応じて止められる運用体制が問われています。
導入
前回の2026年7月6日版では、国連によるAIリスク評価、Frontier AIのアクセス管理、AI主権、MicrosoftやGoogle DeepMindによるAgent Governanceの進展を中心に整理しました。
今回、2026年7月6日から7月13日までの情報を確認したところ、特に重要な変化は次のとおりです。
- 国連の初回Global Dialogue on AI Governanceが7月6日から7日にジュネーブで開催された
- 英国AI Security InstituteがFrontier AIを使ったクラウド設定不備検出の実証事例を公開した
- Anthropicが政府向けFrontier Safety Roadmapを7月8日に更新した
- OpenAIが政府・国家安全保障分野にAIを提供する際の原則を公表した
- IBMが未登録AI資産を発見するAI Asset Discoveryを7月9日に発表した
- 中国が2026 World AI ConferenceとGlobal AI Governance会合の開催準備を具体化した
- オーストラリア政府が「人間がAIを制御し続けられるか」を主要政策課題として明示した
- ISOでは、AI固有のサイバー脅威を扱うISO/IEC 27090がFDIS段階に進んでいる
今回の大きなテーマは、AI GovernanceからAI Assuranceへの移行です。
AIを登録し、規程に照らして審査するだけではなく、稼働後も継続的に検出、評価、制御、記録する必要性が強まっています。
前回から変更された重要事項
| 項目 | 前回まで | 今回確認できた変化 |
|---|---|---|
| 国連 | 初回Global Dialogue開催予定 | 2026年7月6日・7日にジュネーブで開催 |
| 英国AISI | Frontier AIの能力評価 | AIを使ってクラウド設定不備を検出する実証事例を7月7日に公開 |
| OpenAI | Frontier AIの連邦統治案 | 政府・国家安全保障分野への提供原則を新たに公開 |
| Anthropic | Advanced AI Framework | 7月8日にFrontier Safety Roadmap上の政策目標達成を記録 |
| IBM | Agentic Control Plane | 7月9日に未把握AIを発見するAI Asset Discoveryを追加 |
| 中国 | 7月の国際会議開催予定 | 7月7日に会議内容とGlobal AI Governance会合を公式説明 |
| オーストラリア | AI Safety Instituteの整備 | 7月7日の政府演説でHuman Controlを中心課題として明示 |
| ISO/IEC | ISO/IEC 42001中心 | AIセキュリティ規格ISO/IEC 27090がFDIS段階へ |
最新動向の概要
国際機関の動き
OECD
事実
OECDは2026年6月15日公開のDigital Government Outlookで、OECD諸国の36か国中30か国、約83%に公共部門のAIを統治する機関が少なくとも一つ存在すると整理しました。
一方で、データガバナンス、インフラ、人材、組織能力など、AIを安全に拡大するための条件には国ごとの差が残っています。
分析
OECDの焦点は、AI原則を持っているかではなく、原則を行政組織、調達、データ管理、監査に実装できているかへ移っています。
中小企業でも、AI利用規程だけを整備して終わるのではなく、AI台帳、責任者、承認、ログ、定期評価まで運用する必要があります。
UNESCO・国連
事実
国連の初回Global Dialogue on AI Governanceは、2026年7月6日から7日にジュネーブで開催されました。WSIS Forum 2026およびAI for Good Global Summitと連携して実施され、各国政府と関係者が包括的なAI統治について協議しました。
UNESCOは、2026年9月14日から17日にリヤドで開催するGlobal Forum on the Ethics of AIで、倫理原則を具体的なガバナンスと実装へ移すことを主要テーマとしています。
分析
UNESCOの人権・倫理原則と、国連の包括的な政策対話が接続され始めています。
ただし、今回確認した公式情報では、初回Global Dialogueから直ちに企業へ強制される新しい国際規則が成立したとは確認できません。現段階では、国際的な共通認識と政策協調を形成するプロセスと見るべきです。
EUの動き
EU AI Act
事実
EU AI Actは2024年8月1日に発効し、主要部分は2026年8月2日に適用されます。
特に、高性能なGPAIモデルに対するEuropean Commissionの執行権限が2026年8月2日から適用されるため、今回の調査日から約3週間後に重要な節目を迎えます。
European AI OfficeはGPAI提供者とのSignatory Taskforceを運営し、Code of Practiceへの対応とコンプライアンス評価の準備を進めています。
また、AI生成コンテンツのマーキングとラベリングに関するCode of Practiceは、AI Actの透明性義務に対応する任意の実証手段として位置付けられています。
分析
日本企業であっても、EU向けサービス、EU域内利用者、欧州企業へのAI機能提供がある場合は、無関係とは限りません。
まず必要なのは、次の分類です。
- 自社はAIシステムの提供者か、導入者か
- GPAIモデルを直接提供しているか
- 他社モデルを組み込んだサービスか
- 高リスク用途に該当する可能性があるか
- AI生成物の表示義務に関係するか
EU AI Act対応を「契約書の改定」だけで終わらせず、技術文書、データ、評価、ログ、インシデント対応の証跡へ落とし込む必要があります。
米国の動き
NIST AI RMF
事実
NIST AI RMF 1.0は引き続き改訂作業中です。AI RMF Playbookについても、本体の改訂後に更新される予定と明示されています。
現行のAI RMFは、Govern、Map、Measure、Manageの4機能を中心に、AIの信頼性とリスクを組織的に管理する任意フレームワークです。
分析
改訂版が未公表である以上、将来の内容を推測して運用を止める必要はありません。
現行版で次の基盤を整え、改訂後に差分対応する方が現実的です。
- AI利用台帳
- リスク分類
- 影響を受ける人と業務の特定
- 評価基準
- 承認責任者
- 継続監視
- インシデント対応
OpenAIと国家安全保障利用
事実
OpenAIは2026年7月に、政府・国家安全保障分野とのパートナーシップに関する原則を公開しました。
政府によるFrontier AI利用が重要業務へ広がるなか、AI企業、政府、市民社会が、機密性の高い用途における利用条件と安全措置を共同で設計する必要があるとしています。
分析
Frontier AIの統治は、一般向け利用規約だけでは処理できなくなっています。
政府、国防、重要インフラ用途では、以下を別枠で管理する必要があります。
- 利用可能な任務
- 禁止用途
- データ区分
- モデルへのアクセス者
- 出力の承認
- ログ保存
- モデル停止権限
- 第三者監査
英国の動き
AI Security Institute
事実
英国AI Security Instituteは2026年7月7日、Frontier AIモデルを使って、自らの研究プラットフォーム上のクラウド設定不備を検出する実証事例を公開しました。
AISIは、Frontier AIのサイバー、Autonomy、Safeguardsなどの能力を継続的に評価しています。
分析
この事例には二つの意味があります。
第一に、高性能AIは防御側のクラウド監査や脆弱性発見を支援できます。
第二に、同じ能力は攻撃側にも利用され得ます。
企業は「生成AIをセキュリティ業務に使うか」という判断だけでなく、「攻撃者も同等のAIを使う」という前提で脅威モデルを更新する必要があります。
日本の動き
事実
経済産業省は、AI事業者ガイドライン、契約ガイドライン、AIガバナンス関連資料をAIガバナンスの公式ページで整理しています。
今回の調査期間である2026年7月6日から13日の間に、経済産業省、総務省、デジタル庁、個人情報保護委員会から、企業実務を大きく変更する新たな包括的AIガバナンス規則は確認できませんでした。
分析
日本企業にとって当面の実務軸は、次の組み合わせです。
- AI事業者ガイドライン
- 個人情報保護法
- 著作権法
- 不正競争防止法
- 業界固有規制
- 契約上の秘密保持義務
- 海外展開先のAI規制
日本ではソフトロー中心であっても、情報漏洩や権限乱用が許容されるわけではありません。
韓国の動き
事実
韓国のAI Basic Actは2026年1月22日に施行されています。韓国政府は、AI産業振興と安全・信頼の基盤を同時に構築する制度と説明しています。
韓国科学技術情報通信部の公表資料では、2026年7月8日にAIを活用した製造業変革に関する2030年構想が掲載されています。
分析
韓国では、規制対応とAI産業実装が同時に進んでいます。
製造業、ロボティクス、Physical AIが広がると、情報セキュリティだけでなく、安全制御、設備停止、現場作業者への影響もAIガバナンスの対象になります。
シンガポール・ASEANの動き
事実
シンガポールIMDAのModel AI Governance Framework for Agentic AIは、Agentic AIを導入する組織に対し、技術的・非技術的な統制を組み合わせるよう求めています。
2026年版Singapore Consensus on Global AI Safetyでは、Agentic Risk Managementが技術研究とガバナンス研究の重点分野として位置付けられました。
IMDAとMicrosoftは、Agentic AIの評価手法、ツール、ベンチマークに関する共同研究を進めています。
分析
シンガポールの特徴は、「すべてを人間が常時監視する」という現実性の低い前提を置かず、リスクに応じた統制を設計している点です。
重要処理では事前承認、低リスク処理では自動化、異常時は人間へエスカレーションする方式が現実的です。
中国の動き
事実
中国外交部は2026年7月7日、上海で開催する2026 World Artificial Intelligence ConferenceおよびHigh-Level Meeting on Global AI Governanceについて説明しました。
中国は国連Global Dialogueでも、AI格差の縮小、能力構築、国際協力を強調しています。
分析
中国は、国内のAI統制と国際的なAI協力構想を並行して推進しています。
企業にとっては、次の二つを分けて理解する必要があります。
- 中国国内でサービスを提供する際のデータ・コンテンツ・アルゴリズム規制
- 中国が主張するGlobal AI Governanceの国際政策構想
UAE・サウジアラビアの動き
事実
サウジアラビアは、2026年7月6日から7日に開催された国連Global Dialogue on AI Governanceへ閣僚級代表団を派遣しました。
SDAIAは、AI倫理、責任あるAI、Deepfakeリスク、AIガバナンスを対象とした複数の規制・政策文書を整備していると説明しています。
UAEについては、今回の調査期間内に、既存の国家AI戦略やデータ政策を大幅に変更する新たな公式規則は確認できませんでした。
分析
湾岸諸国では、AIガバナンスは規制対応だけでなく、行政高度化、国家投資、スマートシティ、政府データ活用と結び付いています。
現地進出企業は、EU型規制だけを基準にするのではなく、政府調達、データ所在地、クラウド、現地パートナー要件も確認する必要があります。
オーストラリアの動き
事実
オーストラリア政府は2026年7月7日のAI Safety Forumで、AI Safetyの中心的な問いを「人間がAIの行動を制御し続けられるか」と表現しました。
また、Frontier AIに欺瞞、ルール回避、状況認識などの兆候が観察されているというInternational AI Safety Report 2026の知見に言及しています。
EUとオーストラリアは2026年7月8日のDigital Economy and Technology Policy Dialogueで、AI、子どものオンライン安全、セキュアなデジタル基盤について協議しました。
分析
オーストラリアは、既存法を活用しながら、AI Safety Instituteによる評価・監視能力を追加する方向です。
これは、AI専用法だけに依存せず、消費者保護、プライバシー、オンライン安全、競争法とAI評価を組み合わせる方式です。
カナダの動き
事実
今回の調査期間内に、カナダ政府から新たな包括的AI法制や、既存の国家AI戦略を大きく変更する公式発表は確認できませんでした。
前回までに確認した「AI for All」国家戦略、Canadian AI Safety Institute、ソブリンAI基盤の強化が、引き続き主要政策です。
分析
カナダについては、AIDA後の制度設計、州法、プライバシー当局のAI判断、AI Safety Instituteの実務活動を継続監視する必要があります。
新情報がないことを、政策が止まっていると解釈するのは適切ではありません。
国際標準・セキュリティフレームワーク
OWASP LLM Top 10・Agentic Applications Top 10
事実
OWASP Top 10 for LLM Applicationsは、LLMアプリケーションの主要セキュリティリスクを整理する基礎資料として継続されています。
Agentic Applications Top 10 for 2026では、次のようなAgent固有リスクが対象です。
- Agent Goal Hijacking
- Tool Misuse
- Identity and Privilege Abuse
- Memory Poisoning
- Insecure Inter-Agent Communication
- Cascading Failures
- Rogue Agents
OWASPは、Agentic AIの脅威・緩和策、AIUC-1とのCrosswalk、Agentic Skills Top 10も公開しています。
分析
従来のWebアプリケーション診断だけでは、AI Agentの安全性を十分に評価できません。
特に確認すべきなのは、モデルの回答内容よりも、その回答に基づいてAgentが何を実行できるかです。
ISO/IEC 42001
事実
ISO/IEC 42001:2023は、AIマネジメントシステムを構築、運用、維持、継続改善するための要求事項を定めています。
ISO/IEC 42001の導入ガイダンスであるISO/IEC 42003は、現在も開発中です。
さらに、AI固有のセキュリティ脅威、その検出と緩和を扱うISO/IEC 27090がFDIS段階に進んでいます。
分析
ISO/IEC 42001単独ですべてのAIセキュリティ統制を詳細に規定するわけではありません。
実務では、次の組み合わせが重要です。
- ISO/IEC 42001:AIマネジメントシステム
- ISO/IEC 27001:情報セキュリティ管理
- ISO/IEC 27090:AI固有のセキュリティ脅威
- ISO/IEC 42005:AIシステムのインパクト評価
- NIST AI RMF:AIリスク管理
- OWASP:アプリケーション・Agentの技術リスク
主要AI企業の動き
OpenAI
事実
OpenAIは、Frontier AIの連邦統治案に続き、政府・国家安全保障利用に関する原則を公開しました。
同社の統治提案では、重大インシデント報告、モデルウェイトの保護、外部評価、政府の評価能力強化などが重視されています。
分析
OpenAIの政策提案は、自主的なSafety Frameworkから、政府と企業の責任分担を含む制度設計へ広がっています。
Anthropic
事実
Anthropicは2026年7月8日、Frontier Safety Roadmap上で「政策担当者向けロードマップ」の目標を、Advanced AI Frameworkの公開によって達成したと記録しました。
同Frameworkでは、Frontier AI開発企業に対し、重大リスク評価、外部評価、継続的な情報開示、インシデント報告、説明責任を求める方向を示しています。
Responsible Scaling Policyはv3.1が現行です。
分析
Anthropicは、自社内の自主規則だけでなく、政府が導入できる制度モデルへ提案範囲を広げています。
Google・Google DeepMind
事実
Google DeepMindは、AI Control Roadmap、Multi-Agent Safety研究、モデルカードを通じて、AI Agentの安全性、監視、制御、評価を進めています。
モデルカード一覧では、2026年6月30日にGemini 3.1 Flash-Lite Imageの更新が確認できます。
今回の調査期間内に、前回のAI Control Roadmapを置き換える新たな包括的ガバナンス文書は確認できませんでした。
分析
Googleの方向性は、事前評価だけでなく、稼働中のAgentを監視し、異常行動を検知・制御するAI Controlへ向かっています。
Microsoft
事実
Microsoft Agent Governance Toolkitは、Agentの実行時に決定論的なポリシー制御を行い、OWASP Agentic Applications Top 10への対応を支援するオープンソースツールです。
IMDAとの協力では、Agentic AIの評価手法、ツール、ベンチマーク開発が対象になっています。
今回の調査期間内に、Toolkitの後継となる新たな包括的製品発表は確認できませんでした。
分析
Microsoftの重要な貢献は、ガバナンスを文書審査から実行時のPolicy Enforcementへ移した点です。
IBM
事実
IBMは2026年7月9日、watsonx.governance向けAI Asset Discoveryを発表しました。
複数部門で開発・導入され、中央のAI台帳に登録されていないAIシステムを検出し、可視性の不足を解消することを目的としています。
また、Agentic Control Planeでは、AI Agentの操作、統制、再利用、スケジューリングを一元管理します。
分析
今回の企業実装で最も実務的な更新です。
AI Governanceの最初の問題は、リスク評価方法ではなく、組織が保有するAIを把握できていないことです。
生成AI、組み込みAI、社内Agent、外部SaaSのAI機能を自動発見し、台帳へ接続する方向が強まっています。
Palantir
事実
Palantirは、AI FDEとAIPにおいて、既存のID、アクセス権、データ権限、監査ログ、Ontologyとの統合を主要な統制として説明しています。
今回の調査期間内に、前回確認したSecurity and Governance文書を大幅に置き換える新しい公式発表は確認できませんでした。
分析
Palantirの設計上の特徴は、AIに独立した万能権限を与えず、既存の組織権限へ接続する点です。
xAI
事実
xAIはAPIについてSOC 2 Type 2への準拠を説明し、契約顧客向けTrust Centerで認証・データガバナンス情報を提供しています。
今回の調査期間内に、Safety FrameworkまたはAI Governance体制を大幅に変更する新しい公式文書は確認できませんでした。
分析
xAIについては、製品能力の更新だけでなく、プライバシー当局への対応、有害生成対策、政府用途の統制を継続的に確認する必要があります。
OneTrust
事実
OneTrustは、AI GovernanceをAI Inventory、規制マッピング、ワークフロー、継続監視、Runtime Controlへ拡張しています。
2026年7月15日にはISO/IEC 42001の運用証跡をテーマとする講演、7月28日にはAI RiskからRuntime Controlへの移行を扱う講演を予定しています。
分析
製品戦略としては、AI Governanceを「申請・承認システム」から「常時稼働する統制インフラ」へ転換する方向が明確です。
今回の重要ポイント
ポイント1:AI台帳は手作業だけでは維持できなくなる
部門ごとに生成AI、AI Agent、AI搭載SaaSが導入されると、申請ベースの台帳には漏れが生じます。
今後は、クラウド、API、ソースコード、SaaS、認証ログなどからAI資産を発見し、中央台帳へ接続する仕組みが重要になります。
ポイント2:Agent Governanceは実行時制御が中心になる
AI Agentでは、導入前審査だけでは不十分です。
最低限、次を実行時に制御する必要があります。
- どのユーザーとして動くか
- どのデータへアクセスできるか
- どのツールを呼び出せるか
- 何回まで処理を繰り返せるか
- 外部へ何を送信できるか
- どの処理に人間承認が必要か
- どの条件で停止するか
ポイント3:EU AI Act対応は2026年8月2日が直近の節目
GPAI提供者、高リスクAI関係者、AI生成物を扱う企業は、対象性の確認を急ぐ必要があります。
ただし、すべての中小企業が直ちに高額な認証や大規模システムを導入する必要があるわけではありません。
まずは自社の役割、用途、対象地域、データ、影響を確認することが優先です。
実務への影響
企業が確認すべきこと
- AI台帳に未登録のAIやAI搭載SaaSがないか
- EU向けサービスがAI Actに関係するか
- AI Agentが使用するIDと権限
- Tool Callと外部通信の記録
- 個人情報、機密情報、認証情報の入力制限
- AIの判断で自動実行してよい業務
- 人間承認が必要な業務
- 緊急停止と権限剥奪の方法
- モデル更新後の再評価
- インシデントの報告先
個人事業主が確認すべきこと
- 顧客データを個人向けAIへ入力していないか
- AI生成物を無確認で納品していないか
- AI利用を顧客契約で禁止されていないか
- 商用利用条件を確認しているか
- AIサービスが停止した場合の代替手段があるか
- 外部Agentにメールやクラウドストレージを接続していないか
AIを業務利用する現場が確認すべきこと
- 個人アカウントと業務アカウントを分離する
- AI回答の根拠を確認する
- 機密情報をマスキングする
- 外部ファイルやWebページを読み込ませる際はPrompt Injectionを想定する
- Agentに削除、送信、決済、公開権限を直接与えない
- 異常動作の報告窓口を決める
リスク整理
| リスク | 内容 | 実務上の注意点 |
|---|---|---|
| 情報漏洩 | 入力情報、Agentのメモリ、外部Tool Callから情報が流出する | 入力制限、DLP、データ分類、送信先制御を行う |
| 誤回答 | AIが誤った内容を自然な文章で出力する | 重要判断では人間確認と根拠確認を必須にする |
| プロンプトインジェクション | Web、メール、PDF、RAG文書から不正命令を読み込む | 外部コンテンツを命令ではなくデータとして隔離する |
| 権限管理不備 | Agentが過剰な権限でメール、ファイル、DBを操作する | 専用ID、最小権限、短期トークン、承認制を使う |
| ログ不足 | 判断や実行の経緯を追跡できない | 入力、出力、Tool Call、承認、例外を保存する |
| メモリ汚染 | 長期メモリに誤情報や悪意ある指示が残る | メモリ書き込みを制限し、検査と削除機能を設ける |
| 連鎖障害 | 複数Agentが誤判断を引き継ぎ処理を拡大する | 処理回数、予算、時間、影響範囲に上限を設定する |
| 著作権・個人情報 | 学習・入力・生成物に第三者の権利が含まれる | 利用目的、法的根拠、同意、出典、規約を確認する |
今日からできる対策
1. AI利用ルールを決める
誰が、どのAIを、何の業務に使えるかを1枚の文書にまとめます。
2. 入力してよい情報・禁止情報を分ける
顧客情報、未公開情報、契約書、認証情報、ソースコードを分類します。
3. 承認フローを決める
送信、公開、削除、決済、契約判断など、重大処理には人間承認を入れます。
4. ログを残す
最低限、利用者、AIサービス、日時、目的、確認者を記録します。
5. AIエージェントの権限を制限する
Agent専用IDを作り、必要なデータと機能だけを許可します。
6. 定期的に見直す
月1回、AI台帳、利用規約、モデル変更、インシデント、不要権限を確認します。
今後の注目ポイント
今後30日以内
- 2026年8月2日のEU AI Act主要適用
- GPAI提供者に対するEuropean Commissionの執行体制
- AI生成コンテンツ透明性Code of Practiceの採用
- 中国2026 World AI Conferenceの最終成果
- OpenAIの政府・国家安全保障利用原則の具体的適用
- ISO/IEC 27090の標準化進捗
今後3か月
- UNESCO Global Forum on the Ethics of AI
- NIST AI RMF改訂版
- シンガポールAgentic AI Frameworkの導入事例
- Anthropic Advanced AI Frameworkへの政策反応
- AI Asset Discovery市場の拡大
- Agent Runtime Control製品の標準化
- AIインシデント報告制度の国際的な整合
中小企業・個人事業主が準備すべきこと
- AI利用台帳
- 禁止情報リスト
- AI利用責任者
- 出力確認ルール
- Agent権限一覧
- 取引先へのAI利用説明
- インシデント連絡手順
- AIサービス停止時の代替手段
まとめ
今回の調査で最も重要なのは、AI Governanceが「方針を作る活動」から、AIを継続的に発見、監視、制御、評価する活動へ変わっていることです。
直ちに大規模なAI Governance製品を導入する必要はありません。
まずは次の五つを明確にしてください。
- 何のAIを使っているか
- 何のデータを扱っているか
- 誰の権限で動いているか
- 何を自動実行できるか
- 問題が起きたときに止められるか
AIを安全に使うために最初から完璧な制度は必要ありません。ただし、誰も把握していないAIと、誰にも止められないAI Agentは放置しない方がよいでしょう。
参照URL
https://www.oecd.org/en/publications/digital-government-outlook_0496b2bc-en/full-report/adopting-and-governing-ai-in-government_7ef312a9.html
https://www.oecd.org/en/topics/ai-principles.html
https://www.unesco.org/en/artificial-intelligence
https://www.unesco.org/en/articles/global-dialogue-ai-governance-geneva-6-7-july
https://www.unesco.org/en/forum-ethics-ai
https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
https://ai-act-service-desk.ec.europa.eu/en/faq
https://digital-strategy.ec.europa.eu/en/policies/ai-office
https://digital-strategy.ec.europa.eu/en/policies/signatory-taskforce-gpai-code-practice
https://digital-strategy.ec.europa.eu/en/policies/code-practice-ai-generated-content
https://www.nist.gov/itl/ai-risk-management-framework
https://airc.nist.gov/
https://www.nist.gov/itl/ai-risk-management-framework/nist-ai-rmf-playbook
https://www.aisi.gov.uk/
https://www.aisi.gov.uk/frontier-ai-trends-report
https://www.aisi.gov.uk/blog
https://www.meti.go.jp/policy/it_policy/ai-governance/index.html
https://www.msit.go.kr/eng/bbs/view.do?bbsSeqNo=42&mId=4&mPid=2&nttSeqNo=1071
https://www.msit.go.kr/eng/bbs/list.do?mId=4&mPid=2&sCode=eng
https://www.imda.gov.sg/resources/press-releases-factsheets-and-speeches/factsheets/2026/updated-model-ai-governance-framework-for-agentic-ai
https://www.imda.gov.sg/-/media/imda/files/about/emerging-tech-and-research/artificial-intelligence/mgf-for-agentic-ai.pdf
https://www.imda.gov.sg/assets/637e92e5-d6df-499b-abfe-81a3c52bd6cc.pdf
https://www.imda.gov.sg/resources/press-releases-factsheets-and-speeches/imda-and-microsoft-commit-to-advancing-ai-safety-and-security
https://www.mfa.gov.cn/eng/xw/wjbxw/202607/t20260709_11978928.html
https://www.mfa.gov.cn/eng/xw/zwbd/202607/t20260709_11978274.html
https://www.spa.gov.sa/en/N2627422
https://www.spa.gov.sa/en/N2608636
https://www.spa.gov.sa/en/N2570498
https://www.industry.gov.au/publications/international-ai-safety-report-2026
https://www.minister.industry.gov.au/charlton/media/ai-safety-forum
https://www.industry.gov.au/news/european-union-and-australia-discuss-shared-priorities-digital-dialogue
https://genai.owasp.org/resource/owasp-top-10-for-agentic-applications-for-2026/
https://owasp.org/www-project-top-10-for-large-language-model-applications/
https://genai.owasp.org/resource/agentic-ai-threats-and-mitigations/
https://genai.owasp.org/resource/aiuc-1-crosswalks-owasp-top-10-for-agentic-applications/
https://owasp.org/www-project-agentic-skills-top-10/
https://www.iso.org/standard/42001
https://www.iso.org/home/insights-news/resources/iso-42001-explained-what-it-is.html
https://www.iso.org/standard/91021.html
https://www.iso.org/standard/56581.html
https://openai.com/index/frontier-safety-blueprint/
https://openai.com/index/government-national-security-partnerships/
https://www.anthropic.com/responsible-scaling-policy
https://www.anthropic.com/responsible-scaling-policy/roadmap
https://www-cdn.anthropic.com/files/4zrzovbb/website/0a58d567024a8b448ff15158ebc3625328dfcc1f.pdf
https://deepmind.google/responsibility-and-safety/
https://deepmind.google/models/model-cards/
Introducing the Agent Governance Toolkit: Open-source runtime security for AI agents
https://www.ibm.com/new/announcements/introducing-the-agentic-control-plane
https://www.ibm.com/new/announcements/ai-asset-discovery-in-watsonx-governance
https://www.ibm.com/think/perspectives/ai-governance-to-assurance-what-we-shared-think-2026
https://palantir.com/docs/foundry/ai-fde/security-and-governance/
https://palantir.com/docs/foundry/aip/ethics-governance/
https://docs.x.ai/llms.txt
https://x.ai/legal/privacy-policy
https://www.onetrust.com/solutions/ai-governance/
https://www.onetrust.com/resources/from-ai-principles-to-proof-operationalizing-iso-42001-webinar/
https://www.onetrust.com/resources/from-ai-risk-to-runtime-control-webinar/