AIマネジメントシステム（AIMS）の認証審査が始まります

AIマネジメントシステム（AIMS）の認証審査が始まります

2023年12月にISO/IEC42001という規格が発行されたのをご存じでしょうか。これは、Artificial Intelligence Management System、人工知能マネジメントシステム（以下「AIMS」）」の規格です。

この規格はISO9001やISO/IEC27001と同じように要求事項形式の規格であり、時期は未定ですが、情報マネジメントシステム認定センター（以下「ISMS-AC」）から、認証審査を開始する旨のリリースがありました。

（ISMS-ACニュースリリース「AIマネジメントシステムの認証を対象とした認定の開始について」を参照）

AIMS規格は、全体的にISMS認証の要求事項規格であるISO/IEC27001と似通った構成であり、本文と附属書A～Dで構成されています。その内、審査で問われるのは本文と附属書A・Bとなります。また、附属書Aが管理策である点や、その管理策の採用・不採用を宣言する適用宣言書を策定する必要がある点なども27001規格と同様です。したがいまして、リスク特定からリスク対応の流れに若干違いはあるものの、ISMS認証を取得されている組織には比較的馴染み易い規格と思われます。

ISMSと異なる特徴は、組織がどのような立場、ポジションであるか把握することを明確に求めている点です。例えば、システムの「開発者」なのか、「提供者」なのか、それとも「利用者なのか」といった具合です。「その立ち位置によって特定すべきリスクや採用すべき管理策なども変わってくるでしょう？」という立て付けになっています。それらのリスクをマネジメントし、いかにAIシステムを有効活用していくかがこの規格の趣旨と思われます。

現時点では、AIシステムの進歩に法規制の整備が追い付いていない状況のように感じられますが、今後、それらの整備が進み、更なる問題点が浮き彫りになってくると、特に前述の開発者や提供者はAIマネジメントの取組を問われるようになる可能性があります。その際の取組の指針として規格を活用していただくこともできそうです。