「説明責任」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サム・アルトマンは信頼できるのか？」　The New Yorkerが描くAI界の天才の光と影
The New Yorkerは、OpenAIのサム・アルトマンCEOの人物像に迫る長編記事を公開した。100人近い関係者への取材を通じ、同氏の類まれな説得力と「人を欺くパターン」という相反する評価を浮き彫りにしている。解任劇の舞台裏や権力の集中を詳報し、「superintelligence」（超知能）を主導する人物の信頼性と説明責任を問う内容だ。（2026/4/7）

セキュリティベンダー選定の新基準は？
セキュリティベンダー”全然信頼されていない問題”　完全に信頼は5％
Sophosは、セキュリティベンダーへの信頼に関する調査結果を公表した。ベンダーを完全に信頼していると答えた企業は5％にとどまった。信頼できるベンダーを探し、判断するには何を見ればいいのか。（2026/4/6）

56％のCEOが「AIの投資効果なし」と回答　コストの暴走を防ぐには？
AI導入が加速する一方で、CEOの56％が「投資効果を実感できていない」という厳しい現実がある。予測困難なトークン課金やGPU利用料による「コストの暴走」を防ぐには、クラウド管理の知見を応用した「FinOps for AI」の確立が急務だ。（2026/4/6）

ベテランが45分かかる作業を3分に短縮
「MongoDB Atlas」で“脱・データベース混在”　住宅ローン事業者のAI化事情
データベースが乱立した状態のままAIツールを開発しようとすれば、IT部門の負担がますます増えることになる。合併によって複雑なシステム構成を抱えていた企業が、「MongoDB Atlas」に一本化した理由は。（2026/4/6）

「売上99.7%が架空でも表彰」　KDDI不正会計が暴いた「悪い報告が上がらない組織」の病理
KDDI子会社で発覚した巨額の不正会計。なぜ、売上高の99.7％、2461億円が架空だったにもかかわらず、不正に関与した社員は「優秀な人材」として社内表彰され、7年間も組織は止まることができなかったのか。近年相次ぐ不正事例も交えながら、危機管理の最前線で見えてきた「悪い報告が上がらない組織」の病理と、経営者が真に問うべき課題を考える。（2026/4/3）

アーキテクチャ設計の新指針
AWSのサービスが多すぎて困惑　「自社に合った技術」を選ぶためのフレームワークを同社エンジニアが紹介
「新しいサービスに検証が追い付かない」「PoCが終わらないまま要件が変わる」――。サービスの増加で選定が複雑化する課題に対し、AWSは「3Cフレームワーク」を提唱する。その中身は。（2026/4/3）

便利さの裏で進む“静かな崩壊”　AIセキュリティの死角を掘り下げる
AIは「使うツール」から「意思決定し行動する主体」へと進化しつつある。しかしその裏で、企業のセキュリティは追い付いていない。暴走する計画、乗っ取り、そして現実世界への影響――。AIエージェントがもたらすリスクの本質とは何か。従来の対策が通用しない理由に迫る。（2026/4/2）

ITmedia エグゼクティブセミナーリポート：
「やりたくない仕事」からAI化せよ　――NEC CISOが語る、生成AIでセキュリティ防御を変えるための組織の作法
SecurityWeek 2026 冬の基調講演に、NECのCISO淵上真一氏が登壇。生成AI時代の防御術として「やりたくない仕事」をAIに置換する逆転の発想を披露した。訓練メールや報告書作成を最大9割効率化した自社の実践を通じ、削減した時間を高度な業務へ再配分する、実利的なAI活用の要諦を説く。（2026/4/1）

AIはアプリケーションではない？
「PoCは完璧だった」AIが本番でコケる理由　既存環境の流用が招く運用崩壊
企業が既存のクラウド設計のままAIを導入すると、本番運用の段階で想定外の挙動が発生する場合がある。その理由や対策は。（2026/4/2）

チェックリストはその瞬間の“スナップショット”に過ぎない：
PR：攻撃者視点の疑似攻撃で弱点を突く――JCBが「常時監視」に踏み切った理由
堅ろうなセキュリティ体制を誇るJCBが、ASM／CTEMソリューション「ULTRA RED」を導入した。従来のチェックリストは“一断面”に過ぎず、日々変化する脅威の把握に限界があったからだ。「攻撃者視点での常時監視」の実際とその効果を聞く。（2026/4/2）

製造現場向けAI技術：
パナソニック視覚検査向けAI基盤を提供、品質検査などの自動化に貢献
パナソニック ホールディングスはパナソニックR＆Dセンターシンガポールが構築した「視覚検査向けAIプラットフォーム」のライセンス提供を開始する。インフラ点検や品質検査などの自動化、高度化に貢献する。（2026/3/31）

PR：“絶対に止められないシステム”を支える「信頼できるストレージ」の要件とは？
社会インフラなどの「停止が許されないシステム」を支えるITインフラは、高い処理性能はもちろん、「壊れても止まらない」設計が求められる。その仕組みが機能することを裏付ける実績も欠かせない。この前提に立って、“信頼できるストレージ”とは何かを探る。（2026/3/27）

いざというときの「復旧不可」をどう防ぐか
データ消失の悪夢を防ぐ「バックアップ監視」とは？　ただ取るだけがNGな理由
データ保護のためには、バックアップを作成するだけでは不十分だ。システムのダウンタイムやデータ消失、データ保護に関する法規制違反を招く恐れがある。どうすれば確実なデータ保護を実現できるのか。（2026/3/27）

本番環境での利用に潜む深刻なリスク
OSSはかえって高くつく？　「料金ゼロ」の裏で膨らむ技術的負債とIT部門の疲弊
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。（2026/3/27）

どう守ればいい？
AIエージェントをランサムウェアに豹変させるプロンプトとは？
Gartnerは、AIエージェントが単一のプロンプトでランサムウェアのような挙動を引き起こすリスクを指摘した。企業が見直すべきポイントは何か。（2026/3/26）

久松剛のIT業界裏側レポート：
IT現場の「自由」は終わる？　2026年施政方針が迫る「統制」への強制移行
2026年1月の施政方針はIT業界に「追い風」ではなく「統治と規律」をもたらします。セキュリティ・クリアランスや能動的サイバー防御の社会実装により、ITは利便性の道具から国家戦略資産へ変質します。現場実務を不可逆的に変える制度の具体像と、企業の生存戦略を考察します。（2026/3/18）

Fortune 500の80％以上がAIエージェントを活用：
従業員の約3割が未承認のAIエージェントを業務利用　急速な普及に対応間に合わず　Microsoft調査
Microsoftは、AIエージェントのガバナンスとセキュリティに関する新レポート「Cyber Pulse」を公開した。同社の調査によると、Fortune 500企業の80％以上が業務でAIエージェントを活用していることが明らかになった。（2026/3/17）

情シスの説明責任をサポート
「また同じ質問？」を瞬殺　情シスのための「NotebookLM」活用法
膨大な資料の検索や説明作業に時間をかける情シス業務に役立つのがGoogleの「NotebookLM」だ。本稿では、情シス業務で想定される活用場面と導入時の注意点を解説する。（2026/3/18）

車載ソフトウェア：
日本の自動車業界の「慎重さ」は強みか弱みか　車載ソフト開発の視点で分析する
日本の自動車業界は自動運転技術やSDVの開発において「慎重さ」を重視している。この「慎重さ」は強みとなるのか弱みとなるのか。QNXの車載ソフトウェア開発者1100人を対象に実施した調査を基に、日本の開発現場が持つ課題や戦略の独自性を分析する。（2026/3/17）

13カ国500人調査で明らかになった導入速度の差：
AIエージェント導入が進む企業は何が違う？　Microsoft、成否を分ける“5要素”を提示
MicrosoftはAIエージェントの導入準備態勢に関する調査結果を公開した。準備が整った企業は未整備企業に比べ、約2.5倍の速さでエージェントを導入できるという。（2026/3/13）

Gartner、6つのセキュリティトレンド：
生成AIやAIエージェントが急速に一般化した今、待ち受けるセキュリティリスク
Gartnerが2026年のサイバーセキュリティのトップトレンドを発表した。AIの急速な台頭などを背景に6つのトレンドを示している。（2026/3/13）

海外医療技術トレンド（129）：
医療にもAIの裾野を広げるインド、欧州各国との連携にはグローバルサウスも絡む
前回は、2026年ミラノ・コルティナ冬季オリンピック・パラリンピック大会を巡る最新テクノロジー動向を紹介した。今回は、AIを巡るインドと欧州各国／地域の連携について取り上げる。（2026/3/13）

採用DXの裏で失われる“企業の誠実さ”　学生が抱く違和感の正体
学生が企業の選考プロセスに参加するかどうかは、そこに「誠実さ」が感じられるかどうかに左右される傾向があるという。AI面接など、採用現場でのDXが進む中、学生は企業の“不誠実さ”を見抜いている。効率化と誠実さを両立させるために、企業にできることとは？（2026/3/12）

実務者のリアルを共有する対話の場をつくる：
PR：セキュリティ担当者の“見えない不安”をどう解消する？　コミュニティ設立の背景に迫る
ランサムウェア攻撃が激しさを増して守るべき領域が広がったことで、セキュリティ担当者には正解のない判断や説明責任が日常的にのしかかる。一方で、チームはあっても「これでいいのか」を安心して話せる場は意外と少ない。こうした実務者の声から誕生した新たなコミュニティがある。その舞台裏を追う。（2026/3/31）

200ミリ秒未満の低遅延を実現：
ローカルで動く日本語対応の音声認識AIモデル「Voxtral Transcribe 2」公開
Mistral AIは音声認識AIモデル「Voxtral Transcribe 2」を発表した。高精度で低価格なバッチ処理向けと、超低遅延なリアルタイム対応の2モデルで構成される。（2026/3/9）

企業を襲う“はしご外し”の代償
「AIバブル」はドットコムバブルと同じ末路？　教訓から読み解く生存戦略
「AIを導入せよ」と迫る経営層。しかし、乱立するAIベンダーが突然倒産すれば、業務は停止し、IT部門は責任を問われる。ドットコムバブル崩壊の歴史から、迫り来る“はしご外し”のリスクと見極め方を読み解く。（2026/3/8）

セキュリティニュースアラート：
45％が「週6日相当勤務」　セキュリティ責任者のやる気を削がない組織運用とは？
AIの発展に伴い、セキュリティリーダーの業務には転換点が訪れている。精神的なプレッシャーを感じやすい彼らの業務は改善されるのか、それともさらなる負担増大が発生するのか。（2026/3/7）

子どものVPN利用も制限？
「16歳未満はSNS禁止」「無限スクロールも規制」　波紋を呼ぶ英国の“超強硬策”
英国政府が16歳未満のソーシャルメディアの利用を制限する案を検討している。オーストラリアでは、既に同様の規制が進んでいるが物議を醸している。どのような危うさをはらんでいるのか。（2026/3/7）

「コンタクトセンター改革2026 冬」：
AIエージェントはコンタクトセンターの未来をどう変える？――AIとCXのエキスパートが語ったこと
一般社団法人AICX協会の代表理事である小栗伸氏はアイティメディア主催のオンラインセミナー「コンタクトセンター改革 2026 冬」において、AI時代におけるCXとコンタクトセンターの未来について語った。（2026/3/6）

見えない「サブスク乱立」をどう防ぐか【後編】
「サブスク乱立」の悪夢をどう終わらせる？　CIOが今すぐ取るべき行動
SaaSなどのサブスクリプション契約が無秩序に増殖する乱立状態は、企業の適応力を奪い、システム刷新の足かせとなる。この悪影響を最小限に抑え、IT費用を適正化するために、CIOは何をすべきか。（2026/3/5）

州単位の「地域リスク評価」とカスケード利用を推進：
PR：カナダ産木質ペレットはなぜ持続可能なのか──バイオマス発電事業者が知っておきたい制度と背景
改正クリーンウッド法の施行により、バイオマス燃料の合法性や持続可能性に関する説明責任は、発電事業者の重要な責務となった。そうした中、確かな透明性を備えた調達先として注目されているのがカナダ産木質ペレットだ。州単位の「地域リスク評価（RRA）」が担保する信頼の仕組みと、カスケード利用や被害木の活用といった資源循環の取り組みを通じて、その優位性を紹介する。（2026/3/4）

小学館、マンガワン巡り声明　山本章一氏の児童買春での逮捕認める　「人権・コンプライアンス意識の欠如があった」
小学館は、漫画配信サービス「マンガワン」での原作者起用に関する声明を発表した。（2026/2/28）

マンガワンでの配信を停止します──漫画家からの宣言相次ぐ　小学館の声明に非難
マンガワンでの配信、停止します──2月27日現在、漫画配信サービス「マンガワン」で作品を配信する漫画家から、そんな宣言がX上で相次いで上がっている。（2026/2/27）

「新しい乱世」を生き抜くためのIT羅針盤：
「数億円レベルの誤発注なんてごめんだ」　IT部門視点で“AIエージェントの真のリスク”を考える
自律して状況を判断し、手順を決めて実行するAIエージェント。システム管理者が最も忌避すべきAIエージェントのリスクである「制御不能」状態をどう回避すべきでしょうか。IT部門の視点から、過度な期待と不安感に包まれているAIエージェントのリスクを洗い出し、それらに対する3つの処方箋を提示します。（2026/2/27）

CIO Dive：
AIエージェントの乱立、コロコロ変わる規制　2026年「AIトレンド4選」を紹介
AIエージェントが急増し、規制の波が押し寄せ、投資利益率（ROI）の説明責任が強く求められる――。急速に進化するAIに企業はどう対処すべきか。AIに関連する4つのテーマについて、2026年に変化するポイントと対処法を解説する。（2026/2/26）

金融業で考えるサプライチェーンのリスク管理（3）：
「侵害は社外で始まる」　クラウドや取引先に“潜伏する”脅威と、求められるセキュリティ再設計
企業を取り巻くサイバーリスクは、もはや単一のシステムや自組織内の統制を考えるだけでは不十分です。クラウドやAPI連携、生成AIの活用が前提となった今、サプライチェーン全体を視野に入れたレジリエンス強化を考える必要があります。（2026/2/26）

Veeam「Agent Commander」が示すAIガバナンスの正体
AIエージェントが「勝手にデータ削除」する日　情シスが負うべき“暴走の代償”
自律的に動くAIエージェントの導入は、効率化の劇薬か、あるいは制御不能なリスクか。設定一つで機密情報を拡散し、データを書き換える「AIの暴走」に対し、情シスが持つべき“最後の武器”を解説する。（2026/2/26）

経営層を納得させる「脱クラウド」の根拠
クラウドファーストの“わな”　企業がオンプレミス回帰を選ぶ8つの理由
「取りあえずクラウド」のつけが回ってきた。膨れ上がる利用料とベンダーロックインのリスクが、企業のIT予算を圧迫している。AI関連の予算を確保し、企業がインフラの主導権を取り戻すための「脱クラウド戦略」を提示する。（2026/2/26）

生成AI時代の「AIスロップ」対策
情シス部門が“質の低い生成AI成果物”を受領しない仕組みを作る　OSSに学ぶ対策は
生成AIの普及で低品質なコード「AIスロップ」が増加している。OSSで進むGitHubやVouchの対策を手がかりに、情シスが成果物受領時に責任と品質を担保する方法を探る。（2026/2/26）

米Orbic、日本市場から事実上の撤退か　オービックとの商標訴訟に敗訴、日本法人から情報発信なし【更新】
米国発のOrbicは2023年に日本参入し、スマホやタブレット、イヤフォンなど多彩な製品を投入した。全米4位の実績を武器に、日本法人設立後は国内特有の需要に応えるガラホを発売するなど攻勢を強めた。しかし、参入当初の勢いに反して現在は活動がぱったりと止まり、ブランドの存続を揺るがす事態にある。（2026/2/22）

止められないAI利用の統制設計
“シャドーAIはある”前提で考える、現実的なAI利用統制の判断軸
承認を経ずに使われる「シャドーAI」は、一律禁止すべきか、それとも許容すべきか。情シスに判断が集中する構造そのものが、AI活用と統制を難しくしている。本稿では「使われる前提」で線を引くための考え方を整理する。（2026/2/21）

「廃止方針」から6年、いまだに残るパスワード付きZIP運用の代償
PPAPを放置する情シスへの“最後通告”　事故時に「慣習でした」は通用するか
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。（2026/2/20）

PR：急成長するAI投資を支える技術とは？　AIで「明日の金融をデザインする。」FOLIOホールディングス
SBIグループのFOLIOホールディングスは、生成AIや独自のAI運用アルゴリズムを駆使して個人向け資産運用や金融業務変革の領域で成果を挙げている。成長を技術面から支えているのが子会社のAlpacaTechだ。（2026/3/2）

ベンダーロックインを価値に変える
ベンダーロックインは本当に悪か？　依存を競争力に変えるための発想と整理軸
ERPやクラウドサービス利用ではベンダーロックインは避けられない。価格改定など前提条件が崩れた際に説明責任を負う情シスとして、ロックインを管理対象と捉え、判断と説明を可能にする考え方を整理する。（2026/2/20）

「31億円の不正」より叩かれた!?：
プルデンシャル謝罪会見　「おしゃれすぎる」スーツが“地雷”だったワケ
1月23日、プルデンシャル生命保険が謝罪会見を実施した。約31億円という巨額の不正事件そのものはもちろんだが、ネットを騒がせたのは、進行役を務めた男性司会者の服装だった。経営層が学ぶべき、謝罪の場における装いとは？（2026/2/18）

「利用中のサービス数」ではなく「利用パターン」の削減が鍵
「マルチクラウド」をやめる日　コスト増と離職を招く“ばらばら運用”を終えるには
用途に合わせて最適なサービスを使い分ける狙いで採用されたマルチクラウド戦略が、かえって管理コストの増加や脆弱性の発生を招く場合がある。マルチクラウド戦略を見直し、インフラ管理を簡素化するには。（2026/2/10）

「AIでSaaSは死ぬ」「SIerは終わる」は本当か？　バズる言説と、実務・監査が示す3つの現実
生成AIの進化とともに「AIによってSaaSは不要になる」「SIerは役割を終える」といった言説が話題に。しかし、実務の現場に目を向けると、状況はそう単純でもなさそうだ。（2026/2/9）

生成AIは導入すれば終わりではない
本番稼働に進むAI活用は何が違う？　“PoC止まり”を食い止めた企業は何をした？
生成AIの活用を、PoCには成功しても本番環境での活用に至っていない企業がある。本番運用までの壁を乗り越えた企業は何をしたのか。（2026/2/3）

「AIの判断でした」は免責理由になるか？
善意のAIが「会社を裏切る」日　自律型エージェントが招く“新型内部不正”の恐怖
AIの普及は業務を効率化する一方、内部不正の構図を根底から変えつつある。自ら判断し行動する自律型AIエージェントが、善意の指示を裏切るリスクへの処方箋とは。（2026/2/2）

セキュリティ・パートナーの流儀：
灰皿を投げられ、経営者の言葉を繰り始めたベンダーフリーの守護神 - タニウム 楢原氏
トレンドマイクロ、シスコ、VMwareを渡り歩き、IT全般のセキュリティをフォローするタニウムの楢原盛史氏。ベンダーの枠を超えて経営層から頼られる「セキュリティ・コンシェルジュ」の流儀とは。（2026/1/29）