ビジネスのための責任ある AI とガバナンスのフレームワーク

AI を導入するすべての企業にはガバナンスのフレームワークが必要です。最終的にはそうではありません。今。規制の状況は急速に終わりつつあります。EU AI 法は全面施行され、ニューヨーク市は自動雇用ツールに対するバイアス監査を義務付け、全米の州は AI 透明性法を推進しています。コンプライアンスを超えて、AI の失敗による評判のコスト (偏った採用アルゴリズム、台本から逸脱したチャットボット、差別的な推奨システム) は、テクノロジー自体のコストを矮小化する可能性があります。

AI ガバナンスは、AI の導入を遅らせることではありません。責任を持ってそれを加速させることが重要です。強力なガバナンスフレームワークを持つ企業は、事前承認されたプロセス、明確なリスク評価、および明確な説明責任を備えているため、AI をより迅速に導入できます。ガバナンスを持たない企業は、プロジェクトごとにその場限りのレビューサイクルに数か月を費やします。

この記事は、AI ビジネス変革シリーズの一部です。

重要なポイント

AI ガバナンスはビジネスを阻害するものではなく、ビジネスを可能にするもの --- フレームワークを持つ企業は AI を 40% 早く展開する

AI ガバナンスの 5 つの柱: 説明責任、透明性、公平性、プライバシー、安全性

リスク分類 (高/中/低) により、各 AI アプリケーションに必要な監視レベルが決定されます。

EU AI 法、NIST AI RMF、ISO 42001 は、今日から採用できる実践的なフレームワークを提供します

すべての AI 導入には、指定された所有者、文書化された目的、監視された結果、および失敗に対する計画が必要です

AI ガバナンスの 5 つの柱

柱 1: 説明責任

すべての AI システムには、その動作、結果、コンプライアンスに対して責任を負う人間の所有者が必要です。

役割	責任
AI システムオーナー	システムのパフォーマンスとコンプライアンスに対する全体的な責任
テクニカルリード	モデルの精度、データ品質、システムの信頼性
ビジネス関係者	ビジネス目標との調整、ROI の測定
コンプライアンス責任者	規制遵守、リスク評価、監査の準備
倫理審査員	公平性評価、バイアス監視、ステークホルダーへの影響

柱 2: 透明性

ユーザー、影響を受ける当事者、規制当局は、AI がいつ使用され、どのように意思決定が行われるかを理解する必要があります。

コンテキスト別の透明性要件:

コンテキスト	最小透明度	ベストプラクティス
顧客対応チャットボット	AIであることを明らかにする	機能と制限について説明する
採用選考	AI の使用を開示、オプトアウトを提供	採点要素を説明し、異議申し立てを許可
信用/融資に関する決定	AI の使用を公開し、重要な要素を説明	有害行為の完全な説明
内部ワークフローの自動化	ドキュメント AI の役割	AI の機能と制限に関するトレーニング
製品の推奨事項	強制的な開示はありません	「なぜこの推奨なのか」を説明

柱 3: 公平性

AI システムは、保護される特性 (人種、性別、年齢、障害、宗教) に基づいて差別してはなりません。

監視する公平性指標:

メトリック	定義	しきい値
人口平等	グループ間で等しい選択率	80％以内（4/5ルール）
機会均等	グループ間で真陽性率が等しい	差5%以内
予測パリティ	グループ間で精度が等しい	差5%以内
個人の公平性	似たような人は似たような結果を得る	ケースバイケースの評価

雇用の文脈における偏見緩和の詳細については、AI HR 採用ガイドをご覧ください。

柱 4: プライバシー

AI システムは、プライバシー規制と倫理原則に従って個人データを処理する必要があります。

データの最小化: 特定の AI タスクに必要なデータのみを収集します
目的の制限: データは明示された目的にのみ使用してください。
保持制限: 不要になったデータは削除します
同意管理: 必要に応じて同意を取得および管理します。
データ主体の権利: アクセス、修正、削除リクエストを有効にします。

柱 5: 安全性

AI システムは確実に動作し、正常に失敗する必要があります。

監視: 精度の低下、異常な出力、システムエラーを継続的に監視します。
ガードレール: AI アクションに対する厳しい制限 (支出上限、コンテンツフィルター、意思決定の境界)
フォールバック: AI のあらゆる決定に対する人間によるエスカレーションパス
テスト: 脆弱性を特定するための定期的な敵対的テスト
キルスイッチ: AI システムが誤動作した場合に直ちに無効にする機能

AI リスク分類

すべての AI アプリケーションに同じレベルのガバナンスが必要なわけではありません。 AI システムをリスクレベルごとに分類します。

高リスク (完全なガバナンスが必要)

雇用の決定（雇用、解雇、昇進）
信用と融資の決定
医療診断と治療の推奨事項
法執行と監視
重要インフラの制御

ガバナンスの要件: 正式なリスク評価、バイアス監査、人間による監視、文書化、定期的な評価、インシデント対応計画。

中リスク (標準的なガバナンスが必要)

顧客サービスの自動化
マーケティングのパーソナライゼーション
在庫と需要の予測
セールスリードのスコアリング
財務報告の自動化

ガバナンス要件: 文書化された目的、パフォーマンスの監視、定期的な公平性レビュー、人的エスカレーションパス。

低リスク (ベースラインガバナンスが必要)

社内会議の要約
電子メールの下書きと編集
データのフォーマットとクリーンアップ
構造化データからのレポート生成

ガバナンス要件: 承認されたベンダー/ツールのリスト、使用ガイドライン、データ処理ポリシー。

AI ガバナンスフレームワークの構築

ステップ 1: AI ガバナンス委員会を設立する (第 1 ～ 2 週)

以下を含む部門横断的な委員会を構成します。

エグゼクティブスポンサー (CTO、COO、または CDO)
法務およびコンプライアンスの担当者
ITセキュリティ担当者
ビジネスユニットの代表者（AIを導入する部門の担当者）・人事担当者（雇用関連AI担当）

ステップ 2: AI ポリシーを作成する (第 2 ～ 4 週)

重要なポリシー:

AI 利用ポリシー (誰がどのような目的で AI を導入できるか)
AIベンダーの評価基準（セキュリティ、プライバシー、信頼性要件）
AI のデータガバナンス (AI のトレーニングと推論にどのようなデータを使用できるか)
AIインシデント対応計画（AIが失敗したり損害を与えた場合の対処方法）
AI モデルのライフサイクル管理 (開発、テスト、展開、監視、廃止)

ステップ 3: リスク評価プロセスの実施 (第 4 ～ 6 週)

提案されたすべての AI 導入について:

リスクレベルの分類（高/中/低）
使用目的、影響を受ける集団、データソースを文書化する
潜在的な危害を評価する (偏見、プライバシー、安全性、正確性)
成功指標とモニタリング計画を定義する
検討および承認（高リスクはガバナンス委員会、中・低リスクは部門）

ステップ 4: 監視ツールと監査ツールを導入する (第 6 ～ 8 週)

すべての AI システムの自動パフォーマンス監視
高および中リスクシステムの公平性メトリクスの追跡
すべての AI 決定の監査ログ (AI エージェントにとって特に重要)
四半期ごとのガバナンスレビューの頻度

ステップ 5: 組織のトレーニング (継続中)

全従業員: AI の認識と許容される使用
AI 実務者: 技術的なガバナンスの要件
マネージャー: AI 出力を評価する方法とオーバーライドするタイミング
経営幹部: AI リスクの状況と戦略的なガバナンスの決定

規制の状況

EU AI 法 (2026 年に完全発効)

カテゴリー	要件	罰則
許容できないリスク	禁止 (ソーシャルスコアリング、操作的 AI、特定の生体認証監視)	該当なし (禁止)
ハイリスク	適合性評価、CEマーキング、リスク管理、データガバナンス、透明性	全世界収益の最大 3%
限定的なリスク	透明性義務 (AI の使用をユーザーに開示)	全世界収益の最大 1.5%
最小限のリスク	特定の義務なし (自主的な行動規範)	該当なし

NIST AI リスク管理フレームワーク

米国の枠組み（自主的だが影響力のある）は以下を提供します。

政府: AI リスク管理ポリシーと文化を確立する
マップ: 各システムの AI リスクを特定して分類します
測定: 定量的な指標を使用して AI リスクを評価および監視します
管理: 制御と緩和策を実装します。

ISO 42001 (AIマネジメントシステム)

AI 管理システムの初の国際標準。以下をカバーする認定可能なフレームワークを提供します。

AI のポリシーと目標
リスク評価と治療
AI システムのライフサイクル管理
性能評価
継続的な改善

AI エージェントシステムのガバナンス

AI エージェントは自律的に動作するため、独特のガバナンス上の課題が生じます。

チャレンジ	ガバナンス管理
エージェントが意図しないアクションを取る	権限の境界、アクションのログ記録、支出制限
エージェントは機密データにアクセスします。役割ベースのアクセス制御、データ分類、監査証跡
エージェントは顧客と対話します	ブランドガイドライン、対応限界、エスカレーショントリガー
エージェントが意思決定を行う	意思決定の記録、信頼度のしきい値、人間による承認ゲート
エージェントは複数のツールを連鎖させます。ワークフロー検証、ツールアクセス制御、実行監視

OpenClaw のようなプラットフォームは、RBAC、不変監査ログ、承認ゲート、データ分類制御などの組み込みガバナンス機能を提供します。カスタムエージェントシステムを構築している企業の場合、これらの制御を最初から実装する必要があります。

よくある質問

AI ガバナンスのコストはどれくらいですか?

中規模企業の場合、初年度に 50,000 ～ 150,000 ドル (ガバナンスフレームワークの設計、ツール、トレーニング)、メンテナンスに年間 25,000 ～ 75,000 ドルの投資が見込まれます。これは、AI インシデントの費用のほんの一部です。AI バイアス訴訟の平均費用は 500 万ドル以上で、公的 AI の失敗による風評被害は 5,000 万ドルを超える可能性があります。ガバナンスは優れた ROI を備えた保険です。

AI 倫理委員会は必要ですか?

高リスク AI (雇用、融資、ヘルスケア) を導入する企業には、正式な倫理委員会の設置が推奨されます。ほとんどの企業では、倫理審査を既存のガバナンス委員会に組み込むだけで十分です。重要なのは、誰かが倫理上の懸念を提起する明確な責任と権限を持っているということです。

サードパーティ AI ツール (ChatGPT や Copilot など) はどのように処理すればよいですか?

承認された AI ツールのリストを作成します。ガバナンス基準 (データプライバシー、セキュリティ、コンプライアンス) に照らして各ツールを評価します。使用上のガイドライン (どのようなデータを入力できるか、どのようなタスクが適切か) を提供します。 IT 管理を通じて使用状況を監視します。新しいツールが登場したり、既存のツールの条件が変更されたりした場合は、四半期ごとに確認してください。

AI システムが偏った結果を生成した場合はどうすればよいでしょうか?

即時の対応: (1) 影響を受ける意思決定に対する AI の使用を停止する、(2) 影響を受ける意思決定をレビューし、可能な場合は修正する、(3) 根本原因を調査する (トレーニングデータのバイアス、機能の選択、モデルの設計)、(4) 再デプロイする前に修正および再検証する。すべてを文書化します。法的に義務付けられている場合は、関連当局および影響を受ける個人に報告してください。

AI ガバナンスフレームワークを構築する

責任ある AI ガバナンスは、AI 変革を持続可能にする基盤です。規制当局が要求する前に、今すぐ始めましょう。

管理された AI システムの展開: OpenClaw 実装組み込みの RBAC、監査ログ、およびコンプライアンス制御
エンタープライズセキュリティを探索する: OpenClaw エンタープライズセキュリティガイド
関連書籍: AI ビジネス変革 | AI 人事と採用 | GDPR の実装

ビジネスのための責任ある AI とガバナンスのフレームワーク

この記事は、AI ビジネス変革シリーズの一部です。

重要なポイント

AI ガバナンスはビジネスを阻害するものではなく、ビジネスを可能にするもの --- フレームワークを持つ企業は AI を 40% 早く展開する

AI ガバナンスの 5 つの柱: 説明責任、透明性、公平性、プライバシー、安全性

リスク分類 (高/中/低) により、各 AI アプリケーションに必要な監視レベルが決定されます。

EU AI 法、NIST AI RMF、ISO 42001 は、今日から採用できる実践的なフレームワークを提供します

すべての AI 導入には、指定された所有者、文書化された目的、監視された結果、および失敗に対する計画が必要です

AI ガバナンスの 5 つの柱

柱 1: 説明責任

すべての AI システムには、その動作、結果、コンプライアンスに対して責任を負う人間の所有者が必要です。

役割	責任
AI システムオーナー	システムのパフォーマンスとコンプライアンスに対する全体的な責任
テクニカルリード	モデルの精度、データ品質、システムの信頼性
ビジネス関係者	ビジネス目標との調整、ROI の測定
コンプライアンス責任者	規制遵守、リスク評価、監査の準備
倫理審査員	公平性評価、バイアス監視、ステークホルダーへの影響

柱 2: 透明性

ユーザー、影響を受ける当事者、規制当局は、AI がいつ使用され、どのように意思決定が行われるかを理解する必要があります。

コンテキスト別の透明性要件:

コンテキスト	最小透明度	ベストプラクティス
顧客対応チャットボット	AIであることを明らかにする	機能と制限について説明する
採用選考	AI の使用を開示、オプトアウトを提供	採点要素を説明し、異議申し立てを許可
信用/融資に関する決定	AI の使用を公開し、重要な要素を説明	有害行為の完全な説明
内部ワークフローの自動化	ドキュメント AI の役割	AI の機能と制限に関するトレーニング
製品の推奨事項	強制的な開示はありません	「なぜこの推奨なのか」を説明

柱 3: 公平性

AI システムは、保護される特性 (人種、性別、年齢、障害、宗教) に基づいて差別してはなりません。

監視する公平性指標:

メトリック	定義	しきい値
人口平等	グループ間で等しい選択率	80％以内（4/5ルール）
機会均等	グループ間で真陽性率が等しい	差5%以内
予測パリティ	グループ間で精度が等しい	差5%以内
個人の公平性	似たような人は似たような結果を得る	ケースバイケースの評価

雇用の文脈における偏見緩和の詳細については、AI HR 採用ガイドをご覧ください。

柱 4: プライバシー

AI システムは、プライバシー規制と倫理原則に従って個人データを処理する必要があります。

データの最小化: 特定の AI タスクに必要なデータのみを収集します
目的の制限: データは明示された目的にのみ使用してください。
保持制限: 不要になったデータは削除します
同意管理: 必要に応じて同意を取得および管理します。
データ主体の権利: アクセス、修正、削除リクエストを有効にします。

柱 5: 安全性

AI システムは確実に動作し、正常に失敗する必要があります。

監視: 精度の低下、異常な出力、システムエラーを継続的に監視します。
ガードレール: AI アクションに対する厳しい制限 (支出上限、コンテンツフィルター、意思決定の境界)
フォールバック: AI のあらゆる決定に対する人間によるエスカレーションパス
テスト: 脆弱性を特定するための定期的な敵対的テスト
キルスイッチ: AI システムが誤動作した場合に直ちに無効にする機能

AI リスク分類

すべての AI アプリケーションに同じレベルのガバナンスが必要なわけではありません。 AI システムをリスクレベルごとに分類します。

高リスク (完全なガバナンスが必要)

雇用の決定（雇用、解雇、昇進）
信用と融資の決定
医療診断と治療の推奨事項
法執行と監視
重要インフラの制御

ガバナンスの要件: 正式なリスク評価、バイアス監査、人間による監視、文書化、定期的な評価、インシデント対応計画。

中リスク (標準的なガバナンスが必要)

顧客サービスの自動化
マーケティングのパーソナライゼーション
在庫と需要の予測
セールスリードのスコアリング
財務報告の自動化

ガバナンス要件: 文書化された目的、パフォーマンスの監視、定期的な公平性レビュー、人的エスカレーションパス。

低リスク (ベースラインガバナンスが必要)

社内会議の要約
電子メールの下書きと編集
データのフォーマットとクリーンアップ
構造化データからのレポート生成

ガバナンス要件: 承認されたベンダー/ツールのリスト、使用ガイドライン、データ処理ポリシー。

AI ガバナンスフレームワークの構築

ステップ 1: AI ガバナンス委員会を設立する (第 1 ～ 2 週)

以下を含む部門横断的な委員会を構成します。

エグゼクティブスポンサー (CTO、COO、または CDO)
法務およびコンプライアンスの担当者
ITセキュリティ担当者
ビジネスユニットの代表者（AIを導入する部門の担当者）・人事担当者（雇用関連AI担当）

ステップ 2: AI ポリシーを作成する (第 2 ～ 4 週)

重要なポリシー:

AI 利用ポリシー (誰がどのような目的で AI を導入できるか)
AIベンダーの評価基準（セキュリティ、プライバシー、信頼性要件）
AI のデータガバナンス (AI のトレーニングと推論にどのようなデータを使用できるか)
AIインシデント対応計画（AIが失敗したり損害を与えた場合の対処方法）
AI モデルのライフサイクル管理 (開発、テスト、展開、監視、廃止)

ステップ 3: リスク評価プロセスの実施 (第 4 ～ 6 週)

提案されたすべての AI 導入について:

リスクレベルの分類（高/中/低）
使用目的、影響を受ける集団、データソースを文書化する
潜在的な危害を評価する (偏見、プライバシー、安全性、正確性)
成功指標とモニタリング計画を定義する
検討および承認（高リスクはガバナンス委員会、中・低リスクは部門）

ステップ 4: 監視ツールと監査ツールを導入する (第 6 ～ 8 週)

すべての AI システムの自動パフォーマンス監視
高および中リスクシステムの公平性メトリクスの追跡
すべての AI 決定の監査ログ (AI エージェントにとって特に重要)
四半期ごとのガバナンスレビューの頻度

ステップ 5: 組織のトレーニング (継続中)

全従業員: AI の認識と許容される使用
AI 実務者: 技術的なガバナンスの要件
マネージャー: AI 出力を評価する方法とオーバーライドするタイミング
経営幹部: AI リスクの状況と戦略的なガバナンスの決定

規制の状況

EU AI 法 (2026 年に完全発効)

カテゴリー	要件	罰則
許容できないリスク	禁止 (ソーシャルスコアリング、操作的 AI、特定の生体認証監視)	該当なし (禁止)
ハイリスク	適合性評価、CEマーキング、リスク管理、データガバナンス、透明性	全世界収益の最大 3%
限定的なリスク	透明性義務 (AI の使用をユーザーに開示)	全世界収益の最大 1.5%
最小限のリスク	特定の義務なし (自主的な行動規範)	該当なし

NIST AI リスク管理フレームワーク

米国の枠組み（自主的だが影響力のある）は以下を提供します。

政府: AI リスク管理ポリシーと文化を確立する
マップ: 各システムの AI リスクを特定して分類します
測定: 定量的な指標を使用して AI リスクを評価および監視します
管理: 制御と緩和策を実装します。

ISO 42001 (AIマネジメントシステム)

AI 管理システムの初の国際標準。以下をカバーする認定可能なフレームワークを提供します。

AI のポリシーと目標
リスク評価と治療
AI システムのライフサイクル管理
性能評価
継続的な改善

AI エージェントシステムのガバナンス

AI エージェントは自律的に動作するため、独特のガバナンス上の課題が生じます。

チャレンジ	ガバナンス管理
エージェントが意図しないアクションを取る	権限の境界、アクションのログ記録、支出制限
エージェントは機密データにアクセスします。役割ベースのアクセス制御、データ分類、監査証跡
エージェントは顧客と対話します	ブランドガイドライン、対応限界、エスカレーショントリガー
エージェントが意思決定を行う	意思決定の記録、信頼度のしきい値、人間による承認ゲート
エージェントは複数のツールを連鎖させます。ワークフロー検証、ツールアクセス制御、実行監視

よくある質問

AI ガバナンスのコストはどれくらいですか?

AI 倫理委員会は必要ですか?

サードパーティ AI ツール (ChatGPT や Copilot など) はどのように処理すればよいですか?

AI システムが偏った結果を生成した場合はどうすればよいでしょうか?

AI ガバナンスフレームワークを構築する

責任ある AI ガバナンスは、AI 変革を持続可能にする基盤です。規制当局が要求する前に、今すぐ始めましょう。

管理された AI システムの展開: OpenClaw 実装組み込みの RBAC、監査ログ、およびコンプライアンス制御
エンタープライズセキュリティを探索する: OpenClaw エンタープライズセキュリティガイド
関連書籍: AI ビジネス変革 | AI 人事と採用 | GDPR の実装

ビジネスのための責任ある AI とガバナンスのフレームワーク

ビジネスのための責任ある AI とガバナンスのフレームワーク

AI ガバナンスの 5 つの柱

柱 1: 説明責任

柱 2: 透明性

柱 3: 公平性

柱 4: プライバシー

柱 5: 安全性

AI リスク分類

高リスク (完全なガバナンスが必要)

中リスク (標準的なガバナンスが必要)

低リスク (ベースライン ガバナンスが必要)

AI ガバナンス フレームワークの構築

ステップ 1: AI ガバナンス委員会を設立する (第 1 ～ 2 週)

ステップ 2: AI ポリシーを作成する (第 2 ～ 4 週)

ステップ 3: リスク評価プロセスの実施 (第 4 ～ 6 週)

ステップ 4: 監視ツールと監査ツールを導入する (第 6 ～ 8 週)

ステップ 5: 組織のトレーニング (継続中)

規制の状況

EU AI 法 (2026 年に完全発効)

NIST AI リスク管理フレームワーク

ISO 42001 (AIマネジメントシステム)

AI エージェント システムのガバナンス

よくある質問

AI ガバナンス フレームワークを構築する

ECOSIRE でビジネスを成長させましょう

関連記事

実際に機能する AI カスタマー サービス チャットボットを構築する方法

AI を活用したダイナミックプライシング: リアルタイムで収益を最適化

電子商取引向け AI 不正検出: 販売を妨げずに収益を保護

Compliance & Regulationのその他の記事

電子商取引のサイバーセキュリティ: 2026 年のビジネスを守る

化学産業向け ERP: 安全性、コンプライアンス、バッチ処理

輸出入取引用ERP: 多通貨、物流、コンプライアンス

ERP を使用した持続可能性と ESG レポート: コンプライアンス ガイド 2026

監査準備チェックリスト: 書籍の準備をする

電子商取引ビジネスのためのオーストラリア GST ガイド

ビジネスのための責任ある AI とガバナンスのフレームワーク

ビジネスのための責任ある AI とガバナンスのフレームワーク

AI ガバナンスの 5 つの柱

柱 1: 説明責任

柱 2: 透明性

柱 3: 公平性

柱 4: プライバシー

柱 5: 安全性

AI リスク分類

高リスク (完全なガバナンスが必要)

中リスク (標準的なガバナンスが必要)

低リスク (ベースライン ガバナンスが必要)

AI ガバナンス フレームワークの構築

ステップ 1: AI ガバナンス委員会を設立する (第 1 ～ 2 週)

ステップ 2: AI ポリシーを作成する (第 2 ～ 4 週)

ステップ 3: リスク評価プロセスの実施 (第 4 ～ 6 週)

ステップ 4: 監視ツールと監査ツールを導入する (第 6 ～ 8 週)

ステップ 5: 組織のトレーニング (継続中)

規制の状況

EU AI 法 (2026 年に完全発効)

NIST AI リスク管理フレームワーク

ISO 42001 (AIマネジメントシステム)

AI エージェント システムのガバナンス

よくある質問

AI ガバナンス フレームワークを構築する

ECOSIRE でビジネスを成長させましょう

関連記事

実際に機能する AI カスタマー サービス チャットボットを構築する方法

AI を活用したダイナミックプライシング: リアルタイムで収益を最適化

電子商取引向け AI 不正検出: 販売を妨げずに収益を保護

Compliance & Regulationのその他の記事

電子商取引のサイバーセキュリティ: 2026 年のビジネスを守る

化学産業向け ERP: 安全性、コンプライアンス、バッチ処理

輸出入取引用ERP: 多通貨、物流、コンプライアンス

ERP を使用した持続可能性と ESG レポート: コンプライアンス ガイド 2026

監査準備チェックリスト: 書籍の準備をする

電子商取引ビジネスのためのオーストラリア GST ガイド

低リスク (ベースラインガバナンスが必要)

AI ガバナンスフレームワークの構築

AI エージェントシステムのガバナンス

AI ガバナンスフレームワークを構築する

実際に機能する AI カスタマーサービスチャットボットを構築する方法

ERP を使用した持続可能性と ESG レポート: コンプライアンスガイド 2026

低リスク (ベースラインガバナンスが必要)

AI ガバナンスフレームワークの構築

AI エージェントシステムのガバナンス

AI ガバナンスフレームワークを構築する

実際に機能する AI カスタマーサービスチャットボットを構築する方法

ERP を使用した持続可能性と ESG レポート: コンプライアンスガイド 2026