AISI、AI事業者ガイドラインとNISTのAI-RMFを比較対照した「クロスウォーク2」を公開

　情報処理推進機構（IPA）内に事務局を置くAIセーフティ・インスティテュート（AISI）は、日米のAIガバナンスの相互運用性向上に向けて、日本のAI事業者ガイドラインと米NISTのAIリスクマネジメントフレームワーク（AI-RMF）の主要なコンセプトを比較対照した、「クロスウォーク2」を9月18日に公開した。

　AI-RMFは、米商務省の国立標準技術研究所（NIST）が2023年1月に公開した、AIシステムの責任ある設計、開発、デプロイ、使用の促進を支援するためのフレームワーク。

　AI事業者ガイドラインは、AIの安全安心な活用が促進されるよう、総務省と経済産業省が4月に公開したAIガバナンスの統一的な指針を示すガイドライン。

　AISIは、2月の設立以来、AI-RMFとAI事業者ガイドラインの相互運用性を確認すべく、NISTと共同でクロスウォークの作業を進めており、4月には日米双方の文書について用語定義の比較を行うことによって、「信頼できるAI」の7要素（Valid ＆ Reliable、Safe、Secure ＆ Resilient、Accountable ＆ Transparent、Explainable ＆ Interpretable、Privacy-enhanced、Fair with harmful bias managed）において類似性を整理した「クロスウォーク1」を公開している。

　その後、用語定義は類似しているものの、文脈での使われ方を確認する必要があることから、AISIとNISTは続けて主要なコンセプトの対応関係を整理したところ、強調ポイントで若干の相違はあるものの、主要なコンセプトにも大きな差異はないことから、今回の「クロスウォーク2」公開に至った。

　「クロスウォーク2」では、AI-RMFのPlaybookにて示されているトピックごとに、AI-RMFの対応する章番号とAI事業者ガイドラインの対応する章番号を並べて示した上で、それぞれ類似性と相違点について記載している。