NIST AI 600-1およびNIST AIリスクマネジメントフレームワーク（AI RMF）1.0でAIリスク管理を推進

AIガバナンスとデータトラッキングの橋渡し

Govern（ガバナンス）機能は、AIシステムを扱う組織において包括的なリスク管理文化を醸成する基盤となる要素です。AIライフサイクル全体にわたりリスクを予測・特定・管理するためのプロセスを確立し、透明性のあるポリシー、明確な責任体制、多様な人材、関連AI関係者との強固な連携の重要性を強調します。また、AIサプライチェーンにおけるサードパーティ製ソフトウェアやデータに関連するリスク管理にも対応します。Kiteworksプラットフォームは、第三者による操作も含め、すべてのコンテンツ操作を記録する統合アクティビティログを保持します。このログは、閲覧、ダウンロード、アップロード、編集、削除などの操作とともに、ユーザーID、タイムスタンプ、メタデータも記録します。Enterprise Connect機能により、このトラッキングを外部リポジトリにも拡張し、統合システム全体でコンテンツ変更の一貫した監視を実現します。この徹底した記録管理は、コンテンツの来歴証明やAIシステムにおける知的財産保護を促進します。

データインタラクションとポリシーの包括的AIリスクマッピング

AIシステムに関連するリスクの枠組みを設定し、AIライフサイクル全体における活動や関係者の相互依存性を考慮することは、Map（マッピング）機能で詳細に説明されています。これにより、組織はリスクや広範な要因を特定する能力を高め、続くMeasure（測定）およびManage（管理）機能の基盤を築き、AIシステムの開発・導入に関する重要な意思決定に役立てます。

Kiteworksのリスクポリシーフレームワークは、特定のポリシーに対応するイベントの監査ログ取得を可能にし、データ利用状況の詳細なレビューを実現します。カスタマイズ可能な管理者ロールにより、システムレベルのアクティビティログ、カスタムレポート、トレンドグラフなどを含む包括的なダッシュボードへのアクセスが可能です。CISOダッシュボードはデータ活動の地理的インサイトを提供し、GDPRやHIPAAなどの規制に対応したダッシュボードではトラッキングデータを要約します。これらの機能により、組織はAIライフサイクル全体で使用されるデータの正確性、代表性、適合性をレビュー・文書化できます。

リスク管理における情報の整合性管理

Manage（管理）機能は、マッピング・測定されたリスクへの対応や回復計画の実施、インシデントやイベントに関するコミュニケーション、リソースの割り当てを含みます。前段階の情報を活用し、システム障害や悪影響の可能性を低減しつつ、継続的な改善や新たなリスクへの対応プロセスを確立します。プラットフォームは、閲覧、ダウンロード、アップロード、編集、削除など、すべてのデータ操作を記録する統合アクティビティログを維持します。KiteworksのリアルタイムSIEM連携により、セキュリティ脅威や異常の即時分析が可能です。各操作についてユーザーID、タイムスタンプ、IPアドレスを記録し、学習データソースの文書化やAIライフサイクル全体での情報の整合性維持を支援します。この徹底したロギングと連携機能により、組織はデータリスクの管理・対応能力を強化できます。

Kiteworksの各種機能は、NIST AI 600-1およびAI RMF 1.0フレームワークへのコンプライアンスを支援し、データ層のコンプライアンスを強力にサポートします。プラットフォームの統合アクティビティログ、リアルタイムSIEM連携、Enterprise Connect機能により、第三者を含むすべてのデータ操作の徹底したトラッキングと監視が可能です。Kiteworksのリスクポリシーフレームワーク、カスタマイズ可能な管理者ロール、規制対応ダッシュボードにより、組織はAIライフサイクル全体でのデータ利用状況をレビュー・文書化できます。これらの機能と強固なアクセス制御を組み合わせることで、データコンテンツの追跡、情報の整合性維持、データリスクへの対応力が向上します。これらの機能を導入することで、組織は責任ある倫理的なAIシステム開発を支援し、厳格なデータ保護基準を維持できます。