コラム

AI ベンダー DD(デューデリジェンス)— SaaS と モデル提供者を選ぶ前に聞く 7 質問

admin · · 最終更新 2026年6月5日 · 11 min read

AI Vendor DD — 7 questions to ask before choosing any AI provider. Illustrations by Storyset
Illustration: Storyset (line, brand-recolored)

2024〜25年、AI ベンダーに対するDD(Due Diligence / 取引前の調査)は「ISO 27001取得済み」「SOC 2報告書あり」の確認で実質的に通過できた。しかし2026年現在、その水準で調達・監査・取引先審査のいずれかを通すことは難しくなっている。変化の本質は認証の有無ではなく、SaaSとしての契約論点と、モデル提供者としての契約論点が分離し始めた点にある。本記事は、AI利用SaaSとAIモデル本体を提供するベンダーの双方に対し、契約前に確認すべき7つの質問を提示する。

7 QUESTIONS FOR AI VENDORS — AI ベンダー DDAI ベンダーの Due Diligence(DD)で契約前に確認すべき 7 質問を、2 列カード + 中央 DD で整理したインフォグラフィック。7 QUESTIONS FOR AI VENDORSAI ベンダー DD — 契約前に必ず聞くDD1サブプロセッサー公開リスト第三者サービス一覧 + 変更通知 SLA3 ヶ月目まで2データ越境と所在地入力・出力・ログ・バックアップのリージョン3 ヶ月目まで3モデル更新の通知ポリシー30 日前通知 + 90 日並行運用6 ヶ月目まで4データ留置と学習除外保証学習に使わない明示 + 削除 SLA3 ヶ月目まで5インシデント通知 SLA漏洩発覚 → 通知 72 時間以内6 ヶ月目まで6監査権と SOC レポート年次受領 + 顧客監査権12 ヶ月目まで7出口戦略とポータビリティ30 日以内完全削除 + 移行可能フォーマット12 ヶ月目までDD = Due Diligence (調達前に第三者をどこまで掘り下げて確認するか)Omamori AI — AI Security MediaSource: Omamori AI editorial
インフォグラフィック: AI ベンダー DD 7 質問 — 着手目安は色で識別/ Omamori AI editorial

調達の射程が変わった — 2026年に基準を上げた3つの引き金

第一の引き金は、EU AI Act(欧州AI規制法)の高リスク用途リストの施行拡大だ。人事評価・与信・医療トリアージといった業務でAIを使う企業は、取引先審査の一環として「AIシステム提供者の技術文書・ログ保全体制」を確認する義務が生じた。日本国内でも取引先に欧州拠点を持つ企業はこの連鎖から外れられない。第二の引き金は、個人情報保護委員会・金融庁のガイドライン改訂だ。2025年以降、「AIモデル提供者」を従来のSaaSベンダーと独立したカテゴリで扱う方針が明示され、契約書審査の粒度が変わった。第三の引き金は、サブプロセッサー(ベンダーが背後で利用する第三者サービス)連鎖を経由した情報漏洩事故の頻発だ。2025年だけで国内で確認された関連事案は3件以上に上り、いずれも「直接のベンダーではなく、その先のベンダー」が起点だった。調達の問いは「AIを使っているか」ではなく「どう使い、どう守っているかを契約書で証明できるか」に変わっている。

AI ベンダー DD 7質問 — 契約前に必ず聞く

1. サブプロセッサー公開リストはあるか

サブプロセッサー(ベンダーが背後で利用するクラウド・分析・モニタリング等の第三者サービス)の全リストを公開しているか、また変更時の事前通知SLA(Service Level Agreement / サービス水準合意)が契約書に明記されているかを確認する。DPA(Data Processing Agreement / データ処理契約)に「AWS上で処理」とだけ記載されているケースは依然多いが、それは不十分だ。標準的な変更通知SLAは30日前が目安であり、これを下回る場合は再交渉の対象となる。サブプロセッサーの無断変更は、データ越境(データが当初合意した国境を越えて移転すること)が静かに発生する最大の起点になる。

2. データはどの国のどのリージョンに置かれるか

入力データ・出力データ・操作ログ・モデル学習用データのそれぞれについて、保存先リージョン(クラウドの物理データセンター所在地域)を個別に確認する。「日本国内処理」を謳いながら、バックアップや障害対応用レプリカが別リージョンに存在するケースは2026年時点でも珍しくない。あわせて、リージョン移管時の事前通知ポリシーと、政府機関からのデータ開示要請への応諾ポリシー——CLOUD Act(米国クラウド法)やNSL(米国家安全保障書簡)など管轄権の競合が起きる法制度——を契約書で明文化させることが必要だ。

3. バックエンドモデルが切り替わる時、いつ知らせるか

GPT-5.5から5.6への移行のように、バックエンドのモデル更新(LLMの新版への切り替え)が静かに実施されると、同じプロンプトでも出力の傾向・形式・精度が変わる。業務プロセスに組み込んでいる場合、この変化は無通知では受け入れられない。確認すべき点は、事前通知の日数、テスト用のstaging環境(本番と分離した検証環境)の提供有無、旧版モデルの並行運用期間の三点だ。現在のAIベンダーDDにおける実務的な最低ラインは、**30日前通知かつ90日間の旧版並行運用**とみるのが妥当だ。

4. 入力データは学習に使われないと書面で言えるか

「設定画面でオプトアウトできる」は契約書ではない。DPAの本文または付属条項に「入力データをモデルの学習・ファインチューニング(特定用途向けのモデル追加訓練)・将来的なモデル改善目的に使用しない」と明示させることが必要だ。加えて、データの保存期間(即時消去・30日・監査目的のみ等)と、削除リクエスト(GDPRの被消去権に相当する権利)への応答SLAを数値で確定する。「合理的な期間内に対応」という表現は、有事においては交渉の余地を残すだけで契約上の保護にならない。

5. インシデント通知のSLAは何時間か

漏洩・誤出力・サービス停止について、**ベンダーが発覚した時点から何時間以内に顧客へ通知するか**を契約書に数値で明記させる。GDPRが定める72時間が現実的な最低ラインだ。「速やかに」「合理的な期間内に」という文言は、監査・規制対応の場面では実質的に無効に等しい。加えて、CISO直通の緊急連絡経路の指定と、①初期報告②詳細報告③根本原因分析報告という三段階のフォーマットを契約書の添付資料として確定しておくことで、インシデント発生時の対応速度が組織として担保される。

6. 監査権はあるか、SOCレポートは年次で受領できるか

顧客側からのオンサイト監査権(または顧客が指定する独立監査人を派遣する権利)と、SOC 2 Type II(米国基準の第三者セキュリティ監査報告書)・ISAE 3000(国際保証業務基準)・ISO 27001の最新レポートを**年次で、かつ対象評価期間が遡及できる形で**受領できる契約条項を確認する。「ベンダーの裁量で提供する」という条文では、監査人に対して証拠として提出できない。J-SOX(日本版SOX法)評価においてAIが関与する業務プロセスが論点化する2026年下半期を前に、この条項の整備は優先度が高い。

7. 解約後にデータは消えるか、ロックインしないか

出口戦略(Exit Plan / 解約・乗り換え時のデータ取り戻しと移行計画)の具体的な内容を契約書で担保する。確認すべきは、解約後30日以内のデータ完全削除証明書の発行(暗号鍵の破棄記録を含む)と、出力フォーマットのデータポータビリティ(他システムへのデータ移行可能性)だ。独自仕様の出力形式を採用し競合製品への移行を実質的に困難にする「ベンダーロックイン」は、調達責任者が代替手段の検討を怠ったとして善管注意義務違反に問われうる。**契約書の段階でポータビリティを明文化しない調達案件は、稟議として通すべきでない**という判断軸を社内に持つべきだ。

ベンダー DD は認証ではなく、契約書の行で守る。

7質問の優先度 — 12ヶ月で揃える順番

  1. 3ヶ月目まで: 質問1(サブプロセッサーリスト)・2(データ所在地)・4(学習除外保証)— 既存契約書とDPAのレビューだけで現状確認が可能。外部弁護士を使わずとも法務・調達・CISOの三者でチェックできる範囲であり、最初に棚卸しする
  2. 6ヶ月目まで: 質問3(モデル更新通知)・5(インシデントSLA)— 数値を契約書に書き込む改訂交渉が伴う。次回の契約更新タイミングに必ず差し込む条件として、今から社内合意を取っておく
  3. 12ヶ月目まで: 質問6(監査権・SOCレポート)・7(出口戦略)— ベンダー側の体制整備に一定の期間が必要なため、年単位での折衝を前提とする。新規調達案件ではRFP(提案依頼書)の必須要件として最初から組み込み、対応できないベンダーを選定段階で外す判断基準とする

Omamori AI の結論

  1. 事実: AIベンダーDDの重心は、チェックボックス(認証の取得有無)から契約条項論点(書面で何が具体的に保証されているか)へ移行した。この転換は2026年時点で規制・監査・取引先審査の三方向から同時に求められている
  2. 判断軸: 7質問のうち、現在の主要AIベンダー全社の契約書で明文化されている項目を一度棚卸しする。3項目以上が空欄またはあいまいな文言のままであれば、次の更新は条件付き承認とし、充足を更新条件に設定する
  3. 打ち手: ① 既存ベンダー全社へDPAレビュー依頼を発行し、質問1・2・4を90日以内に確認する ② 新規RFPに質問5・6・7を必須条項として明示し、未回答は選定対象外とする ③ 法務・調達・CISOの三者で「AIベンダー専用DDチェックリスト」を来期初(2026年度Q1)までに整備し、全調達案件の標準プロセスに組み込む

経営者視点で考えるべきこと

第一に善管注意義務の問題がある。7項目を確認しないまま調達決裁を通した場合、情報漏洩・規制違反・サービス停止が発生した際に「契約書の内容を精査せずに承認した」という事実が取締役の責任論点となる。取締役会として「DD基準を更新するようCIOに指示した記録」を残しておくことは、事後的な説明責任として意味を持つ。第二にサードパーティリスクの深さだ。2025年に国内で確認されたサブプロセッサー経由の情報漏洩事案は3件以上あり、いずれも直接契約先ではなく、その先の再委託先(サードパーティのさらに先)で発生している。質問1が「どのサービスを使っているか」を問うのは、このリスクの連鎖を契約書の段階で可視化するためだ。第三にEU AI Act高リスク用途の実務影響だ。人事評価・与信審査・医療診断支援のいずれかにAIが関与する業務では、7項目すべてが規制要求の最低ラインと重なる。国内拠点のみの企業でも、グローバルサプライチェーンの中でこれらの用途に該当すれば無関係でいられない。第四に出口戦略の重みだ。AIモデル提供者市場の再編は2025年から本格化しており、ベンダーの統廃合・サービス終了のリスクは現実的だ。「解約後30日以内のデータ消去証明」を契約書で担保していなければ、競合への乗り換えを検討した段階でロックインが障壁になる。経営層がDD質問項目の更新をCIOへ指示するタイミングとして、来期予算策定サイクルと同時進行が最も現実的な選択肢だ。

SHARE 𝕏 in f
編集部
Omamori AI 編集部
CISO・情シス・経営層向けに、AIセキュリティの一次情報を編集視点で整理

あわせて読みたい

記事の論点を、自社のリスク評価に

90秒の自己診断 or CISO/情シス向け月次レビュー(顧問契約)でアクションに繋げます。

無料 90秒 自己診断 顧問契約 詳細