AI開発セキュリティログRFPの書き方
生成AI・RAG・AIエージェント開発で、入力、出力、参照文書、権限、ツール実行、インシデント調査に必要なログ要件をRFPへ入れる方法を整理します。

結論
AI開発のRFPでは、機能要件と同じくらいセキュリティログ要件が重要です。生成AI、RAG、AIエージェントは、入力、出力、参照文書、権限、外部ツール実行、モデル、利用者、時刻が絡みます。ログが足りないと、誤回答、情報漏えい懸念、権限外参照、API費用の急増が起きたときに原因を追えません。
RFPでは、どのログを残すか、個人情報や機密情報をどうマスキングするか、誰が閲覧できるか、どの期間保存するか、インシデント時にどの順番で確認するかを書きます。すべてを無制限に保存するのではなく、リスクと調査に必要な範囲を分けることが重要です。
AI開発で必要なログ
通常のWebアプリのログに加えて、AIシステムではAI特有のログが必要です。RAGなら、どの文書を参照したか、検索スコア、文書の版数、権限チェック結果が重要です。AIエージェントなら、どのツールを実行したか、実行前に承認が必要だったか、実行結果をどう扱ったかを残します。
ただし、入力と出力をそのまま保存すると、個人情報や機密情報がログに残る可能性があります。RFPでは、マスキング、暗号化、閲覧権限、削除手順をセットで聞く必要があります。
RFPに入れるログ要件
| ログ対象 | 残す理由 | RFPで聞くこと |
|---|---|---|
| 入力・出力 | 誤回答や禁止入力を調査する | マスキングと保存期間 |
| 参照文書 | 根拠と版数を確認する | 文書ID、更新日、権限 |
| 利用者・権限 | 権限外参照を調べる | 認証連携とロール |
| モデル・プロンプト | 変更影響を追う | バージョン管理 |
| ツール実行 | AIエージェントの行動を追う | 承認ログと実行結果 |
提案比較では、ログが「取れます」と書かれているだけでは不十分です。どの画面で見られるか、エクスポートできるか、監査時に必要な形式で出せるか、障害時に誰が確認するかを確認します。
検収と運用
検収では、テスト用の誤回答、権限外要求、外部ツール実行、利用量急増を発生させ、ログで追えるかを確認します。ログが存在しても、利用者や根拠文書と紐づかないなら調査に使えません。インシデント時の初動手順も、検収条件に入れます。
運用では、ログ閲覧者を絞ります。AIの入力や出力には機密情報が含まれる可能性があるため、開発会社、社内管理者、監査担当の権限を分けます。保存期間を過ぎたログの削除も、定期作業として決めておきます。
図解で確認するポイント
この記事の画像は、入力、出力、参照文書、権限、ツール実行、調査手順、保存期間を示す図解です。セキュリティログを後付けではなく、RFPと検収の前提として確認できるようにしています。
AllAI内での次の行動
セキュリティログを含むAI開発を依頼する場合はAI開発会社一覧で候補を比較します。社内側の確認体制は情報セキュリティ担当向けAI学習ロードマップを参考にします。
FAQ
Q. AIの入力と出力はすべて保存すべきですか? A. 無制限保存は推奨しません。調査に必要な範囲、マスキング、保存期間、閲覧権限を決めて保存します。
Q. RAGで特に重要なログは何ですか? A. 参照文書ID、文書の版数、権限チェック結果、検索条件、回答と根拠の紐づきです。
Q. AIエージェントでは何を追加で残すべきですか? A. ツール実行、実行前承認、実行結果、失敗時の戻し方、外部API連携の履歴です。
出典:
- OWASP Top 10 for LLM Applications: https://owasp.org/www-project-top-10-for-large-language-model-applications/ (確認日: 2026-07-08)
- NIST AI Risk Management Framework: https://www.nist.gov/itl/ai-risk-management-framework (確認日: 2026-07-08)
- 経済産業省 AI事業者ガイドライン 第1.2版: https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20260331_report.html (確認日: 2026-07-08)
次に見る
関連する記事・ガイド
- AI開発会社ガイドAI開発RFPでAIエージェント権限境界を指定する方法
AI開発RFPでAIエージェント権限境界を指定する方法では、AI開発を外注する前にAIが実行できる操作、承認が必要な操作、ログ取得をRFPで分けるためのRFP・契約・見積比較の観点を整理します。
- AI開発会社ガイドAI開発RFPでAIエージェントのツール利用リスクを指定する方法
AI開発RFPでAIエージェントのツール利用リスクを指定する方法では、AI開発を外注する前に外部API、メール送信、DB更新などの実行権限を段階制御するためのRFP・契約・見積比較の観点を整理します。
- AI開発会社ガイドAI開発契約でデータエクスポート形式を決める方法
AI開発契約でデータエクスポート形式を決める方法では、AI開発を外注する前に解約時のデータ形式、メタデータ、ログ、再利用権を契約で押さえるためのRFP・契約・見積比較の観点を整理します。
- AI開発会社ガイドAI開発のデータ移行リスクで起きる失敗事例
AI開発のデータ移行リスクで起きる失敗事例では、AI開発を外注する前に移行対象、欠損、名寄せ、検収条件を曖昧にした失敗を避けるためのRFP・契約・見積比較の観点を整理します。