株式会社VLCセキュリティコンサルティング(旧 株式会社バルク) は、AIマネジメントシステムの国際規格「ISO/IEC 42001:2023(JIS Q 42001:2025)」の正式制定に伴い国際水準であるAIマネージメントシステム(AIMS)認証取得を支援するコンサルティングサービスを提供しています。
当社はISMS(ISO 27001)およびプライバシーマークの取得・運用支援において約20年の実績を持ち、上場企業VLCセキュリティグループの一員として、信頼性の高いサービスを提供しています。
本サービスでは、経験豊富なコンサルタントが準備・計画から認証取得まで4つのフェーズで一貫してサポート。組織規模やAI活用状況に応じた個別カスタマイズにより、最短8〜9ヶ月での認証取得を目指します。
新規取得においてこんなお困りごとはありませんか?
顧客・取引先からAIガバナンスの説明を求められている
AI活用を進めたいがリスク管理が追いついていない
認証取得のノウハウ・人材が不足している
AIMS適合性評価制度およびISO/IEC 42001について
AIMS適合性評価制度とは
JIS Q 42001:2025(ISO/IEC42001:2023)を認証基準としたAIマネジメントシステム(AIMS)に対する第三者認証制度。
本制度は、認証機関が、国際規格ISO/IEC 42001:2023に基づいて、組織におけるAIシステムを開発、提供又は利用するための仕組みが確立・維持されていることを評価し実証します。
認証機関による認証には、国際規格を満たした適切な審査による認証という付加価値があります。
ISO/IEC 42001とは
- 正式名称
ISO/IEC 42001:2023 Information technology — Artificial intelligence — Management system
【情報技術-人工知能-マネジメントシステム】 - 規格番号
JIS Q 42001:2025(2025年8月20日制定)(ISO/IEC 42001:2023) - 目的
AIを安全・倫理的に運用するためのマネジメントシステム(AIMS)構築を支援 - 背景
AIの急速な普及(例:ChatGPT)
バイアス・誤判断・プライバシー侵害などのリスク顕在化・ EU AI Actなどの規制強化
ISO 42001の導入目的
- AIシステムの責任ある開発・提供・利用の確保
- 組織のAIガバナンス体制の標準化
- ステークホルダーへの信頼性証明
- 国際的な規制要求への対応
取得のメリット
経営面のメリット
- リスク軽減:体系的なAIリスク管理による事故・訴訟リスク低減
- 競争優位:信頼できるAI企業としてのブランド価値向上
- 規制対応:各国AI規制への効率的な対応
- ステークホルダー信頼:投資家・顧客・パートナーからの信頼獲得
運用面のメリット
- 品質向上:体系的な品質管理によるAIシステム品質向上
- 効率化:標準化されたプロセスによる開発・運用効率化
- ナレッジ蓄積:AI関連知識・経験の組織的蓄積
- 人材育成:体系的なAI人材育成プログラムの構築
マネジメントシステム構築
ISO42001では、AIシステムを開発、提供又は利用する組織を対象とし、組織がAIシステムを適切に開発・提供・利用するために必要なマネジメントシステムを構築する際の要求事項が規定されています。
リスク評価
ISO42001では、AIシステムを開発、提供又は利用する際のリスク評価を行い、その対策を講じる、そのリスク対策の指標「管理策」が提示されています。
実施したリスク評価と対策を比較し、その十分性や妥当性の検証をすることが求められています。
AIに関連する方針
内部組織
AIシステムのためのリソース
AIシステムの影響評価
AIシステムのライフサイクル
AIシステムのためのデータ
AIシステムに関心を持つ当事者への情報
AIシステムの使用
第三者および顧客との関係
取得支援ステップ
- 現状分析:AI利用状況の全社的棚卸し
- ギャップ分析:規格要求事項との差分特定
- 導入計画:導入スケジュール・体制・予算の決定
- 体制構築:プロジェクトチーム・責任者の設置
- ポリシー策定:AIポリシー・基本方針の策定
- プロセス設計:AIMSプロセス・手順の設計
- 文書化:マニュアル・手順書・記録フォームの作成
- 全社展開:全社的なAIMS運用開始
- 教育・訓練:関係者への教育・意識啓発
- 試行運用:一部部門・システムでの試験運用
- 内部監査:内部監査体制の構築・実施
- 是正・改善:発見事項の是正・システム改善
- 認証機関選定:適切な認証機関の選定・契約
- 文書審査:システム文書の第三者レビュー
- 現地審査:実装状況の現地確認
- 認証取得:適合性確認・認証書発行
認証取得スケジュール例
*着手から取得まで8ヶ月~9ヶ月程度
VLCセキュリティコンサルティング(旧 株式会社バルク)が解決します
VLCセキュリティコンサルティング(旧 株式会社バルク)は20年以上の実績の中で培った豊富な支援経験と組織で事例を常に共有し、様々な業種・業態に対応できる極めて高品質なプロフェッショナルな集団です。中小企業診断士、システム監査技術者、ISMS審査員補、情報セキュリティマネジメント、個人情報保護士など、専門資格保有コンサルタントが多数在籍しており、個人情報保護だけではなく情報セキ ュリティ全般のアドバイスが可能となるので、お客様の本当のニーズをとらえ、ご事情に合った目標を設定し、最も効果的で、効率的なコンサルティングを行います。
VLCセキュリティのセキュリティ強化コンサルティング
VLCセキュリティグループでは、お客様の課題やご要望に応じて柔軟に支援を行っています。
セキュリティに関するお困りごとは、お気軽にお問い合わせください。
その他コンサルティングサービス
組織のシステム可用性要件に照らして、重要システムの復旧手順を確立を支援します。
CSIRTの役割と機能を明確にし、再生構築と文書整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。
FSIRTの役割と機能を明確にし、FSIRTの構築の為の組織体制と文書の整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。
ネットワーク、インフラ構成をベースにゼロトラストアーキテクチャの観点も踏まえ、現状課題の抽出を行います。
さらに、リスク低減とセキュリティ制御においてあるべき姿を実現するためのロードマップ策定を支援します。
サプライチェーンにおけるセキュリティ態勢を分析し、取引先や関連会社・グループ会社を含む組織のサプライチェーンに対するセキュリティガバナンス強化を支援します。
製造業のDX実現に伴って発生するセキュリティ要件を明確にし、実装を支援します。
また、同時にDX推進についてもサポートします。
ISO27001に準拠した情報セキュリティマネジメントシステム(ISMS)を構築し、組織の情報セキュリティ強化と認証取得を支援します。
脅威モデリングの作成において、STRIDEなどのフレームワークも用いて作成を支援します。
対象システムor事業所におけるDFD(データフロー図)を作成、フレームワークに従い脅威モデリングと脅威シナリオ群の作成を支援します。
自工会ガイドラインの要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します。
厚労省ガイドライン6.0の要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します。
国際的ガイドラインASVに準拠するための体制整備や文書作成を支援します。
国際的ガイドラインOWASP SAMMに準拠するための体制整備や文書作成を支援します。
製品開発にセキュリティの概念を取り入れ、セキュアなコード、開発プロセス、開発環境等を実現するためのプロセス、ツール等の整備を支援します。
SOAR(Security Orchestration, Automation and Response)を活用し、組織の体制・プロセスの見直しや、ソリューションの活用等によるセキュリティ運用業務の効率化を支援します。
組織のデータフローや、AWSセキュリティベストプラクティスに照らして、AWS上のインフラ、ワークロードに関するセキュリティ課題を抽出し、対策を提案します。
SOC/CSIRTメンバーを対象に、米国の標準技術研究所(NIST)のガイドラインNISTSP800-86に基づく証拠保全及びの座学及びNIST SP800-91に基づくログ収集の演習トレーニングを実施します。
セキュリティインシデント発生後、収束までに発生するセキュリティ相談対してワンストップで支援します。
インシデント収束までに必要な業務や各種対応について専門家の観点で提示、IRや各種機関への報告文書の添削も対応。
必要に応じて当社提携のセキュリティ専門の弁護士も参画します。
コミュニケーションラインをシンプルにし情報整理をスムーズにすることで、迅速かつ適切なインシデント収束を支援します。
取引先等からのセキュリティチェックリストへの回答対応をサポートします。