AIガバナンスフレームワークの比較

EU AI Act、ISO 42001、NIST AI RMFおよびDSGVO — それらの関連性

EU AI Act 必須 ISO 42001 任意 NIST AI RMF 任意 DSGVO 必須

すでに施行されている2つの法律と、実装を支援する2つのフレームワーク。

法的義務
EU AI Act
Verordnung 2024/1689
法律 以降 2024年8月(AIリテラシー:2025年2月) EU内のすべてのKIオペレーター
制裁: 最大3,500万€または売上の7%
焦点

リスククラス、義務、禁止事項

  • AIリテラシー (Art. 4): 義務 2025年02月02日より
  • 4つのリスククラス: 禁止 / 高 / 限定 / 最小
  • 高リスク義務 2026年8月より
DSGVO
Verordnung 2016/679
法律 以降 2018年5月 すべての個人データ処理者
制裁: 最大2,000万€または4%の売上高
焦点

データ保護、自動化された意思決定

  • Art. 22: 自動化された個別決定
  • 人工知能に関するデータ保護影響評価
  • EU AI Actに並行して進められています。
任意フレームワーク
ISO 42001
ISO/IEC 42001:2023
規格 (任意) 以降 2023 すべての組織におけるAI
焦点

人工知能管理システム (AIMS)

  • 認証可能(TÜV、BSI、DQS)
  • EU AI Actに補完的
  • システマティックなガバナンスフレームワーク
NIST AI RMF
NIST AI 100-1
フレームワーク (任意) 以降 2023 すべての組織
焦点

リスク管理プロセス

  • 統治 / マップ / 測定 / 管理
  • EU AI Actの実践的実施支援
  • 国際的に認められた
EU AI Act
必須
+
ISO 42001
補完的
+
NIST AI RMF
補完的
+
DSGVO
必須