ISO-IEC-42001-Lead-Auditor 試験問題 31
ある金融機関は、財務報告書に含まれる大量の非構造化テキストデータを理解・処理し、重要な情報と洞察を抽出できるシステムを開発する必要があります。このタスクに最適なAIコンセプトはどれでしょうか?
ISO-IEC-42001-Lead-Auditor 試験問題 32
質問:
ISO/IEC 42001 に基づいて、AI システムに関連するリスクと機会を判断する際に組織が考慮しなければならない要素ではないものはどれですか。
ISO/IEC 42001 に基づいて、AI システムに関連するリスクと機会を判断する際に組織が考慮しなければならない要素ではないものはどれですか。
ISO-IEC-42001-Lead-Auditor 試験問題 33
シナリオ4(続き):
ドイツのバイオ医薬品企業であるBioNovaPharmは、ISO/IEC 42001に基づく人工知能(AI)管理システムAIMSを導入しました。AIMSは、膨大な生物学的データの分析、潜在的な医薬品候補の特定、臨床試験プロセスの合理化など、創薬の様々な側面を最適化することを目的としています。AIMS導入から1年以上が経過した現在、同社は認証機関と契約し、現在、ISO/IEC 42001認証取得のためのAIMS監査を受けています。
リスクベースのアプローチを採用し、監査チームは活動全体を通してリスクに焦点を当てました。監査計画に概説された詳細レベルは、監査の範囲と複雑さに対応していました。チームは詳細な監査手順についてランク付けシステムを採用し、リスクが最も高い手順を優先しました。
ステージ1の監査開始後、監査チームは監査対象者の文書化された情報のレビューを開始しました。BioNovaPharmがインシデントコミュニケーションに関する法的および規制上の要件を遵守しているかどうかを評価するために、監査チームは同社の外部法務部門から提供された証拠を検証しました。証拠は、BioNovaPharmがEU AI法の要件を適用していることを示しており、この法律では、高リスクAIシステムのプロバイダーが重大なインシデントを関係当局に報告することが義務付けられています。
ステージ1監査の完了後、監査チームメンバーのジョンは、オンサイト監査中に不適合につながる可能性のある監査チームの観察事項を含む、ステージ1監査の結果を文書化しました。しかし、監査活動を監督していた監査チームリーダーのエマは、ジョンがバイオノバファームのAI意思決定プロセスの透明性の欠如に関する重要な観察事項を記録していなかったことに気づきました。エマはジョンが一部の監査活動において能力不足であると指摘したため、ジョンに対して懲戒処分が下されました。
質問:
監査チームは、次の監査用 AI アプリケーションのうちどれを採用しましたか?
ドイツのバイオ医薬品企業であるBioNovaPharmは、ISO/IEC 42001に基づく人工知能(AI)管理システムAIMSを導入しました。AIMSは、膨大な生物学的データの分析、潜在的な医薬品候補の特定、臨床試験プロセスの合理化など、創薬の様々な側面を最適化することを目的としています。AIMS導入から1年以上が経過した現在、同社は認証機関と契約し、現在、ISO/IEC 42001認証取得のためのAIMS監査を受けています。
リスクベースのアプローチを採用し、監査チームは活動全体を通してリスクに焦点を当てました。監査計画に概説された詳細レベルは、監査の範囲と複雑さに対応していました。チームは詳細な監査手順についてランク付けシステムを採用し、リスクが最も高い手順を優先しました。
ステージ1の監査開始後、監査チームは監査対象者の文書化された情報のレビューを開始しました。BioNovaPharmがインシデントコミュニケーションに関する法的および規制上の要件を遵守しているかどうかを評価するために、監査チームは同社の外部法務部門から提供された証拠を検証しました。証拠は、BioNovaPharmがEU AI法の要件を適用していることを示しており、この法律では、高リスクAIシステムのプロバイダーが重大なインシデントを関係当局に報告することが義務付けられています。
ステージ1監査の完了後、監査チームメンバーのジョンは、オンサイト監査中に不適合につながる可能性のある監査チームの観察事項を含む、ステージ1監査の結果を文書化しました。しかし、監査活動を監督していた監査チームリーダーのエマは、ジョンがバイオノバファームのAI意思決定プロセスの透明性の欠如に関する重要な観察事項を記録していなかったことに気づきました。エマはジョンが一部の監査活動において能力不足であると指摘したため、ジョンに対して懲戒処分が下されました。
質問:
監査チームは、次の監査用 AI アプリケーションのうちどれを採用しましたか?
ISO-IEC-42001-Lead-Auditor 試験問題 34
シナリオ2(続き):
Empsy HR Solutions は、多様な業界に革新的な HR ソリューションを提供する人事コンサルティング会社です。反復タスクの自動化、膨大な量のデータの分析による洞察の獲得、採用および人材管理戦略の改善、従業員エクスペリエンスのパーソナライズなど、HR プロセスにおける人工知能 (AI) の大きな影響を認識し、同社は ISO/IEC 42001 に基づく人工知能管理システム AIMS の実装を開始しました。
当初、経営トップは会社の目標に沿ったAIポリシーを策定しました。このAIポリシーは、AI目標を定義するための枠組み、関連要件を満たすためのコミットメント、そしてAIMSの継続的な改善への取り組みを規定していました。しかし、AIMSに関連する他の組織ポリシーについては言及されていませんでした。その後、経営トップはポリシーを文書化し、社内に周知し、関係者がアクセスできるようにしました。
経営幹部は、AIMSが規格の要件を満たしていることを保証するために、特定の担当者を任命しました。さらに、これらの担当者がAIMSの監督、そのパフォーマンスを経営幹部に報告し、継続的な改善を促進する責任を負っていることを確認しました。さらに、意識向上セッションでは、全従業員がAIポリシーについて理解していることに重点を置き、AIMSの有効性とAIパフォーマンス向上によるメリットの確保における各従業員の役割を強調しました。
同社はまた、AIMSの要件を満たすためのプロセスを計画、実装、監視しました。さらに、明確な基準を設定し、それに基づいて管理を実施することで、効果的な運用、組織目標との整合性、継続的な改善を確保しました。Empsy HR Solutionsは、AIMS内の文書化された情報の変更を厳格に管理することを決定しました。文書の完全性と正確性を確保するため、バージョン管理を導入しました。各文書の更新はバージョン管理システムを使用して追跡され、変更内容、変更者、更新日時が明確に記録されました。変更へのアクセスは権限のある担当者に制限され、提案された変更は事前に指定された経営陣の承認が必要でした。
さらに、Empsy HR Solutionsは、過去に予期せぬリスクに遭遇した経験を踏まえ、包括的なAIリスク評価プロセスを確立しました。このプロセスでは、AIリスクを特定、分析、評価し、付属書Aに記載されているものに加えて追加の管理策を導入する必要があるかどうかを判断することが含まれます。また、同社は管理策の導入に関するガイダンスとして付属書Bを参照し、最終的に適用性宣言(SoA)を作成しました。SoAには、付属書Aに記載されているすべての管理策を含む必要な管理策と、それらの導入または除外の根拠が記載されています。
最後に、Empsy HR Solutionsは、AIMSが会社の要件とISO/IEC 42001の両方に準拠していることを確認するために、内部監査プログラムを構築することを決定しました。このプログラムでは、各監査の監査目的、基準、範囲を定義し、監査人を選定し、監査プロセスにおける客観性と公平性を確保しました。初回監査の結果は文書化され、会社の経営幹部にのみ報告されました。
質問:
文書化された情報に対するバージョン管理プラクティスの会社の実装は、ISO/IEC 42001 の要件に準拠していますか?
Empsy HR Solutions は、多様な業界に革新的な HR ソリューションを提供する人事コンサルティング会社です。反復タスクの自動化、膨大な量のデータの分析による洞察の獲得、採用および人材管理戦略の改善、従業員エクスペリエンスのパーソナライズなど、HR プロセスにおける人工知能 (AI) の大きな影響を認識し、同社は ISO/IEC 42001 に基づく人工知能管理システム AIMS の実装を開始しました。
当初、経営トップは会社の目標に沿ったAIポリシーを策定しました。このAIポリシーは、AI目標を定義するための枠組み、関連要件を満たすためのコミットメント、そしてAIMSの継続的な改善への取り組みを規定していました。しかし、AIMSに関連する他の組織ポリシーについては言及されていませんでした。その後、経営トップはポリシーを文書化し、社内に周知し、関係者がアクセスできるようにしました。
経営幹部は、AIMSが規格の要件を満たしていることを保証するために、特定の担当者を任命しました。さらに、これらの担当者がAIMSの監督、そのパフォーマンスを経営幹部に報告し、継続的な改善を促進する責任を負っていることを確認しました。さらに、意識向上セッションでは、全従業員がAIポリシーについて理解していることに重点を置き、AIMSの有効性とAIパフォーマンス向上によるメリットの確保における各従業員の役割を強調しました。
同社はまた、AIMSの要件を満たすためのプロセスを計画、実装、監視しました。さらに、明確な基準を設定し、それに基づいて管理を実施することで、効果的な運用、組織目標との整合性、継続的な改善を確保しました。Empsy HR Solutionsは、AIMS内の文書化された情報の変更を厳格に管理することを決定しました。文書の完全性と正確性を確保するため、バージョン管理を導入しました。各文書の更新はバージョン管理システムを使用して追跡され、変更内容、変更者、更新日時が明確に記録されました。変更へのアクセスは権限のある担当者に制限され、提案された変更は事前に指定された経営陣の承認が必要でした。
さらに、Empsy HR Solutionsは、過去に予期せぬリスクに遭遇した経験を踏まえ、包括的なAIリスク評価プロセスを確立しました。このプロセスでは、AIリスクを特定、分析、評価し、付属書Aに記載されているものに加えて追加の管理策を導入する必要があるかどうかを判断することが含まれます。また、同社は管理策の導入に関するガイダンスとして付属書Bを参照し、最終的に適用性宣言(SoA)を作成しました。SoAには、付属書Aに記載されているすべての管理策を含む必要な管理策と、それらの導入または除外の根拠が記載されています。
最後に、Empsy HR Solutionsは、AIMSが会社の要件とISO/IEC 42001の両方に準拠していることを確認するために、内部監査プログラムを構築することを決定しました。このプログラムでは、各監査の監査目的、基準、範囲を定義し、監査人を選定し、監査プロセスにおける客観性と公平性を確保しました。初回監査の結果は文書化され、会社の経営幹部にのみ報告されました。
質問:
文書化された情報に対するバージョン管理プラクティスの会社の実装は、ISO/IEC 42001 の要件に準拠していますか?
ISO-IEC-42001-Lead-Auditor 試験問題 35
監査人は監査中に利益相反をどのように処理することが期待されていますか?