NISTのAIリスク管理フレームワーク「AI RMF 1.0」の日本語邦訳版を公開 AISI

掲載:2024年07月18日

サイバー速報

         
目次

政府が今年2月に設立したAIの安全性に関する専門機関「AIセーフティ・インスティテュート」(AISI)は7月4日、米国国立標準技術研究所(NIST)が発行した「NIST AI Risk Management Framework (AI RMF 1.0)」(NIST AI 100-1、以下、AI RMF)の日本語翻訳版をホームページに掲載しました(AI RMFの解説記事はこちらをご覧ください)。

米国では「2020年国家人工知能イニチアチブ法」(2021年制定)に基づき、AI RMFの検討を開始、2023年1月にAI RMF 1.0を公開しました。AIシステムを設計、開発、展開する組織および使用する組織などが自主的に活用するよう推奨されています。

AI RMFでは「AIシステムがもたらすリスクは多くの点で独特である」と指摘しています。適切な制御がなければ、AIシステムは個人やコミュニティにとって不公平で望ましくない結果を増幅、永続化、悪化させる可能性があると警鐘をならしました。

AI RMFは2部構成となっています。第1部では、AI RMFの基本的な考え方やAIリスクマネジメントの重要性について概説しています。AI RMFではトラストワージ(Trustworthy=信頼できる、信用に値する)の重要性が強調されています。具体的には、トラストワージなAIシステムの特徴として、妥当性と信頼性、安全性、セキュリティとレジリエンス、アカウンタビリティと透明性、説明可能性と解釈可能性、プライバシーの強化、有害なバイアスを管理した公正性――を挙げて説明しています。

第2部では、AI RMFのコア機能と、AI RMFユースケースのプロファイルについて説明しています。コア機能は GOVERN(統治=リスクマネジメントのカルチャーが醸成され存在している)、MAP(マップ=状況を認識し、状況に関連するリスクを特定している)、MEASURE(測定=特定されたリスクを評価、分析または追跡している)、 MANAGE(管理=リスクは予測される影響に基づき優先順位がつけられ対応される)の 4つに整理されています。

AISIでは、AI RMFと「AI事業者ガイドライン(第1.0版)」との対応関係を明らかにするクロスウォークを行い、「クロスウォーク1成果文書」(PDF形式)として公開しています。AI RMFの第1部にある用語の対応関係を示したもので、今後は第2部の4つの機能についてもクロスウォークを実施するとしています。また、NISTはAI RMFとともにAI RMFプレイブックを公開しており、こちらについても日本語邦訳版を公開する予定としています。

一般的なリスクマネジメントのプロセスとの違いやAI RMFの使い方などについてはこちらを、AI事業者ガイドライン(第1.0版)についてはこちらの記事もご参照ください。

おすすめ記事