ISO/IEC TR 24028: 人工知能における信頼性の概要

ISO/IEC TR 24028は、国際標準化機構（ISO）と国際電気標準会議（IEC）が発行した、人工知能（AI）の「信頼性（Trustworthiness）」に関する包括的な概要を提供する技術報告書（TR）です。これは認証可能な規格ではなく、AIの複雑な特性を理解・議論するための共通言語を確立することを目的としたガイダンス文書です。信頼性、安全性、プライバシー、説明責任、透明性、公平性など、信頼性を構成する主要な側面を詳述しています。本書は、ISO/IEC 23894（AIリスクマネジメント）や認証可能なISO/IEC 42001（AIマネジメントシステム）など、より具体的なAI規格の基礎を築くものであり、企業がEU AI法などの新規制に対応する上で重要な参照文書となります。

企業は3つのステップでISO/IEC TR 24028をリスク管理に適用できます。第1に、報告書で定義された信頼性の側面（公平性、透明性など）を標準化されたチェックリストとして用い、全AIシステムのリスクを特定・評価します。第2に、特定されたAI固有のリスクを、ISO 31000に基づく既存の全社的リスク管理（ERM）フレームワークに統合し、事業リスクや法務リスクなどに関連付けます。第3に、評価に基づき具体的な管理策を設計します。例えば、透明性のリスクに対し、説明可能なAI（XAI）ツールを導入します。ある金融機関はこの手法で与信モデルを評価し、モデルの公平性指標を15%向上させ、規制当局の監査を通過しました。

台湾企業がISO/IEC TR 24028を導入する際の主な課題は3つあります。1つ目は、概念が抽象的で実践的な指針が不足している点です。対策として、NISTのAIリスクマネジメントフレームワーク（AI RMF）など、より実践的なガイドと組み合わせ、パイロットプロジェクトから始めることが有効です。2つ目は、部門間の連携不足です。法務、IT、事業部門を含む「AIガバナンス委員会」を設置し、統一されたリスク方針を策定することが解決策となります。3つ目は、専門人材とリソースの不足です。リスクベースのアプローチを採用し、影響の大きいAIシステムを優先し、外部コンサルタントを活用して初期設定と社内研修を行うことが現実的な対策です。

積穗科研は台湾企業のISO/IEC TR 24028に特化し、100社以上の支援実績を持ち、90日以内に国際標準の管理体制構築を支援します。無料診断申込：https://winners.com.tw/contact