ISO/IEC 42001は、人工知能マネジメントシステム(AIMS)に関する初の国際規格です。2023年12月に発行され、AIシステムを開発、提供、または使用する組織がAI関連リスクを責任を持って管理するためのフレームワークを提供します。
Top Floorは、ISO 42001の実装と認証取得を支援します。
AIの規制環境は急速に進化しています。ISO 42001は、規格ベースのアプローチで必須要件に先んじてお客様の組織を位置付けます。
Frameworks: ISO/IEC 42001:2023, EU AI Act, NIST AI RMF 1.0, ISO/IEC 27001:2022
対象となる方
- 本番環境でAI/MLモデルを開発またはデプロイするテクノロジー企業
- AI機能を統合するSaaSプラットフォーム
- 臨床または運用上の意思決定にAIを使用するヘルスケア・ライフサイエンス組織
- アルゴリズムによる意思決定を使用する金融サービス企業
- EU AI Actの要件に対応する、または今後のAI規制に備える組織
提供内容
- ISO 42001ギャップ評価とレディネスロードマップ
- AIマネジメントシステム(AIMS)の設計と実装
- AIポリシーとガバナンスフレームワークの策定
- AIリスク評価手法とリスク対応計画
- 高リスクAIシステムのAI影響評価の実施
- 内部監査の実施とマネジメントレビューのファシリテーション
- Stage 1およびStage 2認証監査の準備と調整
よくあるご質問
ペネトレーションテストでISO 42001コンプライアンスを強化する
実際の攻撃シミュレーションでセキュリティ統制を検証します。OSCP認定プラクティショナーが、外部・内部・Webアプリ・モバイル・API・IoT・ワイヤレス・Red Teamの8分野にわたる手動・方法論ベースのテストを実施します。
ペネトレーションテストを詳しく見る