Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > No category > DC、全政府職員に責任あるAI研修を義務化―その必要性と、それだけでは不十分な理由

DC、全政府職員に責任あるAI研修を義務化―その必要性と、それだけでは不十分な理由

by Patrick Spencer updated 2月 26, 2026 サイバーセキュリティー・リスク管理
Reading Time: 10 minutes

DCを評価すべきです。多くの都市がAIポリシーの導入自体を議論している中、ワシントンDCはすべての政府職員と契約業者に責任あるAIトレーニングの受講を義務付けました。例外はありません。

DC最高技術責任者室からの発表によると、DCは全職員を対象にAI特化型トレーニングを義務付けた全米初の主要都市となりました。この自己学習型プログラムはInnovateUSを通じて提供され、政府業務におけるAIの実践的活用、プライバシーへの影響、ディープフェイクのリスク、そして公共サービスへのAI統合に伴う倫理的配慮をカバーしています。職員および契約業者は90日以内に修了しなければなりません(GovTech)。

DCのCTOであるStephen Miller氏は「AIは日常業務の一部となりつつあり、公務員にはこれらのツールを責任を持って活用するための実践的な指針が必要です」と明言しています。このトレーニングは、Bowser市長による2024年の行政命令に基づき、市政府全体でAI活用のガバナンスフレームワークを確立し、「利益・安全・説明責任・透明性・持続可能性・プライバシー」の6つの価値観を指針としています(Technical.ly)。

これはまさに正しい方向性ですが、政府データが無許可のAIシステムに流出するのを防ぐには十分ではありません。

これはDCの取り組みを批判しているのではなく、人間がプレッシャー下でどのように行動するか、そしてAIエージェントがガバナンスなしでどう振る舞うかという現実です。

5つの重要ポイント

  1. DCは全政府職員に責任あるAIトレーニングを義務付けた全米初の主要都市。 ワシントンDCは、全職員(職員・契約業者含む)に責任あるAIトレーニングを義務化し、公共部門職員向けにAI特化型教育を義務付けた全米初の主要都市となりました。この自己学習型トレーニングはInnovateUSを通じて提供され、政府におけるAI利用時の倫理・プライバシー・セキュリティの観点、データの収集・処理・保護方法など、AIツールを業務に統合する際の実務的な内容を網羅しています。
  2. トレーニングは重要な第一歩だが、ポリシーがあっても98%の組織でシャドーAIが存在。 調査によれば、98%の組織で従業員が非公認アプリを利用しており、1組織あたり平均1,200個の非公式アプリが使われています。AI関連のデータポリシー違反は1組織あたり月平均223件発生。トレーニングは「何をすべきか」を教えますが、締切が迫り承認済みツールが使えない時、従業員が逆の行動を取るのを防ぐことはできません。
  3. 政府データはトレーニングで対応できない独自のAIリスクに直面。 政府職員は住民の個人識別情報(PII)、法執行記録、政策審議、調達情報、機密性の高い省庁間コミュニケーションを扱います。こうしたデータが、善意の従業員による締切対応や、過剰な権限を持つAIエージェント経由で無許可AIツールに流出すると、露出は取り返しがつきません。一度パブリックモデルの学習データに入れば、回収・削除・制御は不可能です。
  4. AIエージェントは、どんなトレーニングでもカバーしきれないリスクを増幅。 政府機関がAIエージェント(自律的に推論・行動し、エンタープライズリソースへ独立してアクセスするシステム)を導入すると、リスクはトレーニングの範囲を超えて拡大します。AIエージェントは、文書や画像に埋め込まれた隠れた指示によって、ユーザー操作なしで機密データを流出させることが可能です。訓練を受けた従業員でも、気付かない攻撃は防げません。
  5. 効果的なAIガバナンスには「教育・ポリシー・技術的制御・監視・監査」の5層が必要。 DCの義務化は最初の2層(教育とポリシー)をカバーしています。残りの3層(ポリシー違反を防ぐ技術的制御、異常を検知する監視、コンプライアンスを証明する監査)は、カリキュラムではなくインフラが必要です。トレーニングと技術的強制を組み合わせる組織こそ、リスクを低減し、トレーニングの効果を最大化できます。

トレーニングのパラドックス:ルールを知っていても破ってしまう従業員

すべてのCISOが知っているセキュリティトレーニングの不都合な真実――「認識=遵守」ではありません。従業員は午前10時に完璧なスコアでトレーニングを修了しても、午後2時には機密データを無許可のAIツールにアップロードしてしまうことがあります。それは悪意があるからではなく、人間だからです。締切のプレッシャー、承認済みツールの遅延や利用不可、明日の会議までに要約が必要――そしてChatGPTはすぐ隣のタブにあるのです。

この傾向はデータでも裏付けられています。98%の組織で従業員が非公認アプリを利用し、1組織あたり平均1,200個の非公式アプリが使われています(Varonis 2025年データセキュリティレポート)。AI関連のデータポリシー違反は1組織あたり月平均223件。27%以上の企業が、AIツールに送信する情報の30%以上に個人情報が含まれていると認めています。さらに、実際にパブリックAIツールへのアクセスをDLPスキャンと組み合わせてブロックできている組織はわずか17%です。

トレーニングの「劣化」も問題を悪化させます。補強がなければ、情報の定着率は30~90日で大きく低下します。DCの90日間修了期間は、従業員が一度教材を終えることを保証しますが、91日目以降――知識が薄れ、締切のプレッシャーが続く中で何が起きるのかが課題です。

例えば、DCの政府職員が責任あるAIトレーニングを修了し、リスクを理解し、承認済みツールのみ使うべきだと知っているとします。しかし、翌日の市議会で使う500ページの政策文書を要約しなければならず、承認済みAIツールは遅い。「今回だけ」とパブリックAIサービスにアップロードしてしまう――その文書には住民のPIIや内部審議、機密政策案が含まれているかもしれません。データはパブリックシステムに入り、モデル学習に使われ、政府の管理を永久に離れます。

トレーニングは「やってはいけない」と教えましたが、実際に止めるものはありませんでした。

組織のセキュリティを信じていますか?本当に検証できますか

Read Now

政府データは民間とは異なるリスクに直面

民間企業の従業員が内部データを無許可のAIツールにアップロードした場合、その企業はデータ侵害に直面します。政府職員が同じことをすれば、その代償を払うのは市民です。

政府機関が扱うデータは、独自の機密性と義務を伴います。住民のPII――社会保障番号、健康記録、税情報――は法的権限の下で収集され、保護の約束が暗黙のうちに与えられています。法執行記録は、露出すれば個人の危険や捜査の妨害につながる可能性があります。政策審議は市場や調達、政府間関係に影響を与えることも。内部コミュニケーションはFOIA、プライバシー法、監察官やGAO、立法委員会の監督対象です。

露出の結果は金銭的罰則にとどまりません。市民が「自分のデータが職員の業務効率化のためにパブリックAIモデルに投入された」と知れば、政府の正当性の基盤である「公共の信頼」は大きく損なわれます。

DCのトレーニングはこうしたリスクを認識しています。AIツールを業務に統合する際のデータの収集・処理・保護方法をカバーし、「人間が関与する」アプローチで職員の説明責任を強調します。しかし、事後の説明責任では、行為中の露出を防ぐことはできません。

AIエージェントはトレーニングで対応できない新たなリスクを生む

DCのトレーニング義務化は、人間がAIツールと直接やり取りする世界を前提としています。しかし、その世界はすでに変わりつつあります。AIエージェント――自律的に推論・行動し、エンタープライズリソースへ独立してアクセスするシステム――が政府業務に入り始めており、従来のトレーニングでは対応できないリスクをもたらします。

MicrosoftのCyber Pulseレポートによれば、Fortune 500企業の80%以上がアクティブなAIエージェントを導入しており、その多くはノーコード/ローコードツールで非開発者でも作成可能です。同レポートは「エージェントの普及が企業の可視性を上回るペースで進んでいる」と警鐘を鳴らしています。Proofpointの2025年データセキュリティランドスケープレポートでは、ほとんどの組織がガバナンスできていない「エージェンティックなワークスペース」を指摘し、32%の組織が「監督されていないAIエージェントによるデータアクセス」を重大な脅威と捉えています。

攻撃対象領域はすでに実証されています。Trend Microは、文書や画像に埋め込まれた隠れた指示によってAIエージェントがユーザー操作なしでデータを流出させることを実証しました。arXivの研究者は、RAGベースのエージェントがナレッジベースから秘密情報を取得し、攻撃者管理のサーバーへ送信する完全なエクスプロイトを構築。エージェント自身のウェブ検索ツールを流出経路として利用しました。結論は「組み込みのモデル安全機能だけでは防御層として不十分」というものです。

訓練を受けた従業員でも、稼働していることすら知らないAIエージェントへのプロンプトインジェクション攻撃は防げません。住民記録にアクセスするエージェントが無許可の宛先にデータを送信していても、気付くことはできません。見えないものは止められません。

政府機関がエージェンティックAIへ移行し、DC自身もAIガバナンスフレームワークで市全体へのAI活用拡大を検討する中、トレーニングがカバーする範囲と技術的制御が防ぐ範囲のギャップは広がります。トレーニングは人間を教え、技術的制御は機械を統治します。

本当に必要なAIガバナンス:1層ではなく5層

DCのトレーニング義務化はAIガバナンスの重要な一部ですが、全体像ではありません。効果的なAIガバナンスには5つの層が連携して機能する必要があり、トレーニングはその最初の1層にすぎません。

第1層は教育――まさにDCが実施しているものです。責任あるAI利用に関する職員トレーニング、リスク認識、ポリシーや承認済みツールの理解。この層は人間の遵守に依存します。必要ですが、それだけでは不十分です。

第2層はポリシー――DCが市長の行政命令で確立したガバナンスフレームワークです。AI利用の許容範囲、承認済みツール、データ分類要件などの明文化されたルール。この層は期待値を設定しますが、ポリシー自体は自動的に実行されません。

第3層は技術的制御――従業員の行動に関わらずポリシー違反を防ぐインフラです。DLPによる無許可AIサービスへの機密データアップロードのブロック、承認済みAI代替を提供するセキュアゲートウェイ、AIエージェントのアクセス範囲を管理するゼロトラストアクセス制御――ここが実際の強制力となります。

第4層は監視――ポリシー違反や異常のリアルタイム検知です。従業員が無許可AIツールを使おうとした時や、AIエージェントが許可外のデータを要求した時、異常なアクセスパターンを検知し、悪用や侵害を早期に発見します。ポリシーと現実のギャップを埋める層です。

第5層は監査――すべてのAI-データインタラクションを記録し、監督機関にコンプライアンスを証明する不変の記録です。監察官から「政府データがAIシステムとどうやり取りされたか」と問われた時、必要なのはトレーニング修了証ではなく証拠です。誰が・どのデータに・どのAIシステム経由で・いつ・何をしたかを示す包括的な監査ログが求められます。

DCは第1層と第2層を構築しました。残りの3層にはインフラが必要です。

トレーニングを実効性あるものにする「技術的レイヤー」

Kiteworksのプライベートデータネットワークは、トレーニングやポリシーだけでは実現できない3つの層――技術的制御、監視、監査――を、規制組織向けに設計された単一プラットフォームで提供します。

シャドーAI対策として、KiteworksのAIデータゲートウェイは、機密データが無許可AIサービスへ流出するのをブロックし、安全かつガバナンスされた代替手段を提供します。従業員に「パブリックAIツールを使わないように」と伝えて遵守を期待するのではなく、プラットフォームが技術的にポリシーを強制します。DLPスキャンで機密データを検知し、送信を防止。セキュアゲートウェイが承認済みAIワークフローを提供し、従業員はデータを政府管理下に置いたまま生産的にAIを活用できます。500ページの文書と明日の締切に直面しても、「できないこと」を示すポリシーだけでなく、ガバナンスされた選択肢が用意されています。

AIエージェントのガバナンスには、KiteworksのセキュアMCPサーバーがOAuth 2.0認証、異常検知、既存ガバナンスフレームワークの強制を通じてAIエージェントの実行をサンドボックス化します。すべてのAIエージェントは個別のIDとしてゼロトラスト検証が必須。アクセス範囲は機能ごとに最小限に限定。外部へのデータ送信も、侵害されたエージェント・操作されたプロンプト・誤設定ワークフローのいずれによる場合もガバナンスされ、流出を防止します。これが、どんなトレーニングでもカバーできないAIエージェントリスクに対応する層です。

説明責任の証明には、Kiteworksがファイル共有、マネージドファイル転送、メール、Webフォーム、API、AIインタラクション全体で、すべてのAI-データやり取りを記録する包括的かつ不変の監査証跡を提供します。リアルタイムアラートでポリシー違反を即時検知。CISOダッシュボードで組織全体のAIデータアクセスを可視化。監督機関から「AIガバナンスポリシーが実際に強制されている証拠」を求められても、Kiteworks導入組織は単一システムから即座に提示できます。

特に政府機関向けには、KiteworksはFedRAMP High認証を取得し、オンプレミス・プライベートクラウド・ハイブリッド展開に対応。政府組織が直面するデータレジデンシーデータ主権要件も満たします。FISMA、プライバシー法、HIPAA、CMMC、新たなAI規制要件にもプリマッピング済みのコンプライアンス管理策を提供します。

人を育て、データを守る。

DCの責任あるAIトレーニング義務化は高く評価されるべきです。これは政府がAIガバナンスを真剣に捉え、公務員に実践的な指針が必要であり、ポリシー原則を日々の業務に落とし込むべきだというメッセージです。他の自治体や企業もDCの取り組みに続くべきでしょう。

しかし、トレーニングだけでデータ侵害を防げた例はありません――フィッシング対策も、パスワード管理も、AIも同じです。AIガバナンスに成功している組織は、教育と強制を組み合わせています。責任あるAI利用の「あるべき姿」を人に教え、それを唯一の選択肢とする技術インフラを展開しています。

DCの発表から得られる教訓は「トレーニングが不要」ということではありません。トレーニングはAIガバナンスの「始まり」であり、「終わり」ではないということです。これを「終わり」と捉える組織は、どんなにポリシーを整備しても98%のシャドーAI利用組織の仲間入りをするでしょう。

トレーニングと技術的制御を組み合わせる組織こそ、データを本来あるべき場所に留めることができます。

Kiteworksがどのように支援できるか、カスタムデモを今すぐご予約ください

よくある質問

トレーニングは責任あるAI利用の「あるべき姿」を教えますが、プレッシャー下での人間の行動を上書きすることはできません。実際、98%の組織でポリシーがあっても従業員が非公認アプリを利用しており、AI関連のデータポリシー違反は1組織あたり月平均223件発生しています。トレーニング後30~90日で情報定着率も大きく低下します。締切が迫り承認ツールが遅いと、従業員は「使えるもの」に手を伸ばします。唯一確実な解決策は技術的強制――無許可アップロードをブロックするDLP制御と、従業員にコンプライアンス対応の代替手段を提供するガバナンスAIゲートウェイです。これにより生産性とポリシーの板挟みを解消できます。

政府機関が保有するデータは、一般企業の侵害とは比較にならない深刻な影響をもたらします。住民のPII――社会保障番号、健康記録、税情報――は法的権限の下で収集され、保護が約束されています。法執行記録は個人の危険や捜査の妨害につながる可能性があります。政策審議は市場や調達結果に影響を与えることも。内部コミュニケーションはFOIA、プライバシー法、監察官や立法委員会の監督対象です。こうしたデータがパブリックAIモデルの学習データに入れば、回収・削除・制御は不可能。評判や公共の信頼の損失は、法的リスクをさらに悪化させます。

AIエージェントは、人間の指示なしに自律的にエンタープライズデータへアクセスするシステムです。トレーニングで対応できない2つのリスクがあります。1つ目はプロンプトインジェクション:文書・画像・ウェブページに埋め込まれた隠れた指示で、エージェントがユーザー操作なしに機密データを流出させることが実証されています。訓練を受けた従業員でも見えない攻撃は防げません。2つ目は過剰なアクセス権限:エージェントは人間ユーザーよりはるかに広範なデータアクセス権を持つことが多く、ゼロトラストアクセス制御、サンドボックス実行、データ層での監査証跡が必要ですが、これらはトレーニングでは実現できません。

効果的なAIガバナンスには5つの層が必要です:教育(責任ある利用の職員トレーニング)、ポリシー(ガバナンスフレームワークと承認済みツールリスト)、技術的制御(無許可アップロードをブロックするDLP、セキュアAIゲートウェイ、AIエージェント向けゼロトラストアクセス制御)、監視(ポリシー違反やエージェントの異常行動のリアルタイム検知)、監査(すべてのAI-データやり取りの不変な監査証跡によるコンプライアンスと監督)。トレーニングは第1層に該当し、必要不可欠ですが残り4層がなければ「意図の記録」にとどまり、行動の強制にはなりません。DCは第1層と第2層を構築済みですが、残り3層にはインフラ投資が必要です。

政府機関は、AIツールによる機密データのアクセス・処理・送信と直結する多層的なコンプライアンス要件に直面しています。FISMAは連邦情報システムに定められたセキュリティ管理策の適用を要求し、AIツールが政府データを処理する場合も対象です。プライバシー法は、連邦機関が保有する個人識別情報の収集・利用・開示(自動化システム含む)を規定します。FedRAMP認証は連邦機関が利用するクラウドサービスに必須で、AIプラットフォームもFedRAMP基準を満たす必要があります。HIPAAはAIが保護対象保健情報にアクセスする場合に適用。CMMCは制御されていない分類情報を扱う請負業者を規定。さらに、行政命令や省庁レベルのAIガバナンスフレームワークなど新たなAI規制も、文書化・可監査性・人的監督要件を既存管理策に上乗せしています。

追加リソース

  • ブログ記事 ゼロトラストアーキテクチャ:決して信頼せず、常に検証
  • 動画 Microsoft GCC High:防衛請負業者がよりスマートな優位性を求める理由
  • ブログ記事 DSPMで機密データが検知された後のセキュリティ対策
  • ブログ記事 ゼロトラストアプローチで生成AIへの信頼を構築する方法
  • 動画 ITリーダーのための機密データ安全保管ガイド

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks