A正解
HIPAA
正解。HIPAA は、米国で医療情報(保護対象保健情報)の取り扱いを定めた法律です。医療分野で AI・データを扱う際に参照される規制です。
ある企業が、AI ガバナンス方針の策定にあたり、参考にできる外部の枠組みを調査しています。次のうち、AI やデータのガバナンスに関連して参照される枠組み・規制として適切なものを 2 つ選んでください。
1 / 1
複数選択してください
正解A, B
解説
AI・データのガバナンスで参照する枠組みを 2 つ選ぶ問題。
- 1「AI やデータのガバナンスに関連して参照される枠組み・規制」法令・標準などの 外部の枠組み
- 2「適切なものを 2 つ」HIPAA・NIST AI RMF が該当
B正解
NIST AI リスクマネジメントフレームワーク
正解。NIST AI RMF は、AI のリスクを特定・評価・管理するための米国 NIST のフレームワークです。責任ある AI のガバナンスで参照されます。
C不正解
ITIL
ITIL は、IT サービスの運用管理のベストプラクティス集です。
IT の枠組みではありますが、AI やデータの保護・リスク管理を対象とするガバナンスの枠組みではないため不正解です。
D不正解
OSI 参照モデル
OSI 参照モデルは、ネットワーク通信を 7 階層で整理した概念モデルです。
技術の参照モデルであり、ガバナンスの枠組み・規制ではないため不正解です。
E不正解
ウォーターフォール
ウォーターフォールは、ソフトウェア開発の進め方のモデルです。
開発プロセスの話であり、AI・データのガバナンス枠組みではないため不正解です。
ポイント
AI・データのガバナンスでは、ISO/IEC 27001・SOC・GDPR・PCI DSS のほか『HIPAA(米国の医療情報保護法)』『NIST AI RMF(AI リスクマネジメントフレームワーク)』などの枠組み・規制が参照されます。扱うデータや業界・地域に応じて該当する規制を確認します。一方、ITIL(IT サービス運用管理)・OSI 参照モデル(ネットワークの階層)・ウォーターフォール(開発プロセス)は IT の枠組みではありますが、AI・データのガバナンスや規制とは対象が異なります。