ラックは企業のITガバナンスを強化する標準（ルール）やガイドライン策定のコンサルティングサービスを発表した。急速に実装が進む生成AIの活用に関するルールづくりにも対応する。

　二つのサービスを提供する。一つは「情報セキュリティ・情報システム標準策定支援」で、情報セキュリティー、情報システム開発・運用の標準の策定を包括的に支援する。既存の規定がある場合も、現行の法令や組織体制、運用実態に応じたかたちになるよう更新する。

　もう一つの「生成AI利用・開発ガイドライン策定支援」は、生成AIの社内利用ガイドラインの策定をサポートする。▽対話型AIのみ利用▽自社システムへの組み込み▽外部にサービス提供―などのユースケースや、将来の活用構想も踏まえて最適化する。管理項目やセキュリティー機能を確認するチェックリストを提供し、運用の定着を図る。策定後の見直しをオプションで付帯し、最新動向を反映することも可能。サービスはそれぞれ単独で利用できる。

　同社では情報セキュリティーの規定やガイドラインの策定を支援してきた。こうした従来の領域に、情報システムの開発や運用の専門家がSI部門などからコンサルに加わったことで、新たなサービスとして打ち出した。生成AIに関しては、リスクを明確に把握しないまま導入が進んだり、導入を懸念する事例があると指摘。リスク評価と管理が不可欠となっている中、同社のセキュリティー分野の実績を強みに、実効性のあるルール整備に貢献できるとしている。
 
　内田法道・コンサルティング統括部長は「ITマネジメントを強化することでリスクを管理し、DXや生成AIといったデジタル技術の活用を通じてお客様の成長を支援していく」と話している。
（春菜孝明）