IT統制 ・ ISMS ・ AIガバナンス

何を整備すればよいか分からない状態から、
一緒に整理します。

AIガバナンス・IT統制・ISMSのレビュー・壁打ちを中心に、
現場で回るルールと証跡づくりを支援します。

「何から整理すればよいか」という段階から、小さくはじめられます。

監査法人系ファーム出身
AIガバナンス・IT統制・ISMSの実務経験
スポット・顧問どちらも対応

こんな相談が増えています

AIガバナンスからIT統制・ISMSまで、まずは状況整理や壁打ちからでも構いません。
「テーマがまだ整理できていない」という段階からお声がけください。

🤖

ChatGPTやCopilotの利用ルールを整備したい
現場で運用できるAI利用規程の設計を支援します

⚠️

AI利用に伴うリスクを整理したい
情報漏洩・出力品質・責任範囲などを整理します

📊

社内のAI利用状況を把握したい
利用状況の可視化と管理プロセス整備を支援します

SaaSやクラウド利用が増え、管理が属人化している
責任分界と必要な証跡を整理します

内部監査を見直したい・IT統制が形骸化している
実態に即したリスクベースの整備をご支援します

📋

ISMS審査が近いが、何を準備すればよいか不安
文書・証跡・想定問答の整理を一緒に進めます

まずは30分、話してみる

営業目的のご連絡は行いません

TrustAxisができること

AIガバナンスを起点に、IT統制・クラウド統制・ISMSまでをカバーするレビュー型支援を提供します。
大掛かりな導入は不要。まずは「見てもらう・話す」から始められます。

AIガバナンス・AI利用規程のレビュー
AI導入や開発ではなく、AIを安全に使い続けるための仕組みづくりを支援。利用ルール・リスク整理・管理プロセスの整備を、ガバナンス・統制の観点からレビューします。
クラウド・SaaS環境の統制整備
責任分界の整理から、自社側で必要な証跡・統制の明確化まで。SOC2やTrust Center情報の読み方も含めて対応。
IT統制・内部監査の実務整理
J-SOX・ITGC評価の経験をベースに、形式運用になりがちな内部監査を実態ある状態へ整理します。
ISMS・ISO27001の文書・運用レビュー
SoA・リスクアセスメント・規程類の整合性を審査観点でチェック。サーベイランス審査前の確認にも対応。

支援サービス

AIガバナンスを起点に、クラウド統制・IT統制・ISMSまで——「レビュー・壁打ち」を軸に必要な範囲でご支援します。

01
注目

AIガバナンスレビュー

生成AIやAIサービスの利用が拡大する中、利用ルールが未整備・リスク管理が属人化・責任範囲が曖昧・利用状況が把握できていない——といった課題をガバナンス・統制の観点から整理します。

  • AI利用規程・ポリシーのレビュー
  • AI利用状況のヒアリングと可視化
  • AIリスク評価(情報漏洩・品質・責任範囲)
  • 管理プロセス・承認フローのレビュー
  • AIガバナンス成熟度の確認と改善提案
02

SaaS・クラウド統制レビュー

SaaSやクラウドの利用が増え、管理が属人化している——責任分界・アカウント管理・証跡管理を整理し、自社側で整備すべき統制を明確化します。SOC2やTrust Center情報の読み解きにも対応します。

  • 責任分界・アカウント管理のレビュー
  • 委託先管理・ベンダー評価の枠組み整備
  • SOC1/SOC2・Trust Center情報の評価
  • 証跡管理レビュー・自社側の統制整理
03

IT統制・内部監査レビュー

監査がチェックリストの形式運用になっている、IT統制の証跡が残せていない——J-SOX・ITGC評価の実務をベースに、リスクベースで現状を整理し、実態ある監査・統制へと改善します。

  • IT統制評価・現状アセスメント
  • 内部監査レビュー・監査計画の壁打ち
  • 指摘事項への改善提案・フォローアップ
  • ベンダー管理・委託先評価のレビュー
04

ISMSレビュー支援

審査が近いのに文書や証跡の整備に不安がある——SoA・リスクアセスメント・規程類の整合性をIT監査の観点でレビューします。「審査で説明できる構造」になっているかを優先して確認します。

  • 審査準備・文書整合性レビュー
  • SoA・リスクアセスメント・規程類の確認
  • 証跡・エビデンスの妥当性レビュー
  • 想定問答の整理と審査対応支援
05

会議・PMO改善支援

会議やPMO運営が非効率になっている——会議体・意思決定プロセスをPMO観点で整理し、現場で回る運営フローと記録体制を整備します。

  • 会議体・アジェンダ・意思決定プロセスの整理
  • PMO観点での課題整理と改善ロードマップ
  • 運営記録のエビデンス化
  • 業務改善ツール「削減さん」との連携検討

こんな支援を行っています

実際の支援内容をもとにしたイメージです。企業名・業種などの詳細は省略しています。
「レビュー」「壁打ち」を軸に、必要な範囲でご支援します。

🤖
AI利用ルール整備レビュー
  • AI利用規程のレビュー・整備支援
  • AIリスク(漏洩・品質・責任)の整理
  • 現場で運用できるルール設計の壁打ち
📊
AIガバナンス構築支援
  • AI利用状況のヒアリングと可視化
  • 管理プロセス・承認フローの整理
  • AIガバナンス成熟度の確認と改善提案
SaaS管理レビュー
  • アカウント管理・権限管理のレビュー
  • 証跡管理・委託先評価の整理
  • 責任分界と自社側統制の明確化
IT統制レビュー
  • 統制設計・運用状況の現状評価
  • 優先度をつけた改善提案
  • 監査指摘事項へのレビュー支援
🔎
内部監査準備支援
  • 指摘事項・課題の整理と優先付け
  • 監査観点・チェックリストのレビュー
  • 監査計画・対応方針の壁打ち
📋
ISMS審査準備支援
  • 文書・証跡の整合性確認
  • SoA・リスクアセスメントレビュー
  • 想定問答の整理と審査対応壁打ち

選ばれる理由

AIガバナンスに強く、IT統制・ISMSの実務も理解している——レビュー型専門家として直接対応します。

01
AIガバナンスとIT統制を両方理解している
AI利用ルール・リスク管理・ガバナンス整備と、IT統制・内部監査・ISMSの実務を横断して対応できます。「AI担当者」ではなく、「監査・統制の観点からAIを見る」専門家として支援します。
02
レビュー・壁打ちから小さく始められる
フルスコープの導入契約は不要です。「まず現状を見てほしい」「資料にコメントほしい」というスポット対応から、月次顧問まで柔軟に対応。費用対効果を意識した進め方を提案します。
03
理想論ではなく、現場で回る仕組みを重視する
規格の完全準拠より「現場が続けられる」水準を優先します。AIガバナンスも内部監査も、スタートアップ〜中堅企業のリソースに合わせた現実的な設計を一緒に考えます。
04
ISMS・内部監査・IT統制の実務経験がある
監査法人系ファームでのJ-SOX対応・IT全般統制評価・ISMSアドバイザリーの経験をベースに支援します。「なぜその統制が必要か」を現場目線で説明できる実務家として対応します。

料金目安

まずは小さく相談しやすい構成にしています。対象範囲に応じて個別にお見積りいたします。

SPOT
スポットレビュー
5万円〜
特定文書・特定領域に絞った短期レビュー。SoAや一部規程など、ポイントを絞った確認に。
PRE-AUDIT
審査前レビュー
10万円〜
サーベイランス・更新審査前の総点検。論点・想定問答・改善優先度を整理してご提供。
MONTHLY
月次顧問支援
5万円〜
月数時間からの継続レビュー。運用状況のモニタリングや、随時の論点相談に対応します。

※ 表示価格は税抜の目安です。対象範囲・資料量・稼働時間に応じて個別お見積りいたします。

コラム・ナレッジ

IT統制・ISMS・クラウド統制に関する実務知見を発信しています。

担当者について

Masahide Inoue
Masahide Inoue
AIガバナンス・IT統制・ISMSのレビュー支援

監査法人系ファームで、J-SOX・IT全般統制(ITGC)評価・ISMS・クラウドガバナンスの実務に従事。その後、TrustAxisを立ち上げ、スタートアップ〜中堅企業を中心に、レビュー・壁打ち主体のスタイルで支援しています。

「何から整理すればよいか分からない」「資料を見てもらいたいが、どこまで依頼できるか迷っている」—そういった段階からご相談いただくことが多いです。まず話してみてください。

主な対応領域
AIガバナンス J-SOX / IT統制 ISMS / ISO27001 クラウド・SaaS統制 内部監査支援 PMO・会議体改善

まずは30分程度の壁打ち相談からでも構いません

テーマが整理できていなくても、
一緒に考えます。

ISMS・IT統制・クラウド統制・AIガバナンスなど、テーマがまだ整理できていない段階でも構いません。「何から手をつければよいか」のレベルから、小さなご相談にも対応します。

現状の課題感や審査までのスケジュールを伺い、その場で論点整理のヒントをお返しします。営業的なやり取りはいたしませんので、安心してご利用ください。

  • 初回30分のオンライン壁打ちは無料
  • NDA締結後、資料を踏まえた具体相談も可能
  • スポット・月次顧問など柔軟な契約形態に対応

※ 営業目的のご連絡は行いません。相談後に無理な売り込みもありません。