AIマネジメントシステム(AIMS)の国際規格「ISO/IEC42001」についても調査、ISMS適合性評価制度に関するアンケート調査結果を公表 ISMS-AC
掲載:2024年08月02日
サイバー速報
目次
情報マネジメントシステム認定センター(ISMS-AC)はこのほど、6年ぶりに実施した「ISMS適合性評価制度に関するアンケート調査」の結果を公表しました。その中で、AIマネジメントシステム(AIMS)の国際規格「ISO/IEC42001」(2023年12月発行)については、AIを活用する組織の約6割が関心を示していることが分かりました。
調査はISMS認証を取得ている6,790組織を対象に2024年3月11~26日にかけて行われました。ISMSの運用実績や導入・認証取得の効果、AIシステムの活用状況などを尋ねています(有効回答数は1,704組織、有効回答率は25.1%)。
項目に対して「該当する」、「やや該当する」、「あまり該当しない」、「該当しない」の4段階で尋ねました。それによると、ISMS認証取得の効果を尋ねた質問(複数回答可)では、「該当する」の回答が最も多いのは「社員の情報セキュリティに関する意識向上、教育啓発に寄与した」で71.6%でした。次いで「組織の情報セキュリティ管理体制が強化できた」が70.51%、「組織の情報セキュリティ対策が強化できた」が70.2%と続きました。
情報セキュリティー対策の強化には経営者の関与が欠かせないといわれています。「経営者の情報セキュリティに対する関与が深まった」に対して「該当する」と回答した割合は57.2%、「やや該当する」は36.2%となりました。
ISO/IEC42001への関心度合いについても尋ねています。AIシステムを開発・提供・利用する組織を対象とした質問とし、対象となる組織数は689でした。
それによると、1%が「今後取得予定」と回答しました。また、「取得予定はないが、概要は知っている」と回答した割合は14.1%でした。一方、60.8%は「概要をよく知らないが、関心がある」と回答しました。
このほか、ISMS認証のほかにどのようなマネジメントシステムの認証取得をしているかも尋ねています。多い順にプライバシーマーク(56.41%)、品質管理のISO9001(48.21%)、環境関連のISO14001(25.21%)となりました。一方、ISMSのアドオン規格であるISO/IEC 27017をベースにしたISMSクラウドセキュリティ認証については、プロバイダとカスタマの双方の立場で認証を受けているのは8.5%にとどまりました。
おすすめ記事
- ISO/IEC 42001 情報技術 - 人工知能(AI)-マネジメントシステム‐ガイドライン解説
- ISO/IEC27002:2022
- AI Risk Management Framework (AIリスクマネジメントフレームワーク、AI RMF 1.0)
- ISO/IEC27017(CLS)― クラウドサービスのための情報セキュリティ管理策―
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- ISMAP:政府情報システムのためのセキュリティ評価制度
- 人工知能(AI)の可能性を最大限に引き出すためのガイダンス(AIの実装と拡張に役立つCOSOフレームワークと原則の適用)
- 【2024年4月】個人情報保護法 関連法令改正(Webスキミング対応)を解説
- LINE社の個人情報セキュリティ問題に学べること
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- AIマネジメントシステム(AIMS)の国際規格「ISO/IEC 42001」が発行、「AIの目的」を実現するための管理策を示す 経産省
- NISTのAIリスク管理フレームワーク「AI RMF 1.0」の日本語邦訳版を公開 AISI
- 事業者による個人情報漏えい事案は約1.6倍に、令和5年度「年次報告」を公開 個人情報保護委員会
関連サービス
- 経営に役立つISO27001情報セキュリティ(ISMS)認証取得支援サービス
- ISO/IEC27017(CLS)認証取得支援サービス
- AIリスクガバナンス構築・評価・改善支援サービス
- AIマネジメントシステム(ISO/IEC42001)構築支援サービス
- e-learning(AIリスク編)
- ISMAP登録支援コンサルティングサービス
- ISO27701 プライバシー情報マネジメントシステム(PIMS) 認証取得支援サービス
- 情報セキュリティ監査サービス
- サイバー攻撃対応演習・訓練コンサルティングサービス
- ペネトレーションテストサービス
- EU 一般データ保護規則(GDPR)対応サービス
- テレワークセキュリティ評価コンサルティングサービス
- JIS Q 15001(プライバシーマーク・Pマーク) 認証取得支援サービス
- グローバルプライバシーデータ保護サービス