要求を取り込む
取り込み要求は、AI イニシアチブを管理および統制するためのエントリーポイントです。提案された AI システム、モデル、データセットに関する重要な情報を取得するため、AI ライフサイクルの早い段階で要求をレビュー、トリアージ、評価できます。
取り込み要求の概要
取り込み要求は、構造化された方法で AI 関連のニーズと懸念事項を把握するために使用されます。これらは、どのような AI が提案されているのか、どのように使用されるのか、どのようなリスクやコンプライアンスに関する考慮事項が適用される可能性があるのかを組織が理解するのに役立ちます。
取り込み要求を送信すると、 AI コントロールタワー で追跡でき、AI ガバナンスライフサイクルの一部として AI のリスクおよびコンプライアンス ワークフローを使用して評価できる AI 資産レコードの作成がサポートされます。取り込みは、早期スクリーニングと初期リスクベースの分類をサポートできますが、AI 資産を自動的に承認または管理するわけではありません。
AI ユースケースの要求
この取り込み要求を使用して、ビジネス上の問題に対処する新規または変更された AI システムを提案します。AI ユースケースの要求は、AI 機能の全体的な目的、スコープ、および意図される結果に焦点を当てています。
バージョン 22.0.3 にアップグレードした後、AI リスクとコンプライアンスユーザー [sn_grc_ai_gov.ai_risk_and_compliance_business_user] ロールを持っている場合は、この機能が有効になっている場合、取り込み時に AI システムの構成可能なリスクベースの分類をサポートできます。
取り込み時のリスクベースの分類は、AI リスクとコンプライアンスアドミン [sn_grc_ai_gov.ai_risk_and_compliance_admin] ロールを持つチームメイトによって必要なすべての構成ステップが完了した場合にのみ発生します。
- [高度なリスクアセスメントに移行] プロパティを設定して、リスクアセスメント方法論 (RAM) を公開します。詳細については、「高度なリスクアセスメントプロパティの設定」を参照してください。
- アセスメントテンプレートを公開します。詳細については、「アセスメントテンプレートを公開する」を参照してください。
sn_grc_ai_gov.ai_system_automated_risk_classification_asmt_ramを構成して、取り込み時に AI システムの自動規制リスク分類に使用されるデフォルトのリスクアセスメント方法論 (RAM) を指定します。詳細については、「AI のリスクおよびコンプライアンス プロパティの設定」を参照してください。sn_grc_ai_gov.aisystem_primary_ramプロパティを構成して、AI システムのデフォルトのリスクアセスメント方法論 (RAM) を指定します。詳細については、「AI のリスクおよびコンプライアンス プロパティの設定」を参照してください。
取り込み時のリスクベースの分類では、意図された使用方法に基づいて AI システムの初期スクリーニングが提供されます。この早期分類は、組織がライフサイクルの開始時に AI リスクのコンテキストをキャプチャし、必要なガバナンスの注意のレベルを決定するのに役立ちます。
分類は、初回調査フォームの [ 使用と目的 ] セクションのスクリーニングの質問への回答から導き出され、構成されたリスクアセスメント方法論 (RAM) を使用して評価されます。結果の分類 ( 低、 中、 高、 許容できない、 未定など) は AI システムに記録され、下流のガバナンスワークフローをガイドするために使用されます。
使用と目的の応答が更新されると、リスク分類が自動的に再評価されます。データの機密性、システムの自律性、人間の関与のレベルなどの要素を変更すると、分類が更新され、監査目的でアクティビティ履歴にキャプチャされる可能性があります。
[使用目的] セクションは、取り込み時のリスクベースの分類が構成されている場合に自動的に有効になります。このセクションは製品の一部として提供され、フォームを手動でカスタマイズしたり、個別のイネーブルメント設定を必要としません。
AI ユースケース要求を送信すると、構成された取り込みおよびオンボーディングワークフローを通じて AI システムレコードが作成される可能性があります。作成された AI システムは、より広範な AI ガバナンスライフサイクルの一部としてレビュー、リスク分類、および評価できます。
取り込み時のリスクベースの分類では、早期スクリーニングのみが提供されます。リスク評価は、AI スチュワード [sn_ai_governance.ai_steward] によって明示的に管理される AI システム要求に対して評価されます。展開の承認、ライフサイクルワークフローの開始、影響度評価、詳細なリスクアセスメント、コントロール評価の置き換えは行われません。
詳細については、「AI ユースケースの要求」、「[AI ユースケースを要求] フォーム」、「AI システム」を参照してください。
AI モデルを要求する
完全な AI システムではなく AI モデルに主な焦点が置かれている場合は、この取り込み要求を使用します。この取り込み要求には、特定のモデルの開発、調達、またはオンボーディングの提案が含まれます。
AI モデル要求は、使用目的、バージョニング、リスクに関する考慮事項など、レビューに必要なモデル固有の詳細を取得します。
詳細については、「AI モデルを要求する」、「[AI モデルを要求] フォーム」、「AI モデル」を参照してください。
データセットを要求する
この取り込み要求を使用して、分析、モデルトレーニング、評価などの目的でデータセットへのアクセスを要求します。
データセット要求は、AI 関連のアクティビティで使用される前にデータ使用量を確実にレビューするのに役立ちます。
詳細については、「データセットを要求する」、「[データセットを要求] フォーム」、「データセット」を参照してください。
取り込み要求の例:企業コミュニケーション用のメールアシスタント AI エージェント
この例では、組織が取り込み要求を使用して AI ユースケースを提案および評価する方法を説明します。
企業の IT チームが、仕事関連のメールのドラフト作成、要約、返信で社内のビジネスユーザーをサポートするメールアシスタント AI エージェントを提案しています。AI エージェントは、提案されたメール応答を生成し、長いメールスレッドを要約し、従業員に必要なアクションを強調表示することで、生産性を向上させることを目的としています。
ガバナンスレビューを開始するには、コーポレートコミュニケーション事業部門の AI プロダクトオーナー、ユースケース送信者、製品イノベーターなどのチームメンバーが、従業員センター を通じて AI ユースケース取り込み要求を送信します。取り込みには、次のような重要な情報が取り込まれます。
- 応答時間の改善や企業コミュニケーションにおける手作業の削減など、AI エージェントのビジネス目的。
- 対象ユーザー (企業メールシステムを使用している従業員など)。
- ビジネス上の機密情報が含まれている可能性がある内部メールなど、処理されるデータのタイプ。
- AI が提案のみを生成するか、メールを自動的に送信できるかなど、自動化のレベル。
- 送信前の AI 生成コンテンツの従業員によるレビューと承認を含む、人間による監視の役割。
[ 用途と目的 ] セクションの回答に基づいて、初回リスクベースの分類が実行されます。データの機密性、個人情報または機密情報への露出、人間の関与の程度などの要因が予備分類に寄与します。
結果の分類は AI システムに記録され、展開前に追加のリスクアセスメント、法務レビュー、セキュリティ評価が必要かどうかなど、次のガバナンスステップを決定するために使用されます。