リスクガバナンスと安全性
FactVerse AI Agent ワークフローは、運用コンテキストの読み取り、分析、ドラフト作成、管理されたアクションの支援を行います。リスクガバナンスは、各ステップをテナント権限、ツールアクセス、データ証拠、レビュー担当者、監査記録とそろえます。
どの出力をそのまま受け入れるか、どの出力にユーザー確認が必要か、どの出力が運用記録または接続システムに影響する前に人のレビューを必要とするかを決める場合に、このページを使います。
ガバナンスフロー
リスクレベル
リスクレベルは、出力の運用影響に合わせます。
| リスクレベル | 代表的な出力 | 期待される扱い |
|---|---|---|
| 情報提供 | Read-only の回答、出典検索、状態サマリー、文書検索。 | 証拠、タイムスタンプ、未解決事項を返す。 |
| 監査付き分析 | ヘルススコア、異常説明、シミュレーション比較、エンジニアリングサマリー。 | 入力境界、前提、証拠、レビューコメントを記録する。 |
| 確認付きドラフト | 作業依頼ドラフト、点検メモ、シナリオパッケージ、次アクション提案。 | ドラフトの作成または引き継ぎ前にユーザー確認を求める。 |
| 人による承認アクション | 作業指示の割り当て、タスク配分、管理された更新、運用変更提案。 | アクション受け入れ前に、指定レビュー担当者または承認者へ送る。 |
| ポリシー制御オペレーション | サイトポリシー、安全手順、変更管理ルールに従う高影響アクション。 | 顧客が定めた運用ポリシー、承認ロール、監査要件に従う。 |
このモデルは出力ごとに適用します。ワークフローは read-only サマリーを返した後、ユーザーが運用アクションを求めた時点でドラフトまたは承認経路へ進みます。
Agent ロールとリスク境界
各設定済み Agent には、想定される最大影響の出力に合うロールを持たせます。
| Agent ロール | 通常の責任 | ガバナンスの焦点 |
|---|---|---|
| Capability agent | 計算、モデル、データ準備ステップ、専門分析を実行する。 | 入力品質、前提、追跡可能な出力。 |
| Assistant agent | ユーザーの調査、推奨準備、可逆的なドラフト作成を支援する。 | 証拠品質、ユーザー確認、ドラフトレビュー。 |
| Worker agent | 承認済みの運用タスクを管理されたワークフローで進める。 | 承認経路、アクション記録、取り消しまたはフォローアップ。 |
| Orchestrator agent | 複数の Agent、ツール、運用ステップを調整する。 | 各サブステップ、レビューゲート、最終判断の所有者。 |
Agent の目的、オーナー、入口ルート、ツール境界、レビュー境界は Agent ライフサイクルと設定 で定義します。
レビューゲート
レビューゲートは、ワークフロー設計と実行記録の中で見える状態にします。
| ゲート | 使う場面 | 記録する内容 |
|---|---|---|
| 証拠のみ | 結果が read-only で、明確な出典を持つ。 | 出典記録、タイムスタンプ、未解決事項。 |
| 監査 | 結果が意思決定を支える分析または計算出力である。 | 入力、前提、出力、レビューコメント、トレース ID。 |
| 確認 | Agent が可逆的なドラフトまたはフォローアップ記録を準備する。 | ユーザー確認、ドラフト内容、使用した scope。 |
| 人による承認 | 出力がタスク、作業指示、運用記録、接続システムに影響する。 | 承認者、判断、理由、最終記録、フォローアップ担当者。 |
| ポリシー制御 | 出力が高影響オペレーションまたはサイト固有の管理プロセスに関わる。 | ポリシーオーナー、運用ルール、承認証拠、監査記録。 |
最終的な証拠の整理には ワークフロー実行記録 を使います。
ガードレール
ガードレールは、結果またはアクションがレビュー担当者に届く前にリスクを下げます。
| ガードレール領域 | 確認内容 |
|---|---|
| テナント分離 | リクエスト、記録、ツール、出力が想定したテナントと拠点境界内にある。 |
| ツール入力検証 | ツール実行前に、必須フィールド、値の範囲、制御された選択肢がそろっている。 |
| 証拠への接地 | 運用状況を要約する回答が、出典記録、文書、シーン、ツール結果を参照する。 |
| 機密データ処理 | 個人情報、機密情報、規制対象データを最小化し、ポリシーに従って扱う。 |
| 外部アクセス | 外部システムを呼び出すツールについて、目的、宛先、許可データを確認する。 |
| 緊急停止 | リスク条件が変化した場合に、運用担当者が Agent またはワークフローを一時停止できる。 |
ガードレールの結果は運用オーナーが確認できるようにします。ブロックされた出力には、データ、scope、ポリシー、ワークフロー設計を修正するための文脈を残します。
監査記録
監査記録は、別のレビュー担当者がワークフロー実行を再確認できる内容にします。
| 監査項目 | 期待される内容 |
|---|---|
| リクエストコンテキスト | ユーザー、テナント、境界、ワークフロー種別、時間範囲。 |
| アクセスコンテキスト | Endpoint、scope セット、表示されたツール、クライアント ID。 |
| 証拠 | 参照元システム、記録、タイムスタンプ、シーンバージョン、文書、ツール出力。 |
| リスク判断 | 出力タイプ、レビューゲート、レビュー担当者、承認状態。 |
| 結果 | 採用された回答、ドラフト、承認済みアクション、却下された出力、ブロック理由。 |
| フィードバック | 現場結果、修正、採用された変更、次回レビュー日。 |
監査記録は、作業指示、点検タスク、シナリオパッケージ、検証メモなど、顧客の運用記録につなげます。
評価とドリフトレビュー
Agent ワークフローの利用範囲を広げる前に、代表的なケースで安定して動作するかを確認します。
| レビュー領域 | 顧客向けの確認事項 |
|---|---|
| ベースラインケース | Agent は通常、弱いデータ、例外、ブロックされたアクションのケースを扱えるか。 |
| 重要ケース | 安全、コンプライアンス、テナント境界、高影響ケースを個別にレビューしているか。 |
| 採用された修正 | レビュー担当者の修正がワークフロー設計と運用手順書に反映されているか。 |
| 挙動変化 | 出力品質、データカバレッジ、承認率、現場フィードバックに変化が出ているか。 |
| Scope 調整 | Agent は同じツール境界を維持するか、低影響モードに戻すか、パイロットレビューに戻すか。 |
このレビューにより、Agent が通常運用に適した状態を保っているか、scope を狭めるべきか、Agent Hub から終了すべきかを判断します。
設計チェックリスト
| チェック | 準備完了の条件 |
|---|---|
| リスクレベル | 各出力タイプに期待されるリスクレベルとレビューゲートがある。 |
| オーナー | ワークフローに運用オーナーとレビュー担当者がいる。 |
| 証拠 | 出典、タイムスタンプ、前提、不足データが見える。 |
| アクセス | Endpoint、scope、実行時に見えるツールがワークフロー境界に合っている。 |
| ガードレール | テナント、入力、証拠への接地、機密データ、外部アクセスの確認が定義されている。 |
| 承認 | ドラフト、アクション、ポリシー制御オペレーションに明確な承認経路がある。 |
| 監査 | 実行記録が判断、ブロックされた結果、承認、フィードバックを残す。 |
関連ページ
| 目的 | ページ |
|---|---|
| プラットフォームモデルを理解する | Agent Platform Overview |
| Agent のオーナーとライフサイクルを設定する | Agent ライフサイクルと設定 |
| Endpoint と scope 境界を計画する | アクセスと Scope 計画 |
| 証拠と承認を記録する | ワークフロー実行記録 |
| アクセスまたは監査の問題を調べる | MCP エラーと監査 |