ラック、企業のIT管理強化を支援　情報システム標準と生成AIガイドライン策定

2025年7月31日、ラックは企業のITマネジメント体制の強化を目的に、「情報セキュリティ・情報システム標準策定支援サービス」と「生成AI利用・開発ガイドライン策定支援サービス」の提供を発表した。
国内での生成AI活用拡大に伴い、実運用に即したルール整備を支援する。

ラック、IT標準と生成AIガイドの策定支援サービスを開始

ラックは7月31日、2種類の新サービスの提供を発表した。
一つは「情報セキュリティ・情報システム標準策定支援サービス」、もう一つは「生成AI利用・開発ガイドライン策定支援サービス」である。

前者は、ITシステムのセキュリティ、開発、運用管理の各分野での標準文書の策定を支援する。環境変化や企業ごとのニーズに応じた内容を反映し、現行文書の整備や更新も含めて対応する。
セキュリティだけでなく、開発や運用分野にまで対象を拡張し、各領域の専門家が支援にあたる。

後者は、生成AIの導入・活用にあたってのリスク管理を目的に、各企業のビジネス特性や既存規定を踏まえて、実効性あるガイドラインの策定を支援する。
情報漏えいや権利侵害、誤情報の拡散といった生成AI特有のリスクに対応する項目を含む。

両サービスは、1000〜5000人規模の企業を主な対象とし、単体でも導入可能である。
チェックシートの提供やガイドラインの定期見直し支援など、実運用への定着を意識した内容も盛り込まれている。

IT運用の実効性と安全性向上へ　生成AI時代に対応した統合支援

今回のサービス提供は、企業のITマネジメントにおける「統制」と「柔軟性」の両立を支援する施策といえる。
特に、生成AIの急速な普及に対し、ルール整備が追いつかない企業にとって、具体的な運用基準を持てることは大きなメリットである。

情報セキュリティ・システム標準の策定は、属人化やトラブルの防止、品質の安定、運用の効率化といった効果が見込まれる。
また、業界規制や法令の変化にも柔軟に対応できる体制を構築することで、企業のガバナンス強化にも寄与する。

生成AIに関しては、クラウドと異なり、「情報をどう生成するか」という創造プロセス自体がリスクとなるため、従来の対策では不十分だと考えられる。
ガイドラインによって入力内容の管理や出力結果の取扱基準を明確化することは、リスク回避の実効性を高めるとともに、社員の意識向上にもつながる。

さらに、運用現場におけるチェックシートの提供や、技術進化に対応するガイドラインの見直し支援など、単なる文書整備にとどまらない運用支援までカバーしている点が特徴的だ。
継続的な改善サイクルを企業内に根付かせる仕組みとして、他社との差別化にもつながる可能性がある。