米国 財務省 FSSCC CRI AIレキシコン、金融サービス向けAIリスク管理フレームワーク (2026.02.19)

こんにちは、丸山満彦です。

米国財務省と金融サービス業界の重要インフラ保護とセキュリティ対策を主導する非営利組織のFSSCCが共同で立ち上げた「AIエグゼクティブ・オーバーサイト・グループ（AIEOG）」の最終成果物が、2026年2月に公開されていました...

一つは、「AIレキシンコン（用語集）」、もう一つは、「金融サービス向けAIリスク管理フレームワーク（FS AI RMF）」 群 by Cyber Risk Instituteです...

なんとなく、目を通しておいた方が良さそうなものですね。。。

ものすごい文章量ですけどね...

 

最初に米国財務省の関連するプレス...

● U.S. Department of the Treasury

・2026.02.19 Treasury Releases Two New Resources to Guide AI Use in the Financial Sector

Treasury Releases Two New Resources to Guide AI Use in the Financial Sector	財務省、金融セクターにおけるAI活用を指導する2つの新たなリソースを公開
WASHINGTON— In support of the President’s AI Action Plan, which calls for clear standards, shared understanding, and risk-based governance to ensure artificial intelligence is deployed safely and responsibly, the U.S. Department of the Treasury today released two new resources to guide AI use in the financial sector, a shared Artificial Intelligence Lexicon and the Financial Services AI Risk Management Framework (FS AI RMF).	ワシントン発――人工知能（AI）が安全かつ責任を持って展開されるよう、明確な標準、共通認識、リスクベースのガバナンスを求める大統領のAI行動計画を支援するため、米国財務省は本日、金融セクターにおけるAI活用を指導する2つの新たなリソース、すなわち「AI用語集」および「金融サービスAIリスクマネジメント枠組み（FS AI RMF）」を公開した。
“Implementing the President’s AI Action Plan requires more than aspirational statements, it requires practical resources that institutions can use,” said Derek Theurer, who is performing the duties of Deputy Secretary of the Treasury. “By establishing a common language for AI and a tailored framework for managing AI risks in financial services, these deliverables help protect consumers while supporting responsible innovation.”	「大統領のAI行動計画を実施するには、単なる理想論以上のものが必要であり、機構が実際に活用できる実用的なリソースが求められる」と、財務次官代理を務めるデレク・テューラー氏は述べた。「AIに関する共通言語と、金融サービスにおけるAIリスクマネジメントのための特化した枠組みを確立することで、これらの成果物は消費者を保護しつつ、責任あるイノベーションを支援するものである。」
By strengthening common terminology and risk management practices for AI, these resources support quicker and more widespread adoption of AI in the financial sector, via more robust AI cybersecurity and improved operational resilience. Developed through the Financial and Banking Information Infrastructure Committee and the Financial Services Sector Coordinating Council’s Artificial Intelligence Executive Oversight Group (AIEOG), the publications advance implementation of the Action Plan by translating national AI priorities into practical tools for financial institutions, regulators, and technology providers.	AIに関する共通用語とリスクマネジメントの実践を強化することで、これらのリソースは、より強固なAIサイバーセキュリティと業務レジリエンスの向上を通じて、金融セクターにおけるAIの迅速かつ広範な導入を支援する。金融・銀行情報インフラ委員会および金融サービスセクター調整評議会のAI執行監督グループ（AIEOG）を通じて策定されたこれらの文書は、国のAIに関する優先事項を金融機関、規制当局、技術プロバイダ向けの実用的なツールへと変換することで、行動計画の実施を推進する。
As financial institutions increasingly rely on AI to support decision-making, customer engagement, and operational functions, inconsistent terminology and uneven risk management practices have created challenges for effective governance and oversight. The AI Lexicon addresses these challenges by establishing common definitions for key AI concepts, capabilities, and risk categories, enabling clearer communication across regulatory, technical, legal, and business functions and supporting more consistent supervision and implementation.	金融機関が意思決定、顧客エンゲージメント、業務機能を支援するためにAIへの依存度を高める中、用語の不統一やリスクマネジメント慣行のばらつきが、効果的なガバナンスと監督の妨げとなっていた。AI用語集は、主要なAIの概念、機能、リスクカテゴリーに対する共通の定義を確立することでこれらの課題に対処し、規制、技術、法務、事業部門間のコミュニケーションを明確にし、より一貫性のある監督と実施を支援する。
“Clear terminology and pragmatic risk management are essential to accelerating AI adoption in financial services,” said Paras Malik, Chief Artificial Intelligence Officer at the U.S. Department of the Treasury. “These resources are designed to help institutions move faster with AI by reducing uncertainty and supporting consistent, scalable implementation.”	「明確な用語と実践的なリスクマネジメントは、金融サービスにおけるAI導入を加速させるために不可欠だ」と、米国財務省の最高人工知能責任者（CAIO）であるパラス・マリク氏は述べた。「これらのリソースは、不確実性を低減し、一貫性のある拡張可能な導入を支援することで、機構がAIの活用を加速させることを目的としている。」
Building on this shared foundation, the Financial Services AI Risk Management Framework adapts the NIST AI Risk Management Framework to the specific operational, regulatory, and consumer protection considerations of financial services. The FS AI RMF provides practical tools and reference materials to help institutions evaluate AI use cases, manage risks across the AI lifecycle, and embed accountability, transparency, and resilience into AI deployment decisions. The framework is designed to be scalable and flexible, supporting adoption by institutions of varying size and complexity.	この共通基盤に基づき、「金融サービスAIリスクマネジメント枠組み（FS AI RMF）」は、NISTのAIリスクマネジメント枠組みを、金融サービス特有の業務、規制、および消費者保護の観点に合わせて適応させたものである。FS AI RMFは、金融機関がAIのユースケースを評価し、AIライフサイクル全体にわたるリスクを管理し、AI展開の意思決定に説明責任、透明性、およびレジリエンスを組み込むことを支援するための実用的なツールと参考資料を提供する。この枠組みは、拡張性と柔軟性を備えて設計されており、規模や複雑さが異なる機構による導入を支援する。
Josh Magri, CEO of the Cyber Risk Institute, agrees. "In an era where AI is rapidly reshaping financial services, ensuring security and building trust are paramount. The FS AI RMF not only aligns closely with NIST standards but also offers practical, scalable guidance tailored to the varying stages of AI adoption,” said Mr. Magri. “It's an essential resource for both community and multinational institutions alike, empowering them to effectively manage AI risks while driving growth and innovation."	サイバーリスク研究所（Cyber Risk Institute）のCEO、ジョシュ・マグリ氏もこれに同意する。「AIが金融サービスを急速に変革している時代において、セキュリティの確保と信頼の構築は最優先事項だ。FS AI RMFはNISTの標準と密接に整合しているだけでなく、AI導入の様々な段階に合わせた実用的かつ拡張性のあるガイダンスを提供している」とマグリ氏は述べた。「これは地域金融機関から多国籍企業に至るまで、あらゆる機構にとって不可欠なリソースであり、成長とイノベーションを推進しつつ、AIリスクを効果的に管理する力を与えるものだ。」
The AI Lexicon and FS AI RMF are part of a coordinated series of AIEOG deliverables addressing priority areas such as identity, fraud, explainability, and data practices. Together, these efforts reflect the Administration’s emphasis on public-private collaboration and implementation-focused solutions that strengthen trust, resilience, and accountability as AI adoption accelerates.	AI用語集とFS AI RMFは、本人確認、不正、説明可能性、データ管理などの優先分野に取り組む、AIEOGによる一連の成果物の一部である。これらの取り組みは、AIの導入が加速する中、信頼、レジリエンス、説明責任を強化する官民連携および実装重視のソリューションに対する政権の重視を反映している。
Treasury will continue to work with federal and state regulators, industry leaders, and other stakeholders to advance the President’s AI Action Plan by promoting responsible AI adoption and reinforcing the safety and stability of the U.S. financial system.	財務省は、連邦および州の規制当局、業界リーダー、その他のステークホルダーと引き続き連携し、責任あるAI導入を促進し、米国金融システムの安全性と安定性を強化することで、大統領のAI行動計画を推進していく。

 

・2026.02.18 Treasury Announces Public-Private Initiative to Strengthen Cybersecurity and Risk Management for AI

Treasury Announces Public-Private Initiative to Strengthen Cybersecurity and Risk Management for AI	財務省は、AIのサイバーセキュリティとリスクマネジメントを強化するための官民連携イニシアチブを発表した
WASHINGTON— In support of the President’s AI Action Plan, the U.S. Department of the Treasury today announced the conclusion of a major public-private initiative to strengthen cybersecurity and risk management for artificial intelligence (AI) in the financial services sector. Over the course of February, Treasury will release a series of six resources developed in partnership with industry and federal and state regulatory partners to enable secure and resilient AI across the U.S. financial system.	ワシントン発――大統領のAI行動計画を支援するため、米国財務省は本日、金融サービス分野における人工知能（AI）のサイバーセキュリティとリスクマネジメントを強化するための大規模な官民共同イニシアチブが完了したことを発表した。2月中に、財務省は、米国の金融システム全体において安全かつレジリエントなAIを実現するため、業界および連邦・州の規制当局と連携して開発した6つのリソースを順次公開する予定だ。
“As this Administration has made clear, it is imperative that the United States take the lead on developing innovative uses for artificial intelligence, and nowhere is that more important than in the financial sector,” said Secretary of the Treasury Scott Bessent. “This work demonstrates that government and industry can come together to support secure AI adoption that increases the resilience of our financial system.”	「本政権が明らかにしてきたように、米国が人工知能の革新的な活用法の開発において主導権を握ることは不可欠であり、金融セクターほどそれが重要な分野はない」と、スコット・ベッセント財務長官は述べた。「この取り組みは、政府と産業界が協力し、金融システムのレジリエンスを高める安全なAI導入を支援できることを示している。」
The Artificial Intelligence Executive Oversight Group (AIEOG), a partnership between the Financial and Banking Information Infrastructure Committee and the Financial Services Sector Coordinating Council, brought together senior executives from financial institutions, federal and state financial regulators, and other key stakeholders. Together, participants focused on addressing identified gaps in the financial sector’s use of AI, developing practical tools that financial institutions can use to manage AI-specific cybersecurity risks while unleashing innovation.	金融・銀行情報インフラ委員会と金融サービスセクター調整評議会との連携により設立された「人工知能執行監視グループ（AIEOG）」は、金融機関の幹部、連邦および州の金融規制当局、その他の主要な利害関係者を一堂に集めた。参加者は協力して、金融セクターにおけるAI活用の課題の解決に注力し、金融機関がAI特有のサイバーセキュリティリスクを管理しつつイノベーションを促進するために活用できる実用的なツールを開発した。
“Treasury brought public- and private-sector partners together to develop practical tools that can effect real change in the financial sector through the AIEOG,” said Cory Wilson, Deputy Assistant Secretary of the Treasury for Cybersecurity and Critical Infrastructure Protection. “These resources are designed to help institutions, particularly small and mid-sized institutions, harness the power of AI to strengthen cyber defenses and deploy AI more securely.”	「財務省は、AIEOGを通じて金融セクターに真の変化をもたらす実用的なツールを開発するため、官民のパートナーを結集させた」と、財務省サイバーセキュリティ・重要インフラ保護担当次官補のコーリー・ウィルソンは述べた。「これらのリソースは、機構、特に中小規模の機構がAIの力を活用してサイバー防御を強化し、より安全にAIを展開できるよう支援することを目的としている。」
Treasury will release the AIEOG deliverables in stages throughout February. The AIEOG workstreams provide a foundation for the use of AI in financial services, addressing governance, data practices, transparency, fraud, and digital identity in an integrated way. By focusing on practical implementation rather than prescriptive requirements, the resources are intended to help financial institutions adopt AI more confidently and securely, strengthening resilience and cybersecurity while supporting innovation across the sector.	財務省は2月中に段階的にAIEOGの成果物を公開する予定だ。AIEOGの作業部会は、ガバナンス、データ取り扱い、透明性、不正、デジタルIDを統合的に取り上げ、金融サービスにおけるAI活用の基盤を提供する。規範的な要件ではなく実践的な導入に焦点を当てることで、これらのリソースは金融機関がより自信を持って安全にAIを導入できるよう支援し、セクター全体のイノベーションを支えつつ、レジリエンスとサイバーセキュリティを強化することを目的としている。
“Through our public-private partnership, FSSCC and Treasury have taken an important step to address complex challenges posed by AI” said William S. Demchak, PNC Chairman & CEO, and AIEOG executive member. “By clearly identifying and addressing the associated risks, financial institutions—regardless of size—are now positioned to harness the full power of this transformative technology, driving innovation and value for their clients while strengthening multiple facets of their organizations.”	「官民パートナーシップを通じて、FSSCCと財務省は、AIがもたらす複雑な課題に対処するための重要な一歩を踏み出した」と、PNC会長兼CEOでありAIEOG執行委員のウィリアム・S・デムチャック氏は述べた。「関連するリスクを明確に識別し対処することで、金融機関は規模の大小にかかわらず、この変革的な技術の力を最大限に活用できるようになった。これにより、組織の多面的な強化を図りながら、顧客のためのイノベーションと価値を推進できるのだ。」
Through this work, Treasury advances the President’s AI Action Plan by strengthening the security of AI data, infrastructure, and models in the financial sector, promoting best practices for secure AI deployment, and driving adoption of American AI systems globally.	財務省は、この取り組みを通じて、金融セクターにおけるAIデータ、インフラ、モデルのセキュリティを強化し、安全なAI展開のためのベストプラクティスを推進し、世界的な米国製AIシステムの採用を促進することで、大統領のAI行動計画を推進している。

 

 

---

次に、FSSCCのウェブページ

● Financial Services Sector Coordinating Council

・Financial Sector Artificial Intelligence Executive Oversight Group Deliverables

Financial Sector Artificial Intelligence Executive Oversight Group Deliverables	金融セクター人工知能（AI）執行監督グループの成果物
The use of Artificial Intelligence (AI) and Generative AI (GenAI) offers tremendous opportunities within the financial sector including improving service delivery to customers and clients, strengthening fraud detection, increasing the security of firms themselves, and creating innovative products to grow the economy.  Simultaneously, AI is also being used by nefarious actors to perpetuate fraud and weaken firms’ security defenses.  As AI continues to take hold, it is critical that financial institutions (FIs) use AI appropriately to maximize the positive impacts of this technology for their clients and customers, while also mitigating the risk of AI use by adversaries.  To better understand and address these dynamic concerns, in late 2024, the Financial Services Sector Coordinating Council (FSSCC) and the U.S. Department of the Treasury in collaboration with the Finance and Banking Information Infrastructure Committee (FBIIC) established the AI Executive Oversight Group (AIEOG).	人工知能（AI）および生成的人工知能（GenAI）の活用は、顧客やクライアントへのサービス提供の改善、不正検知の強化、企業自体のセキュリティ向上、経済成長につながる革新的な商品の創出など、金融セクターにおいて多大な機会をもたらす。同時に、AIは悪意ある者によって、不正行為を助長し、企業のセキュリティ防御を弱体化させるためにも利用されている。 AIの普及が進む中、金融機関（FI）は、顧客やクライアントにとってこの技術のプラスの効果を最大化すると同時に、敵対者によるAI利用のリスクを緩和するため、AIを適切に活用することが極めて重要である。 こうした流動的な懸念をより深く理解し、対処するため、2024年後半、金融サービスセクター調整協議会（FSSCC）と米国財務省は、金融・銀行情報インフラ委員会（FBIIC）と協力し、AIエグゼクティブ・オーバーサイト・グループ（AIEOG）を設立した。
A US Treasury press release on the overall effort can be found at Treasury Announces Public-Private Initiative to Strengthen Cybersecurity and Risk Management for AI | U.S. Department of the Treasury.	この取り組み全体に関する米国財務省のプレスリリースは、「財務省、AIのサイバーセキュリティとリスクマネジメントを強化するための官民イニシアチブを発表 | 米国財務省」で確認できる。
This effort initiated six workstreams to develop deliverables in partnership with industry and federal and state regulatory partners to enable secure and resilient AI across the U.S. financial system. Together, participants focused on addressing identified gaps in the financial sector’s use of AI, developing practical tools that financial institutions can use to manage AI-specific cybersecurity risks while unleashing innovation.	この取り組みでは、米国の金融システム全体において安全でレジリエントなAIを実現するため、業界および連邦・州の規制当局と連携して成果物を策定する6つの作業部会が立ち上げられた。参加者は一丸となり、金融セクターにおけるAI活用の課題解決に注力するとともに、金融機関がAI特有のサイバーセキュリティリスクを管理しつつイノベーションを促進できる実用的なツールの開発に取り組んだ。
AI Lexicon defines key AI-related terms based on definitions from various industry standards and government resources with the goal of improving sector communications, on aspects ranging from risk management to contracts negotiation. Participants from FBIIC member federal agencies and FSSCC member firms collaborated with U.S. Treasury on the development of this AI Lexicon which includes common risk management and technical terminology with a focus on frequently used terms that have a specific meaning in the context of AI use in the financial sector.	「AI用語集」は、リスクマネジメントから契約交渉に至るまで、業界内のコミュニケーション改善を目的として、様々な業界標準や政府資料に基づくAI関連の主要用語を定義している。FBIIC加盟の連邦機関およびFSSCC加盟企業の参加者は、米国財務省と協力してこのAI用語集を作成した。同用語集には、金融セクターにおけるAI利用の文脈で特定の意味を持つ頻出用語に焦点を当てた、一般的なリスクマネジメントおよび技術用語が含まれている。
Financial Services AI Risk Management Framework (FS AI RMF) authored collectively by the FSSCC FS AI RMF Workstream and the Cyber Risk Institute (CRI), is an operationalization of the National Institute of Standards and Technology’s (NIST) AI RMF specifically tailored for financial services. The FS AI RMF consists of four primary deliverables—an AI Adoption Stage Questionnaire, a Risk and Control Matrix, a User Guidebook, and a Control Objective Reference Guide. It is designed as a complement rather than a replacement to existing frameworks and provides a scalable and adaptable approach tailored specifically for the financial services environment. Organizations can utilize the FS AI RMF to design and conduct their own assessments, address gaps, prioritize mitigation efforts, and develop a more resilient control posture across various stages of AI adoption. The suite of resources for the FS AI RMF can be found on the CRI webpage located here.	FSSCCのFS AI リスクマネジメント枠組み（FS AI RMF）ワークストリームとサイバーリスク研究所（CRI）が共同で作成した「金融サービスAIリスクマネジメント枠組み（FS AI RMF）」は、米国国立標準技術研究所（NIST）のAI RMFを金融サービス向けに特化して具体化したものである。FS AI RMFは、AI導入段階アンケート、リスク・コントロールマトリックス、ユーザーガイドブック、およびコントロール目標リファレンスガイドという4つの主要な成果物で構成されている。これは既存の枠組みに取って代わるものではなく、それらを補完するよう設計されており、金融サービス環境に特化した、拡張性と適応性に富んだアプローチを提供する。組織はFS AI RMFを活用し、独自のアセスメントを設計・実施し、ギャップに対処し、緩和策の優先順位を付け、AI導入の様々な段階においてよりレジリエントな統制体制を構築することができる。FS AI RMFのリソース一式は、こちらのCRIウェブページで確認できる。
The Identity and Authentication deliverables, authored collectively by the FSSCC Identity and Authentication Workstream, the American Bankers Association (ABA) and Better Identity Coalition, focuses on “Mitigating AI-Powered Attacks Against Identity and Authentication” and associated “Recommendations for Policy Makers.” The primary deliverable outlines three primary attack vectors — deepfake-driven social engineering and impersonation, synthetic identity creation, and AI agents as attack surrogates — comprising ten specific tactics that threaten identity and authentication systems and mitigation strategies. The paper also includes a maturity model for identity controls to combat malicious use of Gen AI that lays out high-level technologies, ideas, and frameworks financial institutions can work towards mitigation of Gen AI-powered attacks.	FSSCCのアイデンティティおよび認証ワークストリーム、全米銀行協会（ABA）、Better Identity Coalitionが共同で作成した「アイデンティティおよび認証」に関する成果物は、「AIを活用したアイデンティティおよび認証に対する攻撃の緩和」および関連する「政策立案者への提言」に焦点を当てている。主要な成果物では、3つの主要な攻撃ベクトル——ディープフェイクを利用したソーシャルエンジニアリングおよびなりすまし、合成IDの作成、攻撃の代理として機能するAIエージェント——を概説し、これらがアイデンティティおよび認証システムを脅かす10の具体的な戦術と、その緩和策を提示している。また、本報告書には、ジェネレーティブAIの悪用に対抗するためのアイデンティティ管理の成熟度モデルも含まれており、金融機関がジェネレーティブAIを活用した攻撃の緩和に向けて取り組むべき、高レベルの技術、アイデア、枠組みを提示している。
The accompanying policy recommendations deliverable outlines twenty distinct actions for policymakers – spread across four key initiatives – that would collectively help FIs defend against current and emerging attacks powered by Gen AI that target FI identity and authentication systems.	付随する政策提言報告書では、政策立案者に向けた20の具体的な行動指針を提示している。これらは4つの主要なイニシアチブにまたがり、金融機関のIDおよび認証システムを標的とする、現在および新興のジェネレーティブAIを活用した攻撃から金融機関を防御するために総合的に寄与するものである。

 

AIの用語集

・2026.02 [PDF] Artificial Intelligence Executive Oversight Group AI Lexicon 

 

---

 

「金融サービス向けAIリスク管理フレームワーク（FS AI RMF）」 群は、Cyber Risk Institute

 

● Cyber Risk Institute

・Financial Services AI Risk Management Framework

 

・[DOCX] FS AI RMF Executive Summary

Overview of the CRI Financial Services AI Risk Management Framework (FS AI RMF)	CRI金融サービスAIリスクマネジメント枠組み（FS AI RMF）の概要
Background: The accelerated adoption of AI across the financial sector presents significant opportunities, yet introduces complex, interdependent risks that existing risk frameworks do not fully address. Traditional approaches struggle with the complexity and evolving nature of advanced AI. This gap requires practical, targeted tools and guidance to ensure responsible AI deployment.	背景：金融セクター全体でのAI導入の加速は大きな機会をもたらす一方で、既存のリスクマネジメント枠組みでは完全に対処しきれない、複雑かつ相互に依存するリスクも生じさせている。従来のアプローチでは、高度なAIの複雑さや進化する性質に対応しきれていない。このギャップを埋めるには、責任あるAI展開を確実にするための、実践的で的を絞ったツールとガイダンスが必要である。
CRI’s Solution: In response, CRI developed the FS AI RMF, which operationalizes the NIST AI RMF by strengthening governance, fostering trust, identifying risks, and enabling safe AI-driven innovation. It provides a structured approach for financial institutions to evaluate and manage AI-related risks.	CRIのソリューション：これに対応するため、CRIはFS AI RMFを開発した。これは、ガバナンスの強化、信頼の醸成、リスクの識別、そして安全なAI主導のイノベーションの実現を通じて、NIST AI RMFを実務に適用するものである。本フレームワークは、金融機関がAI関連リスクを評価・管理するための体系的なアプローチを提供する。
Deliverables: The FS AI RMF is delivered in three distinct documents, comprising four key tools:	成果物：FS AI RMFは、4つの主要ツールから構成される3つの別個の文書として提供される。
1. The Adoption Stage Questionnaire & Risk and Control Matrix (single Excel Workbook)	1. 導入段階アンケートおよびリスク・コントロール・マトリックス（単一のExcelワークブック）
· What it is: This single Excel workbook contains two key tools. The AI Adoption Stage Questionnaire is a self-assessment that helps organizations classify their current AI adoption level (Initial, Minimal, Evolving, Embedded) across six key dimensions. The Risk and Control Matrix (RCM) is a structured grid of 230 detailed Control Objectives, aligned with NIST functions, categories, subcategories, and AI Trustworthy Principles, including practical implementation guidance.	・概要：この単一のExcelワークブックには、2つの主要ツールが含まれている。「AI導入段階アンケート」は、組織が6つの主要な側面において現在のAI導入レベル（初期、最小限、発展中、定着）を分類するのに役立つ自己アセスメントツールである。「リスク・コントロール・マトリックス（RCM）」は、NISTの機能、カテゴリー、サブカテゴリー、およびAI信頼性原則に沿った230の詳細な管理目標を体系的にまとめたグリッドであり、実践的な導入ガイダンスも含まれている。
· How to use it: Organizations first use the Questionnaire to pinpoint their AI maturity. They then leverage the RCM, which can be filtered by their determined AI Adoption Stage, NIST (Sub)Category, or AI Trustworthy Principle, to identify and implement the most relevant Control Objectives. This allows firms to manage AI-related risks with specific, non-prescriptive actions tailored to their current stage.	・使用方法：組織はまず、このアンケートを使用して自社のAI成熟度を特定する。その後、決定されたAI導入段階、NIST（サブ）カテゴリー、またはAI信頼性原則でフィルタリング可能なRCMを活用し、最も関連性の高い管理目標を識別して実施する。これにより、企業は自社の現在の段階に合わせた具体的かつ強制力のない措置を通じて、AI関連のリスクを管理することができる。
· Primary Audience: Enterprise technology leaders, AI professionals, and risk & compliance managers seeking to strategically assess, plan, and implement AI risk management.	・主な対象者：エンタープライズ企業のテクノロジーリーダー、AI専門家、およびリスク・コンプライアンス管理者が、AIリスクマネジメントを戦略的に評価、計画、実施しようとする。
2. The FS AI RMF Guidebook	2. FS AI RMFガイドブック
· What it is: This is the comprehensive "how-to" manual for effectively implementing the entire FS AI RMF. It provides detailed narrative guidance on the Control Objectives, integrates the Questionnaire, and offers an overview of the RCM. It also includes background material and several appendices.	・概要：これは、FS AI RMF全体を効果的に実装するための包括的な「実践マニュアル」である。コントロール目標に関する詳細な説明を提供し、質問票を統合し、RCMの概要を提示する。また、背景資料や複数の附属書も含まれている。
· How to use it: This essential resource helps organizations navigate the Framework, assess their current AI use, define their desired future state, and systematically implement necessary controls. It's designed for those who prefer a more narrative, script-like format.	・活用方法：この必須リソースは、組織が枠組みを把握し、現在のAI利用状況を評価し、目指すべき将来像を定義し、必要な統制を体系的に導入するのを支援する。より説明的で、スクリプトのような形式を好む人向けに設計されている。
· Primary Audience: All financial institutions (regardless of size/complexity), AI professionals, enterprise technology leaders, and risk & compliance managers responsible for developing, implementing, and maturing AI risk and control programs.	・主な対象者：すべての金融機関（規模・複雑さを問わず）、AI専門家、エンタープライズ技術リーダー、およびAIリスク・統制プログラムの開発、導入、成熟化を担当するリスクマネジメント管理者。
Part 3: The Control Objective Reference Guide	第3部：管理目標リファレンスガイド
· What it is: A companion document that expands on the RCM and Guidebook. It includes all the Control Objective information and adds illustrative examples of specific Controls and Effective Evidence for each Control Objective, providing a "one-stop shop" for this detailed content.	・概要：RCMおよびガイドブックを補完する付随文書である。すべての管理目標に関する情報を網羅し、各管理目標に対する具体的な管理措置および有効な証拠の具体例を追加しており、この詳細なコンテンツに関する「ワンストップ情報源」を提供する。
· How to use it: This guide assists organizations in understanding how to apply Control Objectives and what constitutes appropriate evidence of implementation for internal assessments or audits. It emphasizes tailoring examples to specific contexts.	・活用方法：本ガイドは、組織が管理目標をどのように適用すべきか、また内部アセスメントや監査において実施の適切な証拠とは何かを理解するのを支援する。特定の状況に合わせて事例を適応させることの重要性を強調している。
· Primary Audience: Risk and compliance managers, internal audit teams, and AI professionals seeking practical guidance on implementing specific controls and documenting their effectiveness.	・主な対象読者：特定の管理措置の実施およびその有効性の文書化に関する実践的なガイダンスを求める、リスクマネジメント管理者、内部監査チーム、およびAI専門家。

 

・[DOCX] AI Adoption Stage Questionnaire

・[XLSX] Risk and Control Matrix (RCM)

・[DOCX] Guidebook

　・[DOCX][PDF] 仮訳

 

これは500ページ弱あるから気をつけてね (^^;;

・[DOCX] Control Objective Reference Guide

 

・[ZIP] Quick Start Guide / Initial Adoption Stage Only

　・CRI FS AI RMF Risk and Control Matrix_Initial Stage_v.1.0.xlsx
　・CRI FS AI RMF Control Objective Reference Guide_Initial Stage_v.1.0.docx
　・CRI FS AI RMF Guidebook_Initial Stage_v.1.0.docx

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

AI行動計画...

・2025.07.25 米国 ホワイトハウス AI行動計画(2025.07.23)

 

NIST AI RMF

・2023.01.27 NIST AIリスクフレームワーク