ISO/IEC 42006 マッピング
本ページは ISO/IEC 42006 および AIMO Standard が AIMS 監査に備える採用者をどう支援するかを説明します。参考情報であり、認証または法務助言を構成するものではありません。
ISO/IEC 42006 とは
ISO/IEC 42006 は ISO/IEC 42001 に基づく AI マネジメントシステム(AIMS)の監査および認証を行う機関の要件を規定します。ISO/IEC 17021-1(適合評価 — マネジメントシステムの監査・認証を行う機関の要件)を土台とし、2025年(例: 2025-07)に発行され、AIMS 監査を行う認証機関の能力・プロセス期待を明確にしています。
AIMO 採用者にとっての重要性
ISO/IEC 42006 を適用する認証機関は、マネジメントシステムコントロールの監査可能なエビデンス(文書化された方針、役割、運用コントロール、モニタリング、改善)を期待します。AIMO はそのエビデンスを一貫したバンドル(マニフェスト、ハッシュ、ライフサイクル記録)にまとめ、構造一貫性のためのバリデータを提供します。監査人の判断や認証決定に取って代わるものではありません。
AIMO の支援
| AIMO コンポーネント | 監査準備への支援 |
|---|---|
| Evidence Bundle + Validator | 監査可能な構造: manifest、object_index、payload_index、hash_chain、signing。Validator が存在と整合性をチェック;出力をバンドルに添付可能。 |
| 適合性レベル | Foundation / Operational / Audit-Ready はエビデンス成熟度(トレーサビリティ、ライフサイクル証跡、 attestation、handoff index)を示す。認証レベルではない。 |
| Coverage Map + プロファイル | 説明可能性と要求トレーサビリティ: AIMO アーティファクトから ISO 42001 条項群等へのマッピング。 |
レベル定義は 適合性、基盤規格マッピングは ISO/IEC 42001 を参照。
参考文献
- ISO/IEC 42006 — AI マネジメントシステムの監査・認証を行う機関の要件(ISO)