AI規制をめぐる、マネージメントガイドについて比較調査

掲載情報の概要

• 掲載日: 2025年5月21日
• 掲載趣旨
  • AI開発者及び利用者へのAIリスクマネージメントガイド概要 　　　　　
• 参照元
  • 「AI事業者ガイドライン（第1.0版」　【経済産業省（METI）】
  • 「AI Risk Management Framework」 【NIST Information Technology Laboratory】
  • 「ISO/IEC42001：2023　Information technology Artificial intelligence -- Management system」　【日本規格協会（JSA）】

情報のポイント

各種ガイドラインの特徴を把握する

• 「AI事業者ガイドライン」はAI の安全安心な活用が促進されるよう、我が国における AI ガバナンスの統一的な指針をを示しています。
• 「NISTリスクマネージメントフレームワーク」は特徴としてAIシステムのライフサイクルがあります。具体的には、「計画と設計」「データの収集と処理」「AIモデルの構築と利用」「検証と立証」「展開と利用」「運用と監視」という一連のサイクルを指します。
• 「ISO/IEC42001」は組織のガバナンスを保ちながらAIに関連したリスクと機会を管理する方法を定めています。

参考になる資料

• 「CSAが取り組む生成AIのセキュリティ CSA Japan Congress 2023」 CSA ジャパン
• 「Roadmap for AI 」CISA

極意ポータル内リンク

• 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト
• ガイドブック『中小企業向けサイバーセキュリティ対策の極意』
• セキュリティ関連知識の保管庫（ナレッジベース2024）