コンテンツパックの概要

このアプリケーションは、AI 規制とフレームワークを参照、検索、ダウンロードして内部コントロール目標またはリスクステートメントにリンクし、それらに対してアセスメントを実行するための一元的な場所を提供します。

現在、このアプリケーションは次の機能を提供します。

EU AI 法

EU AI 法は、欧州連合における人工知能の使用に関する共通ルールを設定する規制の枠組みです。リスクベースのアプローチに従い、AI システムを許容できないリスク、高リスク、限定リスク、および最小リスクのカテゴリに分類します。高リスクの AI システムには、リスク管理、透明性、人間による監視、継続的な監視などのより厳しい要件が適用されます。

構造単位

コンテンツパックは 13 の章で構成され、AI システムのリスクベースの規制要件をカバーする 113 の記事が含まれています。

4つのコア機能(統制、マップ、測定、管理)がバックボーンとなります。

NIST AI RMF

NIST AI リスク管理フレームワーク (AI RMF) は、ライフサイクル全体を通じて AI システムに関連するリスクを管理するための自主的なガイダンスを提供します。ガバナンス、公平性、信頼性、セキュリティ、プライバシー、透明性に関連するリスクに対処することで、信頼できる AI の構築に重点を置いています。

コントロール目標

[統制]、[マップ]、[管理] では予防コントロールが主流です。これらの機能はポリシー、リスクの特定、および緩和計画に重点を置いています。発見的コントロールは、測定と管理の監視の側面に集中しており、継続的なアセスメント、監査証跡、およびレポートに重点を置いています。

リスクステートメント

AI 固有のリスクライブラリ:一般的なリスクと AI 固有のリスク (アルゴリズムバイアス、モデルドリフト、データの完全性、サイバーセキュリティの脅威など) の両方に対処するリスクライブラリに含める必要があるリスクは何ですか?