Digital of eXperience |体験の見える化から、組織は変わる。

AI

生成AI 事業継続計画(BCP)テンプレート

生成AI 事業継続計画(BCP)チェックリスト

1. 基本方針

1.1 目的

本計画は、[会社名]が利用する生成AIシステム(以下、対象AIシステム)において、重大なインシデント(システム障害、セキュリティ侵害、予期せぬ有害コンテンツの生成等)が発生した場合でも、事業への影響を最小限に抑え、迅速な復旧と信頼性の回復を図ることを目的とする 1。具体的には以下の目標を達成する。

  • 従業員および関係者の安全確保
  • 顧客への影響の極小化とサービスの継続
  • 企業の社会的信頼とブランドイメージの維持
  • 対象AIシステムおよび関連データの保護

1.2 適用範囲

  • 対象システム:
  • 対象業務: [例:顧客からの問い合わせ対応業務、マーケティングコンテンツ作成業務など、対象システムが利用される業務を具体的に記述]
  • 対象組織: 本計画は、[会社名]の全役員および従業員に適用される。
  • 対象インシデント: 本計画が対象とするインシデントには、自然災害やインフラ障害に加え、以下のような生成AI特有のリスクが含まれる。
    • 情報漏洩: 機密情報や個人情報がプロンプト経由で漏洩する、またはAIの学習データに含まれる 2
    • ハルシネーション(誤情報生成): AIが事実と異なる情報を生成し、それに基づいた誤った意思決定や顧客への誤案内が発生する 4
    • 悪意のある利用: プロンプトインジェクション、ディープフェイク生成による詐欺、マルウェア開発への悪用など 6
    • 倫理的・法的問題: 著作権侵害、差別的・偏見に満ちたコンテンツの生成 2
    • サプライチェーン障害: 利用している外部AIサービス(基盤モデルAPIなど)の停止や性能劣化。

1.3 基本方針

[会社名]は、生成AIの利活用を推進するにあたり、そのリスクを適切に管理し、事業の継続性を確保することを経営の重要課題と位置づける。本計画に基づき、全社的な体制を構築し、定期的な教育、訓練、見直しを実施することで、AI時代における事業のレジリエンスを高める。

2. BCP推進体制

2.1 統括責任者

  • BCP統括責任者:
  • 責務: 本計画の策定、承認、維持、およびインシデント発生時の最高意思決定。

2.2 インシデント対応チーム

インシデント発生時には、以下のチームを招集し、統括責任者の指揮のもとで対応にあたる。

チーム名責任者(役職)主な役割
技術対応チームシステムの障害調査、復旧作業、セキュリティ対策の実施、代替システムへの切り替え。
業務復旧チーム[例:事業部門長]代替手段による業務継続、影響範囲の特定、顧客対応。
広報・法務チーム[例:広報部長、法務部長]社内外への情報開示、メディア対応、法的リスクの評価と対応、規制当局への報告。
BCP事務局[例:リスク管理室長]全体の進捗管理、情報集約、各チーム間の連携調整、議事録作成。

2.3 役割と責任(AI事業者ガイドライン準拠)

経済産業省・総務省の「AI事業者ガイドライン」に基づき、社内における役割と責任を明確にする 9

  • AI開発者(該当する場合): [例:AIモデルを自社開発する部門]
    • モデルの安全性、公平性、透明性の確保。
    • 学習データの適切な管理。
  • AI提供者:
    • AIシステムの安定稼働、セキュリティの確保。
    • 利用者への適切な運用サポート。
  • AI利用者: [例:事業部門、全従業員]
    • 利用ガイドラインの遵守。
    • AIの出力結果の確認と検証責任。
    • インシデントの早期発見と報告。

3. 事業影響度分析(BIA)とリスク評価

3.1 重要業務の特定

対象AIシステムが関わる業務について、停止した場合の事業への影響(売上、顧客、評判など)を評価し、優先的に復旧すべき重要業務を特定する。

重要業務利用AIシステム停止した場合の主な影響最大許容停止時間
[例:オンライン顧客サポート][チャットボット「XXX」][顧客満足度の低下、機会損失][例:2時間]
[例:製品デザインの草案作成][画像生成AI「ZZZ」][開発スケジュールの遅延][例:8時間]

3.2 目標復旧レベル

従来の指標に加え、生成AIの特性を考慮した目標を設定する。

  • 目標復旧時間(RTO): [例:2時間以内]
    • 重要業務を許容可能なレベルまで復旧させる目標時間。
  • 目標復旧時点(RPO): [例:15分前]
    • 復旧時に、どの時点までのデータを保証するかの目標。
  • 目標復旧信頼度(RTrO): [例:95%の正答率を人間が確認]
    • システムの技術的な復旧だけでなく、AIの出力がビジネス要件を満たす「信頼できる」状態に回復したことを確認するまでの目標。ハルシネーションやバイアスの発生率が許容範囲内であることを検証するプロセスを含む。

4. 事業継続戦略

4.1 技術的対策

  • 高可用性アーキテクチャ:
    • クラウドのマルチAZ(アベイラビリティゾーン)構成を活用し、単一データセンターの障害に備える 11
    • ミッションクリティカルなシステムは、マルチリージョン展開を検討する。
  • マルチモデル・フォールバック戦略:
    • 単一の基盤モデルへの依存を避けるため、プライマリモデルに障害が発生した場合、自動的にセカンダリモデル(例:別の商用APIやオープンソースモデル)に切り替えるフォールバック機能を実装する 12
  • データバックアップとリカバリ:
    • RAG(検索拡張生成)で利用するベクトルデータベースなど、AI関連の重要データは定期的にバックアップを取得し、リストア手順を確立・テストする 13

4.2 セキュリティ対策

  • 利用ガイドラインの策定と徹底:
    • 入力情報の制限: 個人情報、顧客情報、未公開の財務情報、ソースコードなどの機密情報を、特に外部の公開AIサービスに入力することを厳禁とする 3
    • 出力結果の確認義務: AIの生成物を外部に公開・利用する際は、必ず人間が内容(事実確認、著作権、倫理的問題)をレビューするプロセスを義務付ける 4
  • アクセス制御とデータ保護:
    • AIシステムおよび関連データへのアクセスは、最小権限の原則に基づき、ロールベースアクセス制御(RBAC)と多要素認証(MFA)を徹底する 18
    • 機密データは保管時・転送時ともに暗号化する 19
  • 継続的な監視:
    • プロンプト、出力、APIコールをログに記録し、異常なアクティビティ(プロンプトインジェクションの試みなど)を監視する体制を構築する 20

4.3 サプライチェーン管理

  • 外部のAIサービスを利用する際は、提供ベンダーのセキュリティ対策、データ取り扱いポリシー(オプトアウトの可否など)、BCP体制を評価するデューデリジェンスプロセスを確立する。

5. インシデント対応計画

5.1 発動基準

以下のいずれかの事態が発生、またはその恐れが高いと判断された場合に、統括責任者は本計画の発動を決定する。

  • 重要業務が[XX]時間以上停止した場合。
  • 重大な情報漏洩が確認された場合。
  • AIの不適切な出力により、重大な顧客トラブルやブランドイメージの毀損が発生した場合(SNSでの炎上など)。
  • CEOなどになりすましたディープフェイクによる詐欺が確認された場合 21

5.2 対応フロー

  1. 検知と報告: インシデントを発見した者は、直ちにBCP事務局および所属長に報告する。
  2. 状況評価とチーム招集: 統括責任者は状況を評価し、インシデント対応チームを招集する。
  3. 初動対応:
    • 技術対応: 影響範囲の特定、被害拡大の防止(システムの隔離、アカウントの停止など)。
    • 広報・法務対応: 事実関係の確認、ステークホルダーへの初期連絡の準備。
  4. 復旧対応:
    • 事業継続戦略に基づき、代替システムへの切り替えやバックアップからのデータ復旧を実施する。
    • 並行して、根本原因の調査を行う。
  5. 業務再開と正常化:
    • システムの安全と出力の信頼性(RTrO)が確認された後、統括責任者が業務の全面再開を宣言する。
    • 再発防止策を策定し、システムおよび運用プロセスに反映させる。

5.3 コミュニケーション計画

インシデント発生時には、広報・法務チームが中心となり、以下のステークホルダーに対して迅速かつ正確な情報を提供する。

対象連絡手段主な伝達内容
経営層緊急会議、報告書発生状況、影響、対応方針
従業員社内ポータル、メール状況説明、業務上の指示、注意喚起
顧客・取引先Webサイト、メール、営業担当事実関係、影響、今後の対応
メディアプレスリリース、記者会見公式発表
規制当局指定された様式での報告法令に基づく報告

6. BCPの維持・管理

6.1 教育と訓練

  • 全従業員向け教育(年1回以上):
    • 生成AI利用ガイドラインの内容、潜在的リスク、インシデント報告手順に関するe-ラーニング等を実施する。
  • インシデント対応チーム向け訓練(年1回以上):
    • 具体的なシナリオに基づいた机上訓練を実施し、意思決定プロセスやチーム間の連携を確認する 23
    • 訓練シナリオ例:
      • 「顧客対応チャットボットが誤った料金情報を案内し続け、SNSで炎上している」
      • 「経理部にCEOを名乗る人物からディープフェイク音声による緊急の送金指示電話があった」21
      • 「利用している基盤モデルのAPIで大規模障害が発生し、社内のAIツールが全面停止した」
      • 生成AIを活用して、各部門の業務内容に合わせた個別最適化された訓練シナリオを作成することも有効である 25

6.2 定期的な見直しと更新

本計画は、以下のタイミングで見直しを行い、常に最新の状態を維持する「リビングドキュメント」として扱う 9

  • 定期レビュー(年1回): 計画内容の妥当性を評価し、必要に応じて改訂する。
  • 臨時レビュー:
    • 訓練・インシデント対応後の振り返り結果を反映する。
    • 対象AIシステムに大きな変更があった場合。
    • 新たな脅威や脆弱性が確認された場合。

文書管理

  • 文書番号: BCP-AI-2025-001
  • 策定日: 2025年XX月XX日
  • 最終改訂日: 2025年XX月XX日
  • 承認者:

免責
「本資料は一般的情報であり、法的助言ではありません。最終判断は所内規程と関係専門家の確認に基づき実施してください。」

出典表示
「参考:厚生労働省『BCPひな形』/中小企業庁『BCP様式類』 等(政府標準利用規約2.0に基づく再利用)」 デジタル庁+3厚生労働省+3厚生労働省+3

改訂履歴
「v1.0(2025-10-27)公開/四半期見直し予定」