AIベンダー選定 RFP質問100項目 ― 稟議を通すための最終チェックリスト

AIベンダー選定 RFP質問100項目 ― 稟議を通すための最終チェックリスト

生成AIの導入が現場主導で進んだ結果、CISO・情シス・調達に「動いているPoCを止めずに、どうリスクを後追いで担保するか」という難題が押し寄せている。NIST AI RMF 1.0^[1]、ISO/IEC 42001^[2]、EU AI Act^[3]、SOC 2 TSC^[4]、経産省「政府調達におけるAI導入指針」^[5]はいずれも、ベンダー選定段階での文書化を強く求めている。本稿は、稟議承認・監査・有事の責任分界を見据えたRFPテンプレートを100項目10カテゴリに整理し、「なぜその質問が要るのか」と「合否ライン」をセットで示す。

1. RFPの10カテゴリ ― 100項目を「漏れなく重複なく」並べる骨格

100項目を闇雲に並べてもスコアできない。NIST AI RMFのGOVERN／MAP／MEASURE／MANAGE^[1]とISO/IEC 42001 Annex A^[2]を踏まえ、調達側で運用しやすい10カテゴリに再編する。

1. 会社・財務・事業継続性（資本構成・主要株主・保険）
2. AIガバナンスとポリシー（Responsible AI体制・倫理委員会）
3. モデルとデータの透明性（学習データ来歴・評価指標）
4. セキュリティ／プライバシー（暗号化・鍵管理・SOC 2／ISO 27001）
5. データ所在地と越境移転（Data residency／GDPR・改正個人情報保護法）
6. サブプロセッサとサプライチェーン（再委託先公開・SBOM／AIBOM）
7. SLA・運用・インシデント対応（可用性・MTTR・通報義務）
8. 知的財産と免責（IP indemnity・出力物の権利帰属）
9. コンプライアンス・監査権（Audit rights・規制対応）
10. 退出条件と移行性（データ返却・モデル蒸留禁止・乗換支援）

各カテゴリ10問、合計100問。経産省「AI事業者ガイドライン」^[6]と総務省^[7]はカテゴリ1〜3を、BSA^[8]はカテゴリ8〜10を強く推奨。日本企業はカテゴリ5（所在地）と8（IP免責）を軽視しがちで、稟議差戻しの過半はここで起きる。

2. 最重要20項目 ― これだけは100点満点で答えさせる

100問のうち、稟議承認を実質決定する20項目は以下。法務・情シス・事業部でMust/Should/Niceを事前合意し、Must未充足なら契約に進まない運用とする。

3. 契約条項で押さえるべき5論点 ― RFP回答を「絵に描いた餅」で終わらせない

RFPに書かれた美しい回答も、契約書本文・DPA・BAA・SLAのどこかに落ちなければ法的拘束力を持たない。法務レビューでは以下の5論点を必ず明文化する。

(1) 責任の連鎖（Subsumed liability）。AIベンダーが利用する基盤モデル提供者（OpenAI／Anthropic／Google等）の責任を、契約相手であるベンダーが「飲み込む（subsume）」のか、顧客が直接基盤モデル提供者に求償するのか。BSAは「契約相手1社で完結する責任構造」を推奨している^[8]。(2) DPA／BAAの個別締結。GDPR第28条^[13]と改正個人情報保護法^[12]はデータ処理者契約の書面化を要求し、米国の医療データを扱う場合はHIPAA Business Associate Agreement^[15]が必須。雛形ではなく自社条項を上書きできるかを確認する。(3) Audit rights。SOC 2報告書の閲覧で代替するのか、現地監査・リモート監査をどこまで認めるのか。最低でも「年1回・通知後10営業日以内・NDA下」の文言を入れる。(4) IP免責の上限と除外。生成AI特有の出力物著作権リスクに対し、Microsoft Copilot Customer Copyright Commitment^[16]のような顧客防御条項を要求する。除外事由（顧客側のガードレール無効化等）の粒度を確認する。(5) 規制変更条項。EU AI Actの段階施行（2025〜2027年）^[3]や日本のAI推進法^[17]に応じて、契約期間中にコンプライアンス対応コストが発生した場合の負担割合を事前合意する。

4. 日本企業特有の論点 ― グローバル雛形では足りない

欧米雛形をそのまま流用すると、日本固有の3論点が抜ける。(1)印鑑・電子署名・契約言語：電子署名法準拠の署名手段、紛争解決言語、準拠法・専属管轄。(2)個情委への報告義務：改正個人情報保護法は重大漏えい時の本人通知と委員会報告を義務化しており^[12]、ベンダー覚知時の連絡フローと期限（24時間以内が目安）を契約に書き込む。(3)再委託の事前承諾：日本では個別承認を求める商慣習がある一方、グローバルSaaSはリスト公開＋オプトアウト方式が主流。経産省「AI事業者ガイドライン」^[6]と「政府調達におけるAI導入指針」^[5]は折衷として「重要度に応じた事前通知」を推奨している。金融・医療向けにはIPA調査^[18]とFISC基準も参照軸となる。

5. Pilot vs 本契約 ― 投資判断の分岐点

RFP評価で必ず突き当たる「本契約 vs PoC／Pilot」の判断軸は4つ。(1)データ機微度：個情・営業秘密・未公開財務を含むなら、Pilotでも本番同等のセキュリティ要件。「Pilotだから簡易DPA」は通用しない。(2)切替コスト：ファインチューンや独自プロンプト資産が積む用途はロックインが速い。退出条件をRFP段階で固める。(3)組織変更規模：100名以上の業務フロー変更案件はPilotで定量効果（処理時間削減率・誤り率）を測り稟議根拠にする。(4)規制適合の確証：EU AI Act高リスク用途^[3]該当時は適合性評価ドキュメントが揃うまで本契約を進めない。Pilotは「最大6か月・50名・本番データ匿名化必須」を社内ルール化すると判断が早い。

6. 稟議直前チェックリスト5項目

• RFP100問の回答書・SOC 2 Type II・モデルカード・DPA・SLAの5点セットが揃っているか
• Must項目に未充足ゼロ、Should項目の未充足は代替策と期日が明記されているか
• 事業部・情シス・法務・調達の四者承認サインが集まっているか
• 退出条件（データ削除証明・移行単価・モデル返却）が契約書本文に落ちているか
• 初年度予算と3年TCO（運用・監査・再学習・移行）の両方が稟議書に書かれているか

7. 打ち手 ― 60日で運用に乗せる

RFPを「重い文書」で終わらせないために、社内の運用も同時に整える。第1〜10日でカテゴリ別Must／Should／Niceを法務・情シス・事業部で合意。第11〜30日で候補ベンダー3社にRFP発出、回答期限は2週間。第31〜45日で回答スコアリングとデモ・レッドチーミング演習。第46〜60日で契約交渉、特に5論点（責任連鎖・DPA／BAA・監査権・IP免責・規制変更）を法務主導で固める。並行して、社内向けには「ベンダー登録簿」を作成し、サブプロセッサ追加通知や認証更新をトラッキングする。Slack／Teamsの専用チャンネルで通知を流すだけでも、監査時の「気付かなかった」リスクは大きく下がる。

「RFPは契約の前夜祭ではなく、運用開始後の有事対応スクリプトを書く工程である。回答が薄いベンダーは、有事にも薄い対応しかできない。」

結論 ― 3点

1. RFP100項目は10カテゴリに正規化し、最重要20項目をMust条件として稟議の入口で篩にかける。
2. RFP回答は契約書・DPA・BAA・SLAの4文書に落ちて初めて法的拘束力を持つ。5論点（責任連鎖・データ処理契約・監査権・IP免責・規制変更）を法務主導で明文化する。
3. 日本企業特有の論点（電子署名・個情委報告・再委託承認）と、Pilot／本契約の判断軸4つを社内ルール化し、60日サイクルで運用に乗せる。

経営者視点 ― 稟議承認の判断軸と否決理由ベスト5

経営会議でAIベンダー稟議が通るか否かを左右するのは、技術評価ではなく「3年後に説明責任を果たせるか」である。経営者の判断軸は次の4つに集約される。(1) 規制変更耐性：EU AI Actや日本のAI推進法の段階施行に追随できるベンダーか。(2) 退出可能性：1社依存に陥らず、いつでも他社・内製に戻せるか。(3) 説明責任の所在：有事に経営者が記者会見で語れるだけの根拠資料が揃うか。(4) 投資回収：3年TCOに対して定量効果が示せるか。

逆に、稟議が否決される理由は経験則上ほぼ次の5つに集約される。(1) データ所在地が不明確（リージョン未指定、サブプロセッサ国外）。(2) IP免責が薄い（生成物の著作権侵害補償が無上限でない、または除外事由が広すぎる）。(3) SOC 2／ISO認証が未取得もしくは報告書に重大例外がある。(4) 退出条件が曖昧（データ削除証明・モデル返却・移行支援の単価が未合意）。(5) 3年TCOが算出されていない（初年度ライセンス費のみで、再学習・監査・移行コストの想定が抜けている）。この5つを稟議書のサマリ1枚目に「クリア済」と書ければ、技術的議論を経ずに承認される確率が大きく上がる。

参考文献

1. NIST, “Artificial Intelligence Risk Management Framework (AI RMF 1.0)”, 2023
2. ISO/IEC 42001:2023 “Information technology — Artificial intelligence — Management system”
3. European Union, “Regulation (EU) 2024/1689 (AI Act)”, Official Journal, 2024
4. AICPA, “Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy”, 2017 (rev. 2022)
5. 経済産業省「政府調達におけるAI導入に関する指針」2024
6. 経済産業省・総務省「AI事業者ガイドライン（第1.0版）」2024
7. 総務省「AIネットワーク社会推進会議 報告書」2023
8. BSA | The Software Alliance「AI調達のためのフレームワーク（Procurement Framework for AI）」2023
9. Microsoft, “Responsible AI Standard, v2”, 2022
10. Google, “AI Responsibility Framework / Secure AI Framework (SAIF)”, 2023
11. NIST SP 800-57 Part 1 Rev.5 “Recommendation for Key Management”, 2020
12. 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン（外国にある第三者への提供編）」改正版
13. European Union, “General Data Protection Regulation (GDPR), Article 28”, 2016
14. CISA, “Software Bill of Materials (SBOM) Guidance”, 2023
15. U.S. HHS, “HIPAA Business Associate Contracts (Sample Provisions)”, 2013
16. Microsoft, “Customer Copyright Commitment (Copilot)”, 2023
17. 内閣府「人工知能関連技術の研究開発及び活用の推進に関する法律案（AI推進法）」2024
18. 独立行政法人情報処理推進機構（IPA）「AI利用におけるセキュリティ脅威・リスク調査」2023
19. NIST AI 600-1 “Artificial Intelligence Risk Management Framework: Generative AI Profile”, 2024
20. OECD, “Recommendation of the Council on Artificial Intelligence”, 2019 (updated 2024)