LUMINA-30 採用導線
調達・ベンダーリスク確認プロンプト
AI製品、AIエージェント、ベンダー提供ワークフロー、内部導入のための軽量な境界確認です。
このページは、AI媒介サービス、AIエージェント、ワークフロー、ツールを承認する前に、ベンダーまたは内部プロダクト責任者へ少数の境界質問を投げる必要がある、調達、ベンダーリスク、セキュリティ、監査、AIガバナンス担当者向けです。
これは、法務、規制、セキュリティ、プライバシー、安全レビューの代替ではありません。LUMINA-30の狭い境界プロンプト――AI媒介プロセスが不可逆化する前に、実効的人間拒否、保留、検証、ロールバックがなお可能か――を追加するものです。
最小ベンダー確認
このAI媒介プロセスが、認証情報を変更し、ツールを実行し、本番状態を変更し、復旧手段を失わせ、または不可逆な確定を作る前に、誰が拒否・停止・保留・検証・ロールバックできるのか。そして、その権限が不可逆化前に存在したことを示す証拠は何か。
確認すべき4項目
| 項目 | 確認すること |
|---|---|
| Actor | どの人間、ベンダーチーム、内部責任者、AIアシスタント、自動化層、特権システムAPIが、その行為を開始または実行できるのか。 |
| Authority | 不可逆化前に、その行為を拒否、保留、承認、ロールバックできる権限を持つのは誰か。 |
| Evidence | その権限が時間内に存在し、実際に使えたことを示すログ、承認、アラート、チケット、監査記録は何か。 |
| Irreversibility window | いつそのプロセスは、撤回、復旧、または意味ある再審査が困難または不可能になるのか。 |
使う場面
- アカウント復旧、認証情報変更、本人確認、アクセス復旧。
- ツール実行、ワークフロー自動化、特権API呼び出し、エージェント的行為。
- 本番状態、顧客記録、金融行為、公開コミュニケーション、安全重要運用、復旧手段。
- 組織が内部ログや介入可能時間を直接確認できない、ベンダー提供サービス。
安全な使い方
ベンダーまたは内部チームは、このプロンプトに回答しても、LUMINA-30認証、承認、準拠、安全保証を主張することにはなりません。安全な説明は次です。
このレビューは、不可逆化前に実効的人間拒否とロールバック権限が残っているかを確認するために、LUMINA-30を参照しています。