책임 경계(Responsibility Boundary)
본 페이지는 AIMO Standard가 제공하는 것과 제공하지 않는 것, 가정하는 바, 채택자의 책임을 정의합니다.
증거 대 보증 경계(Proof vs assurance boundary)
| 경계 | AIMO가 제공하는 것 | 결정 주체 |
|---|---|---|
| 증거 | Evidence Bundle 구조, 검증기, 스키마, 템플릿, 커버리지 매핑(참고). AIMO는 증거 번들과 검증기를 제공하며 구조적 적합성을 검사합니다. | 채택자가 증거를 산출; AIMO가 형식과 규칙을 정의. |
| 보증/적합성/인증 | AIMO는 인증, 보증 의견, 적합성 결정을 발급하지 않습니다. | 외부: 고객, 감사인 또는 인정 인증 기관이 적합성·인증을 결정. |
적합성 및 주장 문구는 적합성 및 ISO 42001 인증 준비 툴킷에 통일되어 있습니다. AIMO는 증거 준비와 감사 인수인계를 지원하며, 인증이나 준수 보장을 하지 않습니다.
AIMO Standard가 제공하는 것
- 구조화된 증거 형식: AI 거버넌스 증거를 위한 스키마, 템플릿, 분류체계.
- 추적 가능성 프레임워크: 라이프사이클 기반 증거 연결(신청 → 검토 → 예외 → 갱신).
- 설명 가능성 지원: 감사 논의를 위한 외부 프레임워크 Coverage Map.
- 검증 도구: 참조 검증기 및 구조 일관성 검사 규칙.
- 문서: 규범적 사양, 예제, 가이드.
AIMO Standard가 제공하지 않는 것
| 범위 외 | 설명 |
|---|---|
| 법적 자문 | AIMO는 법률을 해석하지 않습니다. 규제 준수는 자격을 갖춘 법률 자문을 이용하세요. |
| 준수 인증 | AIMO 사용은 어떠한 규제 또는 프레임워크(ISO 42001, EU AI Act, NIST AI RMF 등)에 대한 준수 인증이 아닙니다. |
| 「AIMO에 의한 ISO 인증」 | AIMO는 인증을 발급하지 않습니다. 인증은 인정 인증 기관이 수행합니다. |
| 「AIMO로 인한 EU AI Act 준수」 | AIMO는 증거를 구조화할 뿐, 규제 준수를 보장하거나 인증하지 않습니다. |
| 리스크 평가 | AIMO는 증거를 구조화하지만 AI 리스크 평가를 수행하거나 검증하지 않습니다. |
| 기술적 통제 | AIMO는 접근 제어, 암호화 등 보안 통제를 구현하지 않으며 기대사항을 문서화합니다. |
| 감사 수행 | AIMO는 감사인에게 자료를 제공하지만 감사를 수행하지는 않습니다. |
| AI 모델 평가 | AIMO는 모델 성능, 편향, 안전성을 평가하지 않습니다. |
가정
AIMO Standard는 다음을 가정합니다:
- 채택자에게 거버넌스 프로세스가 있음: 신청, 검토, 승인, 예외 워크플로가 존재한다.
- 채택자가 증거를 유지함: 증거는 채택자 시스템에서 생성·저장·보관된다.
- 채택자가 권위 있는 본문으로 검증함: Coverage Map 사용 시 채택자가 원본 프레임워크 또는 규제를 확인한다.
- 도구는 선택사항: 참조 검증기는 편의를 위한 것이며, 채택자는 자체 검증을 사용할 수 있다.
채택자 책임
| 책임 | 설명 |
|---|---|
| 증거 생성 | EV 스키마에 맞는 정확하고 시의적절한 증거 기록을 생성한다. |
| 증거 저장 및 보존 | 적절한 접근 통제와 보존 기간으로 증거를 안전하게 저장한다. |
| 무결성 및 접근 통제 | 증거 무결성을 유지하기 위해 해시, WORM, 감사 로그 등 통제를 구현한다. |
| 법적 검증 | 권위 있는 법적 본문에 따라 준수 주장을 검증하고 필요 시 법적 자문을 받는다. |
| 지속적 정렬 | AIMO Standard 버전과 외부 프레임워크 변화에 따라 증거와 매핑을 갱신한다. |
| 감사 준비 | 감사인 제출 전 Evidence Bundle을 패키징하고 검증을 실행한다. |
RACI 매트릭스
다음 RACI 매트릭스는 AIMO Standard, 채택자, 감사인 역할 간 책임을 정리합니다.
| 활동 | AIMO Standard | 채택자 | 감사인 |
|---|---|---|---|
| 증거 스키마 및 템플릿 정의 | R/A | I | I |
| 증거 기록 생성 | — | R/A | I |
| 증거 저장 및 보존 | — | R/A | I |
| 접근 통제 구현 | — | R/A | I |
| 무결성 통제(해시, WORM) 구현 | — | R/A | I |
| 번들에 대한 검증기 실행 | C | R/A | C |
| 제출물 패키징(zip, 체크섬) | C | R/A | I |
| 체크섬(sha256) 검증 | — | C | R/A |
| 번들 구조 검증(검증기) | — | C | R/A |
| 규제 요건 해석 | — | R/A | C |
| 감사 결론 발표 | — | — | R/A |
| 법적 자문 제공 | — | — | — |
범례: R = 실행, A = 책임, C = 협의, I = 참고, — = 해당 없음
!!! note "요약" AIMO Standard는 형식 정의에 책임이 있고, 채택자는 증거 생성·저장·검증에, 감사인은 제출물 검증 및 감사 결론 발표에 책임이 있습니다.
!!! warning "비인증 고지" AIMO Standard는 참고 자료이며, 준수 인증이나 법적 자문을 제공하지 않습니다. 감사 결론 및 적합성 평가는 자격을 갖춘 감사인과 법률 전문가의 전적인 책임입니다.
주장 정책
| 허용 | 비허용 |
|---|---|
| 「Evidence Bundle은 AIMO Standard v0.1.2에 따라 작성되었으며 AIMO Validator로 구조 검증되었습니다.」 | 「EU AI Act 준수」「ISO 42001 인증」「정부 승인」 등 |
| 「AIMO 산출물로 ISO/IEC 42001 준비를 지원합니다. 인증 결정은 인정 인증 기관에 있습니다.」 | AIMO가 준수를 인증하거나 법적 자문을 제공한다는 주장. |
과대 주장 금지
!!! warning "중요" AIMO Standard는 설명 가능성과 증거 준비를 지원합니다. 법적 자문 제공, 준수 보장, 어떠한 규제·프레임워크에 대한 적합성 인증을 하지 않습니다. 채택자는 권위 있는 본문에 따라 주장을 검증하고 필요 시 전문가 자문을 받으세요.
이 진술은 Trust Package, Evidence Bundle, Minimum Evidence Requirements, Coverage Map, Releases를 포함한 AIMO Standard 전체 문서에 적용됩니다.
관련 페이지
- Trust Package — 감사인용 자료 허브
- Human Oversight Protocol — 기계 vs. 인간 검토 경계
- Minimum Evidence Requirements — 라이프사이클별 MUST 체크리스트
- Coverage Map Methodology — 매핑의 의미와 한계