責任境界(Responsibility Boundary)
本ページでは、AIMO Standard が提供するもの・しないもの、前提条件、採用者の責任を定義する。
AIMO Standard が提供するもの
- 構造化された証跡フォーマット: AIガバナンス証跡のためのスキーマ、テンプレート、タクソノミー。
- 追跡可能性フレームワーク: ライフサイクルベースの証跡連携(request → review → exception → renewal)。
- 説明可能性支援: 監査議論のための外部フレームワークへのカバレッジマッピング。
- 検証ツール: 構造整合性チェックのための参照バリデータとルール。
- ドキュメント: 規範仕様、例、ガイダンス。
AIMO Standard が提供しないもの
| 対象外 | 説明 |
|---|---|
| 法的助言 | AIMO は法律・規制を解釈しない。規制遵守は適格な法律顧問に相談すること。 |
| コンプライアンス認証 | AIMO の使用はいかなる規制・フレームワーク(ISO 42001、EU AI Act、NIST AI RMF等)への適合を認証しない。 |
| リスク評価 | AIMO は証跡を構造化するが、AIリスク評価の実施・検証は行わない。 |
| 技術的統制 | AIMO はアクセス制御、暗号化等のセキュリティ統制を実装しない。期待事項を文書化するのみ。 |
| 監査の実施 | AIMO は監査人向け資料を提供するが、監査は実施しない。 |
| AIモデル評価 | AIMO はモデルの性能、バイアス、安全性を評価しない。 |
前提条件
AIMO Standard は以下を前提とする:
- 採用者にガバナンスプロセスがある: 申請、審査、承認、例外のワークフローが存在する。
- 採用者が証跡を管理する: 証跡は採用者のシステムで作成、保管、保持される。
- 採用者が権威ある条文と照合する: Coverage Map 利用時は、元のフレームワーク・規制を確認する。
- ツールは任意: 参照バリデータは便宜上のもの。採用者は独自の検証を使用してもよい。
採用者の責任
| 責任 | 説明 |
|---|---|
| 証跡の作成 | EV スキーマに整合した正確でタイムリーな証跡レコードを生成する。 |
| 証跡の保管・保持 | 適切なアクセス制御と保持期間で証跡を安全に保管する。 |
| 完全性・アクセス制御 | ハッシュ、WORM、監査ログ等の統制を実装し、証跡の完全性を保つ。 |
| 法的検証 | 適合主張を権威ある法的条文と照合し、必要に応じ法的助言を得る。 |
| 継続的な整合 | AIMO Standard のバージョンと外部フレームワークの進化に合わせ、証跡とマッピングを更新する。 |
| 監査準備 | 監査人への提出前に証跡バンドルをパッケージ化し、検証を実行する。 |
RACI マトリクス(責任分界表)
以下の RACI マトリクスは、AIMO Standard、採用者、監査人の間での責任分担を明確にする。
| 活動 | AIMO Standard | 採用者 | 監査人 |
|---|---|---|---|
| 証跡スキーマ・テンプレートの定義 | R/A | I | I |
| 証跡レコードの作成 | — | R/A | I |
| 証跡の保管・保持 | — | R/A | I |
| アクセス制御の実装 | — | R/A | I |
| 完全性統制の実装(ハッシュ、WORM) | — | R/A | I |
| バンドルへのバリデータ実行 | C | R/A | C |
| 提出パッケージの作成(zip、チェックサム) | C | R/A | I |
| チェックサムの検証(sha256) | — | C | R/A |
| バンドル構造の検証(バリデータ) | — | C | R/A |
| 規制要件の解釈 | — | R/A | C |
| 監査結論の発行 | — | — | R/A |
| 法的助言の提供 | — | — | — |
凡例: R = 実行責任、A = 説明責任、C = 協議、I = 報告先、— = 該当なし
!!! note "ポイント" AIMO Standard はフォーマット定義に責任を持つ。採用者は証跡の作成・保管・検証に責任を持つ。監査人は提出物の検証と監査結論の発行に責任を持つ。
!!! warning "非認証の注意" AIMO Standard は情報提供のみであり、適合の認証や法的助言は行わない。監査結論および適合性評価は、適格な監査人・法務専門家の責任である。
非過剰主張ステートメント
!!! warning "重要" AIMO Standard は説明可能性と証跡準備を支援する。法的助言の提供、適合の保証、いかなる規制・フレームワークへの適合認証も行わない。採用者は権威ある条文と照合し、適切に専門家の助言を得ること。
本ステートメントは Trust Package、Evidence Bundle、Minimum Evidence Requirements、Coverage Map、Releases を含むすべての AIMO Standard ドキュメントに適用される。
関連ページ
- Trust Package — 監査対応資料ハブ
- 人による監督プロトコル — 機械と人の判断の責任境界
- Minimum Evidence Requirements — MUST レベルライフサイクルチェックリスト
- Coverage Map Methodology — マッピングの位置づけ