ISO/IEC 22989 人工智慧 — 概念與術語

ISO/IEC 22989:2022是由國際標準組織（ISO）與國際電工委員會（IEC）的第一聯合技術委員會下的第42分會（JTC 1/SC 42）所制定，是全球首部針對人工智慧（AI）領域的基礎性術語標準。其核心目的在於提供一套權威、統一的AI概念與術語定義，解決全球因AI技術快速發展而產生的術語混亂問題。此標準詳細定義了「人工智慧系統」、「機器學習」、「模型」、「資料」、「偏見」、「可信賴性」等超過80個關鍵術語。在企業風險管理體系中，ISO/IEC 22989扮演著「溝通基石」的角色。它本身雖非管理系統標準（如ISO/IEC 42001 AI管理系統），但其提供的共通語言，是有效識別、評估和溝通AI特定風險（如演算法偏見、資料隱私風險）的前提。若無統一術語，不同部門（如法務、研發、稽核）對同一風險的解讀可能產生巨大差異，導致管理失靈。因此，它是實現AI治理、符合如歐盟AI法案等新興法規的基礎工具。

企業可透過以下三步驟將ISO/IEC 22989融入風險管理實務：第一步「內部化與教育訓練」，企業應對法務、合規、研發、數據科學家及高階主管等所有利害關係人，進行標準術語的教育訓練，確保內部對於「AI系統」、「偏見」等關鍵風險詞彙有一致的理解。第二步「政策文件與流程整合」，全面檢視並更新內部的風險管理政策、AI開發生命週期指南、供應商評估問卷及合約範本，將標準中定義的術語明確寫入，例如在採購合約中，要求AI供應商說明其系統如何管理「可解釋性」與「穩健性」。第三步「外部溝通與合規證明」，在與監管機構、外部稽核及客戶溝通時，統一使用標準術語，這不僅能提升溝通效率，更能具體證明企業遵循國際最佳實踐。導入後，預期可見的量化效益包含：因術語明確使稽核問詢次數減少約20%，以及因風險定義清晰使AI專案合規審查通過率提升約15%。

台灣企業導入ISO/IEC 22989主要面臨三大挑戰：一、認知落差：許多企業，特別是中小企業，可能將其視為學術性的詞彙表，而非攸關營運風險與國際競爭力的關鍵工具，導致導入優先序偏低。二、整合困難：企業內部可能已存在一套不成文或自訂的AI術語，要轉換至國際標準，需耗費資源更新大量內部文件、程式碼註解與訓練教材，引發內部阻力。三、跨領域人才短缺：同時精通AI技術、風險管理與國際標準的專業人才在台灣相對稀少，企業內部難以找到合適的專案負責人。對策建議：針對認知落差，應由高階管理層發起，強調此標準對接軌國際市場（如歐盟AI法案）的重要性，並可先選擇一個高風險AI應用作為試點專案。針對整合困難，應採分階段導入，優先建立新舊術語對照表，並先從對外（如客戶合約、隱私權政策）的文件開始更新，預計3個月內完成。針對人才短缺，可透過外部顧問（如積穗科研）提供短期專家諮詢與導入輔導，同時對內部人員進行跨領域培訓，建立長期自主維運能力。

積穗科研股份有限公司專注台灣企業ISO/IEC 22989相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact