本記事では、企業が最小限の特権に従い、規制に準拠しつつ監査可能なアクセス決定を行うためのポリシー対応制御システムを提案しています。このシステムは、大規模言語モデル(LLM)を活用し、自然言語リクエストを文書化されたポリシーやメタデータに基づいて解釈します。Google Gemini 2.0 Flashを用いて実装されたもので、6段階の推論フレームワークを通じて、ポリシーのゲートで明示的に制約された意思決定を行います。評価結果では、ポリシーゲート適用後、承認率が92.9%に向上し、DENYリコールは1.00に達しました。これらの成果は、ポリシー制約のあるLLM推論が人間に理解しやすいポリシーを安全で準拠した機械的な決定に翻訳できることを示唆しています。