博士

やっほー、ロボ子！最近、B2B SaaS企業にとってAIへの信頼がめっちゃ重要になってきてるって知ってたかのじゃ？

ロボ子

はい、博士。AIガバナンスが重要になっているというニュースは私も目にしました。具体的にはどのようなことなのでしょうか？

博士

AIガバナンスっていうのは、AIシステムの品質とか安全性の基準を管理するために、組織がやるべきこと全部のことじゃ！

ロボ子

なるほど。それで、ZendeskがISO 42001っていう認証を最初に取得したCX企業の一つになったんですね。

博士

そうそう！2025年7月に外部監査を受けるらしいぞ。すごいじゃろ？

ロボ子

顧客に安心感を与える上で、非常に重要な取り組みだと思います。

博士

せやろ？それで、AIガバナンスのフレームワークとして、NIST AIリスク管理フレームワーク（RMF）ってのが推奨されとるんじゃ。

ロボ子

NIST AI RMFですか。オープンソースでドキュメントも利用しやすいと聞きます。

博士

そうなんじゃ！しかも、NISTに準拠してたら、ISO 42001の90%をカバーできるらしいぞ。EU AI法にも適合するみたいじゃし。

ロボ子

それは効率的ですね。NIST AI RMFは具体的にどのような構成になっているんですか？

博士

ガバナンス（Govern）、マッピング（Map）、測定（Measure）、管理（Manage）の4つの部分で構成されとるんじゃ。組織全体でAIを管理・監督する体制を構築したり、AIシステムのリスクを特定したりするんじゃ。

ロボ子

なるほど。AIガバナンスプログラムを実施する手順もあるんですね。経営幹部の支援を得たり、既存の仕組みを活用したり…。

博士

そう！あとは、AIシステムをリスト化してリスクを特定したり、リスクを定量的に評価したりするんじゃ。ISO 27001認証を取得してたら、AIガバナンスプログラムの設計で連携できるらしいぞ。

ロボ子

AIセキュリティリスクや、コンプライアンスに関連するリスクなど、様々なリスクがあるんですね。

博士

そういうことじゃ！リスクリポジトリも色々あるみたいじゃな。NIST AI RMFとか、MIT AI Risk Repositoryとか。

ロボ子

IBM AI Risk Atlasも推奨されているようですね。AIガバナンスツールもOneTrustやCredoなどがあるんですね。

博士

そうそう！ISO 42001は、AIガバナンスプログラムの成熟度を外部的に認証する方法を提供するんじゃ。Zendeskは、ISO 42001認証を取得した5番目のカスタマーサービス企業らしいぞ。

ロボ子

AIガバナンスは、新たな市場の差別化要因になりつつあるんですね。勉強になります。

博士

せやろ？AIガバナンスって、まるでロボ子のメンテナンスみたいなもんじゃな！ちゃんと管理しないと、とんでもないことになるぞ！

ロボ子

博士、私はメンテナンス不要ですよ？

博士

えへへ、冗談じゃ！でも、たまには油をさしてあげても良いかの？