メインコンテンツまでスキップ

リスクガバナンスと安全性

FactVerse AI Agent ワークフローは、運用コンテキストの読み取り、分析、ドラフト作成、管理されたアクションの支援を行います。リスクガバナンスは、各ステップをテナント権限、ツールアクセス、データ証拠、レビュー担当者、監査記録とそろえます。

どの出力をそのまま受け入れるか、どの出力にユーザー確認が必要か、どの出力が運用記録または接続システムに影響する前に人のレビューを必要とするかを決める場合に、このページを使います。

ガバナンスフロー

リスクレベル

リスクレベルは、出力の運用影響に合わせます。

リスクレベル代表的な出力期待される扱い
情報提供Read-only の回答、出典検索、状態サマリー、文書検索。証拠、タイムスタンプ、未解決事項を返す。
監査付き分析ヘルススコア、異常説明、シミュレーション比較、エンジニアリングサマリー。入力境界、前提、証拠、レビューコメントを記録する。
確認付きドラフト作業依頼ドラフト、点検メモ、シナリオパッケージ、次アクション提案。ドラフトの作成または引き継ぎ前にユーザー確認を求める。
人による承認アクション作業指示の割り当て、タスク配分、管理された更新、運用変更提案。アクション受け入れ前に、指定レビュー担当者または承認者へ送る。
ポリシー制御オペレーションサイトポリシー、安全手順、変更管理ルールに従う高影響アクション。顧客が定めた運用ポリシー、承認ロール、監査要件に従う。

このモデルは出力ごとに適用します。ワークフローは read-only サマリーを返した後、ユーザーが運用アクションを求めた時点でドラフトまたは承認経路へ進みます。

Agent ロールとリスク境界

各設定済み Agent には、想定される最大影響の出力に合うロールを持たせます。

Agent ロール通常の責任ガバナンスの焦点
Capability agent計算、モデル、データ準備ステップ、専門分析を実行する。入力品質、前提、追跡可能な出力。
Assistant agentユーザーの調査、推奨準備、可逆的なドラフト作成を支援する。証拠品質、ユーザー確認、ドラフトレビュー。
Worker agent承認済みの運用タスクを管理されたワークフローで進める。承認経路、アクション記録、取り消しまたはフォローアップ。
Orchestrator agent複数の Agent、ツール、運用ステップを調整する。各サブステップ、レビューゲート、最終判断の所有者。

Agent の目的、オーナー、入口ルート、ツール境界、レビュー境界は Agent ライフサイクルと設定 で定義します。

レビューゲート

レビューゲートは、ワークフロー設計と実行記録の中で見える状態にします。

ゲート使う場面記録する内容
証拠のみ結果が read-only で、明確な出典を持つ。出典記録、タイムスタンプ、未解決事項。
監査結果が意思決定を支える分析または計算出力である。入力、前提、出力、レビューコメント、トレース ID。
確認Agent が可逆的なドラフトまたはフォローアップ記録を準備する。ユーザー確認、ドラフト内容、使用した scope。
人による承認出力がタスク、作業指示、運用記録、接続システムに影響する。承認者、判断、理由、最終記録、フォローアップ担当者。
ポリシー制御出力が高影響オペレーションまたはサイト固有の管理プロセスに関わる。ポリシーオーナー、運用ルール、承認証拠、監査記録。

最終的な証拠の整理には ワークフロー実行記録 を使います。

ガードレール

ガードレールは、結果またはアクションがレビュー担当者に届く前にリスクを下げます。

ガードレール領域確認内容
テナント分離リクエスト、記録、ツール、出力が想定したテナントと拠点境界内にある。
ツール入力検証ツール実行前に、必須フィールド、値の範囲、制御された選択肢がそろっている。
証拠への接地運用状況を要約する回答が、出典記録、文書、シーン、ツール結果を参照する。
機密データ処理個人情報、機密情報、規制対象データを最小化し、ポリシーに従って扱う。
外部アクセス外部システムを呼び出すツールについて、目的、宛先、許可データを確認する。
緊急停止リスク条件が変化した場合に、運用担当者が Agent またはワークフローを一時停止できる。

ガードレールの結果は運用オーナーが確認できるようにします。ブロックされた出力には、データ、scope、ポリシー、ワークフロー設計を修正するための文脈を残します。

監査記録

監査記録は、別のレビュー担当者がワークフロー実行を再確認できる内容にします。

監査項目期待される内容
リクエストコンテキストユーザー、テナント、境界、ワークフロー種別、時間範囲。
アクセスコンテキストEndpoint、scope セット、表示されたツール、クライアント ID。
証拠参照元システム、記録、タイムスタンプ、シーンバージョン、文書、ツール出力。
リスク判断出力タイプ、レビューゲート、レビュー担当者、承認状態。
結果採用された回答、ドラフト、承認済みアクション、却下された出力、ブロック理由。
フィードバック現場結果、修正、採用された変更、次回レビュー日。

監査記録は、作業指示、点検タスク、シナリオパッケージ、検証メモなど、顧客の運用記録につなげます。

評価とドリフトレビュー

Agent ワークフローの利用範囲を広げる前に、代表的なケースで安定して動作するかを確認します。

レビュー領域顧客向けの確認事項
ベースラインケースAgent は通常、弱いデータ、例外、ブロックされたアクションのケースを扱えるか。
重要ケース安全、コンプライアンス、テナント境界、高影響ケースを個別にレビューしているか。
採用された修正レビュー担当者の修正がワークフロー設計と運用手順書に反映されているか。
挙動変化出力品質、データカバレッジ、承認率、現場フィードバックに変化が出ているか。
Scope 調整Agent は同じツール境界を維持するか、低影響モードに戻すか、パイロットレビューに戻すか。

このレビューにより、Agent が通常運用に適した状態を保っているか、scope を狭めるべきか、Agent Hub から終了すべきかを判断します。

設計チェックリスト

チェック準備完了の条件
リスクレベル各出力タイプに期待されるリスクレベルとレビューゲートがある。
オーナーワークフローに運用オーナーとレビュー担当者がいる。
証拠出典、タイムスタンプ、前提、不足データが見える。
アクセスEndpoint、scope、実行時に見えるツールがワークフロー境界に合っている。
ガードレールテナント、入力、証拠への接地、機密データ、外部アクセスの確認が定義されている。
承認ドラフト、アクション、ポリシー制御オペレーションに明確な承認経路がある。
監査実行記録が判断、ブロックされた結果、承認、フィードバックを残す。

関連ページ

目的ページ
プラットフォームモデルを理解するAgent Platform Overview
Agent のオーナーとライフサイクルを設定するAgent ライフサイクルと設定
Endpoint と scope 境界を計画するアクセスと Scope 計画
証拠と承認を記録するワークフロー実行記録
アクセスまたは監査の問題を調べるMCP エラーと監査