VAP-AT

VAP-ATの特徴

従来の資格試験とは本質的に異なる — 個人スキルではなく、AIシステムそのものを評価

CISSP型ではない

VAP-ATは個人スキルを測る資格試験ではありません。評価対象はAIシステムそのものです。

スコア + 改善エビデンス

合否（Pass/Fail）判定ではなく、スコアと改善エビデンスを残す設計により、継続的な信頼構築を可能にします。Threshold Designation（閾値判定ラベル）は調達要件や規制報告向けの任意の解釈レイヤです。

VAP-ATが測定するもの

すべてのAIシステムで評価される3つの核心特性

監査可能性（Auditability）

監査証跡が改ざん耐性を持ち、第三者が独立して検証できるか

EU AI Act Art.12/19, MiFID II RTS 25

検証可能性（Verifiability）

記録の欠落がなく、観測性・スキーマ・イベント粒度が整備されているか

SEC 17a-4, GDPR Art.17

規制対応準備度

証拠が「パッケージ化」され、監査・規制当局への提出が可能な形になっているか

EU AI Act Annex IV

VAP-ATが評価しないもの

AIモデルの精度

ビジネスロジックの妥当性

セキュリティ脆弱性

「安全性の保証」

VAP-ATは、AI判断の正しさや合法性を評価するものではありません。評価対象は意思決定プロセスの検証可能性と監査可能性のみです。

評価レベル

3段階構成：自己評価 → 第三者評価 → 継続モニタリング

1

VAP-AT Self

自己評価

低リスクAI向け：推薦エンジン、社内効率化ツール

被評価組織自身が実施
Evidence Pack (Preliminary) を生成
$0 – $5,000

ステータス: "Self-Assessment"

2

VAP-AT Verified

第三者評価

中リスクAI向け：HR Tech、金融審査支援

VSO認定CABが実施
CAB署名付きScore Report + Evidence Pack
$15,000 – $150,000

ステータス: "Verified by [CAB名]"

Type I: 時点監査 Type II: 期間監査

3

VAP-AT Continuous

継続モニタリング

高リスクAI向け：医療診断、自動運転、重要インフラ

CAB + 自動化ツール + 抜き打ち検証
月次/四半期のDelta Report
年額サブスク（初回の20-50%）

ステータス: "Continuous Monitoring Active"

10項目のスコアリング基準

10項目 × 0〜2点 = 最大20点

0 未実装

1 部分的実装

2 完全実装

#	基準	評価ポイント	規制マッピング
1	第三者検証可能性	外部者が独立して監査証跡を検証できるか	EU AI Act Art.12/19, MiFID II
2	改ざん検知	不正な変更を検知できるか	SEC 17a-4
3	シーケンス固定	時系列順序が不変に記録されているか	MiFID II RTS 25
4	意思決定来歴	意思決定の入力と根拠を追跡できるか	EU AI Act Art.12
5	責任境界	承認者・オーバーライド者が明確か	EU AI Act Art.14
6	文書完全性	技術文書が完備され最新か	EU AI Act Annex IV
7	保持・可用性	規制要求期間、証拠が保持・取得可能か	GDPR, MiFID II
8	時刻同期	システム時刻が信頼できるソースと同期か	MiFID II RTS 25
9	障害・復旧ログ	システム障害と復旧が記録されているか	DORA
10	削除権対応	GDPR削除権をサポートしつつ監査可能性を維持できるか	GDPR Art.17

グレード閾値

16–20

Strong

堅牢な監査可能性を実証

11–15

Moderate

監査可能だが改善余地あり

6–10

Limited

重大な監査可能性の欠陥

0–5

Inadequate

根本的に不十分

4レイヤ・ガバナンス構造

標準策定と評価実行の構造的分離により、独立性と信頼性を確保

0

国家認定機関

UKAS, DAkkS, ANAB, JAB など

CABをISO/IEC 17020/17021/17065等に沿って認定。IAF MLA相互承認によりグローバル受容を実現。

1

標準策定 / スキームオーナー（VSO）

VeritasChain Standards Organization

VAP-ATの基準・証拠要件・用語・レポート仕様を管理。審査業務は行わない（利益相反回避）。

2

諮問委員会

技術諮問、規制当局オブザーバー

技術諮問・規制動向監視・利益相反チェック。規制当局オブザーバー席を設置。

3

評価実行（CAB）

適合性評価機関

複数の独立CABがVAP-ATを実施しスコアレポート発行。パイロット段階では独立CABによる二重レビュー、外部過半数の公平委員会、VSO抜き打ち監査、利益相反開示を実施。

4

商用イネーブル

ツール、研修、準備支援

評価と分離し「標準団体が合否を売る」状態を回避。VSOの営利子会社または認定パートナーが提供。

規制追い風と市場機会

AI監査可能性ソリューションへの需要を生み出す強力な規制ドライバー

主要規制

EU AI Act €3,500万または売上7%

自動イベント記録(Art.12)、ログ保持(Art.19)、証拠強化

MiFID II RTS 25 規制当局の制裁

100μs時刻同期、年次自己評価

SEC 17a-4 WORM対応

電子記録保持要件

NYC Local Law 144 $500-$1,500/違反

採用AIバイアス監査義務化

市場ベンチマーク

$830億 → $2,000億

RegTech市場（2023→2028、124%成長）

$158億

AIガバナンス市場（2030年、30% CAGR）

$3万～$10万

B2B SaaSのSOC 2相当への支払意思

$25万～$300万

FedRAMP相当の総コスト受容額

ロードマップ

基盤構築からグローバル展開までの段階的ロールアウト

0

Foundation

2025年 Q4

Program Charter
Scoring Criteria v1.0
自己評価ツール
CAB認定要件

1

Pilot

2026年 Q1–Q2

初CAB認定
3–5件パイロット評価
監査人資格プログラム
ISO 17065準備

パイロットCABセーフガード適用

2

Launch

2026年 Q3–Q4

VAP-AT Verified 開始
Public Registry
EU AI Act Notified Body
保険会社連携

3

Scale

2027年〜

継続モニタリング
グローバルCABネットワーク
IAF MLA参加
保険引受条件化

Phase 1：パイロットCAB独立性ガードレール

パイロット期間中、初期CABがVSOと組織的関係を持つ場合でも信頼性を確保するため、以下の強化措置を必須とします：

二重レビュー

パイロット評価レポートはすべて独立した第三者CABがレビュー

外部過半数

公平性委員会は外部委員が過半数を占める構成

抜き打ち監査

VSOがパイロットCABレポートの20%以上を無作為監査

開示義務

CAB-VSO関係を評価開始前に被評価者へ書面開示

Phase 2移行条件：独立CABが2社以上認定されるまで、パイロットCABの単独運用は継続しません。

AIシステムの監査可能性を強化する

規制要件に先回りしてVAP-ATで準備を。自己評価から始めるか、パイロットプログラムに直接参加できます。

VAP-AT Assessment Portal 自己評価を開始する

パイロットプログラムに参加お問い合わせ

連絡先: info@veritaschain.org