株式会社renue
AI導入・DXの悩みをプロに相談してみませんか?
AIやDXに関する悩みがありましたら、お気軽にrenueの無料相談をご利用ください。 renueのAI支援実績、コンサルティングの方針や進め方をご紹介します。
上場企業の自動車業界MaaS・SDV・自動運転部門のAI実装|SOTIF・ISO 26262・型式指定対応の責任設計【2026年5月版】
上場企業の自動車業界MaaS(Mobility as a Service)・SDV(Software Defined Vehicle)・自動運転部門は、ISO 26262(機能安全)、SOTIF(Safety Of The Intended Functionality:ISO 21448)、ISO/SAE 21434(自動車サイバーセキュリティ)、ASPICE(Automotive SPICE)、UN-R155(CSMS:Cyber Security Management System)/UN-R156(SUMS:Software Update Management System)、UL 4600(自動運転安全評価)、ISO/DIS 34502(自動運転シナリオベース安全性評価)、SDV領域API標準化、Open SDV Initiative、JASPAR、ITU-T、E-NCAP、国土交通省「自動運転の社会実現に向けた取組」、改正道路運送車両法、改正道路交通法、AI/Agentic AIによる開発・テスト・OTA・Robotaxi/AVライフサイクル管理で、過去最大級の意思決定難度に直面している。きっかけは三つある。第一に、経済産業省「モビリティDX検討会 第2回SDV領域WG」が2025年2月5日に事務局資料公開、Open SDV Initiativeが現年度内に自動運転関連APIをリリース、JASPARが2026年12月までに標準化必要分野を特定し標準API確立、商用車両は限定ルート/エリアでのドライバーレス運用デモ、個人車両はLevel 2自動運転を漸進的に進化、ルールベース→AIベース(実走行学習)への急速シフト、日本が2027年頃に自動運転車両提供開始計画が経営アジェンダ化(参考: 経済産業省「モビリティDX検討会 第2回SDV領域WG 事務局資料」(製造産業局自動車課モビリティDX室 2025年2月5日)、経済産業省製造産業局自動車課「日本のSDV開発の現状と将来に向けた取組」(2025年1月 伊藤建)、国土交通省「自動運転の社会実現に向けた」(2026年3月12日 モビリティWG14資料)、シノプシス「ISO 26262機能安全規格とは」車載システム、stelaq「ISO 26262とは?自動車の機能安全規格をわかりやすく解説」、DNV「ISO26262 – 自動車機能安全」)。第二に、UN-R155(2024年7月から全新車UNECE加盟域で必須)はOEMにCSMSを車両全運用ライフサイクルで継続的に運営させ、UN-R156(SUMS)はOTA更新ごとにライフサイクル管理を必須化、ISO/SAE 21434(サイバーセキュリティ)と統合運用、機能安全(ISO 26262)/インテンド機能安全(SOTIF/ISO 21448)の二本柱が進展、ISO/DIS 34502シナリオベース評価フレームワーク、AI/センサーがレベル進展で重要性増大が標準業務化(参考: Applied Intuition「ISO 26262, SOTIF, and simulation」、dSPACE「Achieving Safer Autonomy with ISO 26262 and Simulation-Based Testing」、PwC Japan「ISO/DIS 34502 自動運転システムにおけるシナリオベース安全性評価フレームワーク」、Ansys「What Is ISO 26262?」、Automotive IQ「Rethinking Autonomous Vehicle Functional Safety Standards: An Analysis of SOTIF and ISO 26262」、PTC「ISO 26262 vs. SOTIF (ISO/PAS 21448): What's the Difference?」)。第三に、CES 2026でSDVが「未来コンセプト」から「実用化」へ移行、HyundaiがSDVを2027年後半に投入予定、NVIDIA DRIVE Thor等の中央集権スーパーチップによる自動運転/AIコックピット/車両コントローラ統合、汎用LLM/Agentic AIによる開発・テスト・運用ライフサイクル管理、OTA SUMS強化、AI機能安全(NHTSA・SAE・JAMA・JASIC)対応、CASE(Connected/Autonomous/Shared/Electric)経営戦略、Robotaxi(百度Apollo「萝卜快跑」/小馬智行/文遠知行)グローバル展開が標準業務化する一方、「AI開発の説明可能性」「OTA更新ガバナンス」「サイバー攻撃対応の継続性」「SDVへの移行戦略」「車両ライフサイクルでの責任所在」が経営課題化(参考: Software-Defined Vehicles 2026 Summit、Dorleco「Software-Defined Vehicle (SDV): Architecture, Benefits & 2026 Market Trends」、OpenPR「Software Defined Vehicle Market Set to Reach $1,804.1 Billion by 2033 as Autonomous Driving Redefines Mobility」、DigiTimes「Software takes the wheel in automotive industry at CES 2026」、KED Global「Hyundai to roll out 1st software-defined vehicle in late 2027 as it takes on SDV leader Tesla」、NVIDIA「Hyundai Motor, Kia and NVIDIA Expand Strategic Partnership for Next-Generation Autonomous Driving Technology」、Mayhem「UNECE Vehicle Regulations: UN R155 & UN R156」、Omnex「SOTIF - ISO 21448 Standard Certification & Consulting」、Applied Intuition「Future-proofing vehicle software via OTA」、Excelfore「Full-vehicle OTA software with eSync」、T-Systems「Secure OTA updates for automotive SDVs」、澎湃新聞「2026年AI由狂熱転向務実」、京報網「2026年中国優秀AI企業標杆解析」)。中国でも上市企業の智能網聯汽車・SDV・自動運転で大模型活用が加速、Robotaxi(百度Apollo・小馬智行・文遠知行)規模化テスト/運営、視覚+固体LiDAR融合感知、人機協同への進化が活発化しており、海外動向の把握が重要である。なお、海外規制を引用する際は、各国の制度・法体系(米NHTSA・米SAE J3016・米FMVSS・EU UN-R155/R156・EU GSR2.0・ISO 26262・ISO 21448 SOTIF・ISO/SAE 21434・UL 4600・米CFR Title 49・中国《智能网聯汽車道路測試和示範応用管理弁法》《道路交通安全法》《数据安全法》《個人情報保護法》等)と日本の道路運送車両法・改正道路運送車両法・道路交通法・改正道路交通法・自動運行装置に関する保安基準・国土交通省「自動運転の社会実現に向けた取組」・経産省「モビリティDX」・JASPAR・JAMA・JASIC・改正個人情報保護法(連結個人関連情報・車両走行データ)等との違いを必ず確認のうえ適用する。
同時に、上場企業の自動車業界MaaS・SDV・自動運転部門は、CTO・CIO・CISO・CDO・CSO・GC・経営企画・各事業部門・グループ会社・現地法人・SI・OEM/Tier1サプライヤー・LLMベンダー・自動運転プラットフォームベンダー・OTA SUMSベンダー・サイバーセキュリティCSMSベンダー・規制当局(国土交通省・経産省・警察庁・NHTSA・UNECE・KIA中国国家市場監督管理総局等)・株主・機関投資家・取引先・顧客と横串で連携し、有価証券報告書(事業等のリスク・対処すべき課題)・統合報告書・サステナビリティ報告書・適時開示・コーポレートガバナンス報告書での説明責任も担う。AI実装の主たる目的は、SDV/自動運転開発効率化だけではなく、「SDV/自動運転ソフトウェア・ECU統合・型式指定/UN-R対応・機能安全/サイバーセキュリティ・OEM/Tier1サプライチェーン・コネクテッドカー/MaaSを一気通貫で運営する基盤」を構築することである。
本稿は、上場企業の自動車業界MaaS・SDV・自動運転部門がAI実装を進める際の論点を、renueが標準形として提示してきた「5領域責任設計フレーム+3層ガバナンス+90日PoC」に加え、renue自身が社内(自動車業界マスタ整備、自動車・輸送機セクター連携、政策分析・事業企画ページでのAI/自動運転キーワード検索ワークフロー、PR Crawlerでの自動運転/安全装備/コネクテッド/4WD技術機能分類実装、SDV戦略市場分析(AUTOSAR/Honda/Nissan/Subaru等の国際競合分析)整備、万博関係自動運転タクシーレポートタグ運用、SI現場での自動車業向け生成AI活用支援実体験)で蓄積した実装知見を抽象化して反映する。
背景:なぜ今がSDV・自動運転 AI実装の転換点なのか
近年、上場企業の自動車業界MaaS・SDV・自動運転部門を取り巻く環境は次の4方向で同時に変質している。
(1) Open SDV Initiative・JASPARによる国内SDV標準化加速。経済産業省「モビリティDX検討会 第2回SDV領域WG」事務局資料公開、Open SDV Initiativeが自動運転関連APIをリリース、JASPARが2026年12月までに標準化必要分野を特定し標準API確立、商用車両は限定ルート/エリアでのドライバーレス運用デモ、個人車両はLevel 2自動運転を漸進的に進化、ルールベース→AIベース(実走行学習)への急速シフトが経営アジェンダ化している。
(2) UN-R155/R156・ISO 26262/SOTIF/ISO 21434の本格運用。UN-R155(2024年7月から全新車UNECE加盟域で必須)はOEMにCSMSを車両全運用ライフサイクルで継続的に運営、UN-R156(SUMS)はOTA更新ごとにライフサイクル管理を必須化、ISO/SAE 21434(サイバーセキュリティ)と統合運用、機能安全(ISO 26262)/インテンド機能安全(SOTIF/ISO 21448)の二本柱が進展、ISO/DIS 34502シナリオベース評価フレームワーク、AI/センサーがレベル進展で重要性増大が標準業務化している。
(3) SDV/AI/Agentic AIによる開発・テスト・運用ライフサイクル変革。CES 2026でSDVが「未来コンセプト」から「実用化」へ移行、Hyundai等がSDVを2027年後半に投入予定、NVIDIA DRIVE Thor等の中央集権スーパーチップによる自動運転/AIコックピット/車両コントローラ統合、汎用LLM/Agentic AIによる開発・テスト・運用ライフサイクル管理、OTA SUMS強化、AI機能安全(NHTSA・SAE・JAMA・JASIC)対応、CASE経営戦略、Robotaxiグローバル展開が標準業務化している。
(4) AI機能安全・OTA・サイバーセキュリティ・データガバナンス。AI開発の説明可能性、OTA更新ガバナンス、サイバー攻撃対応の継続性、SDVへの移行戦略、車両ライフサイクルでの責任所在、コネクテッドカー走行データの改正個人情報保護法(連結個人関連情報)対応、中国《智能网聯汽車》《数据安全法》《個人情報保護法》、グローバル輸出規制対応が経営課題化している。
これら4つの圧力は独立ではなく、「Open SDV/JASPAR×UN-R/ISO 26262/SOTIF×SDV/AI/Agentic AI×データガバナンス」という複合形で押し寄せている。「車両は組立中心」「ECUはサプライヤー任せ」のままでは、上場企業(自動車)の社会的信頼と国際競争力を維持できない。
業務マトリクス:自動車MaaS・SDV・自動運転部門のAI実装対象と責任レベル
renueでは、自動車業界MaaS・SDV・自動運転部門の主要業務を「自動化適合度」と「責任の重さ」で整理し、L1(Auto/AI自律実行)/L2(Co-pilot/AI下書き+人間承認)/L3(Recommend/AIは推奨のみ)/L4(人間決裁必須)の4レベルで分類する。
L1(Auto):定型・低リスクの大量処理
- ECU/SDVソフトウェアCI/CD自動化・テスト自動実行
- シミュレーションシナリオ自動生成(ISO/DIS 34502準拠)
- OTA更新パッケージ管理・SUMSライフサイクル自動追跡
- CSMS脅威インテリジェンス自動収集・脆弱性自動アラート
- 走行データ自動収集・コネクテッドカー異常検知一次スクリーニング
L2(Co-pilot):人間レビュー必須の業務
- 機能安全(ISO 26262)/SOTIF(ISO 21448)解析ドラフト
- UN-R155/R156・型式指定申請書類ドラフト
- AI開発説明可能性レポート/モデルカードドラフト
- シミュレーション結果分析・実走行データ解析ドラフト
- 有価証券報告書「事業等のリスク」自動運転記述ドラフト
L3(Recommend):AIは推奨止まり、最終判断は人間
- SDVアーキテクチャ戦略・中央集権ECU移行戦略
- OEM/Tier1サプライチェーン戦略・SDVベンダー選定
- Robotaxi/MaaS事業展開戦略・地域別投入順序
- AIモデル戦略(社内開発/サードパーティLLM/オープンソース)
L4(人間決裁必須):法的責任・経営判断領域
- 型式指定申請・OTA更新本番リリース・リコール判断
- 自動運転事故対応・国土交通省・警察庁報告判断
- 重大サイバー攻撃対応・UN-R155違反疑義への対応
- 有価証券報告書・統合報告書での重大自動運転リスク開示
- 規制当局・国土交通省・警察庁・NHTSA・UNECE対応
- 第三者委員会調査・PL訴訟・株主代表訴訟・行政処分対応
- SDV安全性宣言・取締役会決議
このL1〜L4は固定ではなく、AI精度・社内データ蓄積・規制環境に応じて毎四半期見直す。特に「AI自動運転の見落とし/誤判断で人身事故」「OTA更新でのサイバー攻撃顕在化」「型式指定申請データ誤りでリコール」「コネクテッドカー走行データ漏洩」場合、AIへの委任が経営者の善管注意義務に照らして妥当か、説明責任を果たすための監査ログ設計が決定的に重要になる。
5領域責任設計フレーム:自動車MaaS・SDV・自動運転 AIの責任分掌
renueの「5領域責任設計フレーム」を自動車業界MaaS・SDV・自動運転部門に適用すると次のようになる。各領域について「責任主体」「KPI」「AI介入範囲」「監査ログ保管」を明示する。
領域①:SDV/自動運転ソフトウェア・ECU統合責任
SDV/自動運転ソフトウェア開発、ECU統合(中央集権・ゾーン分散)、AUTOSAR、SDV API(Open SDV Initiative・JASPAR標準API)、CI/CD、シミュレーション、AIモデル開発(Perception/Prediction/Planning/Control)を統括する。AIはCI/CD自動化、テスト自動実行、シミュレーションシナリオ自動生成、AIモデル開発支援を担うが、SDVアーキテクチャ戦略・中央集権ECU移行・AIモデル本番投入はL3〜L4でCTO・CIO・経営陣で決裁する。責任主体はCTO+CIO+CDO+経営陣+SDVベンダー+Tier1サプライヤーの共同。KPIはSDVアーキテクチャ移行進捗率、ECU統合度、CI/CD自動化率、シミュレーションカバレッジ、AIモデルベンチマーク精度。監査ログは長期間保管し、規制当局査察・型式指定対応・PL訴訟時の参照に備える。
領域②:型式指定/UN-R対応・国土交通省・OBD/PTI責任
型式指定申請、改正道路運送車両法対応、自動運行装置に関する保安基準対応、UN-R155/R156、UN-R157(ALKS)、UN-R79(Steering)、OBD(On-Board Diagnostics)、PTI(Periodic Technical Inspection)、国土交通省「自動運転の社会実現に向けた取組」、E-NCAP対応を統括する。AIは型式指定申請書類ドラフト、UN-R適合性自動チェック、OBD自動レポートを担うが、型式指定申請・OTA更新本番リリース・リコール判断はL4でCTO・GC・経営陣・取締役会で決裁する。責任主体はCTO+GC+経営陣+取締役会+外部弁護士+認証機関の共同。KPIは型式指定取得件数、UN-R適合率、OBD遵守率、保安基準違反のゼロ件、リコール対応リードタイム。
領域③:ISO 26262/SOTIF/UL 4600/ASPICE開発プロセス責任
ISO 26262(機能安全)、SOTIF(ISO 21448:インテンド機能安全)、UL 4600(自動運転安全評価)、ASPICE(Automotive SPICE)、ISO/DIS 34502(シナリオベース評価)、ハザード分析(HARA)、安全要件、機能安全コンセプト、技術安全コンセプトを統括する。AIはISO 26262/SOTIF解析ドラフト、ハザード分析自動化、安全要件追跡を担うが、機能安全評価最終承認・SOTIF評価最終承認はL3〜L4でCTO・機能安全責任者・経営陣で決裁する。責任主体はCTO+機能安全責任者+ASPICE責任者+外部認証機関+経営陣の共同。KPIはISO 26262 ASIL達成率、SOTIF評価適合率、UL 4600対応率、ASPICEレベル達成率、ISO/DIS 34502シナリオカバレッジ。
領域④:OEM/Tier1サプライチェーン・ソフトウェアサプライヤー連携責任
OEM/Tier1サプライヤー連携、ソフトウェアサプライヤー(AUTOSAR・SDV・AI・LLMベンダー)連携、半導体(NVIDIA DRIVE Thor等中央集権スーパーチップ)連携、ファブレス/ファウンドリ連携、グローバル調達戦略、経済安全保障推進法対応を統括する。AIはサプライヤー評価ドラフト、調達自動化、契約管理を担うが、サプライヤー戦略・契約改定・経済安全保障対応はL3〜L4でCTO・調達・GC・経営陣で決裁する。責任主体はCTO+調達+GC+経営陣+サプライヤーの共同。KPIはサプライヤー評価実施率、SDV/AI/LLMベンダー連携件数、半導体安定調達率、経済安全保障対応進捗率、契約改定完了率。
領域⑤:データ収集/Mobility as a Service/コネクテッドカー・サイバー対応責任
コネクテッドカー走行データ収集、Mobility as a Service(MaaS)、Robotaxi、シェアリング、運行管理、改正個人情報保護法(連結個人関連情報)、データガバナンス、CSMS(UN-R155)、ISO/SAE 21434、サイバーセキュリティ、SOC連携、中国《智能网聯汽車》《数据安全法》《個人情報保護法》対応、グローバル輸出規制対応を統括する。AIは走行データ自動収集、CSMS脅威インテリジェンス自動収集、コネクテッドカー異常検知一次スクリーニングを担うが、重大サイバー攻撃対応・データ越境・MaaS事業展開はL4でCISO・GC・CSO・経営陣・外部弁護士で決裁する。責任主体はCISO+GC+CSO+CTO+経営陣+外部弁護士+規制当局の共同。KPIはCSMSサイバー攻撃検知件数、走行データ収集網羅率、コネクテッドカー異常検知True Positive Rate、改正個人情報保護法違反のゼロ件、MaaS事業展開地域数。
5領域それぞれで「AI推奨を人間が承認する手続き」「承認ログの保管期間」「逸脱時のエスカレーション先」を文書化する。自動車関連の判断ログは、内部監査・第三者監査・規制当局査察(国土交通省・警察庁・NHTSA・UNECE等)・第三者委員会調査・PL訴訟・株主代表訴訟・行政処分時に必ず参照されるため、保管期間と改ざん防止設計、機能安全/SOTIF評価データ完全性管理は最重要事項である。
3層ガバナンス観点:取締役会・責任者・現場の役割分担
自動車MaaS・SDV・自動運転 AIガバナンスは、「取締役会(リスクマネジメント委員会・監査役会・監査等委員会含む)」「責任者層」「現場(SDV/自動運転担当・SI・SDVベンダー・LLMベンダー・OEM/Tier1サプライヤー)」の3層で設計する。
取締役会レベルでは、(a) SDV/自動運転戦略がCG戦略・事業戦略・サステナビリティ戦略と整合しているか、(b) Open SDV Initiative・JASPAR・UN-R155/R156・ISO 26262/SOTIF/UL 4600/ASPICE・改正道路運送車両法・改正道路交通法対応の進捗、(c) AI判定が自動運転意思決定の根拠として善管注意義務を満たすか、(d) 重大リスク(重大自動運転事故・OTA更新サイバー攻撃・型式指定取消・PL訴訟・株主代表訴訟)の管理状況、を四半期ごとに確認する。リスクマネジメント委員会・監査役会・監査等委員会との連携必須。
責任者レベルでは、各5領域のKPI達成、AIモデルの誤判定率、L4案件の発生件数とその処理時間、SI・SDVベンダー・LLMベンダー・OEM/Tier1サプライヤー・OTA SUMSベンダー・CSMSベンダーの対応状況を月次でモニタリングする。CTO・CIO・CISO・CDO・CSO・GC・調達・経営企画・データガバナンス責任者と毎月連携し、SDV/自動運転ソフトウェア・型式指定/UN-R対応・機能安全/SOTIF・サプライチェーン・コネクテッドカー/サイバーの5軸でレビューする。
現場レベルでは、SDV/自動運転担当・機能安全エンジニア・サイバーセキュリティエンジニア・SI・SDVベンダー・LLMベンダー・OEM/Tier1サプライヤー・OTA SUMSベンダー・CSMSベンダー・テスト/シミュレーションエンジニアが、AI推奨の活用、SDV開発、AIモデル開発、ISO 26262/SOTIF評価、UN-R対応、OTA SUMS、CSMS、走行データ収集を担う。「AIが推奨したから」「ベンダー任せだから」という曖昧な責任所在を排除し、最終判断と理由付けを必ず人間が記録する。SI・SDVベンダー・LLMベンダー・OEM/Tier1サプライヤー・OTA SUMSベンダー・CSMSベンダー契約書で「AI判定ログの提供義務」「重大事象の即時報告義務」「機密保持義務」「個人情報保護遵守義務」「機能安全/SOTIF/UN-R/ISO 21434遵守義務」「規制当局査察協力義務」を明示する。
落とし穴:上場企業の自動車AI実装で頻発する5つの失敗パターン
失敗1:AI自動運転の見落とし/誤判断(False Negative/Positive)で人身事故。AI自動運転(Perception/Prediction/Planning/Control)は便利だが、エッジケース・コーナーケース・新興道路状況・天候・夜間・特異交通参加者でFalse Negative(見落とし)/False Positive(誤判断)リスクが構造的に存在する。AI判定を必ず人間(機能安全エンジニア・SOTIF担当・CTO)がレビューし、ISO 26262 ASIL/SOTIF評価、シミュレーション+実走行検証、ISO/DIS 34502シナリオカバレッジ、緊急時対応プロトコル整備を組み合わせる設計が必須。
失敗2:OTA更新でのサイバー攻撃顕在化・UN-R155/R156違反。OTA更新は便利だが、サイバー攻撃(中間者攻撃・改ざん・なりすまし)でUN-R155/R156違反、車両機能障害、リコールリスク。SUMSライフサイクル管理、CSMS脅威インテリジェンス、暗号化、認証、署名検証、エンドツーエンドセキュリティ、SOC連携が必須。
失敗3:型式指定申請データ誤り・リコール・行政処分。型式指定申請、改正道路運送車両法対応、自動運行装置保安基準対応、UN-R適合性自動チェック誤りは、リコール・型式指定取消・行政処分リスク。CTO・GC・認証機関・国土交通省連携、模擬訓練、外部弁護士連携、品質管理体制整備が必須。
失敗4:コネクテッドカー走行データ漏洩・改正個人情報保護法違反。コネクテッドカー走行データ、運行管理データ、ドライバー行動データ、車両ID等の連結個人関連情報、改正個人情報保護法(連結個人関連情報・第三者提供)、中国《数据安全法》《個人情報保護法》、EU GDPR違反のリスク。CISO・GC・データガバナンス連携、Privacy by Design、PIA実施、暗号化/Tokenization、専用同意管理プラットフォームが必須。
失敗5:SDV移行戦略・人材scarcity・OEM/Tier1サプライチェーン断絶。SDVアーキテクチャ移行(中央集権ECU・SDV API標準化)の遅延、SDV専門人材scarcity、OEM/Tier1サプライチェーン断絶、半導体(NVIDIA DRIVE Thor等中央集権スーパーチップ)安定調達、経済安全保障推進法対応は、グローバル競争力低下・行政処分リスク。社内人材育成、外部SDV専門家連携、サプライヤー多元化、業界共同コンソーシアム参加(Open SDV Initiative・JASPAR等)が必須。
AI化されにくい領域:人間が引き受け続けるべき責任
第一に、型式指定申請・OTA更新本番リリース・リコール判断。CTO・GC・経営陣・取締役会の責任領域。AI支援を活用しつつ、最終判断は人間が下す。
第二に、規制当局・国土交通省・警察庁・NHTSA・UNECE対応。改正道路運送車両法・改正道路交通法・UN-R155/R156・自動運行装置保安基準対応、ライセンス申請、行政指導、規制当局照会対応、業界共同イニシアチブ参加(Open SDV Initiative・JASPAR・JAMA・JASIC等)は、人間(CTO・GC・経営陣・外部弁護士)が責任を持って担う。
第三に、自動運転事故対応・PL訴訟対応。社会的責任・人命・株主価値に直結する経営判断、社外コミュニケーション、被害者対応、警察庁/国土交通省対応は、人間(CTO・GC・経営陣・取締役会・広報責任者)の責任領域。
第四に、クライシス時の対応(重大自動運転事故/OTA更新サイバー攻撃/型式指定取消/PL訴訟/株主代表訴訟/行政処分)。経営トップ・CTO・GC・CCO・広報責任者が前面に立ち、株主・社会・規制当局・被害者・取引先・サプライヤーに説明する責任は人間が負う。
まとめ:90日PoCで検証する、上場企業の自動車MaaS・SDV・自動運転 AI
renueが上場企業の自動車業界MaaS・SDV・自動運転部門向けに推奨する「90日PoC設計」は次の通り。
Day 0–30:現状診断と責任設計。SDVアーキテクチャ状況・自動運転Lレベル運用・ISO 26262/SOTIF/UL 4600/ASPICE運用・UN-R155/R156対応状況・OTA SUMS運用・CSMS運用・走行データ収集運用・改正道路運送車両法/道路交通法対応状況・グローバル規制対応状況を棚卸し、5領域責任設計フレームに沿って「現状の責任主体・KPI・改善余地」をマッピングする。AIエージェント導入候補業務をL1〜L4で分類し、最初の対象を3〜5つに絞る。並行して道路運送車両法・改正道路運送車両法・道路交通法・改正道路交通法・自動運行装置に関する保安基準・国土交通省「自動運転の社会実現に向けた取組」・経産省「モビリティDX」・JASPAR・JAMA・JASIC・改正個人情報保護法(連結個人関連情報・車両走行データ)・米NHTSA・米SAE J3016・米FMVSS・EU UN-R155/R156・EU GSR2.0・ISO 26262・ISO 21448 SOTIF・ISO/SAE 21434・UL 4600・米CFR Title 49・中国《智能网聯汽車道路測試和示範応用管理弁法》《道路交通安全法》《数据安全法》《個人情報保護法》等に照らしたリスクアセスメントを実施する。
Day 31–60:限定スコープでのPoC実装。1〜2ECU/車種・1〜2業務領域を対象に、ECU/SDVソフトウェアCI/CD自動化、シミュレーションシナリオ自動生成、OTA更新パッケージ管理、CSMS脅威インテリジェンス自動収集、走行データ自動収集、機能安全/SOTIF解析ドラフト、UN-R155/R156・型式指定申請書類ドラフトなど、影響範囲が限定的でAI自動運転判断/サイバー攻撃リスクが管理可能な業務でAIエージェントを試験運用する。並行して取締役会・監査委員会・リスクマネジメント委員会向けの中間報告書を準備する。
Day 61–90:効果測定と本格化判断。SDVアーキテクチャ移行進捗率、ECU統合度、CI/CD自動化率、ISO 26262 ASIL達成率、SOTIF評価適合率、UN-R適合率、CSMSサイバー攻撃検知件数、L4案件発生件数の変化を定量化する。同時に、本格展開に伴う組織変更(自動運転AI責任者の専任化、CTO・CIO・CISO・GC・調達・データガバナンスとの連携体制、教育プログラム、SI・SDVベンダー・LLMベンダー・OEM/Tier1サプライヤー・OTA SUMSベンダー・CSMSベンダー契約見直し)の必要性を整理し、取締役会で「次年度本格導入の是非」を上程する。
renueは上場企業向けに「AI導入の責任設計コンサルティング」「ベンダー中立のPoC伴走」「経営会議・取締役会向け説明資料作成」を提供している。自動車業界MaaS・SDV・自動運転部門のAI実装は、技術導入ではなく経営課題・遵法課題・人命/安全課題として扱うべきテーマである。「何をどこまでAIに委ね、人間がどこまで責任を持つか」という問いに、Open SDV Initiative・JASPAR・UN-R155/R156・ISO 26262/SOTIF・ISO/SAE 21434・改正道路運送車両法・改正個人情報保護法の文脈で正面から答える設計が、上場企業(自動車)の社会的信頼にとって不可欠である。
renueの上場企業向けAI実装支援
自動車業界MaaS・SDV・自動運転部門のAI実装は、SDV/自動運転ソフトウェア・ECU統合・型式指定/UN-R対応・機能安全/サイバーセキュリティ・OEM/Tier1サプライチェーン・コネクテッドカー/MaaSを一気通貫で設計する必要があります。renueは、ベンダー中立の立場で「5領域責任設計フレーム+3層ガバナンス+90日PoC」を上場企業向けに提供しています。
まずは現状の業務マトリクスと責任分掌を可視化するワークショップから始めませんか。経営会議・取締役会向けの説明資料作成までを伴走します。