ISO-IEC-42001-Lead-Auditor 試験問題 21
次のどれが AIMS の中核要素ではありませんか?
ISO-IEC-42001-Lead-Auditor 試験問題 22
「プライバシーとセキュリティ」という中核要素によると、AI システムを開発する際に重要なことは何でしょうか?
ISO-IEC-42001-Lead-Auditor 試験問題 23
監査計画段階で、監査人が重点を置くべき主な活動は何ですか?
ISO-IEC-42001-Lead-Auditor 試験問題 24
ISO 19011 では、監査人が監査基準を選択する際にどのような推奨を行っていますか?
ISO-IEC-42001-Lead-Auditor 試験問題 25
シナリオ8(続き):
シナリオ8:
シナリオ8:ドイツのベルリンに本社を置くInnovateSoftは、革新的なソリューションと卓越性へのこだわりで知られるソフトウェア開発会社です。モバイルアプリとWeb開発の両方を網羅し、カスタムソフトウェアソリューション、開発、設計、テスト、保守、コンサルティングを専門としています。
最近、同社は人工知能管理システム AIMS の有効性と ISO/IEC 42001 への準拠を評価する監査を受けました。
監査チームは、監査の最終段階で被監査者と協議し、発見事項と観察事項について議論しました。証拠を評価した後、監査チームは特定された不適合事項を強調し、監査結果をInnovateSoftに提出しました。
InnovateSoft社は監査結果を受理し、結論を受け入れましたが、一部の指摘事項が自社のソフトウェア開発プロセスの効率性を正確に反映していないことに懸念を示しました。これに対し、同社は新たな証拠と追加情報を提示し、特定されたいくつかの軽微な不適合について監査結論を修正しました。監査チームリーダーは、綿密な検討の結果、新たな証拠は不適合に関する主要な結論に大きな変化をもたらさないと明言しました。そのため、認証機関は事前の訪問なしに是正措置計画の提出を条件に認証を推奨しました。
InnovateSoft社は認証機関の決定を受け入れました。経営陣は、特定された不適合の解決策について監査チームに助言を求めました。監査チームリーダーは問題解決のための解決策を提示し、監査員とInnovateSoft社の協力関係を促進しました。最終会議では、監査チームは透明性を高めるための重要なトピックについて議論しました。監査チームはInnovateSoft社に対し、監査証拠はサンプルに基づいており、固有の不確実性があることを明確に説明しました。不適合の体系的な概要を提供するために、指摘事項の報告と評価の方法と期間について議論しました。認証機関による不適合処理プロセス(潜在的な影響を含む)は、InnovateSoft社の是正措置の指針となりました。是正計画の提出期限も伝えられ、緊急性が強調されました。認証機関による監査後の活動に関する洞察が提供され、継続的なサポートが確保されました。
最後に、監査チームは InnovateSoft に苦情および異議申し立ての処理について説明しました。
InnovateSoft社は、各不適合について個別にアクションプランを提出しました。アクションプランには、検出された問題と、検出された不適合に対処するために計画されている是正措置のみが記載されていました。しかし、提出されたアクションプランは認証機関が設定した45日間の期限をわずかに超過し、3日遅れて到着しました。
InnovateSoft 社は、遅延の原因は行動計画の作成中に予期せぬ課題が発生したためだと説明した。
InnovateSoft の是正措置計画では、検出された問題と予定されている修正について説明されていましたが、根本原因は含まれていませんでした。
質問:
InnovateSoft の行動計画は適切に作成されましたか?
シナリオ8:
シナリオ8:ドイツのベルリンに本社を置くInnovateSoftは、革新的なソリューションと卓越性へのこだわりで知られるソフトウェア開発会社です。モバイルアプリとWeb開発の両方を網羅し、カスタムソフトウェアソリューション、開発、設計、テスト、保守、コンサルティングを専門としています。
最近、同社は人工知能管理システム AIMS の有効性と ISO/IEC 42001 への準拠を評価する監査を受けました。
監査チームは、監査の最終段階で被監査者と協議し、発見事項と観察事項について議論しました。証拠を評価した後、監査チームは特定された不適合事項を強調し、監査結果をInnovateSoftに提出しました。
InnovateSoft社は監査結果を受理し、結論を受け入れましたが、一部の指摘事項が自社のソフトウェア開発プロセスの効率性を正確に反映していないことに懸念を示しました。これに対し、同社は新たな証拠と追加情報を提示し、特定されたいくつかの軽微な不適合について監査結論を修正しました。監査チームリーダーは、綿密な検討の結果、新たな証拠は不適合に関する主要な結論に大きな変化をもたらさないと明言しました。そのため、認証機関は事前の訪問なしに是正措置計画の提出を条件に認証を推奨しました。
InnovateSoft社は認証機関の決定を受け入れました。経営陣は、特定された不適合の解決策について監査チームに助言を求めました。監査チームリーダーは問題解決のための解決策を提示し、監査員とInnovateSoft社の協力関係を促進しました。最終会議では、監査チームは透明性を高めるための重要なトピックについて議論しました。監査チームはInnovateSoft社に対し、監査証拠はサンプルに基づいており、固有の不確実性があることを明確に説明しました。不適合の体系的な概要を提供するために、指摘事項の報告と評価の方法と期間について議論しました。認証機関による不適合処理プロセス(潜在的な影響を含む)は、InnovateSoft社の是正措置の指針となりました。是正計画の提出期限も伝えられ、緊急性が強調されました。認証機関による監査後の活動に関する洞察が提供され、継続的なサポートが確保されました。
最後に、監査チームは InnovateSoft に苦情および異議申し立ての処理について説明しました。
InnovateSoft社は、各不適合について個別にアクションプランを提出しました。アクションプランには、検出された問題と、検出された不適合に対処するために計画されている是正措置のみが記載されていました。しかし、提出されたアクションプランは認証機関が設定した45日間の期限をわずかに超過し、3日遅れて到着しました。
InnovateSoft 社は、遅延の原因は行動計画の作成中に予期せぬ課題が発生したためだと説明した。
InnovateSoft の是正措置計画では、検出された問題と予定されている修正について説明されていましたが、根本原因は含まれていませんでした。
質問:
InnovateSoft の行動計画は適切に作成されましたか?