AIマネジメントシステム(AIMS)の国際規格「ISO/IEC 42001」が発行、「AIの目的」を実現するための管理策を示す 経産省
掲載:2024年02月02日
リスクマネジメント速報
目次
経済産業省は1月15日、国際標準化機構(ISO)と国際電気標準会議(IEC)において、AIマネジメントシステム(AIMS)に関する規格が昨年12月18日に発行されたと発表しました。同規格はAIシステムを開発・提供・使用(利活用)する組織を対象としており、AIシステムに関するマネジメントシステムを構築する際に組織が順守すべき要求事項を規定しています。AIシステム(AIを利用した製品やサービス)が急速に普及する中、安全・安心に利活用するためAIシステム関係者の共通理解に資するフレームワークが求められていました。
発行された国際規格は「ISO/IEC 42001 Information technology - Artificial intelligence - Management system(情報技術-人工知能-マネジメントシステム)」(以下、ISO/IEC42001)です。要求事項を示した企画であり、現在は認証制度の開始に向けて、認証審査機関向けの要求事項を定めるISO/IEC42006の開発も進められています。
ISO/IEC42001は従来のマネジメントシステム規格を踏襲するもので、QMSやISMSと同じ構成で要求事項を規定しています。そのため既に組織が他のマネジメントシステムを運用している場合は、統合して一体的にマネジメントシステムを運用することが可能です。リスクベースのアプローチを採用してAIの目的(※)を実現するための要件(管理策)を示し、信頼性の高いマネジメントシステムの構築を目指します。
※AIの目的 組織が開発・提供・使用するAIで達成したいこと(出典:経済産業省「AIマネジメントシステムの国際規格が発行されました」)
おすすめ記事
- 欧州AI法案
- AI Risk Management Framework (AIリスクマネジメントフレームワーク、AI RMF 1.0)
- 人工知能(AI)の可能性を最大限に引き出すためのガイダンス(AIの実装と拡張に役立つCOSOフレームワークと原則の適用)
- AI(ChatGPT)に対して企業は結局何をすべきか?
- ChatGPTをフル活用するリスクテイク文化を醸成するには
- ジェネレーティブAI
- IoTセキュリティガイドライン
- エッジAI
- AIネットワーク社会推進会議による「報告書2022」と別冊「『安心・安全で信頼性のある AI の社会実装』の取組事例~グッド プラクティス集~」を公表 総務省
- ISO/IEC 42001 情報技術 - 人工知能(AI)-マネジメントシステム‐ガイドライン解説
- 産学官の取り組み事例を紹介、「インターネット上の偽・誤情報対策に係るマルチステークホルダーによる取組集」を公開 総務省
- テキスト生成AI固有のリスクを特定、軽減策をまとめた「テキスト生成AI利活用におけるリスクへの対策ガイドブック」(α版)を公表 デジタル庁
- 「AIがもたらす科学技術・イノベーションの変革」を特集、令和6年版の科学技術・イノベーション白書を公開 文科省
- 大規模言語モデル(LLM)を焦点にリスクと影響を評価、初期パイロットテスト「ARIA 0.1」を公表 NIST
- 偽・誤情報などデジタル空間における情報流通の課題を議論、検討会がとりまとめ素案を公表 総務省
- 社内規則や体制整備に課題、「AI利用時のセキュリティ脅威・リスク調査 調査報告書」を公表 IPA
- NISTのAIリスク管理フレームワーク「AI RMF 1.0」の日本語邦訳版を公開 AISI
- AIマネジメントシステム(AIMS)の国際規格「ISO/IEC42001」についても調査、ISMS適合性評価制度に関するアンケート調査結果を公表 ISMS-AC