AI のリスクおよびコンプライアンス の探索
AI のリスクおよびコンプライアンス アプリケーションを使用して、人工知能 (AI) 機能を倫理的に管理し、AI リスクを軽減し、コンプライアンスを確保する方法について説明します。
AI のリスクおよびコンプライアンスの概要
AI リスクおよびコンプライアンスチームは、AI に関連するリスクを特定して評価する責任があります。これには、AI 機能が責任を持って実装されていることを確認するための法的、規制的、倫理的考慮事項の評価が含まれます。彼らの役割は、業界標準と倫理原則へのコンプライアンスを維持しながら、組織がAIソリューションを採用できるようにするガイドラインとフレームワークを確立することです。AI のリスクおよびコンプライアンス アプリケーションを使用すると、組織のリスクおよびコンプライアンスチームは AI 機能と資産を管理できます。
AI のリスクおよびコンプライアンス ユーザー
次の表にリストされているユーザーは、汎用ロールを表します。これらの各ロールは、さまざまな組織で異なるタイトルと名前で識別される場合があります。AI のリスクおよびコンプライアンスアプリケーション内の特定のロールについては、「AI のリスクおよびコンプライアンスとともにインストールされるロール」を参照してください。
| ユーザー | 説明 |
|---|---|
| AI プロダクトオーナー、ビジネスユーザー、IT 資産オーナー、AI 実践者 |
|
| AI スチュワード |
|
| 最高リスク責任者 |
|
| AI リスクおよびコンプライアンスアナリスト | 各種法令・基準等、リスクステートメント、ポリシー、コントロールなどのコンプライアンスおよびリスクインベントリを表示および管理し、 高度なリスク ダッシュボードにアクセスします。 |
| AI リスクとコンプライアンスアドミン |
|
AI のリスクおよびコンプライアンス のワークフロー
次のセクションでは、 AI コントロールタワー アプリケーションで AI 資産が作成され、資産が展開されて監視対象に移行するまで、資産のリスクが AI のリスクおよびコンプライアンス アプリケーションで評価されるときに関係する手順について説明します。
新しい AI システムが導入または拡張されると、リスクアセスメントと AI 影響度評価が実施されます。これらのアセスメントにより、AI システムのリスクレベルを示すスコアが生成されます。関連するステークホルダーから承認が得られたら、開発またはビルドフェーズが開始されます。開発中は、リスクとコンプライアンスの観点から、コントロールが証明され、問題が追跡および管理され、必要に応じてポリシー例外が発生します。開発後、AI システムは次のことを確認するためにレビューされます。
- 適合性評価の完了
- 未解決の問題とポリシー例外のレビューと解決
- リスクの再評価
AI 資産の作成と展開のワークフローは次のとおりです。
- ビジネスユーザーは、 従業員センター または AI コントロールタワー ワークスペースを使用して、新しい AI ユースケースを送信します。
- 新しいインベントリレコードがワークスペースに自動的に作成されます。
- AI センターオブエクセレンス (COE) チームが、送信されたユースケースをレビューします。
- 関連資産がインベントリに追加され、ユースケースが次のステージに進む必要があるかどうかを判断するのに役立ちます。
- AI のリスクおよびコンプライアンスワークスペースで、AI 影響度評価または AI 適合性アセスメントのいずれかが開始されます。
- アサインされたビジネスユーザーがワークスペースでアセスメントを完了します。
- アセスメント結果に基づいて、潜在的なリスクと必要なコントロールが特定され、マッピングされます。
- アセスメントが承認されると、適切なチームによって AI ユースケースがビルドされます。
- 完成したソリューションは、正式なレビュープロセスを経ます。
- コンプライアンスとパフォーマンスを確保するために、継続的な監視が実行されます。
- レビューが正常に完了すると、ソリューションは本番環境に展開されます。
AI のリスクおよびコンプライアンス のメリット
AI のリスクおよびコンプライアンスアプリケーションは、AI を使用する組織が直面する次の課題に対処します。
- AI戦略の欠如:一般的に合意されたAI戦略や企業目標との整合性がない。
- 一元管理がない:すべてのステークホルダーと最高 AI 責任者が協力して AI の使用を管理するための単一のプラットフォームがありません。
- 責任ある AI ガイドラインがない:倫理的で責任ある AI 使用に関するガイドラインがない。
- リスクアセスメントプロセスなし:社内およびサードパーティの AI のリスクを評価するプロセスがありません。
- スケーラビリティと監視の問題:AI展開の拡張、パフォーマンスの追跡、プライバシーなどの新たなリスクの継続的な監視における課題。
| 福利厚生 | 機能 | ロール |
|---|---|---|
| 一貫したガバナンスにより、ライフサイクル全体にわたって AI システム、モデル、データセットを管理し、可視性、制御、コンプライアンスを向上させます。 | AI asset lifecycle | AI スチュワード |
| AI システム、モデル、データセットの影響度評価を実行して、高リスクの AI 資産を特定します。 | AI ユースケースの影響度評価を実行する | 必要なロールは次のとおりです。
|
| 追加情報とテストに基づいて、AI システムと AI 資産に関連付けられた個々のリスクのリスクアセスメントを実行します。 | AI システムでリスクアセスメントを実行AI 資産のリスクに関するリスクアセスメントを開始 | AI リスクおよびコンプライアンスアナリスト |
| 構造化されたケース管理プロセスを通じて、AI 関連のケースと問題を管理および監督します。 | 必要なロールは次のとおりです。
|
|
| AI フレームワークコンテンツパックを使用して、規制要件に沿ったコンプライアンス対応の AI 資産インベントリを構築します。 | AI リスクおよびコンプライアンスアナリスト |
次に探索する内容
AI のリスクおよびコンプライアンスを構成して使用する方法の詳細については、以下を参照してください。