AI ガバナンスは一つではない
JetStream Security が 2026 年 3 月に 3400 万ドルのシードラウンドを完了。AI ガバナンスには 2 つの異なるレイヤーがあることが明確になりました。
レイヤー 1:セキュリティガバナンス
「どんな AI があるのか?」 という質問に答えます。
- パイプラインマッピング — どのエージェントが存在し、どのモデルを使用し、どのデータにアクセスするか
- アイデンティティガバナンス — 人間、エージェント、非人間 ID の管理
- コスト監視 — ツール、チーム全体の AI 支出追跡
JetStream の AI Blueprints が代表的な製品です。
レイヤー 2:運用ガバナンス
「AI はどのように振る舞うべきか?」 という質問に答えます。
- 部門ポリシー — 各チームのエージェントができることとできないこと
- ワークフロー制御 — 承認ゲート、ツール権限、予算制限、段階的自律性
- 定量的測定 — GovernanceScore、品質指標、ROI 追跡
- 規制準拠 — EU AI Act、NIST AI RMF、ISO 42001
JieGou はこのレイヤーで運用 — 10 層ガバナンス、20 部門パック、GovernanceScore。
なぜ両方必要か
セキュリティガバナンスだけ = エージェントの存在は分かるが制御できない。運用ガバナンスだけ = 行動は制御できるが全体像が見えない。Gartner の研究:運用ガバナンスが 3.4 倍の効果をもたらす。
JieGou は 10 層ガバナンスと 3 つの規制フレームワークを備えた部門優先 AI プラットフォームです。ガバナンスファースト展開を開始。