AIF-C01#9(security-governance)
ある企業が、AIのリスクを管理し、責任を持ってAIを使用するために、国際標準化機構(ISO)の認定(accreditation)を取得しました。 この認定は、その企業について何を反映していますか?
正解:D
正解の根拠
ISO 認定 (例: ISO/IEC 42001 や 27001) は、組織が定めたマネジメントシステムやガバナンスフレームワークが国際標準を満たしていることを示します。AI リスク管理を目的とする ISO 認定は、企業の開発・運用フレームワークが審査対象であり、個人や個別 AI システムが個別認定されるものではありません。組織のガバナンス成熟度の証明と理解できます。
認定対象の整理
| 対象 | 内容 |
|---|---|
| 開発フレームワーク | マネジメントシステムが認定対象 |
| 個人 | 個別資格制度であり別概念 |
| AI システム単体 | 製品単体認定は別スキーム |
| 従業員 | 個人スキル認定は別途必要 |
不正解の理由
- A: ISO 認定は組織のフレームワークを審査するもので、全従業員を個別に認定する仕組みではありません。
- B: ISO 認定は AI システム単体ではなくガバナンス体制を対象とするため、全システムが個別認定されるわけではありません。
- C: チームメンバー個人の認定スキームは別であり、組織のフレームワーク認定が個人認定を意味しません。
コメント