何が起きたか
2026年5月26日に世界経済フォーラムがCapgeminiと協力して発行した40ページ以上のプレイブックであり、Agent Capability and Authorization Profile (ACAP) を紹介しています。これはデプロイメントレベルのガバナンスおよび認可ツールであり、委譲されたエージェント決定をライフサイクル全体にわたって監査可能、実行可能、説明責任のあるものにするために設計されています。基本的な主張は、AI エージェントを導入する組織は構造的なギャップに直面しているということです。人間の従業員とは異なり、自律的なエージェントには暗黙的な運用上の制約、法的責任、および評判上のリスクが欠けているため、ガバナンスは明示的かつプログラム的にそれらの境界を提供する必要があります。ACAP フレームワークは、委譲ポリシー、システム設計、運用上の監視を単一のツールに統合しており、エージェント自律性の程度、実行および通信の権限、および人間による上書きがトリガーされる条件をカバーしています。レポートは、ポートフォリオ内の多くのエージェントが同じ基盤となるモデルを共有しており、インスタンスレベルでガバナンスが実施されない場合、「エージェント資産全体にわたるシステミックな脆弱性」が生じることを指摘し、個別のパイロットから規模に応じた統治されたポートフォリオへの構造化されたパスを提供しています。
なぜ重要か
エージェント型 AI が実験から企業全体のデプロイメントへ移行する際に—エージェントがライブ運用環境での価格設定、サプライヤー調整、採用決定を処理する際に—取締役会と CISO は原則だけでなく、具体的なガバナンスツールが必要です。ACAP はそれを提供し、既存のリスクおよび監査フレームワークにマッピングできます。
必要な対応
CISO または Chief AI Officer に、現在のエージェント型 AI デプロイメントが ACAP フレームワークの下でプロファイルできるかどうかを評価するよう割り当てます。結果の失敗による影響が最も大きい上位 5 つのエージェントを特定し、次の取締役会サイクルの前に委譲ポリシーと上書き条件を文書化します。