生成AI

 

AIの進歩は、リスクと機会の幅を広げつつありますが、それらにどう対処すべきかはしばしば不明確です。多くの場合、直面する障壁や不確実性は、少なくとも一部は技術的なものです。AIの効果的なガバナンスを支えるための技術的な分析やツールを指す「テクニカルAIガバナンス」は、こうした課題に取り組むことを目指します。これにより、(a) 介入が必要な領域の特定、(b) 取り得るガバナンス行動の有効性評価、(c) 執行・インセンティブ付与・コンプライアンスの仕組み設計によるガバナンス手段の強化、が可能になります。本稿では、テクニカルAIガバナンスとは何かを説明し、その重要性を概説し、その未解決問題の分類と不完全なカタログを提示します。本稿は、AIガバナンスへの貢献を目指すテクニカルな研究者や研究資金提供者に向けたリソースとして位置づけられています。

ジャストインタイム

 

リスクマネジメント

 

リスクマネジメントの専門機関として、IRMはリスク分野の中心に位置しています。私たちは、規格の策定、スキルの育成、タレントの発掘、そして学習の推進を主導しています。個人と組織がリスクマネジメントの能力を高め、パフォーマンスを向上できるよう支援します。

高度な能力と高潔さの基準は、リスク専門職の成功に不可欠です。IRMのプロフェッショナル基準は、当機構の資格制度と会員制度の根幹を成しています。これらの基準は、研修やイベントなどの継続的専門能力開発（CPD）活動を支え、個人が知識とスキルを最新に保ち、リスクマネジメントで成功するキャリアを築くうえで有益な手段を提供します。また、この基準は雇用者にとっても、自社の組織的なリスク対応力を高め、適切な訓練と資格を備えた人材を採用・定着させる際のベンチマークとなります。

生成AI

 

私たちは、Hugging Faceに掲載された約46万件のAIモデルカードを分析し、開発者がリスクをどのように報告しているかを調べました。そこからおよそ3,000件の固有のリスク記載を抽出し、AIモデル・リスクカタログを作成しました。さらに、MIT Risk Repositoryにおける研究者が特定したリスクや、AI Incident Databaseに記録された実世界のインシデントと比較しました。

開発者はバイアスや安全性といった技術的な問題に注目する一方、研究者はより広範な社会的影響を重視していました。両者とも、AIとの人間の関わりによって生じがちな詐欺や操作（マニピュレーション）にはあまり注意を払っていませんでした。

私たちの調査結果は、設計初期の段階から人とのインタラクションやシステム的リスクを考慮できる、より明確で構造化されたリスク報告の必要性を示しています。

マネジメント

 

是正処置と予防処置の両方は、プロセスで発生し得る問題に対処するために設計されています。是正処置と予防処置の違いは、タイミングと状況にあります。是正処置（CA）は、問題が発生した後にその原因を修正するための手順を取るのに対し、予防処置（PA）は、問題が発生する前にそれに気づき、発生前に原因に対処するための手順を取ります。

是正処置計画と予防処置計画は多くの共通要素を持つ一方で、主要な違いは行動を引き起こす「きっかけ（トリガー）」です。是正処置は、特定の個別インシデントへの対応として開始されるのに対し、予防処置はデータ分析によって駆動されます。予防処置は、データの傾向やパターンから特定された潜在的な問題に対処し、将来のパフォーマンス向上を目指します。たとえば、昨年の不良率が2%で、今年の目標を1.5%に下げることだとすると、この改善を達成できなかった場合は n

サイバーセキュリティセキュリティ

 

これを達成するには、SRMへの適切な戦略的アプローチとして、組織が組織の状況と業務領域を詳細に分析し、強みと弱みを特定し、チームや部門間の機能横断的な連携を積極的に促進し、プログラムと業務のあらゆる側面を強化し、実現していくことが求められます。また、組織が内部からのフィードバックや変化する外部環境に応じて、継続的に方向性を評価し、調整していく参加型アプローチも必要です。

サイバー戦は、もはや軍や政府の領域に限られていません。Dejan Kosutic の最新ポッドキャスト「Secure & Simple」のエピソードでは、Steve Winterfeld が、国家主体の作戦、ハクティビスト集団、サイバー犯罪者が、あらゆる規模の商業組織にますます影響を及ぼしている現状を語ります。

この対談では、企業やコンサルタントが露出度を評価し、可視性を高め、APTから日常的なサイバー犯罪までに使われる戦術に対してレジリエンスを築く、実践的な方法を取り上げます。さらに Steve は、MITRE ATT&CK のようなフレームワーク、セキュリティ衛生（ハイジーン）、そして現代の防御におけるAIの役割拡大についての見解も共有します。

全文書き起こしはPDFで入手可能です。ダウンロードして会話の内容を深掘りし、記載のコンサルタント向けリソースにもアクセスしてください。

エピソードの全編はこちらからお聴きいただけます: https://lnkd.in/dZZX4AYR

進化し続けるサイバー脅威の状況の中で、各国政府はサイバーセキュリティ上の事象やインシデントを検知する能力を強化するよう、ますます大きな圧力に直面しています。検知――膨大な日々のデジタルやり取りの雑音の中から悪意ある活動のシグナルを見つけ出す能力――は、効果的なサイバーセキュリティの要です。EU を含む一部の国や地域は検知能力の開発を優先するための措置を講じていますが、多くの国では依然として、自国の法域内で脅威を監視・分析するために必要な政策、法的枠組み、ツール、スキルが不足しています。

一般に、各国は自らの検知能力の不備やギャップについて、これまで以上に率直に語るようになっています。しかし、これまで多国間の国際サイバーセキュリティ政策の議論、とりわけ国連におけるサイバー外交の議論では、検知が前面に押し出されてきたとは言えません。各国がこれらの能力を構築するのを支援する国際的な支援は一部存在するものの、その取り組みは断片的であり、しかるべき政策的関心をまだ十分には得られていません。

これにはいくつかの理由で機会損失があります。国際的に検知能力を強化することは、EU、その加盟国、そして高度なサイバーセキュリティ能力を備えた他国にとって、未開拓の可能性を秘めています。検知を戦略的利

文書化

 

以下は、QMSR および ISO 13485:2016 への適合に必要な品質マネジメントシステム（QMS）の文書および記録のサマリー一覧です。特定の医療機器企業においては、該当しない場合や、品質・規制要件の対象分野や範囲で事業を行っていない場合、すべてが必要になるわけではありません。

当社の包括的な QMSR ギャップ分析チェックリストは、現在の QMS におけるギャップの特定に役立ちます。このチェックリストは、QMSR への移行をかなり進めている、または完了している方にとっても有用で、見落としがないか確認する監査にも活用できます。

📗QMSR チェックリスト: https://lnkd.in/gSbjhEnN

また、チェックリストに加えて QMSR 移行計画の策定を支援するため、無償の移行計画サポート資料をチェックリストに同封しており、チェックリストのダウンロード後にメールでお送りします。

さらに、ダウンロード可能な「ターンキー品質システムバンドル」および「ISO 13485 導入キット」もご用意しています。詳細は以下のリンクをご覧ください。

📗 ターンキー品質システムバンドル: https://lnkd.in/gYt-pDPM

📗 ISO 13485 QMS 導入キット: https://lnkd.in/d5QMTtcD

ESG

 

ESRSのKPIと指標 — 一元化ビュー 🌿

ESRSの作業を進める中で、同じギャップに何度もぶつかりました。

KPIや指標は至るところで言及されているのに、完全で構造化された形で1カ所に示されることはほとんどありません。

そこで、ESRS KPI & Metrics小冊子（2023年版）をまとめました。

これは、環境・社会・ガバナンスの各テーマにわたり、ESRSが実際に企業に求めている測定項目を、ESRSの各基準、開示要求、範囲にマッピングして統合的に俯瞰できる資料です。

狙いはシンプルです。

 ・すべてのESRSのKPIと指標を1つのリファレンスに集約する

 ・マテリアリティ、IRO（インパクト・リスク・機会）と指標のつながりを明確にする

 ・境界、単位、バリューチェーンのカバレッジを明確化する

 ・一貫性、比較可能性、アシュアランスの準備性を支援する

ESRSの下では、KPIと指標は非常に特定の役割を担います。

特定されたインパクト、リスク、機会を測定可能な情報へと変換することで、ダブル・マテリアリティを実装（オペレーショナライズ）します。

現在以下のような状況にある方へ：

 ・ESRSのKPI構造を構築している

 ・E・S・G全体の網羅性を確認している

 ・指標をマテリアリティ結果に整合させている

 ・CSRDのアシュアランスに向けて準備している

本小冊子は、作業用のリファレンスとして意図されたものです——解釈のためのフレームワークではなく、順にチェックしていくためのリストです。

いつものとおり：ESRSを簡単にはしません。ただ、少しは道筋が見えやすくなるかもしれません。

AI ガバナンス

 

興味深いAI政策レポート📍

AI安全ガバナンスにおける相互運用性：倫理・規制・標準

英国、韓国、中国、シンガポール

本政策レポート「AI安全ガバナンスにおける相互運用性」は、中国、韓国、シンガポール、英国が、国境を越える#AIrisksを管理するために倫理・法制度・技術の枠組みをどのように整合させているかを分析します。

#Interoperability（相互運用性）は、リスク低減とイノベーション促進の中核目標として、倫理・法制度・技術の3層で位置づけられています。

各国ガバナンスの概観 🌍

🇨🇳 中国

🔺ガバナンスモデル：

イノベーションと厳格なリスク低減を両立させる多層的アプローチ。

自上からの規制と、自動運転車向けのローカルな「サンドボックス」のような自下からの取り組みを組み合わせています。

🔺優先事項：

「デジタル中国」と人間中心の設計に注力。信頼できるデータネットワーク拡大のため、「デジタル・シルクロード」を通じてグローバル・サウスに技術支援を積極的に提供しています。

🔺主要セクター：

教育では学生データを「センシティブ」と分類し、厳格な暗号化を要求。自動車では「推定責任」を採用し、人為的過失や不可抗力が立証されない限り、運転者が責任を負います。

🇰🇷 韓国

🔹ガバナンスモデル：

プライバシーと高い説明責任に根ざしたイノベーション戦略。

高次の原則を「監査可能な実務」と測定可能な成果に落とし込みます。

🔹優先事項：

異なる規制アプローチをつなぐ「ミドル・パワー」として機能。#EUGDPRの適合性認定が示すとおり、国際標準との強い整合性を維持しています。

🔹主要セクター：

データ主権のために「MyData」スキームを活用。教育では、世論の信頼に応じてAI教科書の慎重な拡大と再調整を行うなど、政策フィードバックの仕組みを用いています。

🇸🇬 シンガポール

🔸ガバナンスモデル：

硬直的な立法よりも、自主的で原則ベースの指針を重視する実務的・産業志向のアプローチ。

🔸優先事項：

「AI Verify」のような実践的ツールに注力し、政府・産業・市民間の合意形成を進めます。

🔸主要セクター：

2025年に初の国家AI標準（SS ISO/IEC 42001）を発行し、国際標準をローカル文脈に適合。#GovernanceはAIインシデント対応の迅速な連携を重視します。

🇬🇧 英国

🔺ガバナンスモデル：

イノベーション促進的で柔軟な原則ベースのアプローチ。

🔺優先事項：

安全を確保しつつ国境を越えたAIのイノベーション移転を可能にする「信頼に基づく自由なデータ流通」（#DFFT）を推進。

🔺主要セクター：

越境データ流通では、海外パートナーによる違反であっても企業が責任を負うため、徹底したデューデリジェンスが求められます。

💠 グローバルな整合に向けた提言

👉倫理的相互運用性

👉規制的相互運用性

👉技術的相互運用性

👉包摂的エンゲージメント

🫵この投稿が気に入ったら、プロフィールをフォローしてください‼️

https://lnkd.in/dSUvn86V

セキュリティ

 

企業幹部は、組織の戦略レベルにおいて潜在的影響が大きい、あるいはより懸念度が高いリスクを優先します。これは、セキュリティ専門家が、より広範かつ戦略レベルに影響を与えると考えられる分野よりも、企業のより広範な意思決定において影響力が小さいことを意味します。そのため、セキュリティは組織およびリスク階層において、他のリスク懸念分野よりも下位に位置付けられます。リスクメッセージにおいてセキュリティの重要性を高めるには、セキュリティ事象が組織の戦略目標にどのような影響を与えるかを明確に伝える必要があります。

本研究の目的は、効果的な影響力の発揮を妨げる専門職上の障壁を特定し、企業の意思決定者に助言する際にセキュリティ専門職がより強いリスク影響力を実現するのに役立つ提言を明らかにすることでした。研究者らは、参加者がリスク管理の意思決定に影響を与えようとした際に直面した最初の障壁と、それらを克服して強固な影響力を獲得した経緯を語るナラティブを提供することを期待していました。複数のセキュリティ専門職者がそのような話を共有しましたが、研究から浮かび上がったのは、セキュリティが義務化されている環境以外では、企業のセキュリティには影響力が乏しいという明確なストーリーでした。法令でセキュリティが義務づけられている状況では、セキュリティは価値ある事業のリスク低減の推進役というよりも、コンプライアンス重視の実務として運用されていました。本研究は、セキュリティ・リスク・マネジメントの企業リスクに対する影響範囲が技術中心で狭いことを見いだしました。研究者らはこの限定的な影響力を9つの主要な所見に要約し、セキュリティ専門職がその影響力と価値を拡大するための4つの方法を提言しています。

倫理規定

 

新記事：Clauseによる倫理 – ISOは本当に誠実さを規制できるのか？

#ISO9001:2026 は、これまでどの規格も成し遂げていないことに挑もうとしています：

倫理、誠実さ、そして「品質文化」を監査可能な要求事項にすること。

問いはシンプルで、居心地が悪いものです：

✋🏻 倫理は標準化できるのか？それとも私たちはQMS史上もっとも高くつく「誠実さの幻影」を作り出そうとしているのか ⁉️

🔖 これはDISの文言、証拠、心理学、そしてリスクに基づく考え方で既に見られた失敗パターンに踏み込みます。

もし「倫理的行動」がまたひとつのチェックボックスになってしまうなら…私たちは厄介なことになります。

👉 記事全文はこちら。⬇️

https://lnkd.in/dvqRGSzw

KPIカタログ：成功への青写真！

包括的なKPIカタログを読み終えました。主な学びは次のとおりです。

🎯関連性：KPIは戦略目標に整合させ、意味のある成果につなげることが不可欠です。

🎯測定可能性：明確で定量的な指標は、客観的な進捗管理を可能にします。

🎯実行可能性：KPIは継続的改善に向けた具体的なアクションにつながるべきです。

🎯バランス：先行・遅行・同時指標を組み合わせ、パフォーマンスを多面的に把握しましょう。

🎯SMART目標：Specific（具体的）、Measurable（測定可能）、Attainable（達成可能）、Relevant（関連性）、Time-bound（期限）を満たす目標を設定し、実行力と説明責任を高めます。

これらのKPIを取り入れることで、データに基づく意思決定が促進され、卓越したパフォーマンスの実現につながります。

ISO42001

 AIガバナンスは、AIシステムを利用・開発する組織にとって、現実的な必須要件になりつつあります。

この人気のウェビナー録画では、私がISO 42001を概説し、それがAIのガバナンスに役立つ体系的な枠組みとしてどのように使えるのか、リスク低減や今後の規制要件への備えにどうつながるのかを説明しています。

添付のプレゼンテーションでは、ISO 42001が何を達成するために設計されているのか、ISO 27001とどう異なるのか、そして実務でAIマネジメントシステムを導入するために必要な具体的なステップを取り上げています。また、カジュアルなAI活用からフォーマルなガバナンスへ移行する際に、組織が直面しがちな課題についても扱っています。

もしISO 42001をロードマップに含めているなら、ここから始めるのがよいでしょう: https://lnkd.in/d4ZiifaC

リスク評価

 

…デジタル技術とグローバルな相互接続により、新たなリスクが多数生じ、既存のリスクも大幅に増幅されました。現在では、情報リスクが現実化した著名で重大な事例が数多く存在し、その影響は拡大し続けています。組織は情報リスクの管理を必ず改善しなければなりません。

しかし、それは容易ではありません。デジタル情報が爆発的に増加するなか、組織がすべての情報と関連するシステムを同一水準で保護することは不可能です。さらに、脅威は一枚岩ではなく、その起源、意図、強度、その他多くの要因において極めて多様です。

このテーマについては多くの論考があるものの、情報リスクをビジネス重視の観点で提示する、エンドツーエンドのアプローチを提供する方法論はほとんどありません。

セキュリティ計画は戦略文書ではありません。簡潔で使いやすく、職員が日々の業務で活用できる形式で情報を提供する必要があります。そうでなければ、文書は最後まで読まれず、活用もされません。運用可能なものにするため、セキュリティ計画は20ページを超えないことが望ましく、それ以上になると職員は読まず、覚えず、活用もしなくなります。

セキュリティ計画には多くのバリエーションがあります。しかし、多くは共通の体裁に従い、組織、関与の種類、職員数と資産規模、プロジェクトの所在地、運用環境、その他の地域要因に応じて、類似した種類の情報を含みます。

セキュリティ計画は、上級管理職、管理部門、プログラム管理、現場スタッフ、ドライバーに加え、国籍・民族・性別の異なるメンバーを交えた職員の混成チームによって作成するのが最適です。各人が異なる視点を提供します。

リスクマネジメントは、企業や公的機関だけの問題ではなく、短期的・長期的を問わずあらゆる活動に当てはまります。リスクマネジメントのメリットと機会は、活動そのものの文脈だけでなく、影響を受ける可能性のある多種多様なステークホルダーとの関係性も考慮する必要があります。リスクマネジメントは、組織内のどの階層で働くかに関わらず、全員の責任です。リスクマネジメントは動的かつ包括的なものであり、各組織の個々の状況に合わせて調整されるべきです。組織内のあらゆる部署がリスク管理を行うべきであるように、すべてのマネージャーは事実上、リスクマネージャーとなるのです。

内部監査

 

内部監査は単なる形式的なチェック以上の役割を果たすべきです。

この無料ダウンロード資料では、認証審査員が従う指針であるISO 19011を用いた内部監査の実施方法を解説します。監査の計画、実施、フォローアップを改善支援と認証準備に結びつける手法を示します。

内部監査を一貫性と効果性のあるものにしたい方へ、実践的な参考資料です。

国際規格の策定

 世界は静かな合意の上に成り立っています。うまく機能しているときは、それに気づきません。差し込めばはまるソケット、ナイロビでもナグプルでも確かに1キログラムと量れるキログラム、牛乳のパックの会計や海上コンテナの登録に使われるバーコード。基準—一貫性、互換性、品質を支える共有ルール—は、単なる技術的細目ではありません。道路、港湾、送電網と同じくらい繁栄に不可欠な、現代経済の見えざるインフラの一部です。跳躍台として扱えば、発展を後押しします。拘束衣にしてしまえば、発展を窒息させます。

世界の基準に対する需要は急増しています。国際基準の大半は世紀の変わり目以降に策定されました。基準に関連することの多い非関税措置は、今や世界貿易のほぼすべてを網羅しています。これは、サプライチェーンの複雑化、商取引のデジタル化、高所得国における安全性への需要の高まりを反映しています。基準に適合し、さらにはそれを形作ることは、輸出の拡大、技術の普及、強靱な公共サービスのための前提条件となりました。

しかし、国際基準の策定に実質的に関与するためのハードルは依然として高いままです。開発途上国はしばしばプロセスから欠落しています。平均すると、彼らが国際標準化機構（ISO）で世界的な基準を決める技術委員会に参加しているのは3分の1未満であり、政府間機関ではない組織の委員会ではさらに少なくなっています。不在であることは、先進国の優先事項に黙認することに等しいのです。低所得国が参加しなければ、自国の優先課題を前に進める重要な機会を手放すことになります。雇用創出と経済成長を加速させるための極めて重要な選択肢を失うのです。

本報告書は、基準のグローバルな状況に関する初の包括的分析を提

𝗡𝗘𝗪 𝗥𝗘𝗣𝗢𝗥𝗧｜標準（スタンダード）は現代経済を支える“見えないインフラ”であり、その数は急速に増えています。 

 

新しい『𝗪𝗼𝗿𝗹𝗱 𝗗𝗲𝘃𝗲𝗹𝗼𝗽𝗺𝗲𝗻𝘁 𝗥𝗲𝗽𝗼𝗿𝘁 𝟮𝟬𝟮𝟱（世界開発報告2025）』は、グローバルな標準が貿易、保健、技術、競争力をいかに再構築しているかを初めて包括的に評価しました。 

 

𝗧𝗵𝗲 𝗿𝗲𝗽𝗼𝗿𝘁 𝗳𝗶𝗻𝗱𝘀: 

➡️ 国際標準は急増しており、その半数以上が2000年以降に策定されています 

➡️ 標準関連の非関税措置は、今や世界貿易の90％に影響を及ぼしています 

➡️ 多くの途上国は国際的な標準策定に参加する能力を欠いており、それにもかかわらず最も高い遵守コストに直面しています 

リスク文化

 

前向きなリスク文化とは、あらゆる階層の職員が日々の業務の中でリスクを本質的な要素として適切に管理する文化です。このような文化は、不確実性や機会について率直に議論することを後押しし、職員が懸念を表明することを促し、懸念を適切なレベルへエスカレーションするためのプロセスを維持します。

本情報シートは、コモンウェルス・リスク管理方針の要素5に関連する指針を提供します。内容は以下のとおりです。

・リスク文化がどのように影響を受け、形成されるか

・自組織の現在のリスク文化をどのように把握するか

・自組織の目標とするリスク文化をどのように定めるか

・リスク文化の変革プログラムを実施する方法

・前向きなリスク文化の目標例

シックスシグマ

 

🎄 新着記事：「シックス・シグマなクリスマス — バラツキ低減、ツリー1本ずつ」

🎄 今年は、（完全に架空の）私のクリスマスツリー農園が、どんな教室よりもシックス・シグマを教えてくれました。

🎄 返品ツリーの山が、まるごとDMAICの調査に発展。

 バラツキこそがグリンチ。結束バンドが意外にも効果的なポカヨケになりました。

❓ その結果は？

🎄 サンタも太鼓判を押すほど安定したプロセスに。

🎄 能力指数やシグマ水準、そして「σが下がればシグマ水準は上がる」という逆説を説明するのに苦労したことがあるなら…この季節の物語は、きっと新しいお気に入りのたとえ話になります。

🎄 下のPDFをスワイプしてご覧ください

リスクマネジメント

 

成功している組織では、リスク管理は戦略的な計画と優先順位付けを強化し、目標達成を支援し、直面する課題に機敏に対応する能力を高めます。目標を確実に達成し、サービス提供を改善し、費用対効果を実現することを本気で目指すなら、リスク管理は計画策定と意思決定の不可欠かつ本質的な一部でなければなりません。政府全体でリスクに関する実務は時間とともに改善してきましたが、私たちの事業環境の不確実性・複雑性・曖昧さは高まり、リスクの影響を管理するうえで、より高い透明性と説明責任が求められるようになっています。

パートI：リスク管理―原則と概念は、初版の「オレンジ・ブック」を基盤として、リスク管理をさらに向上させ、これを私たちの業務の定例的な一部として根付かせることを目指します。

パートII：組織が効果的かつ効率的にリスクコントロールに取り組めるようにするため、パートIIでは、既存の高水準の統制要件をどのように分類し、それらの遵守をどのように確保できるかを、原則的な構造で示します。

まずは、これら2つの規格の共通点から始めましょう。

両規格は、国際標準化機構（ISO）がマネジメントシステム規格向けに定めたハイレベル構造（HLS）に基づき、非常に似た構成になっています。

つまり、主たる箇条（およびほぼすべての小項目）は両規格で同じです。

両規格における附属書A（Annex A）の目的も同じで、企業が自社に適用可能な管理策を選択するためのリストを提供するものです。これらの管理策は比較的一般的な内容であるため、どのように実装するかは各社の判断に委ねられています。

詳しくはこちら：附属書AにおけるISO 27001の管理策の理解

これらの管理策を選定する方法も同様で、両規格とも企業にリスクアセスメントの実施を求め、その後のリスク対応において附属書Aから適切な管理策を選ぶことを要求しています。興味深いことに、両規格とも採用する管理策の決定を適用宣言書（Statement of Applicability）に文書化することを求めており、同書の構成についても非常によく似た仕様を示しています。

中小企業

 中小企業（SMEs）はスリランカ経済に不可欠ですが、生産性と品質に関連する課題に直面しています。これらの課題に対応するため、APO事務局とスリランカ国家生産性事務局は、2023年12月から2024年8月にかけてデモンストレーション企業育成プロジェクトを実施しました。3社が本プロジェクトに参加し、生産プロセスと製品品質の向上、そして他企業の手本となることを目指して、5S、カイゼン、リーンを導入しました。本刊行物では、参加企業が生産性の概念に対する理解が限定的な段階から、生産性向上のためのツールや手法を実践的に活用できる段階へと移行した過程を記録し、主要な示唆と得られた教訓を共有します。本書が、スリランカ国内および他のAPO加盟国の企業・組織において、本プロジェクトの成功事例を横展開し、広範な生産性向上につなげる一助となることを期待します。

リスクマネジメント

 詐欺とは、従業員、経営陣、ガバナンスを担う者（内部）、または第三者（外部）のうち、一人または複数の者による、不正または違法な利益を得るための欺瞞行為を伴う意図的な行為と定義できる。

AIリスクマネジメント

 

信頼できるAIへのロードマップ🚨

NIST AIリスクマネジメントフレームワーク

（AI RMF 1.0）

シリーズの導入に続き、今日は#NIST のAI #RiskManagementFramework（AI RMF 1.0）に基づき、#AIsystem を本当に信頼できるものにする中核要素に踏み込みます。

👉「信頼性」は単一の機能ではなく、相互に依存する7つの特性の重要なバランスです。

1️⃣有効性と信頼性：

システムは正確で頑健でなければなりません。正確性とは「結果が真の値にどれだけ近いか」と定義されます。

#Robustness（頑健性）は「[逆境]の下でもシステムがその性能レベルを維持できる能力」です。

#Accuracy（正確性）の測定は、明確に定義され現実的なテストセットと常に組み合わせる必要があります。

2️⃣安全性：

計画・設計の段階できるだけ早期から安全性の観点を取り入れます。

実務的な手法には、厳密なシミュレーション、リアルタイム監視、停止・変更・人間による介入を可能にする仕組みが含まれます。

3️⃣セキュアでレジリエント：

AIシステムは、環境の予期せぬ逆境や変化に耐え、必要に応じて機能を維持するか、安全かつ優雅に劣化できる場合、レジリエントであると言えます。

4️⃣説明責任と透明性：

この特性はすべてにまたがる横断的なものです。

AIシステム内部のプロセスや活動、ならびにその外部環境に焦点を当てます。

5️⃣説明可能性と解釈可能性：

AIがどのように出力に至ったかを理解することは、効果的なリスク管理とユーザーの信頼構築に不可欠です。

6️⃣プライバシー強化：

ユーザーデータの保護は最優先です。

#Privacy と #cybersecurity のリスクマネジメントは、AIシステムの設計・開発・展開・評価・運用の全期間を通じて適用すべきです。

7️⃣公正性と有害なバイアスの管理：

適切な管理がなければ、AIシステムは不公平または望ましくない結果を増幅・固定化・悪化させるおそれがあります。

一方で、適切な管理があれば、こうした結果を緩和・管理することが可能です。

👀👉信頼できるAIには、AI専門職が持つ固有の影響力を踏まえた「#professionalresponsibility に則った」組織的実践が必要です。

あなたの組織では、これらの柱のうちどれが最大の課題だと感じますか❓

コメントで教えてください！👇

次回はAI RMFの4つの #CoreFunctions（GOVERN, MAP, MEASURE, MANAGE）について配信予定。お見逃しなく！

🫵この投稿が役に立ったら、ぜひ「つながり」や「フォロー」を押して、実践的なインサイトをもっと受け取りましょう‼️

生成AIは、説得力はあるものの虚偽の情報を生み出すハルシネーション、より複雑な手法の利用に伴って現れる予測しにくい振る舞い、意思決定プロセスの説明に関する根本的な課題など、十分に理解されておらず対策が難しいリスクももたらします。その他のリスクとしては、プロンプトインジェクション攻撃のようなセキュリティ上の脆弱性、サードパーティのサービスを利用する際のデータ漏えいによるプライバシーリスク、著作権付きコンテンツでの学習や既存の著作権を侵害し得る出力の生成に起因する知的財産権の侵害、少数の支配的な生成AIプロバイダーへの過度な依存による集中リスク、そして生成AIへの過度な依存に起因する人間要因のリスクが含まれます。

不確定性予測

 

従来の機械学習の手法は、本質的に異なる不確実性の源（しばしばアレアトリック不確実性とエピステミック不確実性と呼ばれる）を区別できません。

「アレアトリック（統計的）不確実性」は、ランダム性、つまり本質的にランダムな要因により実験結果に生じるばらつきのことを指します。

「エピステミック（体系的）不確実性」は、知識の欠如、すなわちエージェントの認識状態に起因する不確実性を指します。

アレアトリック不確実性とは異なり、エピステミック不確実性は、追加情報に基づいて原理的には低減することができます。

シナリオ分析

 

シナリオ分析は、組織の意思決定を支えるために、洞察を深め、不確実性を管理するのに用いられる手法です。本ガイドの目的は、リスク、レジリエンス、保険の実務家（以下、リスク専門家）が、自組織においてシナリオ分析を主導的に実施できるよう、実践的な枠組みを提供することにあります。

高インパクト・低確率の事象は、これまで多くの組織でリスクのレーダーから外れがちでした。しかし、こうしたリスクは発生頻度が高まっており、シナリオ分析は、中期・短期のリスクと並行してそれらに挑むためにも活用できます。

シナリオ分析は、レジリエンスやリスクコントロールのストレステストを行い、対処が必要となるギャップを特定するのに役立ちます。コントロールには保険プログラムを含む場合があります。シナリオ分析は、定義された補償条項やクレームに基づいて、保険の妥当性を検証するためにも用いることができます。

シナリオ分析は、潜在的なリスク事象の発生を特定・測定・対応するための創造的手法です。他のいくつかのリスク管理手法と異なり、シナリオ分析は将来を見据えた「もし〜なら」を問うアプローチをとります。シナリオ分析は水晶玉ではありませんが、思考を拡張し、将来に関する前提や選択を見直させ、組織のリーダーシップが視野を広げ、変化の激しい複雑な世界を異なる観点から考えることを促します。

気候リスクは、激しい嵐、不安定な気象パターン、気温変化といった物理的事象と、低炭素経済への移行に伴う座礁資産など、政府の政策変更によって生じる経済的影響を指すトランジションリスクに分けて考えることができます。

シナリオ分析は、検証可能な情報、知見、信頼できるトレンドが不足しており、効果的な意思決定を難しくするエマージングリスクも取り込むべきです。エマージングリスクは新たに現れるリスクに限らず、組織やそのコンテクストの状況変化によって姿を変えた既存のリスクも含みます。シナリオ分析で収集された情報は、エマージングリスクに関する情報や知識のギャップを埋めるためにも活用できます。

サイバーセキュリティ

 

「企業に対するサイバー攻撃の影響を、私たちはこれまでに何度も直接目の当たりにしてきました。サプライチェーンには攻撃者が悪用しようとする箇所が数多く存在しますが、直接の取引先が抱える潜在的なリスクを十分に把握している企業は14%にとどまっています。

　だからこそ、私たちは英国を代表する企業各社に書簡を送り、サイバーセキュリティを強化するための具体的な手順を示しました。そこには、Cyber Essentials（サイバー・エッセンシャルズ）制度を用いたサプライチェーンの保護という、あらゆる企業が優先すべき個別の対策も含まれています。

　NCSCと共に作成した『Cyber Essentials サプライチェーン・プレイブック』は、組織がサプライチェーンをより効果的に管理し、事業運営が各段階で確実に守られるよう支援することを目的としています。」

組織のほとんどの活動には何らかのリスクが伴い、その中でもセキュリティリスクは非常に動的になり得ます。HSEリスク（健康・安全・環境リスク）は本質的に受動的であるのに対し、セキュリティリスクはその性質上、意図をもって能動的に生じます。そこには常に敵対的な人間の行動／意図が介在します。したがって、セキュリティリスク評価（SRA）とHSEリスク評価の定義やプロセスは根本的に異なり、HSEの定義やプロセスはセキュリティの文脈では適切ではありません。単純な「確率 × 影響」のマトリクスでは、セキュリティ脅威の動的な性質を十分に扱うことはできません。

敵対的な環境で活動する組織は、直面するあらゆるセキュリティ脅威を取り除くことはできませんが、可能な範囲で自らの管理下にあるセキュリティリスクを低減するよう努めるべきです。セキュリティ上の脅威や敵対者は絶えず進化しており、最近の事象や今後起こり得る事象がそれを示すでしょう。

セキュリティリスク評価は、セキュリティリスク全体のマネジメントにおける基本要素です。優れた組織は、次のようにしてセキュリティリスクを管理します。

• 脅威の特定と分析

• 脅威から派生する固有のリスクの評価

• 将来の事象や状況（意図的／非意図的）の可能性とその影響の評価

• 緩和策の実施

SRAは、経営がどのように意思決定を行うかに関するプロセスを支援し、

オーストラリア信号局（ASD）は、さまざまなサイバー脅威から組織を守るため、優先度付けされた緩和戦略を「サイバーセキュリティインシデントを緩和するための戦略」として策定しました。これらの緩和戦略の中で最も効果的なものが「エッセンシャルエイト」です。

エッセンシャルエイトは、組織のインターネットに接続された情報技術（IT）ネットワークを保護するよう設計されています。エッセンシャルエイトの背後にある原則は、エンタープライズモビリティやオペレーショナルテクノロジー（OT）ネットワークにも適用可能ですが、もともとその目的で設計されたものではないため、これらの環境に固有のサイバー脅威に対しては、別の緩和戦略の方が適している場合があります。

2017年6月に初版が公開され、定期的に更新されているエッセンシャルエイト成熟度モデルは、エッセンシャルエイトの実装を支援します。これは、ASDがサイバー脅威インテリジェンスの作成、サイバーセキュリティインシデントへの対応、ペネトレーションテストの実施、そして組織のエッセンシャルエイト導入支援を行ってきた経験に基づいています。

緊急事態対応

 

COVID-19の流行により移動や対面での会議が制限される中でも、多くの連邦・州・地方・部族・準州（SLTT）組織は、仮想演習を通じて備えの取組を継続しました。今後もしばらくは何らかの制限が続く可能性があることから、連邦緊急事態管理庁（FEMA）国家演習部（NED）は、あらゆるレベルの関係者から集めた仮想演習のベストプラクティス集を作成しました。これらのアプローチは、仮想演習を効果的に活用して能力を検証し、継続的な改善を推進するのに役立ちます。

本ガイドは以下を提供します。

・仮想演習を実施することの利点と課題

・プラットフォームのテストおよび実施前のロジスティクスに関する考慮事項

・仮想演習の実施前・実施中・実施後に取るべき行動

これらのリストは網羅的なものではありません。組織や法域に応じて適宜修正してください。

注：仮想プラットフォームは常に進化しているため、本ガイドでは特定のプラットフォームの機能については取り上げていません。本ガイドは、仮想環境における演習の計画、設計、ロジスティクスを強化するためのツールです。本ガイドで取り上げた考慮事項のすべてが al に適用されるとは限りません。

人口知能

 

信頼できるAIへのロードマップ📣

NISTのバイアス管理に関する基盤的ステップ

#NIST 特別刊行物 1270（2022）

「人工知能におけるバイアスの特定と管理の標準に向けて」

は、純粋な技術的対処を超えた、包括的な社会技術的アプローチを打ち出しています。

本稿は、#バイアス はデータやアルゴリズムだけの問題ではなく、人間や制度・社会の文脈に深く根ざしていると論じます。

注：この刊行物は2022年に発行されました。EU規制に関しては、その後のアップデートが一部公開されています。

💠AIバイアスの詳細なカテゴリー

NISTは、有害なAIの結果に寄与する3つの異なるバイアスを特定しています。

1️⃣システミック・バイアス：

長年にわたり制度や社会に組み込まれてきた歴史的・制度的・社会的なバイアスです。人種やジェンダーなど特定の社会集団を不利にする組織手続きから生じ、明示的な偏見がなくても発生します。

2️⃣統計的／計算的バイアス：

学習用データセットが現実世界の母集団を代表していない場合に発生します。

3️⃣人間のバイアス：

人間の思考における系統的な誤りです。個人のバイアスと、集団思考（グループシンク）などの集団的バイアスに分けられます。これは、データ収集から課題設定に至るまであらゆる段階に影響します。

💠AI開発における重要課題

文書は、3つの中核領域にわたる主な課題を概説しています。

🔸データセット：

代表性の欠如や、複雑な概念を不正確な「代理変数」で置き換えることが主要な問題です。元の文脈外でデータを再利用すると、意図しないバイアスが入り込む可能性もあります。

🔸テスト、評価、妥当性確認、検証（TEVV）：

バイアスを測定するための「真値」を確立することの難しさをNISTは指摘します。技術指標だけでなく社会的影響を捉えるために、複数指標での報告とステークホルダーの関与を推奨しています。

🔸人間要因：

問題が定式化される「事前設計」段階の最も早い時点で、バイアスが入り込むことがよくあります。

組織は、初期段階のリスクを見極めるため、戦略チームに多様な専門的バックグラウンドを含めることが推奨されます。

🔄 AIライフサイクル全体にわたるバイアス管理

NISTは、バイアスは継続的に管理すべきプロセスであると強調します。

🔺事前設計：

コードを書き始める前であっても、課題設定の仕方がバイアスを生みうる重要な分岐点です。

🔺設計・開発：

前処理などの手法を通じて技術的な緩和が可能です。

🔺展開・モニタリング：

AIツールは当初の目的と異なる文脈で使われることが多いため、運用後も継続的に監視し、新たな害や「モデルドリフト」を特定する必要があります。

この画期的な文書は、NISTの包括的な #AIリスクマネジメントフレームワーク（AI RMF 1.0）への道を切り開きました。

AIガバナンスにおける次の重要ステップもお見逃しなく！

🫵この投稿が役立ったら、ぜひ「つながり」やフォローで今後の実践的なインサイトをチェックしてください‼️

人工知能（AI）技術には、商取引や医療から交通やサイバーセキュリティ、さらには環境や地球規模の課題に至るまで、社会と人々の暮らしを変革する大きな可能性があります。AI 技術は、包摂的な経済成長を牽引し、世界の状況を改善する科学的進歩を支えることができます。しかし一方で、AI 技術は個人、集団、組織、コミュニティ、社会、環境、そして地球に悪影響を及ぼすリスクも伴います。他の技術と同様に、AI のリスクはさまざまな形で表れ、長期・短期、高確率・低確率、システミック・局所的、高影響・低影響といった特性で捉えることができます。

AI RMF は、AI システムを「所定の目的に対して、予測、推奨、意思決定などの出力を生成し、現実または仮想の環境に影響を与えるよう設計された、エンジニアリングされたまたは機械ベースのシステム」と定義します。AI システムは、さまざまな自律性レベルで動作するよう設計されています（出典：OECD『AI に関する勧告』（2019）、ISO/IEC 22989:2022 を改変）。

従来型のソフトウェアや情報系システムのリスク低減を支援する規格やベストプラクティスは数多く存在しますが、AI システムがもたらすリスクは多くの点で固有です（付録 B 参照）。たとえば AI システムは、時間とともに、時に大きく予期せず変化しうるデータで学習されることがあり、その結果としてシステムの機能性や信頼性が理解しにくい形で影響を受ける可能性があります。さらに、AI システムおよびそれが導入される文脈はしばしば複雑であり、障害が発生した際の検知と対応を困難にします。AI システムは本質的に社会技術的な性質をもち、社会的な力学や人間の行動に影響されます。AI のリスク（および利点）は、システムの利用方法、他の AI システムとの相互作用、運用者は誰か、導入される社会的文脈など、技術的側面と社会的要因の相互作用から生じます。

これらのリスクにより、AI は組織にとっても社会にとっても、導入と活用がきわめて困難な技術となっています。適切な管理がなければ、AI システムは個人やコミュニティにとって不平等または望ましくない結果を増幅・持続・悪化させる可能性があります。適切な管理があれば、AI システムは不平等な結果を緩和し、適切に管理することができます。

NIST🚨信頼できるAIへのロードマップ🚨：

4つの中核機能の深掘りと業界アクション 🧪💊

もっと詳しく、とお約束しました。その続編です‼️

今日は、ハイレベルな概念を超えて、#NIST AIリスクマネジメントフレームワーク（#AIRMF）の不可欠な構造であるGOVERN（統治）、MAP（把握）、MEASURE（測定）、MANAGE（管理）——#ResponsibleAIを実装するための4本柱——を詳しく解説します。

#AIRMFPlaybook は、これらの成果を実現するための実践的提案を提供し、抽象的な原則を具体的な組織プロセスへと変換します。

🏛️ 1. GOVERN：基盤を築く

🎯重要なポイント：

この機能は、組織全体に強固でリスクに敏感な文化を根付かせることに関するものです。たとえば差別の禁止やデータプライバシーといった法的・規制要件を、理解するだけでなく、積極的に管理し、記録することを求めます（GOVERN 1.1）。

⭐️プレイブックの注目点：

AIリスクの許容度を明確に定め、標準化された尺度（例：レッド・アンバー・グリーン）にリスクを割り当てる仕組みを整えることで、最も重要な課題に資源を配分できるようにします（GOVERN 1.3）。

🗺️ 2. MAP：文脈と帰結

🎯重要なポイント：

コードを書く前に、システムの文脈、潜在的な利点、個人・コミュニティ・社会への潜在的な悪影響を理解する必要があります（MAP 1.1）。

特に高リスク環境における「適応外（オフラベル）」の利用可能性も検討します。

⭐️プレイブックの注目点：

この段階では、マネジメントの意思決定に資するため、信頼性特性間のトレードオフを明確化・文書化します。

📏 3. MEASURE：検証と指標

🎯重要なポイント：

特定したリスクを評価・分析・監視するための適切な手法と指標を選定・適用する段階です。

システムが目的に適合し、主張どおり機能していることを実証します。

⭐️プレイブックの注目点：

測定プロトコルは、システム性能の許容範囲を定義し、その範囲を外れた場合の是正ステップをあらかじめ示す必要があります。

さらに、AIシステムのプライバシーリスクを精査・文書化することを求めています（MEASURE 2.10）。

⚙️ 4. MANAGE：優先順位付けと対応

🎯重要なポイント：

最終的なアクション段階です。MAPとMEASUREの分析結果に基づき、AIリスクに優先順位を付け、対応し、実行します。

そのために形式化されたリスク対応計画とリソースが必要です。

⭐️プレイブックの注目点：

組織は、AIシステムが意図した目的を達成しているか、開発または展開を進めるべきかを判断し、負のリスクと便益を正式に秤にかけます（MANAGE 1.1）。

🚨 業界スポットライト：

化学・製薬 🧪💊

化学・製薬のような厳格に規制されたセクターでは、AI RMFは任意ではありません——GCP/GMP準拠の #AIGovernance のモデルです‼️

🫵この投稿が役に立ったら、ぜひ「つながり」やフォローを押して、実践的なインサイトをもっと受け取りましょう‼️

品質マネジメントシステム

 Q001 バージョン 2.0 規格の初期作業が始まっています。これは ISO 9001:2026 に合わせて更新されますが、おそらく少し異なるアプローチで取り組むことになります。ご記憶のとおり、Q001 は ISO 9001 を平易な言葉で「再構築」し、文書および記録の要求事項を復活させています。つまり、あらゆる要求事項が、利用者が適合性を裏づける証拠（EVIDENCE）を作成できるように設計されています。これにより、規格の実装と監査の双方が容易になります。

それから、Q001 は無料で配布されています。つまり、費用はゼロです。

ISO 9001 の原文は一切使用していないため、著作権上の懸念はありません。私たちはこれらを「オープンソース」規格と呼び、規格の未来を担うものだと位置づけています。

以下で Q001 バージョン 1.3（ISO 9001:2015 をベース）を読むことができます。なお、バージョン 2.0 では ISO 9001 との厳密な段落対応からさらに距離を取り、巻末にクロスリファレンス表を追加して、利用者が対応関係を理解しやすくする予定です。新たな章立てはより論理的な流れを示し、ISO 9001 の欠点を正していきます。

さらに踏み込んで、Q001 では気候変動、「感情面で保護的」な職場、デジタル化といった、QMS に直接関係しないテーマをすべて取り除きます。そのうえで、別の附属書に推奨文例を掲載し、必要に応じて利用者がそれらを QMS に戻し、ISO 9001 との同時適合を完全に確保できるようにします。

私たちは原点に立ち返り、QMS は何よりもまず、利用者が要求事項を満たす製品・サービスを提供できるように機能すべきだ、という理解に立っています。その他のことは脇道にそれるものです。

その後、航空宇宙向けの Q001 派生版を、AS9100 の新規格である IA9100 に合わせて、リリース時期に合わせて発行します。これも無償提供です。

Q001 v2.0 の改訂作業に参加したい方は、Oxebridge の Discord チャンネル（最初のコメント内のリンク）への参加をご検討ください。ただし、現時点ではごく初期段階であり、2.0 に関する正式な作業はまだ開始されていない点にご留意ください。

また、現時点でも Q001 の認証を取得できることをお忘れなく。本プログラムには完全な認定スキームがあります。Oxebridge 自体は認証機関ではありません。代わりに、Q001 認証を提供する最新の認証機関（CB）については Oxebridge のウェブサイトをご確認ください。すべての CB は同時に IAF メンバーによって認定されているため、いわゆる「認証ビジネス（証明書の乱発）」は関与していません。

ISO 9001は統合品質管理システムの一部です。

以下をサポートする専門仕様があります:

顧客満足度(ISO 10001、ISO 10002、ISO 10004)。

苦情の管理や紛争解決。

質の高い計画とプロジェクト管理。

能力構築、研修、従業員エンゲージメント。

継続的監査と改善(ISO 19011)。

付属書Bの最も重要なメッセージ:

従順は始まりです...卓越性と持続可能性もまた重要なツールです。

成熟した組織は単に「ISO 9001の要件に準拠しているか?」と尋ねるだけではありません。

 むしろ、私たちのシステムの成熟度を高め、パフォーマンスを向上させるために、今日必要な支援基準は何かを問うのです。

品質管理の分野で働いているなら、付録Bを理解することで以下のことが役立ちます:

各隙間に合った適切な工具を選びましょう。

品質システムを体系的に構築しましょう。

手続き管理からパフォーマンス管理へと移行しましょう。

あなたの組織で最も影響を与えると考える支援基準は何ですか?

 ぜひあなたの👇体験を共有してください

職場安全

 

モデル労働安全衛生（WHS）法は、モデルWHS法、モデルWHS規則、および27のモデル実務規範で構成されています。1 これらは国家コンプライアンスおよび執行方針（NCEP）によって支えられています。

モデルWHS法は、オーストラリアの各法域でWHSを規制する一貫したアプローチのための枠組みを提供します。モデルWHS法を法的拘束力のあるものにするには、各法域がそれぞれ自らの法律として個別に実施しなければなりません。連邦（Cth）、オーストラリア首都特別地域（ACT）、ニューサウスウェールズ（NSW）、ノーザンテリトリー（NT）、およびクイーンズランド（QLD）は、2012年1月1日に自らの法域でモデルWHS法を実施しました。サウスオーストラリア（SA）とタスマニア（TAS）は2013年1月1日に、ウエスタンオーストラリア（WA）は2022年3月31日にモデルWHS法を実施しました。ビクトリア（VIC）はモデルWHS法を実施していません。

1.2 Safe Work Australiaについて

Safe Work Australiaは、Safe Work Australia法2008年（Cth）により設立された全国的な政策機関で、オーストラリア全体のWHSおよび労災補償制度の改善に向けた政策立案を主導します。

Safe Work Australiaは、オーストラリア政府と州・準州政府が政府間協定に基づき共同で資金提供する、オーストラリア政府の独立した法定機関です。Safe Work Australiaは、モデルWHS法、規則、そしてモデル実務規範の維持を担当しています。

品質マネジメントシステム

 

品質の管理は、単に対応することではありません。先を読み、より良くしていくことです。#WorldQualityWeek（世界品質週間）にあたり、CQI（The Chartered Quality Institute | 英国規格協会認定品質協会）は、パフォーマンスと品質における能動的な改善について、これまでとは違う考え方を促しています。

💡 能動的な品質マネジメントで、組織のパフォーマンスを高めましょう。

品質は、パフォーマンスを牽引し、リスクを低減し、価値を生み出します。

• リスクを特定し、行動する

• データを活用して継続的改善を推進する

品質を先手でマネジメントすれば、パフォーマンスも成長もついてきます。

ISO27001

 ISO 27001の導入は、「何を、どの順番で、各段階にどれくらいの時間がかかるのか」という全体像が明確になると、ぐっと楽になります。多くの企業がつまずくのは、構造がないまま始めてしまうからです。

最初の意思決定をシンプルにするために、実務的なガイドを用意しました。導入全体を明確なステップに分解し、必要な期間を説明し、想定すべきコストも明らかにしています。不確実な状態から、具体的な計画へと進めるように設計されています。

PDFを添付しています。各フェーズをさらに深掘りできる有用なリンクも掲載しています。

事業継承

 

事業が止まったとき…何が動き続けるのか？

BCPとDRはITプロジェクトではありません—生存のための設計図です。

ひとたび障害が起これば、数百万の損失、評判、顧客の信頼が揺らぐ時代に、本当に重要なのはたった1つの問いです。

👉「停電したとき、私たちは本当に備えができているか？」

🔹 事業継続計画（BCP）は、ビジネスを止めない。

🔹 災害復旧（DR）は、ビジネスを立て直す。

🔹 両者がそろって、しなやかで揺るがない組織の背骨になります。

CEOからシスアド、監査人から顧客まで—

BCPとDRは、すべての人を、あらゆる場所で、あらゆる瞬間に守ります。

あらゆるレベルの読者にBCPとDRの重要性を伝えるフル・カルーセルはこちら：

コア原則／ステークホルダー価値／高レジリエンス技術／KPIフレームワーク／BIAの要点／ライフサイクル全体ループ／SPFリテラシー

生成AI

 

AIガバナンスを真剣に考える組織はISO 42001を採用しつつありますが、明確な手順なしに導入するのは困難です。

このチェックリストでは、範囲と関係者の定義からAIリスクの管理、統制の実施、認証準備まで、プロセスを18の実践的なステップに分解しています。

PDFをダウンロードして完全な導入パスを確認し、内部のリンクから詳細なガイダンスをご利用ください。

ChatGPTが2022年11月に一般公開されて以来、人工知能（AI）は人間社会のさまざまな側面に統合されてきました。重要インフラの所有者や運用者にとって、AIは効率と生産性の向上、意思決定の強化、コスト削減、顧客体験の改善に役立つ可能性があります。一方で、数多くの利点があるにもかかわらず、重要な公共サービスを担う運用技術（OT）環境にAIを組み込むことは、OTのプロセスモデルが時間の経過とともに逸脱したり、安全プロセスが迂回されたりするなど、重大なリスクももたらします。所有者や運用者は、重要インフラの可用性と信頼性を確保するために、これらのリスクを慎重に管理しなければなりません。

健康

 

カリキュラムは、幅広いコースと学習目標を導入することでフレームワークを発展させ、学習者に熟練したPHI人材に不可欠な資質、知識、技能、能力を総合的に身につけさせます。フレームワークとカリキュラムは、調査、ステークホルダーとの協議、専門家によるレビューを伴う反復的なプロセスを通じて策定されました。

カリキュラムは、公衆衛生サーベイランス、緊急対応、政策立案、教育、人材育成に携わる組織の研修資源として機能します。主な想定利用者は、PHI研修の提供または受講に関与し、養成課程・在職研修・現職研修のカリキュラムを活用する人々です。カリキュラムは、あらゆるハザード（オールハザード）とOne Healthのアプローチを取り入れ、感染症、環境ハザード、バイオテロを含む多様な健康脅威に対応できるようPHI専門職を備えることを目的としています。さらに、カリキュラムは多様な組織的・地域的文脈に柔軟かつ適応的であり、さまざまな専門領域や地理的環境において有用性を確保します。対象者の専門性、組織のニーズ、資源制約に応じてカスタマイズが可能です。

カリキュラムは、4つの技術領域（検知・確認・分析・評価）に編成され、それぞれの技術領域がPHIの中核的コンピテンシーを網羅し、さらに協働的な情報交換に焦点を当てた機能領域を設けています。これらの領域には、明確に定義された学習目標に対応する体系的なコースが含まれ、学習者が実社会のPHI業務に備えるために必要なコンピテンシーを身につけられるよう設計されています。加えて、カリキュラムにはPHIの基礎に関する研修モジュールを付録として提示しており、新規採用者の入門として、または既存メンバーのリフレッシャーとして活用できます。

カリキュラムは、データ収集、分析、公衆衛生の方法論の進展に合わせて進化するよう設計されています。PHIの進歩、新たな公衆衛生上の脅威、変化するベストプラクティスを反映するために、定期的に更新されることを意図しています。これにより、カリキュラムは世界のPHI能力強化に向けた基盤的な文脈を継続的に提供し、日常的および新たに生じる健康脅威に対処できる十分に訓練された人材の育成を確かなものにします。

国際会議

 

ソウル宣言は

責任ある人工知能（AI）の

未来を定める。