RiskLoom | セキュリティ規程チェックAI(PRO)

RiskLoomは、セキュリティ規程や手順書などの文書ファイルをアップロードするだけで、各種ガイドラインとの適合状況や潜在的なリスクをAIが分析・可視化するセキュリティ規程文書診断サービス（※）です。
※特許出願中

一般的な生成AIでも文書分析は可能ですが、プロンプト設計や確認観点が利用者に依存しやすく、網羅性や評価基準の一貫性を担保することが難しい場合があります。また、出力内容の検証作業も別途必要になります。

RiskLoomは、ガイドライン要件に特化した分析設計により、網羅的な検証・整合性チェック・修正文案提示までを一気通貫で自動化、さらに、不備箇所の修正文案やリスクレポート生成まで一貫して行える点が特長です。

主な機能は以下の通りです。

① セキュリティポリシーや対策手順等の規程文書（PDF）の自動分析
② 複数のセキュリティガイドラインへの準拠性評価
③ 5段階評価（A/B/C/D/E）とレーダーチャートによる視覚的結果表示
④ 準拠のための文書修正案の提示
⑤ 分析結果に基づくリスク・対策のレポート出力
⑥ 文書からでは判断できない不明点を補完するためのヒアリング項目の自動生成とヒアリング結果の再分析（Professionalプランのみ）

通常は数十分〜数時間で完了します。

文書数やページ数、選択したガイドラインによって分析時間は変動しますが、コンサルティング現場での活用事例では、従来約40時間を要していたISMS文書アセスメント作業を、約16時間相当まで削減した実績があります。

はい。複数の文書をまとめて一括分析できます。

１回のアセスメントで、最大40ファイル/合計20MBまでアップロード可能です。
一般的な規程体系であれば必要な文書をまとめて分析できる設計となっているため、安心してご利用いただけます。

ガイドラインへの適合状況を、スコアと視覚的な評価で分かりやすく、かつ網羅的に表示します。

・総合評価スコア（100点満点）
・5段階グレード評価（A/B/C/D/E）
・ガイドライン章別のバランスチャート
・ガイドライン要件・確認項目ごとの5段階適合判定（適合/おおむね適合/部分適合/わずかに適合/不適合）
・判定理由の詳細説明

Professionalプランでは、以下の対応ガイドラインをすべてご利用いただけます。
お客様のニーズに応じたアセスメント業務に柔軟に対応できます。（2026年4月時点）

・ISO：ISMS JIS Q 27002 : 2024
・CIS：CIS Controls v8.1
・経済産業省：サプライチェーン強化に向けたセキュリティ対策評価制度（2025年12月策定案）
・経済産業省：中小企業の情報セキュリティ対策ガイドライン 第3.1版
・金融庁：金融分野におけるサイバーセキュリティに関するガイドライン（令和6年10月4日）
・厚生労働省：サイバー攻撃を想定した事業継続計画(BCP)策定チェックリスト
・厚生労働省：医療機関におけるサイバーセキュリティ対策チェックリスト 令和7年度版
・厚生労働省：医療情報システムの安全管理に関するガイドライン 第6.0版（システム運用編・企画管理編・経営管理編）
・総務省：地方公共団体における情報セキュリティポリシーに関するガイドライン 令和7年3月版

RiskLoomは、ご利用目的に応じた「自社診断向け」と「コンサル業務利用向け」の2つのプランをご用意しています。

・Standardプラン：
　自社のセキュリティ規程を自己診断したい企業向けのプランです。診断したいガイドラインセットを選択してご利用いただけます。

・Professional：
　コンサルティング企業や複数案件を扱う組織での業務利用を想定したプランです。すべての対応ガイドラインをご利用いただけ、ヒアリング機能など高度な機能も利用可能です。

RiskLoomの機能やアウトプットのイメージを無料で体験できるFreeプラン（2週間トライアル）もご用意しています。

1年間の期間契約ライセンスに基づくサービス提供となります。
都度契約は不要で、プランごとに設定された年間の利用回数の範囲内で、必要なタイミングにご利用いただけます。

いいえ。

文書データは、機械学習モデルやその他AIの学習、または再学習に利用されません。

はい。

TOTP方式の多要素認証（Google / Microsoft Authenticator等）に対応しています。