日米のAI関連ガイドラインの相互運用性向上をめざし「クロスウォーク2」を公開
AIセーフティ・インスティテュート
独立行政法人情報処理推進機構
~AI事業者ガイドラインと米国NISTのAIリスクマネジメントフレームワーク(AI-RMF)を比較~
AIセーフティ・インスティテュート(AISI、所長:村上明子)は、日米のAIガバナンスの相互運用性向上に向けて、日本のAI事業者ガイドラインと米国NISTのAIリスクマネジメントフレームワーク(AI-RMF)の主要なコンセプトを比較対照した「クロスウォーク2」を公開しました。日米でAIシステムを構築・利用する組織や人にとっても、日米のAIリスクマネジメントに関する相互運用の補助ツールとして役立つことが見込まれます。
URL: https://aisi.go.jp/2024/09/18/ai_rmf_crosswalk2_news/
AI-RMFは、米国商務省の国立標準技術研究所(NIST)が2023年1月に公開した、AIシステムの責任ある設計、開発、デプロイ、および使用の促進を支援するために設計されたフレームワークです。AI事業者ガイドラインは、AIの安全安心な活用が促進されるよう総務省と経済産業省が本年4月に公開した、AI ガバナンスの統一的な指針を示すガイドラインです。AISIは本年2月の設立以来、米国NISTのAI-RMFと日本のAI事業者ガイドラインの相互運用性を確認するため、NISTと共同でクロスウォーク(注釈1)の作業を進めてきました。
AISIは本年4月には、日米双方の文書について用語定義の比較を行い、「信頼できるAI」の7要素(Valid & Reliable、Safe、Secure & Resilient、Accountable & Transparent、Explainable & Interpretable、Privacy-enhanced、Fair with harmful bias managed)において類似性を整理した「クロスウォーク1」(注釈2)を公開しました。その結果、用語定義は類似しているものの、文脈での使われ方を確認する必要があることから、AISIとNISTは続けて主要なコンセプトの対応関係を整理しました。その結果、強調ポイントで若干の相違はあるものの、主要なコンセプトにも大きな差異はないことを確認し、このたび「クロスウォーク2」として公開しました。
「クロスウォーク2」では、AI-RMFのPlaybookで示されているトピック(Topic)ごとに、AI-RMFの対応する章番号とAI事業者ガイドラインの対応する章番号を並べて示したうえで、それぞれ類似性と相違点について記載しています。
クロスウォークは、今後日米両国でドキュメントを改定する際に役立つほか、日米でAIシステムを構築・利用する組織や人にとっても、日米のAIリスクマネジメントに関する相互運用の補助ツールとして役立つことが見込まれます。
「クロスウォーク2」は、AISIのウェブサイトからダウンロード可能です。
クロスウォーク2:https://aisi.go.jp/2024/09/18/ai_rmf_crosswalk2_news/
注釈1) クロスウォーク:法律や規制、基準、およびフレームワークの規程をサブカテゴリにマッピングするもの。組織が活動や結果に優先順位をつけて適合性を促進するのに役立つ(出典 外部リンク:Crosswalks | NIST)
注釈2)
クロスウォーク1:https://aisi.go.jp/2024/04/30/ai_rmf_crosswalk1_news/
■参考資料:
https://airc.nist.gov/AI_RMF_Knowledge_Base/Crosswalks
総務省・経済産業省、「AI事業者ガイドライン(第1.0版)」
https://www.soumu.go.jp/main_content/000943079.pdf
https://www.meti.go.jp/press/2024/04/20240419004/20240419004-1.pdf