何が起きたか
2026年5月26日に世界経済フォーラムがCapgeminiと協力して発行した40ページ以上のプレイブックは、Agent Capability and Authorization Profile (ACAP)を紹介しています。これはデプロイメントレベルのガバナンスと認可ツールで、委譲されたエージェント決定をライフサイクル全体にわたって監査可能、実行可能、説明責任を持つようにするために設計されています。基本的な議論は、AIエージェントをデプロイする組織は構造的なギャップに直面しているということです。人間の従業員とは異なり、自律型エージェントは暗黙的な運用上の制約、法的責任、および評判上の利害関係を欠いているため、ガバナンスはそれらの境界を明示的かつプログラム的に提供する必要があります。ACAPフレームワークは、単一のツールで委譲ポリシー、システム設計、および運用上の監視を包含しており、エージェント自律性の程度、実行と通信の権限、および人間による上書きがトリガーされる条件をカバーしています。このレポートは、ポートフォリオ内の多くのエージェントが同じ基盤モデルを共有しており、インスタンスレベルでガバナンスが実施されない場合、「エージェント資産全体にわたるシステミックな脆弱性」を生じさせることを観察し、個別パイロットから大規模なガバナンス対象ポートフォリオへの構造化されたパスを提供しています。
なぜ重要か
エージェンティックAIが実験から企業全体のデプロイメントへ移行するにつれて、エージェントが価格設定、サプライヤー調整、および採用決定をライブ運用環境で処理する中で、取締役会とCISO は原則だけでなく、具体的なガバナンスツールが必要です。ACAPはそれを提供し、既存のリスクおよび監査フレームワークにマッピングすることができます。
必要な対応
CISO またはChief AI Officerに、現在のエージェンティックAIデプロイメントがACAPフレームワークの下でプロファイリングできるかどうかを評価するよう指定します。結果の失敗による影響が最も大きい上位5つのエージェントを特定し、次の取締役会サイクルの前に委譲ポリシーおよび上書き条件を文書化します。