7月14日、TechTargetが「How governance as code controls AI agent risk」と題した記事を公開した。AIエージェントがツール呼び出しやデータアクセスをミリ秒単位で完結させる時代に、従来の「人間が承認するワークフロー」はもはや機能しない——その問題意識から、ポリシーをコードとして記述しエージェントの実行層に直接デプロイする「Governance as Code(GaC)」の実践的な手法が注目されている。
なぜ今「コードとしてのガバナンス」が必要なのか
従来の企業ガバナンスは、人間が意思決定を承認するワークフローを前提に設計されてきた。週次のレビューサイクルや承認メールが機能する世界の話だ。
AIエージェントはその前提を崩す。ツールを呼び出し、データにアクセスし、下流システムをトリガーする——これらをすべてミリ秒単位で行う。人間の許可を待たない。
このギャップを埋める手法として注目されているのがGovernance as Code(GaC)だ。ポリシーを文書ではなく機械可読なコードとして記述し、エージェントの実行層に直接デプロイする。
規制面の圧力も増している。EUのAI法(EU AI Act)の新規定が2026年8月2日に発効し、高リスクAIシステムに対してリスク管理・データガバナンス・記録保持・人間による監視が義務付けられる。また、調査会社ForresterはAIガバナンスソフトウェア市場が2030年までに158億ドル規模に達すると予測しており、2024年比で4倍超の成長を見込む。
GaCの仕組み:IaCの思想をガバナンスに適用する
GaCのアイデアは新しくない。約10年前に登場したInfrastructure as Code(IaC)の延長線上にある。サーバーを手動設定するのではなく、望ましい状態をコードで表現し、バージョン管理に保存して自動適用する——その思想をガバナンスポリシーに持ち込んだものだ。
IaCとの本質的な違いは、ポリシーエンジンがインフラのプロビジョニング時ではなくランタイムに介在する点にある。エージェントがツールを呼び出そうとした瞬間にポリシー評価が走り、許可・拒否・エスカレーションをリアルタイムで判断する。これにより、設定ファイルを書き換える前に人間が気づけていたIaCの世界とは異なり、エージェントの行動を実行前に制御できる。
具体的には、ガバナンスルールを機械可読なフォーマットで記述する。代表的な実装として、Open Policy Agent(OPA)が使用するポリシー記述言語Regoがある。たとえば「本番環境のデータベースへの書き込みは、アクションの推定コストが1000ドルを超える場合に人間レビューへルーティングする」といったルールを、宣言的なコードとして表現できる。このポリシーをエージェントのツール呼び出し層にデプロイし、リクエストが実行される前にポリシーエンジンが評価を行う。
許可・拒否を問わず、すべての判断はタイムスタンプ付きの構造化ログとして記録される。これはEU AI Actが高リスクAIシステムに課す記録保持要件への対応にも直結する。
GaCが自動制御できる領域
エージェントに対してGaCが強制できる主な制御領域は以下のとおりだ。
- エージェント権限:最小権限の原則(POLP)に基づき、エージェントが持つ権限をポリシーで制限する
- データアクセス:承認済みデータセットへのアクセスを定義し、機密データのブロックや環境ごとの制限を適用する
- 人間レビューへのルーティング:財務・法務・顧客対応など高インパクトな領域の処理や、ポリシー境界を越える例外処理を、実行前に人間のレビューへ回す
- ログと系譜管理:全アクションの自動・タイムスタンプ付き記録により完全なトレーサビリティを実現する
- ドキュメント生成:ポリシー判断からシステムカードや変更記録を自動生成する
- コントロールレビュー:定期的な制御の再評価をスケジューリングし、ポリシーの整合性を確認する
GaCでは対処できない領域:人間の判断が必要な義務
GaCは強力だが、EU AI Actの一部義務は自動化されたポリシーエンジンが代替できない人間の判断を必要とする。
- リスク分類:AIエージェントが「高リスクシステム」に該当するかどうかは自動判断できない。EU AI Actのもと、システムの意図された目的と運用環境を踏まえた人間の判断が必要だ
- 基本的権利への影響評価:特定のデプロイヤーは、倫理的なトレードオフと組織的な説明責任を評価しなければならない
- 人間による監視:EU AI Actの監視要件を満たすには、有資格者がシステムを理解し、介入し、停止できる体制が必要だ。法的解釈・倫理審査・ビジネスリスク許容度・最終的なコンプライアンス判断は、GaCが肩代わりできない組織的な責任として残る
※上記のEU AI Act条番号については、元記事では具体的な条番号の記載が確認できないため、本稿では条番号の明示を避けた。正確な条文についてはEU AI Act公式テキストを参照されたい。
GaCはAIエージェントのガバナンスを「文書から実行可能なコード」へと引き上げる実践的な手段だ。ただし、それはあくまでも制御層の自動化であり、リスク判断や倫理評価といった上位の意思決定は依然として人間の責務として残る。この境界を正確に理解した上で設計・運用することが求められる。
詳細はHow governance as code controls AI agent riskを参照していただきたい。