NISTのAIリスク管理フレームワーク「AI RMF 1.0」の日本語邦訳版を公開 AISI
掲載:2024年07月18日
サイバー速報
目次
政府が今年2月に設立したAIの安全性に関する専門機関「AIセーフティ・インスティテュート」(AISI)は7月4日、米国国立標準技術研究所(NIST)が発行した「NIST AI Risk Management Framework (AI RMF 1.0)」(NIST AI 100-1、以下、AI RMF)の日本語翻訳版をホームページに掲載しました(AI RMFの解説記事はこちらをご覧ください)。
米国では「2020年国家人工知能イニチアチブ法」(2021年制定)に基づき、AI RMFの検討を開始、2023年1月にAI RMF 1.0を公開しました。AIシステムを設計、開発、展開する組織および使用する組織などが自主的に活用するよう推奨されています。
AI RMFでは「AIシステムがもたらすリスクは多くの点で独特である」と指摘しています。適切な制御がなければ、AIシステムは個人やコミュニティにとって不公平で望ましくない結果を増幅、永続化、悪化させる可能性があると警鐘をならしました。
AI RMFは2部構成となっています。第1部では、AI RMFの基本的な考え方やAIリスクマネジメントの重要性について概説しています。AI RMFではトラストワージ(Trustworthy=信頼できる、信用に値する)の重要性が強調されています。具体的には、トラストワージなAIシステムの特徴として、妥当性と信頼性、安全性、セキュリティとレジリエンス、アカウンタビリティと透明性、説明可能性と解釈可能性、プライバシーの強化、有害なバイアスを管理した公正性――を挙げて説明しています。
第2部では、AI RMFのコア機能と、AI RMFユースケースのプロファイルについて説明しています。コア機能は GOVERN(統治=リスクマネジメントのカルチャーが醸成され存在している)、MAP(マップ=状況を認識し、状況に関連するリスクを特定している)、MEASURE(測定=特定されたリスクを評価、分析または追跡している)、 MANAGE(管理=リスクは予測される影響に基づき優先順位がつけられ対応される)の 4つに整理されています。
AISIでは、AI RMFと「AI事業者ガイドライン(第1.0版)」との対応関係を明らかにするクロスウォークを行い、「クロスウォーク1成果文書」(PDF形式)として公開しています。AI RMFの第1部にある用語の対応関係を示したもので、今後は第2部の4つの機能についてもクロスウォークを実施するとしています。また、NISTはAI RMFとともにAI RMFプレイブックを公開しており、こちらについても日本語邦訳版を公開する予定としています。
一般的なリスクマネジメントのプロセスとの違いやAI RMFの使い方などについてはこちらを、AI事業者ガイドライン(第1.0版)についてはこちらの記事もご参照ください。
参考文献
おすすめ記事
- AI Risk Management Framework (AIリスクマネジメントフレームワーク、AI RMF 1.0)
- AI事業者ガイドライン(第1.0版)
- 欧州AI法案
- ISO/IEC 42001 情報技術 - 人工知能(AI)-マネジメントシステム‐ガイドライン解説
- AI規制をめぐる、世界各国と日本の動向
- 人工知能(AI)の可能性を最大限に引き出すためのガイダンス(AIの実装と拡張に役立つCOSOフレームワークと原則の適用)
- AI(ChatGPT)に対して企業は結局何をすべきか?
- ChatGPTをフル活用するリスクテイク文化を醸成するには
- ジェネレーティブAI
- プロンプトインジェクション
- ハルシネーション
- インフォデミック
- エッジAI
- AIマネジメントシステム(AIMS)の国際規格「ISO/IEC 42001」が発行、「AIの目的」を実現するための管理策を示す 経産省
- AIガバナンスの統一指針「AI事業者ガイドライン(第1.0版)」を公表 総務省/経産省
- 産学官の取り組み事例を紹介、「インターネット上の偽・誤情報対策に係るマルチステークホルダーによる取組集」を公開 総務省
- 「AIと著作権に関する考え方について」(文化審議会著作権分科会・法制度小委員会)の要点を明快に示した概要版を公表 文化庁
- 国際的なガイダンス「Engaging with Artificial Intelligence(AI)」に署名、焦点はAIシステムの「使用」 内閣府・NISC
- 「AIと著作権に関する考え方について」(文化審議会著作権分科会・法制度小委員会)の要点を明快に示した概要版を公表 文化庁
- 産学官の取り組み事例を紹介、「インターネット上の偽・誤情報対策に係るマルチステークホルダーによる取組集」を公開 総務省
- AIマネジメントシステム(AIMS)の国際規格「ISO/IEC42001」についても調査、ISMS適合性評価制度に関するアンケート調査結果を公表 ISMS-AC
- ISO/IEC 42001の参照も推奨、「AIセーフティに関する評価観点ガイド」を公表 AISI
- 準備から実施および改善計画の策定までを網羅的に解説、「AIセーフティに関するレッドチーミング手法ガイド」を公表 AISI
- 生成AI関連市場の実態調査を開始、ディスカッションペーパーを公表し情報・意見を募る 公取委
- AIリスクマネジメントとISO/IEC42001と認証制度