認可利用ポリシー
誤用を防ぐために、AIシステム運用の承認されたコンテキスト、ユーザー、目的を指定するルールとコントロールを定義しました。
Definition
技術的制御(役割ベースのアクセス、Policy-as-Codeエンジン)によって実施される正式なポリシー文書で、誰が、どのようなタスクに、どのような条件下でAIシステムを使用できるかを定めています。禁止されているユースケース (大量監視、詐欺的な広告など)、機密性の高い業務に必要な承認、監視プロトコルが記載されています。ガバナンスは実行時のポリシーチェックを自動化し、新しいリスクや規制の変更を把握するために定期的にポリシーを見直します。
Real-World Example
研究室の認可利用ポリシーでは、顔認識APIの使用を希望するすべてのチームに、倫理委員会の承認を得て、監視を禁止するエンドユーザーライセンス契約に署名し、すべての呼び出しを記録することを義務付けています。ポリシー・エンジン・ゲートウェイは、これらのルールを API レイヤーで自動的に適用します。
.svg)
