SOC 2 × AI拡張 ― Type IIがAIガバナンスをカバーする範囲

1. SOC 2 の基礎 ― TSC 2017/2022が定義する5領域

SOC 2はAICPA策定のサービス組織内部統制報告基準で、SSAE 18 / AT-C 105・205を根拠とする^[3]。TSCはSecurity（必須）、Availability、Processing Integrity、Confidentiality、Privacyの5領域で、SecurityはCommon Criteria（CC1〜CC9）として全レポート必須、残り4つは選択適用^[4]。Type Iは時点のコントロール設計、Type IIは最低3か月（通常6〜12か月）の運用有効性を試験^[5]。SaaS調達では事実上Type IIが要求される。2022年TSC改訂ではPoints of FocusやCC9.2が強化されたが、Criteria番号と構造は維持された^[6]。

2. AIワークロードがSOC 2でカバーされる範囲

結論から言えば、SOC 2 Type IIはAIシステムを支えるインフラ・運用・データ取扱いの相当部分を既存Criteriaのままカバーできる。AICPAが2024年9月公表の「Considerations for the Use of AI in a SOC 2 Examination」では、AIワークロードもサービス境界内であればCC6（論理アクセス）、CC7（運用・インシデント検知）、CC8（変更管理）、CC9（リスク緩和・ベンダー管理）の射程に入ると整理される^[1]。具体的にはIAM（CC6.1〜6.3）、モデル/学習データ暗号化（CC6.7）、MLOpsの変更承認（CC8.1）、推論APIの可用性（A1.2）、プロンプト・出力ログの機密保持（C1.1〜C1.2）、PII学習データの取扱通知と同意（P1〜P8）が追加Criteria無しに監査対象となる^[7]。「AIだから新統制」ではなく「既存統制のAI境界への拡張適用」が論点だ。

3. カバーされない領域とギャップ ― AI固有リスクの空白

SOC 2が構造的にカバーしない領域も明確だ。AICPAガイダンス自身がTSCはAIモデルの精度・公平性・説明可能性を評価する基準ではないと明示する^[1]。ギャップは以下に整理できる。

• モデル品質・バイアス：Processing Integrity（PI1.1〜PI1.5）は処理の完全性・正確性・適時性・承認を問うが、モデル出力の統計的妥当性や保護属性への公平性は対象外。NIST AI RMFやISO/IEC 42001が補完領域となる^[8]。
• ハルシネーション：生成AI特有の虚偽出力リスクはTSCのaccuracy概念に包含されず、AICPAはサービスコミットメントへのAI出力検証プロセス組込みを推奨するに留まる^[1]。
• モデルライフサイクル：データ収集・前処理・学習・評価・配備・監視・廃棄の各段階ガバナンスは、ISO/IEC 42001のAIMS要求事項（4〜10章）が網羅的^[9]。
• 基盤モデルの責任分界：OpenAI/Anthropic/Google等のAPI利用は、サブサービス組織としてinclusive/carve-outで扱う必要があり、carve-out時はCUECとCSOCの明示が必要^[10]。
• 影響評価：EU AI Actが要求する基本権影響評価（FRIA）はSOC 2対象外で、別フレームワーク対応が必須^[11]。

つまりSOC 2 Type IIはAIシステムの土台運用は語れるが、AIモデル自体の信頼性までは保証しない。誤解したまま顧客に提示すると後日のトラブル火種となる。

4. SOC 2 + ISO/IEC 42001 のスタッキング戦略

2023年12月発行のISO/IEC 42001は世界初のAIマネジメントシステム（AIMS）認証規格で、ISO 27001と同様のAnnex A形式（38コントロール）を持つ^[9]。SOC 2との重複領域はリスクアセスメント・変更管理・サプライヤ管理・インシデント対応などマネジメントシステム共通の基盤プロセスで、ISO 27001取得企業はAnnex Aの約60%を流用でき^[12]、SOC 2 Type IIの統制群とも証跡を共有できる。差分領域はISO 42001固有のAIライフサイクル管理（A.6）、AIデータ管理（A.7）、利用者・第三者への情報提供（A.8）、影響評価（A.5）で、SOC 2 Criteriaに対応がなくISO 42001上乗せで初めて充足される^[13]。実務上は、既存SOC 2統制マトリクスにISO 42001 Annex Aを差分マッピングし、モデルカード・データシート・評価レポート・影響評価を追加文書化、SOC 2監査人にもISO 42001スコープを共有しトラストレポートに認証取得済みと注記する流れが、Big 4が顧客に推奨する実装パターンだ^[14]。

5. 監査法人のAI監査体制 ― Big 4の動向

Big 4は2024年以降、AIガバナンス保証を独立サービスラインとして整備した。DeloitteはTrustworthy AI™ Frameworkを軸にSOC 2拡張・ISO 42001先行認証・NIST AI RMF実装支援を統合提供^[15]。PwCはResponsible AI ToolkitとSOC 2追加スコープのAIサブサービス評価を商品化^[16]。EYはAI Confidence Indexを発表しSOC 2+AI追補レポートを提供^[17]。KPMGはTrusted AI Frameworkで内部監査人向けAIガバナンス成熟度評価を展開する^[18]。業界では「SOC for AI」新報告区分の議論が進むが、2026年4月時点でAICPAから正式な独立区分は発行されていない^[19]。当面はSOC 2 Type IIの拡張運用とISO 42001のスタッキングが主流となる見通しだ。

6. CISO向けチェックリスト5項目

1. システム境界の再定義：System DescriptionにAI推論基盤・MLOpsパイプライン・外部基盤モデル（subservice）を明記しているか。
2. サブサービス方針：OpenAI/Anthropic等をinclusive/carve-outのどちらで扱うか決まり、carve-out時はCSOCを文書化しているか。
3. AI固有統制の追補：モデルカード・データシート・評価レポート・出力モニタリングがTSCのPoints of Focusに紐付いて整備されているか。
4. 規制ギャップ：EU AI Act・米州法（コロラドAI法等）への対応がSOC 2外で別途行われているか^[11]。
5. 監査人のAI力量：監査チームにAI/ML経験者またはAICPA AI Audit Guideトレーニング修了者が配属されているか^[20]。

7. 打ち手 ― 最短ルートのロードマップ

既SOC 2取得企業は、次回更新監査でAIワークロードをSystem Descriptionに追加、サブサービスをcarve-outで開始、並行してISO 42001ギャップアセスメント、1年後にISO 42001認証取得、2年目以降はSOC 2レポートに認証範囲を注記する流れを推奨する。未取得企業はType Iとギャップアセスメントを同時着手し、6〜12か月後にType II初回監査が現実的だ。米国上場企業の場合、SOC 2はSOX 404のITGC評価で補完証拠となる領域があり、AI内部統制をSOX範囲に取り込むかは別途経営判断が必要となる^[21]。

結論 ― 経営層が押さえるべき3点

1. SOC 2 Type IIはAIインフラ・運用の保証を提供するが、モデル品質・公平性・説明可能性は別枠で担保が必要。射程を顧客に正確に説明する責任がある。
2. ISO/IEC 42001とのスタッキングがグローバル標準解となりつつあり、Big 4も同方針を推奨する。
3. 「SOC for AI」登場前に既存SOC 2とAI追補運用の知見を蓄積することが、将来の制度移行コストを最小化する。

経営者視点 ― 投資判断の意思決定軸

CFO/CEO目線では、AIガバナンス投資は「規制対応コスト」ではなく「商談継続の前提条件」と位置づけ直す必要がある。米国調達現場では生成AI利用SaaSベンダーに対し、SOC 2 Type IIに加え「AIサブプロセッサ開示」「データの学習利用有無」「ISO 42001取得計画」の3点質問が定型化しつつあり、未対応企業は商談から外される事例が増えている^[22]。日本企業でも外資系大手や金融機関との取引で同様の要求が2025年以降本格化した。ISO 42001認証取得企業はデータルームの差別化要因となり、評価額算定にもポジティブに影響する^[23]。SOC 2 Type II運用企業にとってISO 42001取得は追加投資数千万円規模に収まるケースが多く、ROIは比較的明瞭だ。経営者は「SOC 2でとどめる」か「ISO 42001までスタック」するかを、自社ARR成長計画と顧客プロファイルから逆算して決定すべきである。

参考文献

1. AICPA, “Considerations for the Use of Artificial Intelligence in a SOC 2 Examination,” September 2024.
2. HITRUST Alliance, “AI Risk Management Assessment (AI RMA): Overview and Framework,” 2024.
3. AICPA, “Statement on Standards for Attestation Engagements (SSAE) No. 18,” 2017 (AT-C 105/205).
4. AICPA, “Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy,” 2017 (with 2022 revisions, TSP Section 100).
5. AICPA, “SOC 2® – SOC for Service Organizations: Trust Services Criteria – Reporting Guide,” 2022.
6. AICPA Assurance Services Executive Committee, “2022 Revisions to TSC: Updates to Points of Focus,” 2022.
7. AICPA, “Description Criteria for a Description of a Service Organization’s System in a SOC 2® Report (DC Section 200),” 2018 (revised 2022).
8. NIST, “AI Risk Management Framework (AI RMF 1.0),” NIST AI 100-1, January 2023.
9. ISO/IEC 42001:2023, “Information technology — Artificial intelligence — Management system,” December 2023.
10. AICPA, “SOC 2® Reporting on Subservice Organizations: Inclusive vs. Carve-Out Methods,” Practice Guide, 2020.
11. European Union, “Regulation (EU) 2024/1689 (AI Act),” Official Journal of the EU, July 2024.
12. BSI Group, “ISO/IEC 42001 and ISO/IEC 27001 Mapping Guide,” 2024.
13. ISO/IEC 42001:2023 Annex A, “Reference control objectives and controls.”
14. Deloitte / PwC joint client briefings on “Stacking SOC 2 with ISO 42001,” 2024–2025.
15. Deloitte, “Trustworthy AI™ Framework and ISO/IEC 42001 Certification Services,” 2024.
16. PwC, “Responsible AI Toolkit and SOC 2 AI Sub-Scope Services,” 2024.
17. EY, “AI Confidence Index and SOC 2+ AI Assurance,” 2024.
18. KPMG, “Trusted AI Framework and Internal Audit AI Maturity Model,” 2024.
19. AICPA Assurance Services Executive Committee, “AI Assurance Task Force Updates,” 2024–2025.
20. AICPA & CIMA, “Artificial Intelligence Audit Guide for Practitioners,” 2024.
21. PCAOB, “Auditing Standard No. 2201: An Audit of Internal Control Over Financial Reporting,” (関連解説：SOC 2とSOX ITGCの相互関係).
22. Vanta / Drata / Secureframe industry benchmark reports on “AI Vendor Due Diligence Trends,” 2024–2025.
23. PitchBook / CB Insights commentary on “ISO 42001 Certification as a Valuation Differentiator in SaaS M&A,” 2025.