ISO 27090 AIシステムへのISO/IEC 27001適用ガイダンス

ISO/IEC 27090は、「情報セキュリティ、サイバーセキュリティ及びプライバシー保護－AIシステムへのISO/IEC 27001の適用に関するガイダンス」という名称で開発中の国際規格です。その主な目的は、国際的に広く採用されている情報セキュリティマネジメントシステム（ISMS）規格であるISO/IEC 27001:2022を、人工知能（AI）システムに効果的に適用するための指針を提供することです。データ汚染、モデル回避攻撃、敵対的攻撃といったAI特有の脅威に対応するため、従来のセキュリティ管理策を拡張する橋渡しの役割を果たします。AIの包括的な管理体制を構築するISO/IEC 42001とは異なり、ISO 27090は特に「セキュリティ」側面に焦点を当て、EUのAI法などの規制要件を満たすための実践的な手段を提供します。

企業は以下の3つのステップでISO 27090をリスク管理に適用できます。 1. **AIリスクアセスメントの拡張**：ISO/IEC 23894やNIST AI RMFを参考に、AIライフサイクル特有の脅威（例：敵対的攻撃）を特定し、既存のリスク管理プロセスに統合します。 2. **管理策の適応**：ISO 27090の指針に基づき、ISO/IEC 27001:2022附属書Aの管理策をAI向けに調整します。例えば、アクセス制御（A.5.15）をモデルの重みファイルや訓練データセットに適用し、変更管理（A.8.32）をモデルの再学習・展開プロセスに組み込みます。 3. **有効性検証と監視**：モデルの性能劣化や異常な推論を検知する継続的監視体制を構築し、定期的にレッドチーム演習を実施します。これにより、EU AI法への準拠性を高め、AI関連のセキュリティインシデントを削減する効果が期待できます。

台湾企業がISO 27090を導入する際の主な課題は3つです。 1. **専門人材の不足**：AI/MLとサイバーセキュリティ双方に精通した人材が不足しており、AI特有のリスク評価が困難です。 2. **既存システムとの統合**：セキュリティを考慮せずに構築された既存のMLOpsパイプラインに、後からセキュリティ管理策を導入することは技術的に複雑です。 3. **リスク評価手法の未成熟**：従来のITリスク評価手法では、モデルのバイアスといったAI特有のリスクを定量化することが難しいです。 対策として、まずデータ科学者やセキュリティ専門家から成る部門横断的な「AIセキュリティ委員会」を設置します（優先行動）。次に、AI開発ライフサイクルにセキュリティ要件を組み込み（セキュアバイデザイン）、NIST AI RMFなどの専門フレームワークを活用して体系的なリスク評価を実施することが有効です。

積穗科研は台湾企業のISO 27090に特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact