NIST AI リスク管理フレームワーク
米国国立標準技術研究所による自主的なガイダンスで、AI システムのライフサイクル全体にわたってリスクを軽減するためのベストプラクティスを概説しています。
Definition
コア機能(統治、マッピング、測定、管理)と階層(組織の成熟度レベル)に分かれた、拘束力のない一連の原則と実践です。組織が AI リスク (バイアス、安全性、セキュリティ) を特定し、統制に優先順位を付け、時間の経過に伴う進捗状況を測定するのに役立ちます。ガバナンスは、NIST AI RMFをポリシーに統合し、内部リスク評価ツールをそのカテゴリーに合わせて調整し、その成熟度モデルを使用して同業他社と比較して能力をベンチマークします。
Real-World Example
ある金融会社はNIST AI RMFを採用しています。すべてのAI資産をRMFリスクカテゴリにマッピングし、それぞれに満期階層を割り当て、四半期ごとに「マップ」セッションを実施してリスクプロファイルを更新しています。リスク評価テンプレートを形式化し、それをプロジェクトのワークフローに統合することで、1 年かけてティア 2 (繰り返し可能) からティア 3 (定義済み) へと進んでいきます。
.svg)
