なぜフレームワークを使うのか
「AI を倫理的に使う」は抽象的すぎて現場で機能しません。実務に落とせるフレームワークを採用すると、社内ルール策定、リスク評価、外部監査対応の共通言語が手に入ります。代表的な 3 つを比較します。
NIST AI RMF 1.0(米国・実務寄り)
米国国立標準技術研究所が 2023 年に公開。法的強制力はありませんが、EU AI Act の高リスク要件にもマッピング可能な実務向けフレーム。4 つのコア機能で構成されます。
- Govern:組織のリスク文化、ポリシー、責任体制を整える
- Map:AI システムのコンテキスト・ステークホルダー・潜在影響を把握
- Measure:精度・公平性・堅牢性・透明性を定量評価
- Manage:リスクを優先順位付け、対応・監視・コミュニケーション
各機能にカテゴリ・サブカテゴリが定義され、CSF(NIST のサイバーセキュリティフレーム)と同じ構造で扱いやすい。Profile(業種別プロファイル)で具体化していくスタイルです。
