2024年9月18日、AIセーフティ・インスティテュート(AISI)は、日本のAI事業者ガイドラインと米国NISTのAIリスクマネジメントフレームワーク(AI-RMF)の主要なコンセプトを比較対照した「クロスウォーク2」を公開した。
同機関は2024年2月の設立以来、AI-RMFとAI事業者ガイドラインの相互運用性を確認するため、NISTと共同でクロスウォークの作業を進めてきたという。
クロスウォーク2では、AI-RMFのPlaybookで示されているトピックごとに、AI-RMFの対応する章番号とAI事業者ガイドラインの対応する章番号を並べて示したうえで、それぞれ類似性と相違点について記載しているとのことだ。同機関は、クロスウォークが日米両国でドキュメントを改定する際に役立つほか、日米のAIリスクマネジメントに関する相互運用の補助ツールになるとしている。
【関連記事】
・経済産業省と総務省が「AI事業者ガイドライン(第1.0版)」を公開
・ニュートン・コンサルティング、「NIST SP800-171」に準拠した情報セキュリティ体制を構築
・政府の統一基準と「NIST SP800-171」を巡る報道、EY西尾素己氏が提言
