JIS Q 38507原案作成委員会
第3 種専門委員会
JIS Q 38507[AI(人工知能)の利活用が組織のガバナンスに与える影響]原案作成委員会
<2022年度委員会活動報告>
委員長 小倉 博行(日本大学)
1. 経緯
この規格は,組織内での効果的,効率的及び受容可能なAIの利活用を確保するために,組織の経営陣のメンバーがAIの利活用を有効にし,ガバナンスを効かせるためのガイダンスについて標準化を行い,生産及び使用の合理化,品質の向上を図るために制定するものである.
特に,経営陣は,AIを導入及び利活用するに当たってITと異なるところを理解する必要がある.AIの経営に与える影響について考慮することを盛り込んだ考え方を明確にする必要があるため,ISO/IEC JTC 1/SC 42(AI)及びSC 40(ITサービスマネジメント&ITガバナンス)の二つの技術委員会の合同作業グループ(JWG 1)を設立し,2022年4月にISO/IEC 38500及びJIS X 22989“人工知能の概念及び用語“を引用規格として,SC42の関係規格及びSC40のISO/IEC 38500シリーズ規格を参照しながら,経営陣がAIを組織のビジネスで利活用する場合のガバナンスについての国際規格”ISO/IEC 38507:2022 — Information technology — Governance of IT — Governance implications of the use of artificial intelligence by organizations”が出版された.
この規格の主な規定項目は,次のとおりである.
特に,経営陣は,AIを導入及び利活用するに当たってITと異なるところを理解する必要がある.AIの経営に与える影響について考慮することを盛り込んだ考え方を明確にする必要があるため,ISO/IEC JTC 1/SC 42(AI)及びSC 40(ITサービスマネジメント&ITガバナンス)の二つの技術委員会の合同作業グループ(JWG 1)を設立し,2022年4月にISO/IEC 38500及びJIS X 22989“人工知能の概念及び用語“を引用規格として,SC42の関係規格及びSC40のISO/IEC 38500シリーズ規格を参照しながら,経営陣がAIを組織のビジネスで利活用する場合のガバナンスについての国際規格”ISO/IEC 38507:2022 — Information technology — Governance of IT — Governance implications of the use of artificial intelligence by organizations”が出版された.
この規格の主な規定項目は,次のとおりである.
(1) 適用範囲
(2) 引用規格
(3)用語及び定義
(4) AI の利活用が組織のガバナンスに与える影響
(5) AI 及び AI システムの全体像
(6) AI の利活用に対処するための方針
(2) 引用規格
(3)用語及び定義
(4) AI の利活用が組織のガバナンスに与える影響
(5) AI 及び AI システムの全体像
(6) AI の利活用に対処するための方針
2. 作業内容
- 8件のEditorialな原文誤りの指摘があり,審議した結果,原文を訂正した訳とした.
- 訳語については,JIS X 22989「人工知能の概念及び用語」及びJIS Q 38503「ITガバナンスのアセスメント」の議論と調整しながら進めた.
- “use of AI”の訳語「AIの利活用」について,「AIの利活用」は「ITの利用」「ITの活用」よりも広い意味で使われている.英語では利用と活用とで区別はなく,日本語でも利用と活用とで包含関係はないので,利用と活用とは,場面又は文脈において使い分けることにした.
- “oversight”の訳語は,「監督」が使われることが多いが,審議の過程において日本語の「監督」は「野球や工事現場の監督」「行政の監督機関」「会社の管理・監督者」などのイメージが定着しており,別の用語定義が必要との意見があった.「監護(custody)」「監理(supervision,administration)」が候補として挙がったが,“oversight”には「超えて見ること」「上から見ること」「見逃す」というもっと広い意味があるということで,「オーバーサイト」を訳語にした.
- ”purpose”及び”objectives”の訳語について,JIS Q 31000「リスクマネジメント-指針」の訳語「purpose(意図),goals (目標) 及びobjectives (目的)」は不適切との指摘があった.審議した結果,ISO 37000「組織のガバナンス」及び一般企業で用いられている「経営理念=経営目的」及び「経営目標」に対応させて「目的purpose」及び「目標(objectives)」とした.
- “accountability”の訳語としては,リスクマネジメントのコア規格であるJIS Q 31000で使われている「アカウンタビリティ」を採用した.
- 次の英単語については以下の訳を用いた.
- (1) implication, influence, impact, effect -> 影響
- (2) result, consequence -> 結果
3. その他
AIについては,ステークホルダーに与える影響が甚大となったり社会に大きな影響を与えるものがあり,経営陣及び企業が責任を取り切れないことがあることが指摘されている.例えば,AIによらないITによる事件又は事故の場合は,人命に関わることがなく,被害に対して裁判などを通じて社会的にバランス(被害金額の補塡,罰金支払いなど)を保つことができたが,AIを利活用した自動運転では従来以上に企業側の責任が大きくなっている.また,AIは学習機能があるため,学習結果によって,以前とは異なる判断を導出する可能性がある.そのため,AIについては,今までのITをベースとした概念モデルだけではガバナンスできない.
そこでこのAIガバナンス規格のモデルは,ISO/IEC 38500のIT ガバナンスのモデルをベースに組織内部の経営陣,管理者及びステークホルダーがAIに関わる規制,AI技術の制約などの外部から所与のもの,並びに市場とステークホルダーとの双方向の関係性を示している.また,組織の内部では,AIの利活用に関しては,経営陣及び管理者が相互に関係する形で導入されることを示している.なお,AIの導入及び利活用に重要となるオーバーサイト(Oversight)は,組織のより大所高所から全体について問題があったときのためのものであり,AIの利活用停止などの最終判断につなげる.
そこでこのAIガバナンス規格のモデルは,ISO/IEC 38500のIT ガバナンスのモデルをベースに組織内部の経営陣,管理者及びステークホルダーがAIに関わる規制,AI技術の制約などの外部から所与のもの,並びに市場とステークホルダーとの双方向の関係性を示している.また,組織の内部では,AIの利活用に関しては,経営陣及び管理者が相互に関係する形で導入されることを示している.なお,AIの導入及び利活用に重要となるオーバーサイト(Oversight)は,組織のより大所高所から全体について問題があったときのためのものであり,AIの利活用停止などの最終判断につなげる.