2026年3月11日
———————————————————————————
■□■　平林良人の『つなげるツボ』Vol.548 ■□■
―　ISOマネジメントシステムのテクノファ　―
＊＊＊　ISO9001キーワード「内部監査」：AIエージェントの活用4 ＊＊＊
———————————————————————————
ISO9001:箇条「9.2内部監査」とAIについてお話をしています。前号に引き続き、具体的
にAIエージェントにX社設計部のISO内部品質監査（現場監査含む）を行なわせること
を想定し「AIエージェント内部監査」のステップを考えてみたいと思います。まずAIに
はVol.546でナレッジとして紹介した次のデータを教え込みます。
　・就業規則
　・組織規程　
　・取締役会管理規定
　・株主管理規定
　・株主総会規定
　・組織図
　・組織分課分掌規程
　・部門管理規定（組織図及び分課分掌規程に書かれている部門、例えば
　　　経営企画、経理、人事、法務、総務、IT室、内部統制室、開発、営業、設計、技
　　　術、購買、品質保証、製造（施工、サービス提供）、顧客サービス、ロジステック
　　　スなどすべて部門のマニュアル及び管理規程）
　・部門の業務手順書（同上）
　・部門の業務に関係するチェックリスト類（同上）

■□■すべての部門の管理規程　■□■
上記のナレッジ中には「すべての部門のマニュアル及び管理規定」とありますが、X社設
計部には管理規定として次のような文書があります。
　１．設計業務標準KDR 102
　２．製品企画標準KDR 103
　３．設計試作標準KDR 104
　４．設計審査標準KDR 105
　５．量産試作標準KTM 101
　６．量産認定標準KTM 102
　７．市場調査標準KPN 101
更に内部品質監査に関する次の文書、帳票もナレッジとして教え込みます。
　８．内部品質監査計画
　９．内部品質監査チェックリスト
　10. インタビュー質問内容
　11. 不適合指摘書
　12．是正要求／回答報告書
　13. 総括報告書
更に、AIエージェントには、ISO9001箇条9.2.2の要求事項である「前回までの内部品質
監査の結果」、及び前回～今日までの設計部の記録をすべて教え込む必要があります。

■□■ AIエージェントへの指示　■□■
AIエージェントに指示する内容は次のようなものです。
(1) 「1～7の標準（基準）」と「読み込んだ記録」を突合し、食い違い（ギャップ）があ
　れば全てを不適合とし11不適合指摘書に記入する。
(2）設計部のスタッフにインタビューをする。この際、基準として　9.内部品質監査チェ
　ックリスト、10インタビュー質問内容を使う。
(2) 「9及び10 から得られた結果」と「1～7の標準（基準）」を突合し、食い違い（ギャ
　ップ）があれば全てを不適合として11不適合指摘書に記入する。
(4) （1）、（3）の不適合全てを個別に12是正要求／回答報告書に書き込む。
(5) 8～12までの結果をまとめ、13総括報告書を作成する。

■□■ AIエージェントによる内部監査のポイントと課題　■□■
AIエージェントに「Vol.546でナレッジとして紹介したデータ」を教え込むこのステップ
は、監査の前提（組織・適用範囲・品質方針・監査の位置づけ）をAIに固定する工程で
す。内部監査は「何を対象に、どの境界で、どの基準で」行うかが曖昧だと、以後のギャ
ップ判定（不適合認定）が崩れます。したがって最初に、「組織規程」をAIに監査の対象
を明確にさせます。
a. 適用範囲の確定（監査境界）
　「すべての部門のマニュアル及び管理規定」をAIが誤解すると、監査対象外まで不適合
　にしてしまうリスクが出ます。設計部の業務には、「サービスや市場クレームの取扱い」
　に繋がる要求（設計変更、フィードバック）が存在するという前提でAIに理解させる必
　要があります。
b.　品質方針と価値観の把握（監査の狙いの同調）
　内部監査は単なる粗探しではなく、「方針に沿ってシステムが有効に機能しているか」を
　見る活動です。ISO9001準拠（顧客第一、全員参加、最新技術への挑戦）の方針は、内
　部監査判断の重み付けに関係します。 たとえば顧客要求のインプットや、設計審査での
　顧客品質ニーズ反映が弱いと、単なる手順逸脱以上に「方針不整合」として指摘を重大
　化させることができます。
ｃ.組織責任・分掌・独立性の前提（監査の成立条件）
　内部監査は独立性が重要ですので、AIエージェントを内部監査員にするなら、権限（誰
　が質問し、誰が回答し、誰が是正要求を出すか）と独立性（設計部の利害からの分離）
　を、最初のステップで決めておくことが必要です。

2026年3月5日
———————————————————————————
■□■　平林良人の『つなげるツボ』Vol.547 ■□■
―　ISOマネジメントシステムのテクノファ　―
＊＊＊　ISO9001キーワード「内部監査」：AIエージェントの活用3 ＊＊＊
———————————————————————————
今回のキーワードは、ISO9001箇条9.2 「内部監査」です。テクノファでは過去30年、
ISOに準拠した内部監査を講習テーマとして展開してきました。その間、組織においては
内部監査で問題を未然に発見し、外部から指摘される前に自分たちで問題解決を図ったと
いう話を聞きました。しかし、その話は内部監査の日本への導入初期の頃が多く、最近で
は組織の皆さんから「形骸化、マンネリ化、有効性」について、ネガティブな話を多く聞
いています。そんな中で俄かに注目されるのがAIです。2，3年前から膨大な知識を持っ
ているAIが登場しいろいろな質問にすぐに答えてくれることから世界中で注目を浴びるよ
うになりました。昨年からはAIが単に質問に対して調査して答えるという役割だけでなく、
人に代わって仕事をするようになってきました（エージェント機能）。

■□■　監査プログラムの計画，確立，実施及び維持　■□■
ISO9001箇条9.2.2 a)には、「頻度，方法，責任，計画要求事項及び報告を含む，監査プロ
グラムの計画，確立，実施及び維持。監査プログラムは，関連するプロセスの重要性，組
織に影響を及ぼす変更，及び前回までの監査の結果を考慮に入れなければならない。」
と要求されています。
ここでは、AIへのインプットとして２つのことがあります。(1)監査プログラム、(2)前回
監査の結果です。
(1) 監査プログラム
　監査計画とは異なります。監査プログラムは組織の内部監査に関する全体計画です。内
部監査はトップマネジメントの代わりに組織の状態をチェックして、「予測される問題」を
芽が小さなうちに発見し、問題発生を未然に防止するために行います。内部監査という道
具を使って組織のパフォーマンスを向上させることを目的に行いますので、予測される問
題に焦点を合わせてプログラムを組むことが大切です。
AIはこのプログラムを組むことに威力を発揮します。過去３～５年間くらいの部署ごとの
日常起こっている小さなミス、勘違い、修正などをインプットし監査のターゲットを絞る
ようにプロンプト（指示文）を作成します。

■□■　設計部門のプロンプトの例　■□■
例えば、設計部署で日常起こっている小さなミス、勘違い、修正などを調査します。この
場合、5年以上設計に従事している人（経験者）たちが集まって議論することをお勧めし
ます。過去データに設計ミスなどが整理されているとこの作業は精度を増すことになりま
すが、整理されていなくても設計者が5人くらい集まって1時間も議論すれば、過去の
20，30件くらいの設計ミスのデータを纏めることが出来ると思います。この際にポイント
になるのは検図経験のある人を集めることです。検図経験のある人ですと、ありがちなミ
スがどんなところで起きるのかを知っています。過去経験したミスの発見などをデータと
してできるだけ多く集めることが貴重なナレッジになります。AIに教え込むナレッジには
この他設計ミスの起こるメカニズムがあります。なぜ設計ミスが起きるのかのメカニズム
を知っていると内部監査の対象をより絞りこむことができます。本来このようなナレッジ
を活用して内部監査を効果的に行うことは内部監査員の仕事です。なぜAIが注目されるの
かと言うと、AIはナレッジに忠実にかつ何の忖度もなく内部監査をするからです。AIに設
計ミスデータを教え、ミスの起きるメカニズムを教えると基本的準備は終わりです。次に
はAIにやってもらいたいことを指示します。このAIへの指示文をプロンプトと言います。
AIに与えるプロンプトの例を上げてみます。
　・素材強度に関する設計ミスについて、内部監査する領域を調べ一覧表にしてください。
　・過去に複数の部品の組合せ寸法に計算間違いが出ているので、これからのプロセスを
　　監査してください。

■□■　製造部門のプロンプトの例　■□■
製造部門のプロンプトは設計部門に比較してデータに根拠を置いたものにできます。近
年の製造プロセスには自動検査の導入が進んでいますので、検査プロセスには多くのデー
タが集まっています。最近では工程に流れる全部品の寸法特性を上下許容限界寸法と比較
して不良品をはねる（検出する）工程管理が導入されていますので、そのような工場では
改めてAIエージェントを導入する必要ないでしょう。しかし、そのような最新の工程管
理が導入されていない工場では、AIに内部監査をさせることはより効果的な品質管理を実
施できる可能性があります。
製造部門で寸法外れが多発している工程は当然内部監査のターゲットになりますので、い
ままでも人が内部監査でチェックしていたはずです。しかし、人が行っていた内部監査で
は近年起きている「品質不正」をブロックすることができませんでした（出来ない組織も
ありました）。
AIには製造プロセスのどの工程に寸法外れが発生してるのかを教えて監査をせさますが、
この際にAIに渡すデータには人を介在させないことがポイントになります。
プロンプトの例は次のようなものです。
　・過去3年のデータから寸法外れの出ている工程を監査してください。

2026年2月25日
———————————————————————————
■□■　平林良人の『つなげるツボ』Vol.546 ■□■
―　ISOマネジメントシステムのテクノファ　―
＊＊＊　ISO9001キーワード「内部監査」：AIエージェントの活用2 ＊＊＊
———————————————————————————
AIエージェントによる内部監査は内部統制においても有効なものです。AIには現在のとこ
ろ人間のような冗長性は無いので（近い将来はもっと人間に近づくと言われている）、教え
たとおり厳格に監査を行います。
AIエージェントに教え込む事項は、ISO9001:2015箇条9.2にある要求事項になります。
要求事項として規定されている項目をAIにどのように教え込むかについてお話していきた
いと思います。

■□■　ISO9001内部監査に関する要求事項　■□■
まずはISO9001箇条9.2 内部監査にある要求事項をおさらいします。
9.2.1 a) 次の事項に適合している。
　　1) 品質マネジメントシステムに関して，組織自体が規定した要求事項
　　2) この規格の要求事項
　b) 有効に実施され，維持されている。
9.2.2 a) 頻度，方法，責任，計画要求事項及び報告を含む，監査プログラムの計画，確
　　立，実施及び維持。監査プログラムは，関連するプロセスの重要性，組織に影響を
　　及ぼす変更，及び前回までの監査の結果を考慮に入れなければならない。
　b) 各監査について，監査基準及び監査範囲を定める。
　c) 監査プロセスの客観性及び公平性を確保するために，監査員を選定し，監査を実施
　　する。
　d) 監査の結果を関連する管理層に報告することを確実にする。
　e) 遅滞なく，適切な修正を行い，是正処置をとる。
　f) 監査プログラムの実施及び監査結果の証拠として，文書化した情報を保持する。
　
■□■　組織自体が規定した要求事項　■□■
箇条9.2.1 a)には、「1) 品質マネジメントシステムに関して，組織自体が規定した要求事
項」とありますが、組織が規定している要求事項は多くあります。今回行う監査に関係し
た要求事項を教えればよいか、すべての要求事項を教え込むのがよいか迷いますが、今後
継続してAIエージェントを使おうとする場合は、AIに「品質マネジメントシステムに関
するすべての要求事項規定」を読み込ませることが良いと思います。読み込む標準文書の
代表的な例を掲げます。
　・就業規則
　・組織規程　
　・取締役会管理規定
　・株主管理規定
　・株主総会規定
　・組織図
　・組織分課分掌規程
　・部門管理規定（組織図及び分課分掌規程に書かれている部門、例えば
　　　経営企画、経理、人事、法務、総務、IT室、内部統制室、開発、営業、設計、技
　　　術、購買、品質保証、製造（施工、サービス提供）、顧客サービス、ロジステック
　　　スなどすべて部門の管理規程）
　・部門の業務手順書（同上）
　・部門の業務に関係するチェックリスト類（同上）
　
■□■　この規格の要求事項　■□■
箇条9.2.1 a) 2) には、「2) この規格の要求事項」とありますが、この規格とはISO9001
のことですので、「～しなければならない」とISO（JIS）規格に規定されているところは
すべてAIに教え込みます。
この時に確認しなければならない重要なことは、ISO（JIS）規格に書かれていることが自
社の具体的な規定に落とし込まれていることです。ISO（JIS）規格はすべての組織に共通
に理解できる文章で書かれており一般的で抽象的な表現になっています。組織は１社１社
異なりますから、Cが求めていることを具体化して規定しておかなければAIは監査におけ
る基準として「この規格の要求事項」を使うことができなくなってしまいます。ISO（JIS）
規格はwhat（なにを）ということしか要求していませんので、who（だれが）、when（い
つ）、where（どこで）、how（どのように）を加えて規定しておかなければなりません。
ISO（JIS）規格を自社規定に落とし込んでいる組織では、改めてISO（JIS）規格要求事項
をAIに覚え込ませる必要はありません。
　
■□■　有効に実施され，維持されている　■□■
箇条9.2.1 b)には「有効に実施され，維持されている」という要求事項があります。この
要求事項をAIエージェントに監査させることは現時点では困難です。この要求に対しては
人間が現場の従業員にインタビューしてその返事を動画、写真、文字などの落としてAIに
インプットすることが必要です。また現場に存在する記録も人間が抽出してAIエージェン
トに教え込むことが必要です。ただ、このつなげるツボNo.543 ISO9001「文書化した情
報」6：AIエージェントと文書管理　に詳しく書きましたので参考にしていただけると良
いと思います。

2026年2月18日
———————————————————————————
■□■　平林良人の『つなげるツボ』Vol.545 ■□■
―　ISOマネジメントシステムのテクノファ　―
＊＊＊　ISO9001キーワード「内部監査」：AIエージェントの活用１ ＊＊＊
———————————————————————————
今回からISO9001キーワードに「9.2内部監査」を取り上げます。内部監査にAIエージェ
ントを活用する話です。内部監査に関しては、長い間、形骸化、マンネリ化、有効性につ
いて多くの皆さんから指摘がされてきています。近年、社会で話題になっている品質不正
などは内部監査で発見されなければならないと思いますが、現実は内部監査員が人である
限りは、忖度、知って知らぬふり、自分の責任ではない等の理由を付けて見逃している可
能性を捨てきれません。

■□■　AIエージェントによる指摘　■□■
人間は内部監査に限らず、何かを行う場合は、状況に合わせて仕事をしますが、AIエージ
ェントは人間のような冗長性すなわち余裕を持ったメカニズムは無く、教えられたことに
だけを基準に誠実？に仕事をします。
例えば、「4.2利害関係者のニーズ・期待」に準拠して内部監査をするように教え込むと、
ニーズ・期待と実態の違いはすべて不適合として指摘してくれます。そのようなAIエージ
ェントをどのように作るのかが関心事ですが、AIとして有名になったChatGPT（OpenAI）
以外にこの2年位の間にGemini（Google）、Copilot（Microsoft）など数多くのAIが発売
されてきています。昨年暮れには実績のあるAI企業３社が共同してAI技術標準をオープン
ソース（Linax）に寄贈すると発表しました。そんな背景もあり、今は自作AIエージェント
を作ることが流行りになってきています。自社専用の内部監査AIエージェントを作ると素
晴らしいと思います。

■□■　AIエージェントによる業務の例　■□■
AIエージェントに内部監査を実施させると効果を出してくれる内部監査の業務には次のよ
うなものがあります（10業務をピックアップ）。
1) 年間監査計画の作成
　組織の不適合傾向、クレーム履歴、工程変更可能性、外注先における問題、組織が考え　
　る重要工程などをインプットすることで、内部監査で重点を置くべき領域をリスクベー
　スで自動抽出し、監査計画案を作成する。
2) 監査チェックリストの自動生成
　組織の組織図、標準書（部門規程、各種指示書、手順書、工程標準、チェック基準など）
　及び過去に指摘された事項などを読み込みさせることで、監査のチェックリストを自動
　作成する。
3) 文書レビュー
　印譜とされた文書について文書間の不整合（最新化されていない）、記録網羅性（抜け）
　などを自動検出し、管理文書上の不適合を指摘する。
4) インタビュー計画作成
　現場従業員に質問をし、基準との食い違いが無いかをインタビューでチェックする計画
　を作成する。職場/工程別に確認すべき項目を事前調査し、どんな質問をすべきかをリス
　トアップする。リストアップに当たってはインタビューすべき人、順序を考えながら質
　問の深掘りをする。
5) 現場監査の記録作成
　インタビュー結果記録から現場監査の観察事実を確認し、もしあれば食い違いとその根
　拠を明確にする。
6) 記録の吟味と不適合（観察/改善）の判定
　文書レビュー及び現場監査で作成した記録に基づき、要求事項との対応付け、指摘する
　かどうかの判断を行う。
7) 原因分析と是正処置の案の作成
　被監査者に替わって、指摘した不適合（観察/改善）に対する原因分析、修正処置、是正
　処置の案を作成する。
8) 是正処置のフォロー
　被監査者の行う是正処置について期限アラートを出したり、提出された是正処置の適切
　性についてのコメントを作成する。
9) 監査報告書の作成
　監査責任者及び経営層向けに監査報告者を作成する。監査報告書には、監査計画、チェ
　ックリスト、インタビュー計画、不適合報告書、是正処置報告書などを添付する。
10) 監査プログラム改善提案
　次回監査に向けての提案を作成する。提案には再発防止のためにに行う有効性確認の時
　期、次回重点監査領域などを含めて作成する。

2026年2月12日
———————————————————————————
■□■　平林良人の『つなげるツボ』Vol.544 ■□■
―　ISOマネジメントシステムのテクノファ　―
＊＊＊　ISO9001キーワード：文書化した情報 7：AIエージェントと文書管理 ＊＊＊
———————————————————————————
AIエージェントに「DR（デザインレビュー）」の補助役をやってもらうという話をしてい
ます。ISO9001箇条7.5「文書化した情報」で要求されている「文書の最新化」とAIエー
ジェントの活用には強い関係があります。AIに教え込む文書には最新の状況が記載されて
いなければなりません。AIエージェントは遅かれ早かれ企業の中で使われると思います。
その時に重要になるのが組織固有の規定文書です。

■□■　コンプライアンス規定　■□■
人間が行う場合は状況に合わせて仕事をしますが、AIエージェントには人間のような冗長
性は無く、教えられたことだけをベースに仕事をします（教え方により人間に近くなるか
もしれませんが・・・）。
例えば、「コンプライアンス規定」が最新化されず古い状態だとどうなるでしょうか。DR
に提出されるデータには、日程確保に関係するGo要素がたくさん含まれています。社会
におけるコンプライアンスの要求は、年々厳しいものになっています。コンプライアンス
規定が最新化されていないと、DR意思決定において不正、隠蔽、実行不可能日程などを
見過ごし甘い結果（Go）を出しやすくなります。

産業界のすそ野が広い自動車産業、航空宇宙産業、防衛産業などでは、世界的な競争から
納期プレッシャーが強く、DRにおいて「見込みGo」で進めたくなる局面があります。コ
ンプライアンス規定に近年の「品質不正」などについての対応が織り込まれていないと、
(1) データ改ざんや都合の悪い結果の未報告、(2)測定条件の恣意的変更、(3)外注の工程変
更の黙認、(4)不適合品の混入や手直しの未記録などが起きる可能性があります。
従来のDRでは、ともすると「問題を出すと遅れるから言わない」、「記録すると面倒だか
ら残さない」という雰囲気ができDRが甘いと後から言われる場面があります。AIだった
らこうした「空気を読むことはしない」であろうと期待していたことが、「文書が最新化さ
れていない」という思わぬ落とし穴によって裏切られるリスクがあります。

■□■　顧客情報の文書管理　■□■
顧客取引に関係する文書、例えば、図面、コスト情報、競合情報、外注取引データなどの
管理が甘いと次のような問題をAIエージェントは起こすかもしれません。例えば「複数
顧客の図面を同一フォルダで管理する」、「見積根拠に顧客機密を混在させる」、「外注先に
必要以上の顧客情報を渡す」といったようなことが起きるかもしれません。
AIエージェントにDRを補助させるならば、顧客情報については次のことを教え込んでお
かなければならないでしょう。
「顧客IDごとにファイルを作成し顧客IDに合った情報を適切に管理する」、「次のものは
機密事項であるから見積情報には含めない」、「次のものは機密情報であるから外注先には
出さない」など『次のものを明確にして』文書管理することを教え込むことが必要です。

■□■　法規関係情報が古いと・・・　■□■
法規情報が最新化されていないと、AIエージェントの行うDRチェック項目から法令、規
制、提出義務などに抜け漏れがでます。金属部品製造では、材料成分、表面処理薬品、洗
浄剤、防錆油、廃液処理、輸出入規制、化学物質管理など、法令に規制値が書かれている
ことが多くあり、チェックを確実にしなけれなりません。法規関係情報が更新されていな
いと、「使用禁止物質の見落とし」、「材料証明や成分証明の取得漏れ」、「外注工程が規制
に抵触」、「表示・トレーサビリティ要件の未充足」など重要な事項がDRで検知されなく
なってしまいます。DRが終った後になって、「適合証明が出せない」とか「顧客要求書類
が揃わない」などの問題が発覚し、出荷停止や緊急切替、あるいは回収や取引停止にまで
至ることもあり得ます。
法令は「誰が最新情報を収集し、どのタイミングで設計、工程に反映するか」が要点にな
ります。責任者、確認頻度、改訂手順などをAIにチェックさせることも大切です。EU
（欧州連合）では、化学物質への規制が厳しく何百種類もの化学物質に規制の網がかかっ
ています。金属部品加工では表面処理条件の微変更や、材料の代替（供給逼迫時）などが
起きやすいので、EU規制の最新化の仕組みをしっかりとしておかないと法令適合性への
信頼性が崩れかねません。

■□■　社内ルールの最新化　■□■
繰り返しになりますが、AIがDRにおいて「この材料で問題ない」、「この処理でOK」と
推論しても、根拠となる社内ルールが古ければ誤った結論を導いてしまいます。法令/規制
は施行令、省令などの細部になると頻繁に変更がありますので、AIがGo決定をしたあと、
「最新情報の参照元」、「不明確な時は人が判断」、「最終確認の責任者」などについて社内
ルールを作っておくことが必要です。
さらに、DRからは離れますが、法規関係情報が最新化されていないと会社のガバナンス
に影響を及ぼします。AIによる内部監査が行なわれる場合、内部統制監査、ISO監査（第
１者、第２者/顧客監査、第3者）などは、係わる法規関係情報に準拠して行う必要があり
ます。法令、規制違反は、一度違反を起こすと経営ダメージが大きく、AIによる監査に関
しては厳密な社内ルールを必要とします。最低限、「法令要求の抽出」、「(2)社内業務への反
映」、「実施記録の保存」、「最終結論の承認者」などについての社内ルールを作っておく必
要があります。