隨著AI (人工智能) 技術的快速發展,對於許多業者基於AI所提供的產品或服務,許多人也擔心新科技的應用可能會對人類的生活產生負面的影響,因此,如何讓AI科技的發展能夠趨於正途,成為了一個值得關注的議題。
目前人工智能管理系統 Artificial intelligence Management system (AIMS) 的國際標準「ISO 42001」,已經進入到最後草稿版本的審查階段,預計將在2023年12月正式公布。
# 更新: ISO 42001標準已於2023-12-18正式發布了~~
ISO 42001的AIMS和ISO 27001的ISMS一樣,同樣要求組織從「風險」的角度,評估提供AI的產品或服務,可能面臨的品質、安全、隱私、公平性、可靠性和透明度等議題所帶來的風險,進而實施對應的管控措施。
ISO 42001標準的內容,主要分為兩個部份,第一部份是本文第4章至第10章的內容,和ISO 27001資訊安全管理系統 (ISMS)一樣,遵循了ISO組織所定義的高階結構 (Annex SL),主要是說明如何建立、實施、維持與持續改善組織的人工智能管理系統 (AIMS),它能夠幫助組織以負責任的態度去開發或使用AI,並且達成法規的要求,同時也可滿足社會與眾多關注方的期望。
4 組織全景
4.1 了解組織及其全景
4.2 了解關注方的需要與期望
4.3 決定AI管理系統的範圍
4.4 AI管理系統
5 領導作為
5.1 領導與承諾
5.2 AI政策
5.3 角色、責任與權限
6 規劃
6.1 因應風險與機會之行動
6.1.1 一般要求
6.1.2 AI風險評鑑
6.1.3 AI風險處理
6.1.4 AI系統衝擊分析
6.2 AI目標與達成之規劃
6.3 變更之規劃
7 支援
7.1 資源
7.2 能力
7.3 認知
7.4 溝通
7.5 文件化資訊
8 運作
8.1 運作規劃與控制
8.2 AI風險評鑑
8.3 AI風險處理
8.4 AI系統衝擊分析
9 績效評估
9.1 監督、量測、分析及評估
9.2 內部稽核
9.3 管理審查
10 改善
10.1 持續改善
10.2 不符合事項與矯正措施
至於ISO 42001標準的第二部份,則包括了以下四個附錄的內容:
附錄A是參考之控制目標與控制措施,以表格說明了附錄B.2至B.10的控制措施要求。
附錄B是AI控制措施的實施指引 (內容有點像是ISO 27002,它是控制措施的參考書)
B.1 一般說明
B.2 AI相關之政策
B.3 內部組織
B.4 AI系統之資源
B.5 AI系統之衝擊分析
B.6 AI系統生命週期
B.7 AI系統之資料
B.8 關注方之資訊
B.9 AI系統之使用
B.10 第三方與顧客關係
附錄C是可能的AI相關組織目標與風險來源
C.1 一般說明
C.2 目標
C.3 風險來源
附錄D是使用AI管理系統涉及的領域或行業
D.1 一般說明
D.2 AI管理系統與其他管理系統標準之整合
沒有留言:
張貼留言