2022年11月、OpenAIが新しい生成AIを発表して以来、AI技術は急速に発展し、世界にAIブームが巻き起こりました。GoogleのGeminiや、AdobeのFireflyなど、次々と登場する新しいAIモデルやサービスがその波を加速しています。多くの企業が、これらのAIに対抗するために独自のAI開発に着手し、社内での全面導入を推進したり、製品やサービスに組み込んで新たな市場を切り開いたりしています。 しかしながら、AIの便利さとチャンスの裏にはリスクも存在します。組織にとって、AIの波に乗ることは魅力的ですが、ガバナンスが不十分な状態での導入は大きなリスクを伴います。

このような問題を解決するために、AIマネジメントシステム規格である「ISO/IEC 42001 情報技術 - 人工知能（AI）-マネジメントシステム」が発行されました。AIの世界には多くの様々なガイドラインが存在しますが、AIの積極導入を考えている組織に適切なリスク管理とはどのような仕組みか、組織全体にガバナンスをどうかけるべきか、という考え方を示したものとしては、このISO/IEC42001が優れています。まだISO/IEC42001に基づく正式な認証制度は登場していませんが（2024年2月現在）、この規格のメリットをいち早く、最大限に享受したいという企業のため、ニュートン・コンサルティングでは、この規格に基づくAIマネジメントシステムの導入支援サービスを提供いたします。

→ISO/IEC42001について詳しく知りたいかたはコチラ

上記を踏まえ、具体的には次のような悩みをお持ちのお客様におすすめします。

• ISO/IEC42001についての知識が全くないため、自社に必要かどうか、どのような使い道があるか、勉強会をやってほしい
• 全社的リスクマネジメント（ERM）の中に、ISO/IEC42001ベースのリスクアセスメント手法を取り込みたい
• AIマネジメントの考え方を、既存のISMSを拡張させる形で取り込みたい
• ISO/IEC42001の正式な認証制度が出た際にいち早く認証取得をアピールしたい
• 認証取得に興味はないが、ISO/IEC42001に基づくAIマネジメントシステムをグループ全体に整備・導入したい
• ISO/IEC42001の考え方を取り込みつつ、グループ全体にAIガバナンスをかけたい

１）AIリスクアセスメントの考え方のみ取り込むなど部分的な導入支援も可能

ISO/IEC42001に則ってゼロから構築支援を行う他、お客様の都合に合わせて当該規格の一部分だけ（例：AIシステム影響度評価等）を採用した整備・導入支援をすることも可能です。

２）正式な認証制度やISO/IEC42001の邦訳版がなくても支援可能

ISO/IEC42001に基づく正式な認証制度は存在していませんが、制度化された際の一早い認証取得を見据えて構築・運用を進めておきたいという方向けに支援をすることも可能です。

３）他のISOマネジメントシステム規格との統合支援も可能

ISMS（情報セキュリティマネジメントシステム）やEMS、QMSなど、他のISOマネジメントシステムとの統合を見据えた設計や構築支援も可能です。

４）その他、顧客ニーズに合わせた様々なスタイルでの支援が可能

「まずは勉強会をやってほしい」「仕組みは自分たちで作ったので監査をしてほしい」、「監査員向けに研修をやってほしい」や、定期的なアドバイスが欲しいなど、お客様のニーズに合わせた、サービス提供が可能です。

• AI方針書
• ステークホルダーニーズ分析シート
• AIマネジメントシステム管理マニュアル
• AIリスクアセスメントツール（AIシステム影響度評価等含む）
• AIリスク管理策適用宣言書
• AIリスク対応計画書
• AI利用規程/AI利用ルール
• 内部監査マニュアル・ツール
• AI年間運用計画書

※設計の範囲や内容、種類によって異なります

ISO/IEC42001をどのような目的のために、どのように、どの範囲に対して活用するのかは組織によって大きく異なるため、お客様のご要望や悩みを伺いながら、提案段階から設計イメージを示し、内容を詰めていきます。以下に示すのはISO/IEC42001に完全準拠した形で仕組みを構築・運用する場合のステップになります。