ベンダーリスク管理
潜在的なコンプライアンス、セキュリティ、または倫理的リスクを特定して軽減するために、AIコンポーネントまたはサービスの第三者サプライヤーを評価および監視する。
Definition
ベンダーデューディリジェンスのライフサイクルプロセス:セキュリティおよび倫理に関する質問票の発行、第三者監査報告書(SOC-2、ISO認証)のレビュー、オンサイト評価または仮想評価の実施、およびベンダーリスクプロファイルの企業レジストリへの統合。継続的なモニタリングには、ベンダーの障害やコンプライアンス違反に対処するための定期的な再評価、パフォーマンスとコンプライアンスに関するSLA、緊急時対応計画 (フォールバックベンダー) が含まれます。
Real-World Example
ある保険会社は、サードパーティのモデルホスティングプロバイダーと契約しています。契約する前に、プロバイダーの SOC-2 レポートを確認し、セキュリティアンケートを実施し、モデルトレーニングデータの倫理監査を実施します。このベンダーは「中リスク」に分類され、四半期ごとに再評価が行われ、契約上の監査を受ける権利が与えられるため、第三者の AI サービスを継続的に監視することが義務付けられています。
.svg)
