【2026年版】NIST AI RMFとは｜GOVERN/MAP/MEASURE/MANAGE 4機能と GenAI Profile を企業向けに完全解説

NIST AI RMF（NIST Artificial Intelligence Risk Management Framework）とは、米国国立標準技術研究所（NIST）が2023年1月に公開した、AIシステムのリスクを組織が自発的に管理するための国際的な標準フレームワークです。 GOVERN・MAP・MEASURE・MANAGEの4つのコア機能と72のサブカテゴリーを通じて、信頼できるAIの設計・開発・運用を支援します。2024年7月には生成AIに特化したGenAI Profile（AI 600-1）が追加され、2026年にはAI Agent Standards Initiativeや重要インフラ向けProfileなど大型アップデートが続いています。

本記事を読むと、以下が体系的に分かります。

• NIST AI RMFの全体像と4つのコア機能（GOVERN/MAP/MEASURE/MANAGE）の役割
• 2024年に追加された GenAI Profile（NIST AI 600-1） の200以上の推奨アクション
• 2026年の最新動向（Agent Initiative、重要インフラProfile、日本AISI邦訳版）
• 企業がフレームワークを実務に落とし込むための5つの要点と人事採用AIの評価サンプル

NIST AI RMFとは｜米国NISTが定めるAIリスク管理の国際標準

NIST AI RMF（AI Risk Management Framework）は、米国国立標準技術研究所が「2020年国家人工知能イニシアチブ法」に基づき、2023年1月26日に公開した文書 NIST AI 100-1 です。AIシステムの設計・開発・使用・評価のライフサイクル全体に信頼性（trustworthiness）を組み込むための、業界横断・自主参加型のガイドラインとして位置づけられています。

最大の特徴は 「特定の技術や産業に依存しない汎用性」 と 「米国連邦機関・金融機関・テック企業で事実上の標準として採用されている影響力」 の2点です。日本でもAISI（AI Safety Institute）がAI事業者ガイドラインとのクロスウォークを公開しており、グローバルでAIガバナンスを構築する企業にとって参照すべき第一の文書となっています。

抽象的なAI倫理原則にとどまらず、「組織が実務で実行できる具体的なアクション」へ落とし込むことを目指して設計されているため、企業のDX担当者やガバナンス責任者が社内ルールを整備する際の AIリスク教本 として実用性が高いのが強みです。

また、既存のサイバーセキュリティフレームワーク（NIST CSF）と整合する構造を持つため、すでに情報セキュリティ体制を整えた組織は、ゼロから新しい管理体系を作る必要がありません。企業全体のリスクアセスメント手順を体系的に整理したい場合は【2026年版】企業向けAIリスクマネジメント実践ガイド、社内ガバナンス全般のロードマップは【2026年版】AIガバナンスとは？生成AI導入の失敗を防ぐ企業向けガイドラインと6つの手順を参照してください。

NIST AI RMF 1.0｜AIリスクを管理する4つのコア機能

NIST AI RMF 1.0は、AIライフサイクル全体をカバーするために GOVERN・MAP・MEASURE・MANAGE の4つのコア機能を定義しています。これらは単発のチェックリストではなく、相互に連携しながら継続的に機能するサイクルとして運用されます。コア全体では合計72のサブカテゴリーが定義され、各サブカテゴリーごとに具体的な要件と達成基準が示されている点が他のフレームワークとの大きな違いです。

1. GOVERN（統治）｜リスク管理文化の土台

4機能の中で最も重要視され、すべての土台となるのがGOVERN（統治）です。組織全体のリスク管理文化の醸成、ポリシーの策定、責任の所在の明確化を担います。経営層による強固なガバナンス体制が構築されていなければ、現場でのリスク特定や管理を組織的に実行することはできません。

体制構築を担う専門人材の育成については【2026年版】AIガバナンス協会(AIGA)とは？会員企業100社・自己診断ナビ・資格・求人年収まで完全ガイドが参考になります。

2. MAP（特定）｜AIシステムの文脈とリスクの洗い出し

AIシステムが使用されるコンテキスト（文脈）を理解し、関連するリスクを特定・分類する機能です。業務効率化などの想定メリットだけでなく、情報漏洩・ハルシネーション（もっともらしい誤回答）・バイアスといった意図しない悪影響も洗い出します。GenAI Profileではこの段階で CBRN情報・確信度なき作話・データプライバシー・情報整合性 など生成AI固有のリスクを追加で評価します。

3. MEASURE（測定）｜定量・定性両面でのリスク評価

特定されたリスクを、定量的・定性的な手法を用いて分析・評価します。出力結果のバイアス検証・堅牢性テスト・レッドチーミングなど、信頼できる指標に基づいた継続的なテストを行います。MEASUREでは テスト・評価・検証・妥当性確認（TEVV：Test, Evaluation, Verification, Validation） という4要素のサイクルを回すのが特徴です。

4. MANAGE（管理）｜リスク低減と継続モニタリング

測定されたリスクを組織の許容可能なレベルまで低減するための対策を実行・監視します。AIの判定結果を最終決定とせず、必ず人間の担当者が確認するヒューマン・イン・ザ・ループの設計、インシデント対応プロセスの整備、第三者リスク（モデル提供事業者起因）の継続的な再評価などを含みます。

GenAI Profile（NIST AI 600-1）｜2024年に追加された生成AI固有のリスク群

NIST AI RMFの大きな進展が、2024年7月26日に公開された NIST AI 600-1：Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile です。これは1.0の最初の正式なクロスセクター・コンパニオン文書で、生成AI固有の12種類のリスクと200以上の推奨アクションを4機能にマッピングしています。

GenAI Profileでカバーされる主要な生成AI固有リスクは次の通りです。

• CBRN情報生成（化学・生物・放射性物質・核に関する有害情報の出力）
• Confabulation（作話・ハルシネーション）
• 危険または暴力的な推奨（自傷・違法行為への誘導）
• データプライバシー侵害（学習データから個人情報が再生成されるリスク）
• 情報整合性（ディープフェイク・偽情報の拡散）
• 有害なバイアス・差別の増幅
• 知的財産権侵害
• モデルの安全性・脆弱性（プロンプトインジェクション等）
• ヒューマン・AI環境設計の不備
• 第三者ソフトウェアサプライチェーンリスク

これらは1.0本体には個別記載がなかった生成AI固有の論点で、企業がLLMやGPTベースのアプリケーションを業務導入する際の必須チェック項目になります。社内文書要約・問い合わせ対応・コード生成などのユースケースを実装する前に、GenAI Profileの該当アクションを確認しておくのが安全です。

NIST AI RMF 2026年最新動向｜AI Agent・重要インフラへの拡張

NIST AI RMFは2026年に入って大型アップデートが続いています。AIガバナンス担当者は最新の追加プロファイルを必ず把握しておく必要があります。

AI Agent Standards Initiative（2026年2月発表）

NISTは2026年2月、Center for AI Standards Innovation（CAISI）主導で AI Agent Standards Initiative を立ち上げました。自律的にツールを呼び出し外部システムへ作用する エージェント型AI がもたらす、従来のチャットボットとは異なる新たなリスク（不可逆な外部操作、人間の観察前に発生する誤動作、エージェント間の連鎖的失敗など）に対応するための標準化作業です。AI Agent Interoperability Profileは2026年Q4のリリースが予定されています。

Critical Infrastructure Profile（2026年4月公開）

2026年4月7日には、重要インフラ（電力・水道・金融・医療など）におけるAI活用に特化した AI RMF Profile on Trustworthy AI in Critical Infrastructure のコンセプトノートが公開されました。重要インフラ事業者は通常のAI RMFに加え、このプロファイルの追加要件を満たすことが今後求められます。

Cybersecurity Framework for AI（2026年ドラフト）

KPMGの2026年レポートによると、NISTはサイバーセキュリティ視点からAIを管理する NIST Cybersecurity Framework for AI（CSF for AI） のドラフトを準備しており、AI RMFとの相互参照（クロスウォーク）が提供される見込みです。

日本AISIによる邦訳版とクロスウォーク

日本のAI Safety Institute（AISI）は、AI RMF 1.0本体・AI RMF Playbook・GenAI Profileの 日本語翻訳版 を公式公開しています（aisi.go.jp）。さらに、経済産業省・総務省の「AI事業者ガイドライン」とAI RMFのクロスウォーク表も整備されており、国内の規制対応とNIST準拠を同時に進めたい企業にとって参照価値が高い資料です。

企業が実践すべきNIST AI RMFの5つの要点

NIST AI RMFを実務に落とし込むうえで、企業のガバナンス担当者が押さえておくべき5つの要点を整理します。

要点1. GOVERNを起点としたガバナンス体制の構築

リスク管理の出発点はGOVERNです。誰がAIシステムの導入を承認し、誰が運用結果の責任を持つのかを明確に定義します。シャドーAI（従業員による無断利用）を防ぐルール周知もこのフェーズで行います。経営層・情報セキュリティ責任者・現場部門の三層で意思決定権限を整理するのが定石です。

要点2. 抽象的なAI倫理を実務プロセスへ落とし込む

「公平性」や「透明性」といった抽象的な原則を、開発・運用現場の具体的なアクションへ変換します。例えば「LLMで社内文書を要約する際、入力データに個人情報を含めないシステム制御を行う」といった明確な判断基準を、サブカテゴリーレベルで設定します。

要点3. 自社コンテキストへの「プロファイル」適用

NIST AI RMFは特定の技術や業界に縛られない汎用フレームワークなので、自社のビジネスコンテキストに合わせて評価項目をカスタマイズします。GenAI Profile・Critical Infrastructure Profile・将来のAgent Profileなど、適用可能なプロファイルを選択し、サブカテゴリーごとの優先度を自社で再設定するのが重要です。

要点4. GenAI Profileの200アクションを社内チェックリスト化

生成AIを業務導入する企業は、AI 600-1の200超のアクションのうち自社ユースケースに該当する項目を抽出し、社内チェックリスト化することが推奨されます。CBRNや情報整合性など多くの企業に直接該当しない項目を除外し、データプライバシー・バイアス・ハルシネーションなど共通項目を優先するのが現実的です。

要点5. NIST CSFとの統合運用

AIリスク管理を独立したプロジェクトにするのではなく、既存のNIST Cybersecurity Frameworkや社内のISO 27001体制と統合して運用します。これにより、従業員の負担を抑えつつ包括的なセキュリティ網を構築できます。2026年に公開予定のCybersecurity Framework for AIが、この統合をさらに後押しする見込みです。

【サンプル】人事採用AIにおけるNIST AI RMFリスク評価事例

NIST AI RMFを自社に適用するイメージをつかむため、人事採用システムにAIを導入する際のリスク評価サンプルを示します。実務ではこのようなフォーマットを各機能ごとに作成します。

• GOVERN（統治）の定義
  • 責任者：人事部長および情報セキュリティ責任者
  • ポリシー：AIの選考結果のみで不採用を決定せず、必ず人間の担当者が最終確認を行う
  • 承認プロセス：AIモデル更新時は経営会議で再承認
• MAP（特定）の項目
  • 特定したリスク：過去の採用データに基づく学習で、特定の性別や年齢層に対し不利な評価を下すバイアスリスク
  • 生成AI固有リスク：応募者プロフィールの要約生成時のハルシネーション、入力データを介した個人情報漏洩
  • 影響範囲：企業のブランドイメージ低下、法的差別問題への発展
• MEASURE（測定）の指標
  • 評価方法：過去のテストデータで性別・年齢別の書類通過率を測定し、四半期ごとに再評価
  • 許容基準：属性間での通過率の差異が5%以内
  • TEVV運用：本番デプロイ前のレッドチーミングを年2回実施
• MANAGE（管理）の対策
  • 実行策：差異が基準を超えた場合、モデル再学習を実施
  • モニタリング：運用開始後も毎月1回、合格者の属性バランスをレポート
  • 第三者リスク：採用AIベンダーのモデル更新通知を受け、即座に再評価

このように4機能を具体的なタスクへ落とし込むことで、抽象的なAIリスクをコントロール可能なプロセスに変換できます。

よくある質問（FAQ）

NIST AI RMFは無料で読めますか？

はい、無料で利用可能です。本体（NIST AI 100-1）・GenAI Profile（NIST AI 600-1）・AI RMF Playbookはすべて nist.gov で英語版PDFが公開されています。日本語版はAI Safety Institute（aisi.go.jp）が公式翻訳を公開しているため、コストをかけずに導入できます。

NIST AI RMFと「AI事業者ガイドライン」は何が違いますか？

NIST AI RMFは米国NISTが発行する技術・組織横断のフレームワークで、企業の自主的なリスク管理を支援します。一方、日本の「AI事業者ガイドライン」は経済産業省・総務省が公開する国内事業者向けの指針です。AISIが両者のクロスウォーク表を公開しているため、日本企業はガイドライン準拠とNIST AI RMF準拠を同時に達成できます。

NIST AI RMFの「2.0」はいつリリースされますか？

2026年5月時点で、AI RMF本体の正式な「2.0」公開予定は発表されていません。代わりにNISTは、GenAI Profile（2024年公開）・Critical Infrastructure Profile（2026年4月コンセプト公開）・AI Agent Interoperability Profile（2026年Q4予定）といった 個別プロファイルの追加 で機能を継続拡張する方針を取っています。

中小企業でも導入できますか？

導入可能です。NIST AI RMFは汎用的に設計されているため、企業規模に合わせて適用範囲を調整できます。まずはGOVERN（統治）にあたる社内の基本ルール（生成AIの利用ガイドライン）の策定から始め、その後MAP・MEASURE・MANAGEを段階的に追加していくのがおすすめです。

シャドーAIを防ぐにはどうすればよいですか？

従業員が個人判断で無許可のAIツールを利用するシャドーAIは、情報漏洩の主要な原因となります。対策として、会社が安全性を確認した公式AIツールを導入し業務利用を許可するのが最も効果的です。詳しくは【2026年版】AIアシスタントとは？法人利用の危険性と安全なAIエージェント開発の3ステップも参照してください。

NIST AI RMF Playbookとは何ですか？

AI RMF本体（100-1）の各サブカテゴリーごとに、具体的な実装アクション・参考ドキュメント・関連標準をまとめた実践集です。NISTが公式に公開しているもので、AISIによる日本語版もあります。各サブカテゴリーで「何をすればよいか」が分からない場合の最初の参照先として活用できます。

まとめ｜NIST AI RMFは2026年も拡張が続く事実上の国際標準

本記事では、NIST AI RMFの全体像・4つのコア機能・GenAI Profile・2026年の最新動向・企業の実践5要点・人事採用AIの評価サンプルまで、AIリスク教本として体系的に解説しました。

リスク管理のサイクルはGOVERN（統治）を土台とし、MAP（特定）・MEASURE（測定）・MANAGE（管理）を継続的に回すことで機能します。2024年のGenAI Profile（200超アクション）、2026年のAI Agent Standards Initiative・Critical Infrastructure Profileといった追加プロファイルにより、フレームワークは進化し続けています。

抽象的なAI倫理原則を、人事評価やシステム開発などの現場実務へ落とし込み、既存のNIST CSFやISO 27001体制と統合していくことで、変化の激しいAI時代における持続可能なガバナンス体制を構築できます。日本AISIの邦訳版・AI事業者ガイドラインクロスウォークも併せて活用し、自社のガバナンスを継続的にアップデートしていきましょう。