W 55.34

企業・産業界のAIガイドライン

100 区画
  1. 00

    企業・産業界のAIガイドライン — 概要

    企業のAI倫理原則、業界自主規制、国際規格、ガバナンス体制まで産業界のAI規範全体を見渡す入門ガイド

  2. 01

    AI倫理原則の企業採択 — 公平性・透明性・説明責任の宣言文書

    公平性、透明性、説明責任、安全性、プライバシー等を掲げる企業AI倫理原則の構成要素と策定手順

  3. 02

    責任あるAIプログラム — 原則を実務へ落とす全社運営体制

    原則策定、リスク審査、ツール整備、研修、監査を束ねるResponsible AIプログラムの設計と推進

  4. 03

    ISO/IEC 42001 — AIマネジメントシステムの国際認証規格

    AIMSの要求事項、PDCAサイクル、リスク評価、内部監査、第三者認証の取得プロセス

  5. 04

    NIST AIリスクマネジメントフレームワーク — 4機能による統制

    Govern・Map・Measure・Manageの4機能、信頼性特性の定義、組織プロファイルの作成方法

  6. 05

    OECD AI原則 — 国際原則の産業界への波及と実装

    人間中心、透明性、頑健性、説明責任を掲げるOECD原則と企業実務への翻訳、国際政策協調

  7. 06

    G7広島AIプロセス — 高度AIシステム開発者の国際行動規範

    高度AI開発組織向けの国際指針・行動規範、リスク評価、透明性報告、電子透かしへの言及

  8. 07

    AI倫理委員会 — 社内審査ボードの設計と独立性確保

    委員構成、審査基準、エスカレーション経路、拒否権の設計、外部有識者の関与と独立性

  9. 08

    AIガバナンス体制 — 三線防御モデルと役割分担の設計

    事業部門・リスク管理・内部監査の三線防御、RACI整理、経営会議・取締役会への報告経路

  10. 09

    社内AI利用ポリシー — 生成AI利用規程の策定と運用

    入力禁止情報、機密区分、出力検証義務、認可ツール一覧、違反時対応を定める社内規程の実務

  11. 10

    AIインパクトアセスメント — 導入前のアルゴリズム影響評価

    目的適合性、影響を受ける集団の特定、リスク緩和策、記録保存を含む影響評価の標準手順

  12. 11

    公平性・バイアス監査 — 差別的出力の検出と是正の実務

    統計的パリティ、機会均等、格差指標の測定、保護属性の扱い、是正措置と定期再評価

  13. 12

    説明可能性ガイドライン — XAI手法の実務適用基準

    LIME、SHAP、反実仮想説明などの手法選択、対象者別の説明レベル設計、手法の限界開示

  14. 13

    透明性報告 — モデル・システム情報の対外開示実務

    学習データ概要、性能指標、既知の限界、想定用途を開示する透明性レポートの構成と頻度

  15. 14

    モデルカード — 機械学習モデルの標準文書化様式

    想定用途、評価データ、性能の層別分析、倫理的配慮を記載するモデルカードの項目と運用

  16. 15

    データシート — 学習データセットの来歴文書化

    収集動機、構成、前処理、推奨用途、配布条件を問答形式で記録するデータセット文書の実践

  17. 16

    システムカード — 配備システム全体の安全性文書

    モデル単体でなく製品全体の挙動、緩和策、レッドチーム結果を記述する公開文書の作成実務

  18. 17

    データガバナンス — 学習データの品質・来歴・保持管理

    データカタログ、来歴(リネージ)追跡、品質基準、保持期間、アクセス制御の全社整備

  19. 18

    プライバシー・バイ・デザイン — 設計段階からの個人情報保護

    データ最小化、目的限定、仮名化、データ保護影響評価(DPIA)を開発工程へ組み込む原則

  20. 19

    自動意思決定と個人の権利 — GDPR22条型規律への対応

    完全自動決定の制限、人間の関与確保、異議申立て、プロファイリング通知など法対応の実務

  21. 20

    匿名化・差分プライバシー — 統計的保護技術の実装指針

    k-匿名化、差分プライバシー、ノイズ付加のパラメータ設計とデータ有用性のトレードオフ

  22. 21

    プライバシー強化技術 — 連合学習・秘密計算の利用指針

    連合学習、準同型暗号、秘密分散、TEEを用いたデータ非開示での協調学習ガイドライン

  23. 22

    合成データ利用ガイドライン — 生成データの品質と限界

    合成データの生成手法、プライバシー漏えい評価、分布忠実度、利用可否の判断基準

  24. 23

    AIセキュリティ指針 — 敵対的攻撃・毒データへの防御

    敵対的サンプル、データポイズニング、モデル窃取、プロンプトインジェクションへの対策設計

  25. 24

    レッドチーミング — 生成AIの脆弱性・悪用可能性の評価

    攻撃シナリオ設計、脱獄(ジェイルブレイク)試験、外部専門家の起用、結果の修正反映

  26. 25

    危険能力評価 — フロンティアモデルの安全性テスト

    生物・サイバー・自律複製など危険能力のベンチマーク評価と配備可否判断への接続

  27. 26

    責任あるスケーリング方針 — 能力閾値と段階的安全対策

    モデル能力の閾値設定、対応する保安・配備条件、評価トリガー、公開コミットメントの枠組み

  28. 27

    Frontier Model Forum — 先端AI開発企業の安全協調組織

    先端モデル開発企業による安全研究の共有、ベストプラクティス策定、政府・学術との連携

  29. 28

    Partnership on AI — 産学・市民社会の協働団体と指針

    企業・学術・市民社会が参加する非営利団体。責任ある公開、労働影響、合成メディアの指針

  30. 29

    人間の監督設計 — Human-in-the-Loopの実装基準

    承認ゲート、オーバーライド権限、監視者の訓練、自動化バイアスを避けるUI設計の要件

  31. 30

    高リスク用途の制限リスト — 禁止・要審査ユースケース分類

    社会的スコアリング、無差別監視などの禁止用途と、要審査用途の分類基準・審査フロー

  32. 31

    許容利用ポリシー — APIサービスのAUPと執行措置

    違法行為、危害助長、なりすまし等の禁止事項、利用審査、違反時のアクセス停止措置

  33. 32

    コンテンツモデレーション — 生成物の安全フィルタ運用

    有害カテゴリ分類、フィルタ閾値の調整、人手レビュー体制、誤検知への不服申立て経路

  34. 33

    電子透かし・来歴証明 — C2PA規格とコンテンツ認証

    C2PA規格、メタデータ署名、電子透かし、AI生成表示による出所証明の業界標準化動向

  35. 34

    ディープフェイク対策指針 — 合成メディアの悪用防止規範

    本人同意の原則、選挙・詐欺悪用の禁止、検出技術、プラットフォームの表示義務の実務

  36. 35

    生成AIと知的財産 — 著作権・学習データの権利処理指針

    学習利用の適法性整理、出力の類似性検査、権利者オプトアウト、補償・免責条項の設計

  37. 36

    ハルシネーション対策 — 出力検証と事実性確保の運用基準

    根拠提示(RAG)、引用検証、確信度表示、人手確認を必須とする業務領域の指定

  38. 37

    モデルリスク管理 — 金融実務由来の検証・承認プロセス

    モデル検証(バリデーション)、独立レビュー、モデル台帳、変更管理、定期的な再検証

  39. 38

    金融業界のAIガイドライン — 信用審査・不正検知の規律

    信用スコアリングの説明義務、公平な与信、不正検知の誤検出管理、監督当局への対応

  40. 39

    医療・製薬のAI指針 — SaMDと臨床性能評価の要件

    医療機器プログラム(SaMD)の承認、臨床性能評価、市販後監視、変更管理計画の運用

  41. 40

    自動車業界のAI基準 — 自動運転の安全性実証と機能安全

    運転自動化レベル、ODD定義、シナリオベース試験、機能安全規格ISO 26262との接続

  42. 41

    人事・採用AIの指針 — 雇用差別防止と候補者保護

    採用選考アルゴリズムのバイアス監査、候補者への通知、代替選考手段の提供、記録保存

  43. 42

    保険業界のAI原則 — 引受・査定アルゴリズムの公正性

    引受アルゴリズムの説明可能性、代理変数による差別の回避、保険料率の公正性検証

  44. 43

    製造業のAI導入指針 — 予知保全・外観検査の現場運用

    外観検査AIの精度管理、予知保全の誤警報対応、現場作業者との協調、安全停止の設計

  45. 44

    広告・マーケティングAI — ターゲティングの倫理基準

    脆弱層への配慮、ダークパターン回避、行動ターゲティングの透明性、オプトアウト提供

  46. 45

    教育分野のAI利用指針 — 学習支援と評価の公正性確保

    自動採点の妥当性検証、学習者データの保護、不正検出ツールの誤判定、教員の最終判断

  47. 46

    法務・リーガルテックAI — 弁護士業務での利用規律

    判例調査の引用検証義務、秘匿特権情報の入力禁止、AI成果物の専門家確認プロセス

  48. 47

    報道・メディアのAI指針 — 生成AI時代の編集基準

    AI生成記事の表示、事実確認プロセス、画像生成の利用制限、情報源の秘匿と保護

  49. 48

    EU AI Act対応の企業実務 — リスク分類と適合性評価

    禁止・高リスク・限定リスクの分類、技術文書整備、CEマーキング、汎用AIモデル提供者義務

  50. 49

    AI監査 — 内部監査と第三者保証の手法

    監査範囲の設定、証跡収集、アルゴリズム監査手法、保証報告書、監査人の独立性要件

  51. 50

    適合性評価・認証制度 — AI認証マークと審査の枠組み

    第三者認証、自己適合宣言、試験所認定、認証範囲と有効期限、更新審査の設計

  52. 51

    MLOpsガバナンス — 開発から運用までのパイプライン統制

    パイプラインの版管理、承認ゲート、実験追跡、再現性確保、環境分離の統制設計

  53. 52

    モデルライフサイクル管理 — 企画から廃止までの規程整備

    企画審査、開発、検証、配備、監視、退役の各段階のゲート基準と文書化要件

  54. 53

    ドリフト監視と再学習 — 運用中モデルの性能維持方針

    データドリフト・概念ドリフトの検知、性能劣化アラート、再学習の承認手続きと記録

  55. 54

    AIインシデント管理 — 事故の報告・分析・外部共有

    重大度分類、報告経路、根本原因分析、AI Incident Database等への事例共有の実践

  56. 55

    苦情処理・救済メカニズム — 利用者からの異議への対応

    不服申立て窓口、人間による再審査、是正・補償の手続き、対応期限と記録の要件

  57. 56

    ステークホルダー参画 — 影響を受ける当事者との対話設計

    当事者協議、市民パネル、公開コメント、コミュニティレビューの設計と結果の反映方法

  58. 57

    従業員のAIリテラシー研修 — 全社教育プログラムの設計

    役割別カリキュラム、プロンプト教育、リスク事例演習、修了認定と定期的な更新研修

  59. 58

    開発者向け倫理研修 — 行動規範と事例ベース教育

    職業倫理綱領、事例ベース討議、倫理的ジレンマ演習、通報義務の周知と定着

  60. 59

    内部通報と異議申立て — 開発現場からの懸念表明制度

    通報窓口の設置、報復禁止、良心的異議の取り扱い、調査手続きと是正の追跡

  61. 60

    オープンソースモデル公開方針 — 公開と安全の均衡判断

    モデル重み公開の判断基準、段階的公開、悪用リスク評価、コミュニティガバナンス

  62. 61

    責任あるAIライセンス — RAIL等の利用制限条項

    利用制限付きライセンス(RAIL)、禁止用途条項、派生モデルへの条件継承、執行可能性

  63. 62

    環境負荷の開示 — 学習・推論のエネルギー消費報告

    学習時電力量、カーボンフットプリント算定、データセンター効率(PUE)、削減目標の設定

  64. 63

    アクセシビリティ配慮 — 障害のある利用者を包摂する設計

    スクリーンリーダー対応、音声代替、多様なユーザーテスト、支援技術との互換性確保

  65. 64

    子ども・脆弱層の保護 — 年齢確認と設計上の配慮義務

    年齢適合設計、保護者同意、依存性への配慮、脆弱な利用者向けセーフガードの実装

  66. 65

    顔認識技術の利用方針 — 企業の自制と提供条件の設定

    法執行機関への提供停止判断、同意原則、精度の人口統計的差異、規制を求める共同声明

  67. 66

    監視技術の販売規律 — 輸出管理と人権デューデリジェンス

    人権影響評価、エンドユーザー審査、輸出管理規制の順守、権威主義的利用の回避

  68. 67

    軍事利用・デュアルユース方針 — 防衛関連契約の線引き

    自律型兵器システムへの関与制限、従業員の異議への対応、両用技術の審査基準

  69. 68

    労働への影響評価 — 自動化と雇用移行への企業責任

    職務再設計、再教育(リスキリング)投資、配置転換支援、導入前の影響アセスメント

  70. 69

    労使協議とAI導入 — 職場アルゴリズムの透明性確保

    労働組合との協議、アルゴリズム管理の開示、従業員監視の限界設定、合意形成手続き

  71. 70

    データラベリング労働の倫理 — アノテーター保護の基準

    有害コンテンツ曝露への対策、公正賃金、心理的支援、クラウドワーカーの労働条件

  72. 71

    サプライチェーンのAI倫理 — 委託先・調達先の統制

    委託先の倫理審査、データ供給網の来歴確認、契約条項の整備、監査権の確保

  73. 72

    AI調達ガイドライン — ベンダー選定とデューデリジェンス

    提案評価基準、性能・公平性の実証要求、SLA設計、退出戦略、ベンダーロックイン回避

  74. 73

    サードパーティモデルのリスク管理 — 外部基盤モデルの統制

    基盤モデルAPIの評価、依存リスクの把握、利用規約の順守、代替性・可搬性の確保

  75. 74

    API提供の安全設計 — 利用審査とアクセス制御の実務

    利用目的の審査、段階的アクセス付与、レート制限、不正利用検知、停止手続きの設計

  76. 75

    ファインチューニングの統制 — カスタマイズ時の安全維持

    微調整による安全性劣化の評価、学習データの審査、配備前の再評価義務の設定

  77. 76

    AIエージェントの権限管理 — 自律的行動の制御設計

    ツール実行権限の最小化、承認ゲート、行動ログ、緊急停止手段、多段委任の制限

  78. 77

    説明責任の分担 — 開発者・提供者・利用者の役割整理

    バリューチェーン上の責任配分、契約による分担、製造物責任との関係、免責の限界

  79. 78

    最高AI責任者の設置 — CAIOの職務と経営統括機能

    CAIOの職務範囲、CIO・CDO・CISOとの分掌、予算権限、経営会議への報告体制

  80. 79

    取締役会によるAI監督 — コーポレートガバナンスとの接続

    取締役会への定期報告、リスク委員会の所掌、監査委員会との連携、開示統制の整備

  81. 80

    ESG・非財務報告とAI — サステナビリティ開示への統合

    統合報告書でのAIリスク記載、人権報告との接続、ESG評価機関への質問対応

  82. 81

    投資家向けAI開示 — リスク要因と重要事象の説明責任

    有価証券報告でのリスク要因記載、重要インシデントの開示、AIウォッシングの回避

  83. 82

    IEEE 7000シリーズ — 倫理的設計プロセスの技術標準

    倫理的システム設計プロセス、透明性、バイアス配慮などIEEEの倫理関連標準群の概要

  84. 83

    ISO/IEC 23894 — AIリスクマネジメントの国際指針

    ISO 31000を基礎にAI特有リスクを扱う指針。リスク特定、分析、対応、モニタリング

  85. 84

    業界自主規制と共同規制 — ソフトローの設計と実効性

    自主行動規範、共同規制モデル、政府への自主的誓約、実効性の担保と限界の議論

  86. 85

    政府調達基準への対応 — 公共契約におけるAI要件

    公共調達のAI条項、透明性・監査要件、説明資料の整備、入札での適合性実証

  87. 86

    中小企業向けAI導入指針 — 限られた資源での統制設計

    簡易リスク評価、既製ツールの選定基準、外部専門家の活用、最小限の文書化要件

  88. 87

    スタートアップの倫理体制 — 成長段階に応じた統制強化

    創業期の倫理方針策定、投資家デューデリジェンス対応、スケールに伴う体制の段階強化

  89. 88

    ベンチマークと評価基準 — 公開評価の産業利用と限界

    公開ベンチマークの選定、リーダーボードの限界、独自評価セット構築、データ汚染対策

  90. 89

    利用ログと監査証跡 — 追跡可能性の確保と保持方針

    プロンプト・出力ログの保持方針、改ざん防止、保存期間、プライバシーとの両立設計

  91. 90

    越境データとAI配備 — 国際移転とローカライゼーション要件

    データ越境移転の契約措置、データ現地化要件への対応、地域別のモデル配備設計

  92. 91

    AI賠償責任保険 — 新種リスクの移転と引受査定

    AI起因損害の補償範囲、免責条項、サイバー保険との関係、引受査定の評価観点

  93. 92

    AIガバナンス専門資格 — 人材育成と職能認定の動向

    プライバシー・AIガバナンス分野の専門資格、職能要件、継続教育、採用時の活用

  94. 93

    倫理ウォッシング批判 — 原則と実践の乖離への監視

    形式的な倫理宣言への批判、実効性指標の設計、外部検証、研究者・市民社会の監視役割

  95. 94

    企業内AI倫理研究の独立性 — 研究公開と利益相反の緊張

    研究公開の社内審査、利益相反管理、企業内倫理チームの位置づけを巡る論争と教訓

  96. 95

    自主的モラトリアムと公開書簡 — 開発一時停止を巡る議論

    大規模モデル開発の一時停止を求める公開書簡、賛否の論点整理、業界実務への影響

  97. 96

    AGI準備と長期安全方針 — 汎用AIへの企業コミットメント

    汎用AIの定義と便益配分、長期安全研究への投資、憲章(charter)型の公開約束

  98. 97

    国際標準化の動向 — ISO/IEC JTC 1/SC 42の活動

    SC 42が扱うAI標準群、用語、信頼性、ガバナンス関連規格の開発状況と企業の参加方法

  99. 98

    AI安全機関と産業連携 — 政府評価機関との協働枠組み

    各国AI安全機関(AISI)との事前評価協定、モデルアクセス提供、評価結果の共有実務

  100. 99

    企業・産業界のAIガイドライン — 退避・古典資料archive

    旧版の倫理原則、改定前ガイドライン、失効した自主規範や過去の声明文書の保管領域