### AI規制をめぐる、マネージメントガイドについて比較調査 #### 掲載情報の概要 - 掲載日: 2025年5月21日 - 掲載趣旨 - AI開発者及び利用者へのAIリスクマネージメントガイド概要 - 分類 - AI - 参照元 - [「AI事業者ガイドライン（第1.0版）」](https://www.meti.go.jp/press/2024/04/20240419004/20240419004.html) 経済産業省 - 「AI Risk Management Framework」[NIST](https://l.pg1x.com/gJuhXggqdRJ7AQLC) - [「ISO/IEC 42001:2023 Information technology -- Artificial intelligence -- Management system」](https://l.pg1x.com/hsKQfP7XE1kLJzf29) 日本規格協会 #### 情報のポイント - 各種ガイドラインの特徴を把握する - 「AI事業者ガイドライン」はAI の安全安心な活用が促進されるよう、我が国における AI ガバナンスの統一的な指針をを示しています。 - 「NISTリスクマネージメントフレームワーク」は特徴としてAIシステムのライフサイクルがあります。具体的には、「計画と設計」「データの収集と処理」「AIモデルの構築と利用」「検証と立証」「展開と利用」「運用と監視」という一連のサイクルを指します。 - 「ISO/IEC42001」は組織のガバナンスを保ちながらAIに関連したリスクと機会を管理する方法を定めています。 #### 参考になる資料 - [「CSAが取り組む生成AIのセキュリティ」CSA Japan Congress 2023](https://www.cloudsecurityalliance.jp/site/wp-content/uploads/2023/11/morozumi_Congress2023.pdf) - [「Roadmap for AI」 CSA](https://www.cisa.gov/resources-tools/resources/roadmap-ai) ### 極意ポータル内リンク - [**ガイドブック『中小企業向けサイバーセキュリティ対策の極意』**](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/index.html)