「政府が『Project YATA-Shield』を発表したと聞いた。当社のような中小企業にも何か影響があるのか、経営者として何を決めればよいのか分からない」――2026年5月18日、国家サイバー統括室(NCO)がフロンティアAI時代のサイバーセキュリティ対策パッケージを公表しました。報道は重要インフラ事業者や大手ソフトウェアベンダー向けの内容が中心で、自社が直接の名指し対象ではないと感じた経営者は多いはずです。
ただし、影響は別経路から確実に届きます。本記事では、株式会社イーネットマーキュリー代表で20年以上ITインフラに携わってきた立場から、ITに詳しくない経営者の方に向けて、Project YATA-Shieldを「経営判断」として読み解き、いま決めるべき3つの論点と、業務のデジタル化とAIガバナンスを両立させる実務的なチェックリストを整理します。
Project YATA-Shieldは経営者にとって何の話か
結論からお伝えします。Project YATA-Shieldは、政府が「フロンティアAI(高度化した生成AI)をサイバー攻撃に転用された場合、従来の対策では追いつかない」と公式に認めた政策パッケージです。中身は4つの柱で構成されますが、経営者が知っておくべきは「自社が直接対象でなくても、取引先・発注元・顧客から間接的に影響が来る」という1点に尽きます。
政府パッケージの全体像(経営者向け要約)
NCO(国家サイバー統括室)は内閣官房直轄のサイバー政策司令塔で、2025年に発足した比較的新しい組織です。今回のProject YATA-Shieldは、AnthropicのClaude Mythos Previewなど海外フロンティアAIの能力急上昇を踏まえ、政府として「フロンティアAI時代のサイバーリスクを第一級の論点に格上げした」意思表示の意味を持ちます。
4つの柱の経営者向け要約は以下のとおりです。
・柱1:フロンティアAIの能力評価とリスク監視: AIセーフティ・インスティテュート(AISI)が技術評価を担当し、NCOが政策判断する仕組み。経営判断としては「政府が継続監視する」前提で動く
・柱2:重要インフラ事業者への注意喚起と支援: 電力・ガス・水道・医療・金融・通信など14分野が直接対象。自社が重要インフラのサプライチェーンに入っているかが論点
・柱3:ソフトウェアベンダーへの脆弱性管理強化要請: SBOM(ソフトウェア部品表)整備や脆弱性開示プロセスの強化。自社がIT製品・SaaS提供側なら直接対応が必要
・柱4:SCS評価制度との連動: 経産省所管のサプライチェーン評価制度(★1~★5)と連動。発注元から「★いくつですか」と聞かれる時代が来る
中小企業に「直接」名指しはないが「間接」では確実に来る
Project YATA-Shieldの本文を読むと、対象は重要インフラ事業者とソフトウェアベンダーが中心で、中小企業を名指しした要請は記載されていません。「うちには関係ない」と判断したくなるところですが、実態は逆です。
政府は別途、経済産業省が2026年3月27日に確定公表した「SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)」を、Project YATA-Shieldの「床(サプライチェーン底上げ)」として位置づけています。SCS評価制度は★1~★5の任意制度で、★3以上は2026年度末から段階的に運用開始予定です。発注側企業は取引先のSCS評価レベルを参考に発注先を選別できるようになり、自動車・電機・建設・小売など主要産業の元請けが既に「取引条件としてのセキュリティ水準」を意識し始めています。
つまり、自社が直接の名指し対象でなくても、発注元から「セキュリティ対策の自己宣言(★1相当)を出してほしい」「2026年度後半には★2の自己評価を準備しておいてほしい」と要請される未来は、ほぼ確実に訪れます。
AIガバナンスの3つの論点(経営者がいま決めるべきこと)
Project YATA-ShieldとAI事業者ガイドライン第1.2版(経産省・総務省、2026年3月31日公表)を経営者目線で読むと、決めるべき論点は次の3つに集約されます。技術的な実装は情シスや外部パートナーに任せてよいですが、論点の方向性は経営者が決めなければ前に進みません。
論点1:誰が決めるか(AI利用の意思決定主体)
AI事業者ガイドライン第1.2版で繰り返し強調されているのは、「AIガバナンスは業務管理であって技術管理ではない」という点です。AIをどの業務にどこまで使うかを決めるのは現場ではなく経営層の責任、というのが国の方針です。
中小企業でやってしまいがちなのは、「ChatGPTを使うかどうかは各部署の判断で」とフワッと運用してしまうパターンです。これは2026年以降、リスクが顕在化します。AI事業者ガイドラインは「経営層のリーダーシップのもとでAIガバナンスを構築する」ことを明記しており、AIエージェント(自律的に動くAI)が外部システムに対して動作する際にはHuman-in-the-Loop(人間の判断介在)を要求する方向です。
経営者が決めるべきは、「AI利用の最終承認者を誰にするか」「どのレベルの判断は現場に委ねてよいか」の2点です。
論点2:何を記録するか(トレーサビリティの範囲)
AI事業者ガイドライン第1.2版で新たに強化されたのが「トレーサビリティ」要件です。AIが出した回答を業務に使った場合、後から「いつ、誰が、どのAIに、何を入力し、どの回答を採用したか」を追跡できる状態を保つ必要があります。
監査される未来を想定すると、「ChatGPTにメール文面を作らせて顧客に送った」という業務でも、入力プロンプト・出力結果・最終判断者の記録が問われる可能性があります。経営者として決めるべきは、「記録する範囲」と「保管期間」、そして「記録の責任者」です。
すべての利用を記録するのは現実的ではないので、「顧客に出る成果物に関わったAI利用は記録する」「社内会議の要約程度は記録不要」のように、リスクレベルで線引きするのが現実解です。
論点3:どう監査するか(自己評価と外部評価のバランス)
SCS評価制度の★1(基礎自己宣言)と★2(基礎自己評価)は、企業自身が自社のセキュリティ対策を申告する仕組みです。★3以上は第三者評価が入ります。経営者として決めるべきは、「自社はどのレベルを目指すか」「何年度までに到達するか」のロードマップです。
多くの中小企業にとって、★3以上は監査費用とプロセス整備の負担が重く、現実的なゴールは★2(自己評価)です。発注元の主要取引先が★3を要求してきた場合に初めて★3を検討する、というスタンスが妥当でしょう。
PR
AIガバナンス入門 リスクマネジメントから社会設計まで(羽深宏樹、ハヤカワ新書)
弁護士でAIガバナンス専門家の羽深氏が、国内外の制度動向と企業実務の接続を平易に整理した一冊。経営者・役員クラスがAIガバナンスの全体像をつかむ最初の一冊として有用です。
中小企業の経営者がいま決めるべき3つの判断
論点が整理できたら、次は具体的な経営判断です。Project YATA-Shieldの政策方向を踏まえ、向こう12カ月で経営者が決めておくべき判断を3つに絞ります。
判断1:AI利用の社内ポリシーを「文書」で持つか
「うちはまだAIを本格利用していないから不要」という判断もありえます。ただし、社員が個人アカウントでChatGPTを使う「シャドーIT」状態を放置するのは最悪です。最低限、「業務でのAI利用に関する社内ルール」をA4で1~2枚にまとめ、全社員に周知することが第一歩です。
ルールに入れるべき項目は、許可するAIサービス名、入力してよい情報の種類、入力してはいけない情報(顧客個人情報・契約書・財務情報など)、利用記録の有無、相談窓口の5項目で十分です。
判断2:機密情報を扱う業務にクラウドAIを使うか、自社サーバー内AIに切り替えるか
士業(税理士・社労士・行政書士)や、顧客の機密情報を多数扱う企業は、汎用クラウドAIサービスへの情報入力に守秘義務上のリスクがあります。Project YATA-Shieldの議論で「フロンティアAIが脆弱性を自動発見する時代」が前提になったいま、「外部に出てしまった情報は将来的に攻撃に悪用される可能性が常にある」と考えるのが安全です。
選択肢は2つあります。1つ目は、契約書上で「入力データを学習に使わない」保証があるエンタープライズ向けクラウドAIサービスを使う方法。2つ目は、情報を外に出さない社内専用AI(ローカルLLM)を自社サーバー内AIとして導入する方法です。
後者は、3年前なら数千万円規模の投資が必要でしたが、2026年時点では小型サーバーと中規模オープンソースLLMの組み合わせで、初期投資100万円台から構築できるようになっています。社内専用AIなら、入力した情報がインターネット側に出ません。トレーサビリティ記録も社内に閉じて取れるので、AI事業者ガイドラインの要求にも自然に応えやすい構造です。
判断3:取引先のSCS評価レベルを発注条件にいつから加えるか
自社が発注側として、外注先・委託先のセキュリティ水準をどう確認するかも経営判断です。サプライチェーン攻撃(取引先経由の侵入)は、ここ2年で実害が急増しています。SCS評価制度が本格稼働する2026年度末以降、「主要外注先に★2取得を求める」「新規取引開始の条件に★1自己宣言を加える」など、段階的な発注条件化が現実解です。
いますぐ全取引先に要求すると関係が壊れるので、まずは「自社の最重要顧客情報を扱う外注先(クラウド事業者、データ処理委託先など)」から優先的に確認を入れていく順序が安全です。
業務のデジタル化とAIガバナンスを両立させる現実解
ここまで読んで、「ガバナンスが厳しくなるなら、業務のデジタル化やAI活用は当面見送ろう」と感じた方もいるかもしれません。それは逆効果です。
Project YATA-Shieldの根本思想は「フロンティアAIを攻撃に使われる前に、防御にも使う」というものです。政府はAI活用そのものを止めようとしているのではなく、ガバナンスを効かせた状態でAI活用を加速させる方向に動いています。AI事業者ガイドライン第1.2版でも、「リスクベースで段階的に対応してよい」「組織規模に応じた現実的対応が許容される」と明記されています。
両立のための4ステップ
業務のデジタル化とAIガバナンスを両立させる現実的な4ステップは以下のとおりです。
・ステップ1: AI利用の社内ポリシーをA4で1~2枚作る(前述の5項目)
・ステップ2: 顧客情報・機密情報を扱う業務だけ、自社サーバー内AIの導入を検討する
・ステップ3: 一般的な業務(議事録要約・メール下書きなど)は、契約条件を確認した上でクラウドAIを継続利用してよい
・ステップ4: SCS評価制度の★1自己宣言を、2026年度内に出せる準備を進める
制度対応の優先度比較表
| 対応項目 | 優先度 | 投資規模 | 着手時期 |
|---|---|---|---|
| AI利用社内ポリシー策定 | 高 | 0~30万円 | 2026年内 |
| SCS★1自己宣言準備 | 高 | 0~50万円 | 2026年度内 |
| 自社サーバー内AI導入 | 中(機密情報業務がある場合は高) | 100~300万円 | 2026~2027年 |
| SCS★2自己評価準備 | 中 | 50~150万円 | 2027年度 |
| 取引先のSCS確認手順整備 | 中 | 0~30万円 | 2027年度 |
| SCS★3取得(第三者評価) | 低(主要取引先が要求した場合のみ) | 300万円~ | 2028年以降 |
自社サーバー内AI(社内専用AI)を選ぶときの留意点
機密情報を扱う業務で社内専用AIを検討する企業が増えています。Project YATA-Shieldの議論で「外部に出る情報の長期的な攻撃リスク」が政府公式に認知されたことで、士業・医療・金融・製造業の現場で社内専用AI導入の経営判断が加速する見込みです。
導入時に経営者が確認すべき5点
社内専用AIを導入するときは、ベンダーや構築パートナーに対して以下の5点を確認してください。技術的な質問ですが、確認の有無自体が経営判断です。
・確認1: モデルファイルとデータの保管場所がすべて自社内か、外部クラウドを経由しないか
・確認2: 利用ログ(入力プロンプト・出力結果・利用者)が自動で記録されるか、保管期間は設定できるか
・確認3: モデルのライセンスが商用利用可能か、再配布制限はあるか
・確認4: ハードウェア故障時のデータ復旧手順が用意されているか、バックアップ運用が含まれるか
・確認5: 構築後の運用サポート範囲と費用が明確か、放置型の納品ではないか
自社サーバー内AIとクラウドAIの比較
| 項目 | 自社サーバー内AI | クラウドAI(汎用サービス) |
|---|---|---|
| 情報の所在 | 自社内に閉じる | サービス提供者側 |
| 初期投資 | 100~300万円 | 0円(月額数千円~) |
| 運用負荷 | 自社で電源・空調・更新が必要 | 低い |
| 守秘義務適合 | 適合しやすい | 契約条項の精査が必要 |
| モデル更新の自由度 | 自社で選択・更新 | 提供者の更新に追随 |
| 監査ログ | 自社で管理 | サービス提供者が保管 |
クラウドAIが悪いわけではありません。一般的な業務はクラウドAIで効率化し、守秘義務が絡む業務だけ社内専用AIで処理する「使い分け」が、コストと安全性を両立する現実解です。
経営判断チェックリスト(10項目)
Project YATA-Shield時代の経営判断を、自社の現状確認に使えるチェックリストとして10項目にまとめました。経営会議の議題として、半期に一度の見直しをお勧めします。
・チェック1: 自社の業務でAIを使っている従業員が何人いるか把握できているか
・チェック2: AI利用に関する社内ルール文書が存在し、全社員に周知されているか
・チェック3: 顧客情報・契約情報・財務情報を汎用クラウドAIに入力していないか
・チェック4: AI利用の最終承認者と相談窓口が明確に定まっているか
・チェック5: AI利用の記録(入力・出力・判断者)を取る業務の範囲が定まっているか
・チェック6: 主要取引先からセキュリティ評価の提出を求められた場合の対応窓口があるか
・チェック7: SCS評価制度の★1自己宣言を提出する準備(自社の対策一覧化)が進んでいるか
・チェック8: 機密情報を扱う業務に対して、社内専用AIの導入を検討したか
・チェック9: AIガバナンスに関する経営層の責任者が指名されているか
・チェック10: AI事業者ガイドライン第1.2版を経営層が一度は目を通したか
10項目のうち、3つ以上「いいえ」がある場合、いますぐ着手すべき余地があります。逆に7つ以上「はい」がついていれば、Project YATA-Shield時代でも当面は大きな手戻りなく対応できる水準です。
PR
中堅・中小企業のための サイバーセキュリティ対策の新常識:経営者が知っておくべき最新知識(那須慎二、東洋経済新報社)
中小企業の現場で実際に発生したインシデント事例をもとに、経営者がいま決めるべき最低限の対策を整理した実務書。SCS評価制度時代の取引条件にどう備えるかを考えるうえで参考になります。
よくある質問
Q1. Project YATA-Shieldは法律ですか?守らないと罰則がありますか?
新法ではなく、既存のサイバーセキュリティ基本法・能動的サイバー防御関連法(2025年成立)・重要インフラ行動計画の上に乗った政策パッケージです。直接の罰則はありませんが、SCS評価制度を経由した取引機会の喪失や、サプライチェーン攻撃時の社会的責任の問題は現実的なリスクとして存在します。
Q2. 当社は従業員10名の小規模企業です。SCS★1も必要ですか?
主要取引先が大企業・上場企業の場合、2026年度後半から「★1の自己宣言を出してほしい」という打診が現実に来る可能性があります。先回りで自己宣言を準備しておくと、商談上の優位性につながります。完全な内需型・個人客中心の事業なら、当面は社内ポリシー整備(前述の判断1)を優先し、SCSは様子見でも問題ないです。
Q3. AI事業者ガイドライン第1.2版は中小企業に対しても適用されますか?
ガイドラインは法的拘束力のある規制ではなく、事業者向けの統一指針です。ただし、AIを業務利用する全事業者が対象想定で、簡略化されたセルフチェックシートも提供される方針です。中小企業はApppendix 7のチェックリストとワークシート(Excel)を活用すれば、現実的な対応が可能です。
Q4. 自社サーバー内AIは情報漏洩リスクがゼロですか?
ゼロではありません。サーバー本体のセキュリティ管理、ログ管理、運用者の権限管理は別途必要です。ただし、「情報がインターネット側のサービス提供者に渡る経路がなくなる」という意味では、汎用クラウドAIに比べて守秘義務上のリスクは大幅に下がります。
Q5. AIガバナンスの責任者は誰を指名すべきですか?
中小企業では、CIO(情報統括役員)を新設するのは現実的ではないので、既存の役員(多くの場合は経営企画担当や総務担当の役員)にAI利用の最終承認者を兼任させる形が一般的です。重要なのは「決裁ラインに必ず役員が入る」ことです。
Q6. 2026年度内に最低限やっておくべきことは何ですか?
3点に絞ると、(1) AI利用の社内ポリシーをA4で1~2枚作る、(2) 顧客情報・機密情報を扱う業務でクラウドAIへの入力を全面停止する、(3) SCS★1自己宣言の準備(自社の対策一覧化)を始める、です。投資規模はおおむね30万円以内に収まります。
本記事のまとめ
Project YATA-Shieldは、政府が「フロンティアAI時代のサイバーリスクを第一級の論点に格上げした」意思表示の政策パッケージです。中小企業に直接の名指しはありませんが、SCS評価制度経由でサプライチェーンの末端まで影響が及ぶ構造になっています。
経営者がいま決めるべきは、AI利用の意思決定主体・記録範囲・監査レベルの3論点と、社内ポリシー策定・社内専用AI導入検討・SCS取引条件化の3判断です。投資規模を抑えながら現実的に進める順序は、社内ポリシーから始め、機密情報業務に社内専用AIを当て、SCS★1自己宣言で取引機会を守る、という流れになります。
当社、株式会社イーネットマーキュリーでは、ITに詳しくない経営者の方向けに、情報を外に出さない社内専用AIの導入相談、AI利用ポリシー策定支援、SCS評価制度対応の進め方ガイドなどをワンストップで提供しています。「自社のケースで何から手を付けるべきか分からない」段階のご相談から承りますので、まずはお気軽にお問い合わせください。
