5 分で読めます

AIモデルのベンダーリスク評価——技術DDの8軸と契約設計

「AIモデルを外部調達した直後にEU AI Act違反を指摘された」「ベンダーがモデルを無告知で更新したら精度が落ちて本番障害が発生した」——こうした事態は、従来のITベンダー評価と同じチェックリストでAIモデルを選定したことが原因です。2026年時点でAIモデルを購買ベースで調達する大企業は76%に達しており(GLACIS 2026調査)、調達プロセスへの技術的デューデリジェンスの組み込みは急務です。

AIモデル調達が従来のIT調達と異なる理由はどこか

AIモデルは時間とともに性能が変化し、訓練データ来歴・バイアス・説明可能性を従来のITとは異なる軸で評価します。

従来のソフトウェア調達では機能要件・SLA・SOC 2などのセキュリティ認証・サポート体制が主な評価軸でした。AIモデルにはこれらに加えて、ソフトウェア固有の4つのリスクが積み重なります。

モデルドリフト:訓練後も時間とともに性能が変化します。ベンダーがモデルを更新した場合、同じ入力に対する出力が変わり、ダウンストリームのビジネスロジックに影響します。

訓練データの来歴リスク:訓練データに著作権コンテンツや個人情報が含まれている場合、利用企業が二次的な法的リスクを負う可能性があります。

説明可能性の欠如:GLACIS 2026調査によれば40%以上のAIベンダーが高リスクな判断に対する根拠を開示できていません。EU AI Actの高リスクシステムに該当する場合、説明可能性の欠如は即座に違反要件となります。

ハルシネーション:訓練データに存在しない情報を「事実」として出力するリスクが構造的に存在します。業務上の意思決定に組み込む場合、このリスクの定量評価なしに調達を進めるべきではありません。

技術デューデリジェンスの8軸とは何か

リスク評価軸はセキュリティ・透明性・データ慣行・バイアス・規制対応・継続性・契約・監視の8つです。

GLACIS(2026)の分析をベースに、エンタープライズのAIモデル調達で評価すべき8軸を整理します。

主な評価項目
セキュリティ・インフラSOC 2認証の有無、ペネトレーションテスト実施状況、プロンプトインジェクション等AI固有の攻撃ベクトルへの対応
モデル透明性モデルカードの有無・品質、説明可能性ツール(SHAP/LIME)のサポート状況
データ慣行訓練データの出所文書化、顧客データの訓練利用禁止ポリシー、GDPR/個情法対応
バイアス・公平性デモグラフィック別バイアス評価結果の開示、公平性指標の継続追跡
規制対応EU AI Act適合性(高リスク分類の確認)、業界固有規制(金融・医療・公共)への対応
事業継続性SLA、モデルバージョン管理、ロールバック手順、ベンダー依存(ロックイン)リスク
契約保護責任制限条項、知的財産権の帰属、監査権、モデル変更通知義務
継続的監視デプロイ後のパフォーマンス追跡手段、インシデント対応プロセス

これら8軸はエージェントガバナンスフレームワークの「調達・ベンダーリスク」レイヤーに対応します。技術統制の全体像についてはISO 42001技術統制実装も合わせて参照してください。

モデルカードと訓練データ来歴のどこを見るか

モデルカードではアーキテクチャ・評価結果・制限事項・バイアス評価が開示されているかを確認します。

モデルカードのチェックポイント

モデルカードはAIモデルの「仕様書」に相当します。調達審査段階で以下の開示があるかを確認します。

  • モデルアーキテクチャの概要:基盤モデル(ファインチューニング元)が何かの開示
  • 評価結果:どのベンチマーク・どのデータセットで評価されたかの詳細
  • 制限事項:どのユースケースには使用しないよう推奨されているかの記載
  • バイアス評価:人口統計グループ別の出力差異の開示有無
  • ハルシネーション率:事実確認タスクにおける誤出力率の定量報告の有無

モデルカードを開示しないベンダーは透明性リスクが高いと判断し、原則として採用対象から除外します。

訓練データ来歴の確認手順

  1. データソースの公開文書(データカード)が存在するか
  2. クローリング・スクレイピング由来のデータが含まれる場合、ライセンス条件と著作権ポリシーが明確か
  3. 顧客データが訓練に使われる可能性があるか(APIプライバシーポリシーを直接確認する)
  4. データレジデンシー:日本国内の法人データがどの国のサーバーで処理・保存されるか

大企業がLLMゲートウェイを経由してAPIを集中管理している場合でも、ベンダー側のデータ取り扱いポリシーの確認は調達段階で必要です。ゲートウェイで制御できる範囲はリクエスト・レスポンスのフィルタリングまでであり、訓練利用禁止はベンダー契約で担保しなければなりません。

契約上の4つの保護条項をどう設計するか

契約には訓練利用禁止・モデル変更通知義務・監査権・ロールバック権を明示条項として入れます。

標準のAPIサービス利用規約のままでは技術的リスクを契約で担保できません。以下の4条項を調達契約に必ず明示します。

① 訓練利用禁止条項:顧客データをモデルの訓練・ファインチューニングに使用しないことを明示的に禁止します。デフォルトのオプトアウト設定に依存せず、契約書に条文として記載することが原則です。

② モデル変更通知義務:ベンダーがモデルのアーキテクチャ・パラメータ・学習データを変更する場合、変更前に通知する義務を課します。「重大な変更」の定義をSLAのダウングレード基準と連動させると運用しやすくなります。

③ 監査権:ベンダーのAIシステムのパフォーマンス・バイアス・セキュリティ体制について第三者監査の結果を要求する権利を確保します。EU AI Act高リスクシステムに該当する場合は規制上の要件でもあります。

④ ロールバック権・終了権:モデル更新後に業務上の問題が発生した場合に以前のバージョンに戻す権利、またはサービス終了を一定期間前(最低90日)に宣言する義務をベンダーに課すことでロックインリスクを軽減します。

KuuのRDEサービスでは、AIモデル調達における技術デューデリジェンスの設計から契約条件の整理、継続監視体制の構築まで一貫して支援しています。

参考

まとめ

AIモデル調達は、従来のIT調達にモデルドリフト・訓練データ来歴・バイアス・説明可能性という4つのリスク軸が加わります。技術デューデリジェンスの8軸(セキュリティ・透明性・データ慣行・バイアス・規制対応・継続性・契約・監視)を調達プロセスに組み込み、モデルカードの確認と契約条項4点の整備を標準化することが、エンタープライズが2026年以降のAI調達ガバナンスで取るべき最初のステップです。

自社の調達プロセスにこのデューデリジェンスフレームワークを実装したい場合は、KuuのRDEサービスにご相談ください。

関連記事

LLM調達のベンダーリスク技術評価——選定基準と4つの評価軸AIエージェントのライフサイクル管理——廃止とバージョン設計AIエージェント障害プレイブック——P0〜P3と5フェーズ対応MCPサプライチェーンリスクとABOM——エージェント依存統制