# ISO/IEC 42001

> ISO/IEC 42001 は組織がAIを責任ある形で活用するためのマネジメントシステム規格。認証取得により取引先や監督官庁への説明性を高められます。Kuu株式会社の適合性支援も解説。

- Canonical: https://kuucorp.com/glossary/iso-42001/
- Publisher: Kuu株式会社 (https://kuucorp.com)

---
## 定義

ISO/IEC 42001 は、**AIマネジメントシステム (Artificial Intelligence Management System, AIMS)** に関する国際規格で、2023年12月に発行されました。組織がAIシステムを責任を持って開発・提供・利用するための要求事項を規定しており、ISO 9001 (品質) や ISO/IEC 27001 (情報セキュリティ) と同じマネジメントシステム規格として設計されています。

## 他規格との関係

- **ISO 9001**: 品質マネジメント → AIの品質を保証する仕組みに応用
- **ISO/IEC 27001**: 情報セキュリティ → AIの学習データ保護に応用
- **ISO/IEC 42001**: 上記をAI特有のリスク (バイアス・説明性・自動的意思決定) に拡張

## 主要な要求事項

1. AIポリシーとリーダーシップコミットメント
2. AIリスクアセスメント (運用・倫理・社会影響)
3. AIシステムのライフサイクル管理 (設計・テスト・デプロイ・監視・廃止)
4. データガバナンスと透明性
5. 内部監査と継続的改善 (PDCA)

## 中小企業にとっての意義

認証取得はハードルが高いですが、**要求事項を参考にガバナンス体制を設計すること自体** が取引先への説明力を高めます。特にEU AI Act 対応の技術文書整備と要素が重なるため、両にらみでロードマップを引くのが合理的です。