ISO/IEC 42001

読み: あいそ よんまんにせんいち / English: ISO/IEC 42001 (AI Management System)

SHORT DEFINITION

AIマネジメントシステム (AIMS) の国際規格。ISO 9001 や 27001 と同じアプローチで組織のAI活用を継続的に統制する枠組みを提供。

定義

ISO/IEC 42001 は、AIマネジメントシステム (Artificial Intelligence Management System, AIMS) に関する国際規格で、2023年12月に発行されました。組織がAIシステムを責任を持って開発・提供・利用するための要求事項を規定しており、ISO 9001 (品質) や ISO/IEC 27001 (情報セキュリティ) と同じマネジメントシステム規格として設計されています。

他規格との関係

  • ISO 9001: 品質マネジメント → AIの品質を保証する仕組みに応用
  • ISO/IEC 27001: 情報セキュリティ → AIの学習データ保護に応用
  • ISO/IEC 42001: 上記をAI特有のリスク (バイアス・説明性・自動的意思決定) に拡張

主要な要求事項

  1. AIポリシーとリーダーシップコミットメント
  2. AIリスクアセスメント (運用・倫理・社会影響)
  3. AIシステムのライフサイクル管理 (設計・テスト・デプロイ・監視・廃止)
  4. データガバナンスと透明性
  5. 内部監査と継続的改善 (PDCA)

中小企業にとっての意義

認証取得はハードルが高いですが、要求事項を参考にガバナンス体制を設計すること自体 が取引先への説明力を高めます。特にEU AI Act 対応の技術文書整備と要素が重なるため、両にらみでロードマップを引くのが合理的です。

関連用語

EU AI Act欧州連合が制定したAIに関する包括的規制法。リスクレベル別に禁止事項・義務・罰則を定め、2026年以降段階的に施行。日本企業もEU向け事業で該当する。エージェントガバナンス組織内で稼働するAIエージェントを設計・管理・評価・改善するための体系的な仕組み。複数エージェントの品質・コスト・リスクを統制する経営機能。AI-BCPAIサービスの障害・モデル変更・ベンダー撤退に備えた事業継続計画。従来のBCPを AI 前提業務向けに拡張したもの。
← 用語集へ戻る