如同聯合國宣佈永續發展目標(SDSs),AI 治理(Governance)正由聯合國高級別 AI 諮詢機構(AI Advisory Body,AIAB)倡議,於各國政府間與 AI 業界形成實務與法遵共識,而人工智慧管理系統(AIMS)ISO 42001 正是 AI 治理得以落地的基石,支撐著 AI 治理所需的各項元素與數據。
文/梁日誠
有鑑於 AI 治理日漸重要,如何下手進行也成了需要研習的課題,下面便以遵循 ISO 42001 作為施行步驟,提供發展 AI 的團隊作為參考。
AI 實作管理的實踐
基於 ISO 42001 的 AIMS 扮演 AI 治理模型中「AI 實作管理」的基石的角色,主責包含了各項 AIMS 流程、程序的建立、部署、維護、持續改善作業與績效數據提供的工作,並提供可稽核(Auditable)與可驗證(Certifiable)的機制(經由 ISO&IEC 認驗證體制),AIMS 的各項作業亦支持 UN AI 治理功能的 7 項機構功能。
[ 熱門精選:3 個成功要素 有效地部署 IT 系統 ]
AIMS 包含了 AI 風險管理(可參考 ISO 23894 標準)與 AI 系統衝擊評鑑(可參考 ISO 42005 標準-正發展中)等議題,ISO 42001 的結構如<附表一>,並可與其他領域的管理系統(如: ISMS 資訊安全管理系統、PIMS 隱私資訊管理系統、QMS 品質管理系統)整合,以支持組織的整體治理工作,包含 ESG 相關的各 SDGs。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
AI 治理環境與發展
AI 治理(含 AI 管理)在全球都是新興且持續發展中的議題,國際間與各經濟體的發展路徑與進度或有不同,然藉由 UN 的 AI 治理倡議,正逐漸形成共識及未來可預見的合意,<附表二>例舉經濟體有關 AI 治理環境與發展的 AI 法規、標準、符合性評鑑、社會與永續等現狀供參考。
AI 治理可於組織內結合 AIMS 進行(如: 依據 ISO 38507 與 ISO 42001),也可運行於社群(Society)或行業(如:各中央目的事業主管機關所管的行業與機構)、國家(如:由中央主管機關主責)與國際組織(如:由 UN AIAB 主責)間,宏觀的涵蓋 AI 國際標準(ISO)的治理原則與 UN 的指導原則,並與國際社會接軌,ISO&IEC 所制定或發展中的國際標準,正提供 AI 治理、AI 管理、AI 風險管理、AI 系統衝擊評鑑、資料品質與管理等領域的指引與要求。
[ 熱門精選:AI 治理與網路安全認證:有用嗎? ]
考量其他法規(如:資通安全管理法)採用或建議 CNS/ISO 27001、CNS/ISO 27701,以及於專業證照領域培養了為數不少的 ISO 資安/隱私保護/營運持續相關主導稽核師課程證照持有者,由國人熟悉的 ISO&IEC 搭配 CNS 體制來推動 AI 治理與管理、相關 AI 認驗證制度及 AI 治理與管理能力建置,不失為中肯且可行的考量。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
