-
00
企業・産業界のAIガイドライン — 概要
企業のAI倫理原則、業界自主規制、国際規格、ガバナンス体制まで産業界のAI規範全体を見渡す入門ガイド
-
01
AI倫理原則の企業採択 — 公平性・透明性・説明責任の宣言文書
公平性、透明性、説明責任、安全性、プライバシー等を掲げる企業AI倫理原則の構成要素と策定手順
-
02
責任あるAIプログラム — 原則を実務へ落とす全社運営体制
原則策定、リスク審査、ツール整備、研修、監査を束ねるResponsible AIプログラムの設計と推進
-
03
ISO/IEC 42001 — AIマネジメントシステムの国際認証規格
AIMSの要求事項、PDCAサイクル、リスク評価、内部監査、第三者認証の取得プロセス
-
04
NIST AIリスクマネジメントフレームワーク — 4機能による統制
Govern・Map・Measure・Manageの4機能、信頼性特性の定義、組織プロファイルの作成方法
-
05
OECD AI原則 — 国際原則の産業界への波及と実装
人間中心、透明性、頑健性、説明責任を掲げるOECD原則と企業実務への翻訳、国際政策協調
-
06
G7広島AIプロセス — 高度AIシステム開発者の国際行動規範
高度AI開発組織向けの国際指針・行動規範、リスク評価、透明性報告、電子透かしへの言及
-
07
AI倫理委員会 — 社内審査ボードの設計と独立性確保
委員構成、審査基準、エスカレーション経路、拒否権の設計、外部有識者の関与と独立性
-
08
AIガバナンス体制 — 三線防御モデルと役割分担の設計
事業部門・リスク管理・内部監査の三線防御、RACI整理、経営会議・取締役会への報告経路
-
09
社内AI利用ポリシー — 生成AI利用規程の策定と運用
入力禁止情報、機密区分、出力検証義務、認可ツール一覧、違反時対応を定める社内規程の実務
-
10
AIインパクトアセスメント — 導入前のアルゴリズム影響評価
目的適合性、影響を受ける集団の特定、リスク緩和策、記録保存を含む影響評価の標準手順
-
11
公平性・バイアス監査 — 差別的出力の検出と是正の実務
統計的パリティ、機会均等、格差指標の測定、保護属性の扱い、是正措置と定期再評価
-
12
説明可能性ガイドライン — XAI手法の実務適用基準
LIME、SHAP、反実仮想説明などの手法選択、対象者別の説明レベル設計、手法の限界開示
-
13
透明性報告 — モデル・システム情報の対外開示実務
学習データ概要、性能指標、既知の限界、想定用途を開示する透明性レポートの構成と頻度
-
14
モデルカード — 機械学習モデルの標準文書化様式
想定用途、評価データ、性能の層別分析、倫理的配慮を記載するモデルカードの項目と運用
-
15
データシート — 学習データセットの来歴文書化
収集動機、構成、前処理、推奨用途、配布条件を問答形式で記録するデータセット文書の実践
-
16
システムカード — 配備システム全体の安全性文書
モデル単体でなく製品全体の挙動、緩和策、レッドチーム結果を記述する公開文書の作成実務
-
17
データガバナンス — 学習データの品質・来歴・保持管理
データカタログ、来歴(リネージ)追跡、品質基準、保持期間、アクセス制御の全社整備
-
18
プライバシー・バイ・デザイン — 設計段階からの個人情報保護
データ最小化、目的限定、仮名化、データ保護影響評価(DPIA)を開発工程へ組み込む原則
-
19
自動意思決定と個人の権利 — GDPR22条型規律への対応
完全自動決定の制限、人間の関与確保、異議申立て、プロファイリング通知など法対応の実務
-
20
匿名化・差分プライバシー — 統計的保護技術の実装指針
k-匿名化、差分プライバシー、ノイズ付加のパラメータ設計とデータ有用性のトレードオフ
-
21
プライバシー強化技術 — 連合学習・秘密計算の利用指針
連合学習、準同型暗号、秘密分散、TEEを用いたデータ非開示での協調学習ガイドライン
-
22
合成データ利用ガイドライン — 生成データの品質と限界
合成データの生成手法、プライバシー漏えい評価、分布忠実度、利用可否の判断基準
-
23
AIセキュリティ指針 — 敵対的攻撃・毒データへの防御
敵対的サンプル、データポイズニング、モデル窃取、プロンプトインジェクションへの対策設計
-
24
レッドチーミング — 生成AIの脆弱性・悪用可能性の評価
攻撃シナリオ設計、脱獄(ジェイルブレイク)試験、外部専門家の起用、結果の修正反映
-
25
危険能力評価 — フロンティアモデルの安全性テスト
生物・サイバー・自律複製など危険能力のベンチマーク評価と配備可否判断への接続
-
26
責任あるスケーリング方針 — 能力閾値と段階的安全対策
モデル能力の閾値設定、対応する保安・配備条件、評価トリガー、公開コミットメントの枠組み
-
27
Frontier Model Forum — 先端AI開発企業の安全協調組織
先端モデル開発企業による安全研究の共有、ベストプラクティス策定、政府・学術との連携
-
28
Partnership on AI — 産学・市民社会の協働団体と指針
企業・学術・市民社会が参加する非営利団体。責任ある公開、労働影響、合成メディアの指針
-
29
人間の監督設計 — Human-in-the-Loopの実装基準
承認ゲート、オーバーライド権限、監視者の訓練、自動化バイアスを避けるUI設計の要件
-
30
高リスク用途の制限リスト — 禁止・要審査ユースケース分類
社会的スコアリング、無差別監視などの禁止用途と、要審査用途の分類基準・審査フロー
-
31
許容利用ポリシー — APIサービスのAUPと執行措置
違法行為、危害助長、なりすまし等の禁止事項、利用審査、違反時のアクセス停止措置
-
32
コンテンツモデレーション — 生成物の安全フィルタ運用
有害カテゴリ分類、フィルタ閾値の調整、人手レビュー体制、誤検知への不服申立て経路
-
33
電子透かし・来歴証明 — C2PA規格とコンテンツ認証
C2PA規格、メタデータ署名、電子透かし、AI生成表示による出所証明の業界標準化動向
-
34
ディープフェイク対策指針 — 合成メディアの悪用防止規範
本人同意の原則、選挙・詐欺悪用の禁止、検出技術、プラットフォームの表示義務の実務
-
35
生成AIと知的財産 — 著作権・学習データの権利処理指針
学習利用の適法性整理、出力の類似性検査、権利者オプトアウト、補償・免責条項の設計
-
36
ハルシネーション対策 — 出力検証と事実性確保の運用基準
根拠提示(RAG)、引用検証、確信度表示、人手確認を必須とする業務領域の指定
-
37
モデルリスク管理 — 金融実務由来の検証・承認プロセス
モデル検証(バリデーション)、独立レビュー、モデル台帳、変更管理、定期的な再検証
-
38
金融業界のAIガイドライン — 信用審査・不正検知の規律
信用スコアリングの説明義務、公平な与信、不正検知の誤検出管理、監督当局への対応
-
39
医療・製薬のAI指針 — SaMDと臨床性能評価の要件
医療機器プログラム(SaMD)の承認、臨床性能評価、市販後監視、変更管理計画の運用
-
40
自動車業界のAI基準 — 自動運転の安全性実証と機能安全
運転自動化レベル、ODD定義、シナリオベース試験、機能安全規格ISO 26262との接続
-
41
人事・採用AIの指針 — 雇用差別防止と候補者保護
採用選考アルゴリズムのバイアス監査、候補者への通知、代替選考手段の提供、記録保存
-
42
保険業界のAI原則 — 引受・査定アルゴリズムの公正性
引受アルゴリズムの説明可能性、代理変数による差別の回避、保険料率の公正性検証
-
43
製造業のAI導入指針 — 予知保全・外観検査の現場運用
外観検査AIの精度管理、予知保全の誤警報対応、現場作業者との協調、安全停止の設計
-
44
広告・マーケティングAI — ターゲティングの倫理基準
脆弱層への配慮、ダークパターン回避、行動ターゲティングの透明性、オプトアウト提供
-
45
教育分野のAI利用指針 — 学習支援と評価の公正性確保
自動採点の妥当性検証、学習者データの保護、不正検出ツールの誤判定、教員の最終判断
-
46
法務・リーガルテックAI — 弁護士業務での利用規律
判例調査の引用検証義務、秘匿特権情報の入力禁止、AI成果物の専門家確認プロセス
-
47
報道・メディアのAI指針 — 生成AI時代の編集基準
AI生成記事の表示、事実確認プロセス、画像生成の利用制限、情報源の秘匿と保護
-
48
EU AI Act対応の企業実務 — リスク分類と適合性評価
禁止・高リスク・限定リスクの分類、技術文書整備、CEマーキング、汎用AIモデル提供者義務
-
49
AI監査 — 内部監査と第三者保証の手法
監査範囲の設定、証跡収集、アルゴリズム監査手法、保証報告書、監査人の独立性要件
-
50
適合性評価・認証制度 — AI認証マークと審査の枠組み
第三者認証、自己適合宣言、試験所認定、認証範囲と有効期限、更新審査の設計
-
51
MLOpsガバナンス — 開発から運用までのパイプライン統制
パイプラインの版管理、承認ゲート、実験追跡、再現性確保、環境分離の統制設計
-
52
モデルライフサイクル管理 — 企画から廃止までの規程整備
企画審査、開発、検証、配備、監視、退役の各段階のゲート基準と文書化要件
-
53
ドリフト監視と再学習 — 運用中モデルの性能維持方針
データドリフト・概念ドリフトの検知、性能劣化アラート、再学習の承認手続きと記録
-
54
AIインシデント管理 — 事故の報告・分析・外部共有
重大度分類、報告経路、根本原因分析、AI Incident Database等への事例共有の実践
-
55
苦情処理・救済メカニズム — 利用者からの異議への対応
不服申立て窓口、人間による再審査、是正・補償の手続き、対応期限と記録の要件
-
56
ステークホルダー参画 — 影響を受ける当事者との対話設計
当事者協議、市民パネル、公開コメント、コミュニティレビューの設計と結果の反映方法
-
57
従業員のAIリテラシー研修 — 全社教育プログラムの設計
役割別カリキュラム、プロンプト教育、リスク事例演習、修了認定と定期的な更新研修
-
58
開発者向け倫理研修 — 行動規範と事例ベース教育
職業倫理綱領、事例ベース討議、倫理的ジレンマ演習、通報義務の周知と定着
-
59
内部通報と異議申立て — 開発現場からの懸念表明制度
通報窓口の設置、報復禁止、良心的異議の取り扱い、調査手続きと是正の追跡
-
60
オープンソースモデル公開方針 — 公開と安全の均衡判断
モデル重み公開の判断基準、段階的公開、悪用リスク評価、コミュニティガバナンス
-
61
責任あるAIライセンス — RAIL等の利用制限条項
利用制限付きライセンス(RAIL)、禁止用途条項、派生モデルへの条件継承、執行可能性
-
62
環境負荷の開示 — 学習・推論のエネルギー消費報告
学習時電力量、カーボンフットプリント算定、データセンター効率(PUE)、削減目標の設定
-
63
アクセシビリティ配慮 — 障害のある利用者を包摂する設計
スクリーンリーダー対応、音声代替、多様なユーザーテスト、支援技術との互換性確保
-
64
子ども・脆弱層の保護 — 年齢確認と設計上の配慮義務
年齢適合設計、保護者同意、依存性への配慮、脆弱な利用者向けセーフガードの実装
-
65
顔認識技術の利用方針 — 企業の自制と提供条件の設定
法執行機関への提供停止判断、同意原則、精度の人口統計的差異、規制を求める共同声明
-
66
監視技術の販売規律 — 輸出管理と人権デューデリジェンス
人権影響評価、エンドユーザー審査、輸出管理規制の順守、権威主義的利用の回避
-
67
軍事利用・デュアルユース方針 — 防衛関連契約の線引き
自律型兵器システムへの関与制限、従業員の異議への対応、両用技術の審査基準
-
68
労働への影響評価 — 自動化と雇用移行への企業責任
職務再設計、再教育(リスキリング)投資、配置転換支援、導入前の影響アセスメント
-
69
労使協議とAI導入 — 職場アルゴリズムの透明性確保
労働組合との協議、アルゴリズム管理の開示、従業員監視の限界設定、合意形成手続き
-
70
データラベリング労働の倫理 — アノテーター保護の基準
有害コンテンツ曝露への対策、公正賃金、心理的支援、クラウドワーカーの労働条件
-
71
サプライチェーンのAI倫理 — 委託先・調達先の統制
委託先の倫理審査、データ供給網の来歴確認、契約条項の整備、監査権の確保
-
72
AI調達ガイドライン — ベンダー選定とデューデリジェンス
提案評価基準、性能・公平性の実証要求、SLA設計、退出戦略、ベンダーロックイン回避
-
73
サードパーティモデルのリスク管理 — 外部基盤モデルの統制
基盤モデルAPIの評価、依存リスクの把握、利用規約の順守、代替性・可搬性の確保
-
74
API提供の安全設計 — 利用審査とアクセス制御の実務
利用目的の審査、段階的アクセス付与、レート制限、不正利用検知、停止手続きの設計
-
75
ファインチューニングの統制 — カスタマイズ時の安全維持
微調整による安全性劣化の評価、学習データの審査、配備前の再評価義務の設定
-
76
AIエージェントの権限管理 — 自律的行動の制御設計
ツール実行権限の最小化、承認ゲート、行動ログ、緊急停止手段、多段委任の制限
-
77
説明責任の分担 — 開発者・提供者・利用者の役割整理
バリューチェーン上の責任配分、契約による分担、製造物責任との関係、免責の限界
-
78
最高AI責任者の設置 — CAIOの職務と経営統括機能
CAIOの職務範囲、CIO・CDO・CISOとの分掌、予算権限、経営会議への報告体制
-
79
取締役会によるAI監督 — コーポレートガバナンスとの接続
取締役会への定期報告、リスク委員会の所掌、監査委員会との連携、開示統制の整備
-
80
ESG・非財務報告とAI — サステナビリティ開示への統合
統合報告書でのAIリスク記載、人権報告との接続、ESG評価機関への質問対応
-
81
投資家向けAI開示 — リスク要因と重要事象の説明責任
有価証券報告でのリスク要因記載、重要インシデントの開示、AIウォッシングの回避
-
82
IEEE 7000シリーズ — 倫理的設計プロセスの技術標準
倫理的システム設計プロセス、透明性、バイアス配慮などIEEEの倫理関連標準群の概要
-
83
ISO/IEC 23894 — AIリスクマネジメントの国際指針
ISO 31000を基礎にAI特有リスクを扱う指針。リスク特定、分析、対応、モニタリング
-
84
業界自主規制と共同規制 — ソフトローの設計と実効性
自主行動規範、共同規制モデル、政府への自主的誓約、実効性の担保と限界の議論
-
85
政府調達基準への対応 — 公共契約におけるAI要件
公共調達のAI条項、透明性・監査要件、説明資料の整備、入札での適合性実証
-
86
中小企業向けAI導入指針 — 限られた資源での統制設計
簡易リスク評価、既製ツールの選定基準、外部専門家の活用、最小限の文書化要件
-
87
スタートアップの倫理体制 — 成長段階に応じた統制強化
創業期の倫理方針策定、投資家デューデリジェンス対応、スケールに伴う体制の段階強化
-
88
ベンチマークと評価基準 — 公開評価の産業利用と限界
公開ベンチマークの選定、リーダーボードの限界、独自評価セット構築、データ汚染対策
-
89
利用ログと監査証跡 — 追跡可能性の確保と保持方針
プロンプト・出力ログの保持方針、改ざん防止、保存期間、プライバシーとの両立設計
-
90
越境データとAI配備 — 国際移転とローカライゼーション要件
データ越境移転の契約措置、データ現地化要件への対応、地域別のモデル配備設計
-
91
AI賠償責任保険 — 新種リスクの移転と引受査定
AI起因損害の補償範囲、免責条項、サイバー保険との関係、引受査定の評価観点
-
92
AIガバナンス専門資格 — 人材育成と職能認定の動向
プライバシー・AIガバナンス分野の専門資格、職能要件、継続教育、採用時の活用
-
93
倫理ウォッシング批判 — 原則と実践の乖離への監視
形式的な倫理宣言への批判、実効性指標の設計、外部検証、研究者・市民社会の監視役割
-
94
企業内AI倫理研究の独立性 — 研究公開と利益相反の緊張
研究公開の社内審査、利益相反管理、企業内倫理チームの位置づけを巡る論争と教訓
-
95
自主的モラトリアムと公開書簡 — 開発一時停止を巡る議論
大規模モデル開発の一時停止を求める公開書簡、賛否の論点整理、業界実務への影響
-
96
AGI準備と長期安全方針 — 汎用AIへの企業コミットメント
汎用AIの定義と便益配分、長期安全研究への投資、憲章(charter)型の公開約束
-
97
国際標準化の動向 — ISO/IEC JTC 1/SC 42の活動
SC 42が扱うAI標準群、用語、信頼性、ガバナンス関連規格の開発状況と企業の参加方法
-
98
AI安全機関と産業連携 — 政府評価機関との協働枠組み
各国AI安全機関(AISI)との事前評価協定、モデルアクセス提供、評価結果の共有実務
-
99
企業・産業界のAIガイドライン — 退避・古典資料archive
旧版の倫理原則、改定前ガイドライン、失効した自主規範や過去の声明文書の保管領域