コンプライアンスカバレッジ

AF コンプライアンスカバレッジマトリクス

この公開マトリクスは、監査担当者や調達チームがよく確認する 4 つのガバナンスフレームワークに Dictiva Agent Foundation の機能を対応付けます。

これは認証の主張ではありません。Dictiva が生成する証拠を示し、ギャップを明確にし、未解決項目を AF-7 強化バックログへつなげます。

カバー済み

29

部分的

17

未カバー

6

フレームワーク詳細

フレームワークを開くと、状態、AF 機能、要件キーワードで行を絞り込めます。要件文と引用は慣例により英語のままです。

ソース: docs/compliance/af-coverage-matrix.md

NIST AI RMF

16

AI リスク管理のサブカテゴリを、インベントリ、監督、監視、実行時エンフォースメントの証拠に対応付けます。

9 カバー済み5 部分的2 未カバー

ISO/IEC 42001:2023

14

AI マネジメントシステム条項を、エージェント別ポリシー、リスク対応、文書化情報、監視アーティファクトに対応付けます。

7 カバー済み5 部分的2 未カバー

SOC 2 Trust Services Criteria

16

Trust Services Criteria を、説明責任、統制活動、監視、変更管理、リスク低減の証拠に対応付けます。

9 カバー済み6 部分的1 未カバー

EU AI Act

6

EU AI Act の運用義務を、リスク管理、ログ、透明性、人間による監督、堅牢性の証拠に対応付けます。

4 カバー済み1 部分的1 未カバー

未解決ギャップ

エージェントガバナンス層に属する部分的または未カバーの行は、AF-7 強化エピックで追跡されます。

追跡中 AF-7.1

Kill switch / agent suspension

NIST Manage 2.4 · SOC 2 A1.2 · EU AI Act Art 14(4)(e)

追跡中 AF-7.2

Owner departure + periodic recertification

ISO §9.3

追跡中 AF-7.3

Evidence retention + incident linkage

NIST Govern 4.3 · NIST Manage 4.1 · NIST Manage 4.3 · SOC 2 CC7.3 · SOC 2 CC7.4

追跡中 AF-7.4

Agent retirement / decommissioning

NIST Govern 1.7 · NIST Manage 4.1

追跡中 AF-7.5

Agent training / qualification evidence

ISO §7.2 · SOC 2 CC1.4 · EU AI Act Art 15

追跡中 AF-7.6

Executive sponsor for high-risk agents

NIST Govern 2.3 · SOC 2 CC1.5

追跡中 AF-7.7

Corrective action workflow

ISO §10.2 · SOC 2 CC4.2 · SOC 2 CC7.4