責任の境界(Responsibility Boundary)
本ページは、AIMO Standard が提供するものと提供しないもの、前提としていること、および採用者の責任を定義します。
証明と保証の境界(Proof vs Assurance)
| 境界 | AIMO が提供するもの | 判断主体 |
|---|---|---|
| 証明(証跡) | Evidence Bundle 構造、Validator、スキーマ、テンプレート、Coverage Map(参考)。AIMO は構造適合をチェックする証跡パックとValidatorを提供します。 | 採用者が証跡を作成;AIMO がフォーマットとルールを定義。 |
| 保証・適合・認証 | AIMO は認証、保証意見、適合判断を発行しません。 | 外部: 顧客、監査人、または認定認証機関が適合・認証を判断します。 |
適合性と主張文言は Conformance および ISO 42001 認証準備ツールキット で統一しています。AIMO は証跡準備と監査引き継ぎを支援し、認証や適合保証は行いません。
AIMO Standard が提供するもの
- 構造化された証跡フォーマット: AI ガバナンス証跡のためのスキーマ、テンプレート、タクソノミー。
- 追跡可能性フレームワーク: ライフサイクルに基づく証跡のリンク(申請 → 審査 → 例外 → 更新)。
- 説明可能性の支援: 監査議論のための外部フレームワークへの Coverage Map。
- 検証ツール: 参照 Validator と構造一貫性チェックのルール。
- ドキュメント: 規範仕様、例、ガイダンス。
AIMO Standard が提供しないもの
| スコープ外 | 説明 |
|---|---|
| 法的助言 | AIMO は法令を解釈しません。規制適合については資格ある法務に相談してください。 |
| コンプライアンス認証 | AIMO の利用はいかなる規制・フレームワーク(ISO 42001、EU AI Act、NIST AI RMF 等)への適合認証ではありません。 |
| 「AIMO による ISO 認証」 | AIMO は認証を発行しません。認証は認定認証機関が行います。 |
| 「AIMO により EU AI Act 適合」 | AIMO は証跡を構造化するのみで、規制適合を保証・認証しません。 |
| リスク評価 | AIMO は証跡を構造化しますが、AI リスク評価の実施・検証は行いません。 |
| 技術的コントロール | AIMO はアクセス制御、暗号化等のセキュリティコントロールを実装せず、期待事項を文書化します。 |
| 監査の実行 | AIMO は監査人向け資料を提供しますが、監査は実施しません。 |
| AI モデル評価 | AIMO はモデルの性能・バイアス・安全性を評価しません。 |
前提
AIMO Standard は以下を前提としています:
- 採用者にガバナンスプロセスがあること: 申請、審査、承認、例外のワークフローが存在する。
- 採用者が証跡を維持すること: 証跡は採用者側のシステムで作成・保存・保持される。
- 採用者が権威ある本文で検証すること: Coverage Map 利用時は、採用者が元のフレームワークまたは規制を確認する。
- ツールは任意: 参照 Validator は便宜のためであり、採用者は自前の検証を用いてよい。
採用者の責任
| 責任 | 説明 |
|---|---|
| 証跡の作成 | EV スキーマに沿った正確でタイムリーな証跡レコードを生成する。 |
| 証跡の保存・保持 | 適切なアクセス制御と保持期間で証跡を安全に保存する。 |
| 整合性・アクセス制御 | 証跡の整合性を守るため、ハッシュ、WORM、監査ログ等のコントロールを実装する。 |
| 法的検証 | 権威ある法文書に照らして適合主張を検証し、必要に応じて法務助言を得る。 |
| 継続的整合 | AIMO Standard のバージョンと外部フレームワークの変化に合わせて証跡とマッピングを更新する。 |
| 監査準備 | 監査人への提出前に Evidence Bundle をパッケージ化し、検証を実行する。 |
RACI マトリクス
以下の RACI マトリクスは、AIMO Standard・採用者・監査人の役割間の責任を整理します。
| アクティビティ | AIMO Standard | 採用者 | 監査人 |
|---|---|---|---|
| 証跡スキーマ・テンプレートの定義 | R/A | I | I |
| 証跡レコードの作成 | — | R/A | I |
| 証跡の保存・保持 | — | R/A | I |
| アクセス制御の実装 | — | R/A | I |
| 整合性コントロール(ハッシュ、WORM)の実装 | — | R/A | I |
| バンドルに対する Validator の実行 | C | R/A | C |
| 提出物のパッケージ(zip、チェックサム) | C | R/A | I |
| チェックサム(sha256)の検証 | — | C | R/A |
| バンドル構造の検証(Validator) | — | C | R/A |
| 規制要件の解釈 | — | R/A | C |
| 監査結論の表明 | — | — | R/A |
| 法的助言の提供 | — | — | — |
凡例: R = 実行責任、A = 説明責任、C = 相談、I = 報告、— = 該当なし
!!! note "要点" AIMO Standard はフォーマットの定義に責任を持ちます。採用者は証跡の作成・保存・検証に責任を持ちます。監査人は提出物の検証と監査結論の表明に責任を持ちます。
!!! warning "非認証の注記" AIMO Standard は参考情報であり、適合の認証や法的助言を提供しません。監査結論および適合評価は、資格ある監査人と法務専門家の専権です。
主張ポリシー
| 許容される主張 | 許容されない主張 |
|---|---|
| 「Evidence Bundle は AIMO Standard v0.1.2 に従って作成され、AIMO Validator により構造検証されました。」 | 「EU AI Act 適合」「ISO 42001 認証取得」「政府承認」等 |
| 「AIMO アーティファクトで ISO/IEC 42001 準備を支援しています。認証の判断は認定認証機関にあります。」 | AIMO が適合を認証する、または法的助言を提供する旨の主張。 |
過大主張禁止
!!! warning "重要" AIMO Standard は説明可能性と証跡準備を支援します。法的助言の提供、適合の保証、いかなる規制・フレームワークへの適合認証は行いません。採用者は権威ある本文に照らして主張を検証し、必要に応じて専門家の助言を得てください。
この表明は、Trust Package、Evidence Bundle、Minimum Evidence Requirements、Coverage Map、Releases を含む AIMO Standard の全ドキュメントに適用されます。
関連ページ
- Trust Package — 監査人向け資料ハブ
- Human Oversight Protocol — 機械と人のレビュー境界
- Minimum Evidence Requirements — ライフサイクル別 MUST チェックリスト
- Coverage Map Methodology — マッピングの位置づけと限界