AI コントロールタワーの [リスクとコンプライアンス] タブ

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • AI コントロールタワー の [リスクとコンプライアンス (Risk and compliance)] タブには、AI 資産のリスク分類と、選択した各種法令・基準等とポリシーのコンプライアンス体制が表示されます。

    AI 資産とは、人工知能システムの開発、展開、運用に不可欠なさまざまなコンポーネントやリソースを指します。これらの資産には次のものが含まれます。

    1. AI システム:AI アルゴリズムとプロセスを実行する完全なソフトウェアまたはハードウェアインフラストラクチャ。これには、機械学習プラットフォーム、自然言語処理システム、およびその他のAI駆動型アプリケーションが含まれます。
    2. AI モデル:特定のタスクを実行するためにデータでトレーニングされる数学モデルおよび計算モデル。これらのモデルは、単純な線形回帰モデルから複雑なディープラーニングニューラルネットワークまで多岐にわたります。
    3. AI データセット:AI モデルのトレーニング、検証、テストに使用されるデータのコレクション。

    詳細については、「AI systems」、「AI models」、「Datasets」を参照してください。

    これらの AI 資産を理解して管理することは、AI システムの有効性、信頼性、および組織が定義した規制および倫理基準への準拠を確保するために重要です。

    [リスクとコンプライアンス (Risk and compliance)] ダッシュボードには、次のセクションがあります。どのセクションでも、各ウィジェットのデータにドリルダウンできます。

    コンプライアンスの概要

    規制リスク分類
    このセクションでは、AI システム、AI モデル、データセットのリスク分類をドーナツグラフを使用して表示します。リスクは、定性的には [高]、[ ]、[ ]、および [許容できない] に分類されます。これらの分類は、AI 資産のリスクアセスメントに基づいています。
    各種法令・基準等およびポリシー別のコンプライアンス
    このセクションには、実装されたコントロールに基づくコンプライアンスが表示されます。デフォルトでは、ライブラリで提供されている次のフレームワークのコンプライアンススコアが表示されます。
    • NIST AI リスク管理フレームワーク:このフレームワークには、関連する 4 つの主要な引用、つまりマッピング、測定、管理、統制が表示されます。各引用のコンプライアンススコアは、そのコントロール証明書に基づいて表示されます。
    • EU 人工知能法:このフレームワークには、引用および子引用として表示される複数の章があります。各引用はコントロール目標にマッピングされ、コンプライアンスの割合スコアが得られます。

    コンプライアンスデータを表示するには、[ 各種法令・基準等 ] または [ ポリシー] の 2 つのオプションのいずれかを選択します。さらに、ドロップダウンフィルターを使用して特定の各種法令・基準等またはポリシーを選択することで、全体的なコンプライアンススコアのパーセンテージと、準拠および非準拠の各種法令・基準等およびポリシーの数を表示できます。また、早急な対応が必要なすべての問題と、各各種法令・基準等またはポリシーに関連する AI ケースを確認することもできます。

    各種法令・基準等は、 AI のリスクおよびコンプライアンス フレームワークの初期セットアップを支援するための情報提供およびガイダンスのみを目的として提供されています。法的助言や規制遵守の保証を構成するものではありません。お客様は、コンテンツのすべての使用が、その管轄区域で適用される法律、規制、指令、および業界標準に準拠していることを確認する責任を単独で負います。

    注:
    ホームページに表示する各種法令・基準等とポリシーを設定できます。詳細については、「 コンプライアンス体制のプロパティを設定する」を参照してください。

    リスク概要

    このセクションでは、組織内の AI 資産のリスク体制を監視および追跡します。AI 資産フィルターを使用すると、AI 資産インベントリのタイプ別にリスク体制に関するインサイトをフィルタリングできます。

    集計されたリスクスコアによる AI システム
    このセクションでは、ドーナツグラフを使用して、集計されたリスクスコア別の AI システムの分類が表示されます。リスクスコアは、定性的に 「高 」と 「低」に分類されます。
    リスクヒートマップ
    リスクヒートマップウィジェットには、AI 資産内で特定されたすべてのリスクが可視化されて表示されます。デフォルトでは残存リスクフィルターが適用されますが、固有のリスクに基づいてヒートマップをフィルタリングできます。ヒートマップがセグメント化され、フィルターに基づいてセグメンテーションが変更されます。アクティビティは、リスクとコントロールの有効性、または影響度と可能性のそれぞれの組み合わせに該当します。この組み合わせは、選択したリスク分類フィルターに基づきます。複数の方法が利用可能な場合は、リスクアセスメント方法論 (RAM) でリスクヒートマップをフィルタリングできます。

    規制状況の概要

    このセクションを表示するには GRC:規制変更管理 アプリケーションをインストールする必要があります。詳細については、「 規制変更管理のインストール」を参照してください。

    概要
    • アラート

      このセクションでは、AI システム、AI モデル、AI データセットのリスク分類をドーナツグラフを使用して表示します。

    • 変更タスク

      このセクションには、ドーナツグラフを使用して、ワークフローのステータス別またはライフサイクルフェーズ別の規制変更タスクの分布が表示されます。

    アセスメント
    このセクションには、規制の影響度評価と規制変更にリンクされたリスクアセスメントがドーナツグラフで表示されます。デフォルトでは、規制アセスメントフィルターが適用されますが、リスクアセスメントに変更できます。

    次の画像は、[リスクとコンプライアンス (Risk and compliance)] ダッシュボードを示しています。

    図 : 1. [リスクとコンプライアンス (Risk and compliance)] ダッシュボード
    このダッシュボードは、組織内の AI 資産のリスクとコンプライアンス体制を監視および管理します。

    詳細については、次を参照してください。 AI のリスクおよびコンプライアンス ドキュメント.