ISO/IEC 42001
附属書A
管理目標・管理策(参考)

  1. トップページ
  2. セミナー資料
  3. セミナーテキスト
  4. ISO/IEC 42001 附属書A 管理目標・管理策(参考)

本付録は、ISO/IEC 42001:2023 附属書Aに規定されている10の管理目標および38の管理策について、公開されている解説資料を基に要約・整理した参考情報です。正式な規格文書はISOまたは日本規格協会が発行する原文を参照ください。

管理策はすべてを適用することを要求するものではなく、組織のAI利用状況およびリスク評価に基づき、適用・非適用を判断することが想定されています。

管理目標および管理策一覧

[管理目標]A.2:AIに関する方針

概要

組織がAIをどのように活用し、どのような倫理観を持つべきかの「憲法」を定めます。

管理策(項目)

(A.2.1) AI方針

(A.2.2) AI方針のレビュー

[管理目標]A.3:内部組織

概要

AIを適切に管理するための責任体制とガバナンスを構築します。

管理策(項目)

(A.3.1) AIの役割と責任

(A.3.2) 報告ライン

[管理目標]A.4:AIシステムの資源

概要

AIのライフサイクルを支えるために必要なリソースを適切に管理します。

管理策(項目)

(A.4.1) 人的資源

(A.4.2) データ資源

(A.4.3) 計算資源

[管理目標]A.5:AIシステムの影響評価

概要

AIが社会、個人、環境に及ぼす潜在的な影響を分析します。

管理策(項目)

(A.5.1) 影響評価プロセス

(A.5.2) 影響評価の実施

(A.5.3) 影響評価の記録

[管理目標]A.6:AIシステムライフサイクル

概要

企画から開発、運用、廃棄までの各段階で品質と安全性を確保します。

管理策(項目)

(A.6.1) ライフサイクルプロセスの管理

(A.6.2) 目標の策定

(A.6.3) 設計と開発

(A.6.4) 検証と妥当性確認

(A.6.5) 展開(リリース)

(A.6.6) 運用と監視

(A.6.7) 変更管理

(A.6.8) 廃棄

[管理目標]A.7:データと情報

概要

AIの精度と信頼性の源泉である「データ」を厳格に管理します。

管理策(項目)

(A.7.1) データの取得

(A.7.2) データの準備

(A.7.3) データの品質

(A.7.4) データのバイアス

(A.7.5) データの機密性

(A.7.6) データの出所管理

[管理目標]A.8:利用者への情報提供

概要

AIの透明性を高め、利用者との信頼関係を築きます。

管理策(項目)

(A.8.1) 利用者への説明

(A.8.2) 説明可能性

(A.8.3) 情報の提供

[管理目標]A.9:AIシステムの利用

概要

他社から提供されるAIツールやサービスを利用する際のリスクを管理します。

管理策(項目)

(A.9.1) 外部AIシステムの利用方針

(A.9.2) 供給者(ベンダー)の評価

(A.9.3) 供給者との合意

(A.9.4) 外部AIシステムの監視

[管理目標]A.10:関係者とのコミュニケーション

概要

社会的な説明責任を果たし、ステークホルダーとの信頼を維持します。

管理策(項目)

(A.10.1) 外部への報告

(A.10.2) 利害関係者との対話

(A.10.3) インシデントの通知

[管理目標]A.11:改善

概要

PDCAサイクルを通じて、AIマネジメントを継続的に進化させます。

管理策(項目)

(A.11.1) 不適合と是正処置

(A.11.2) 継続的改善

(A.11.3) AIシステムの再学習

(A.11.4) モニタリング結果の活用