この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである各国機関は、特定の技術活動分野に対処するためにそれぞれの組織によって設立された技術委員会を通じて国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力します。政府および非政府の他の国際機関も、ISO および IEC と連携してこの作業に参加しています。
この文書の作成に使用される手順と、そのさらなる保守を目的とした手順は、ISO/IEC 指令第 1 Part に記載されています。特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令Part 2 部の編集規則に従って起草されました ( www.iso.org/directives or www.iec.ch/members_experts/refdocs を 参照)
ISO および IEC は、この文書の実装に特許の使用が含まれる可能性があることに注意を促しています。 ISO および IEC は、請求された特許権の証拠、有効性、または適用性に関していかなる立場もとりません。この文書の発行日の時点で、ISO および IEC は、この文書の実装に必要となる可能性のある特許の通知を受け取っていません。ただし、実装者は、これが www.iso.org/patents および https://patents.iec.ch で入手可能な特許データベースから取得できる最新情報を表していない可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
本書で使用されている商号は、ユーザーの便宜のために提供された情報であり、推奨を構成するものではありません。
規格の自主的な性質の説明、適合性評価に関連する ISO 固有の用語と表現の意味、および貿易の技術的障壁 (TBT) における世界貿易機関 (WTO) 原則への ISO の準拠に関する情報については、 www を 参照してください。 .iso.org/iso/foreword.html IEC については、 www.iec.ch/ Understanding-standards を参照してください。
この文書は、ISO/IEC JTC 1 合同技術委員会、情報技術、分科会 SC 42, 人工知能によって作成されました。
導入
人工知能 (AI) システムは、農業、輸送、フィンテック、教育、エネルギー、ヘルスケア、製造などの分野で漸進的な変化を生み出し、新しいレベルのパフォーマンスと機能を達成する可能性を秘めています。ただし、信頼性の欠如に関連する潜在的なリスクは、AI の実装とその受け入れに影響を与える可能性があります。 AI アプリケーションは、個人、組織、社会全体を含む多くの利害関係者を巻き込み、影響を与える可能性があります。 AI アプリケーションの影響は、場合によっては基盤となるデータや法的環境の性質により、時間の経過とともに変化する可能性があります。利害関係者は、関与における役割と責任を認識する必要があります。 AI 関連の詳細な標準は、エンジニアリングや開発に携わる技術専門家の関心を引くことができますが、この文書は、複数の関係者のコミュニケーション、関与、受け入れを促進するために、AI アプリケーションのライフサイクルのマクロレベルのコンテキストを提供します。
このドキュメントには、複数のマクロレベルの視点を提供する、共通のフレームワークに基づいた AI アプリケーションのガイダンスが含まれています。このフレームワークには、「作る」、「使う」、「影響する」という視点が組み込まれています。また、AI の特性や、信頼性やリスク管理などの非機能特性も組み込まれています。このガイダンスは、標準開発者、アプリケーション開発者、およびその他の関係者が「AI アプリケーションの特徴と考慮事項は何ですか?」という質問に対する答えを提供するために使用できます。利害関係者は AI システムのライフサイクルのさまざまな段階にマッピングされ、その役割と責任が強調され、AI アプリケーションに対する一貫した利害関係者の関与を可能にするために従うべきプロセスを理解できるようになります。これらの関係者は、さまざまなレベルの AI の専門知識と知識を持っている可能性があります。 AI アプリケーションは、継続的に進化する性質や信頼性の側面により、非 AI ソフトウェア アプリケーションとは異なる場合があるため、すべての関係者は AI 固有の特性を認識する必要があります。
このドキュメントでは次の内容が提供されます。
- この文書の動機と目的 (第 4 項)
- AI アプリケーションの利害関係者、コンテキスト、機能的特性、および非機能的特性を特定するアプローチ (第 5 項)
- 「AI アプリケーションの特徴と考慮事項は何ですか?」という質問に答えるために使用できる AI アプリケーション フレームワーク(第6項);
- 作成、使用、影響の観点に基づく AI アプリケーションのガイダンス (第 7 条)
1 スコープ
このドキュメントは、AI アプリケーションを開発および適用するためのコンテキスト、機会、プロセスを特定するためのガイダンスを提供します。このガイダンスは、AI アプリケーションのコンテキスト、関係者とその役割、システムのライフサイクルとの関係、および AI アプリケーションの一般的な特性と考慮事項のマクロレベルのビューを提供します。
2 規範的参照
以下の文書は、その内容の一部またはすべてがこの文書の要件を構成する形で本文中で参照されています。日付が記載された参考文献については、引用された版のみが適用されます。日付のない参照については、参照文書の最新版 (修正を含む) が適用されます。
- ISO/IEC 22989:2022, 情報技術 — 人工知能 — 人工知能の概念と用語
3 用語と定義
この文書の目的上、ISO/IEC 22989:2022 および以下に示されている用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
AIアプリケーション
意図した結果をもたらすために利害関係者のコンテキストで動作する機能的特性を備えた AI の使用
3.2
クラウドサービス
定義されたインターフェイスを使用して呼び出される、 クラウド コンピューティング (3.6) 経由で提供される 1 つ以上の機能
[出典:ISO/IEC 22123-1:2023, 3.1.2]
3.3
プライベートクラウド
クラウド展開モデル (3.5) クラウド サービス (3.2) は where の クラウド サービス顧客 (3.4) によって排他的に使用され、リソースはそのクラウド サービス顧客によって制御されます。
[出典:ISO/IEC 22123-1:2023, 3.2.4]
3.4
クラウドサービスのお客様
クラウド サービスを使用する目的でビジネス関係にある当事者 (3.2)
注記 1:ビジネス関係は、必ずしも金銭的合意を意味するものではありません。
[出典:ISO/IEC 22123-1:2023, 3.3.2, 修正 - 「クラウド サービス顧客の役割を担う」を「クラウド サービスを使用する目的でビジネス関係にある」に変更、エントリに注 1 を追加]
3.5
クラウド導入モデル
物理リソースまたは仮想リソースの制御と共有に基づいて クラウド コンピューティング (3.6) を組織する方法
注記 1: クラウド導入モデルには、コミュニティ クラウド、ハイブリッド クラウド、プライベート クラウド、およびパブリック クラウドが含まれます。
[出典:ISO/IEC 22123-1:2023, 3.2.1]
3.6
クラウドコンピューティング
セルフサービス プロビジョニングとオンデマンド管理により、共有可能な物理リソースまたは仮想リソースのスケーラブルで弾力性のあるプールへのネットワーク アクセスを可能にするパラダイム
注記 1: リソースの例には、サーバー、オペレーティング・システム、ネットワーク、ソフトウェア、アプリケーション、およびストレージ装置が含まれます。
[出典:ISO/IEC 22123-1:2023, 3.1.1, 修正 — エントリの注記 2 を削除]
参考文献
| 1 | ISO/IEC 5338, 情報技術 - 人工知能 - AI システムのライフサイクル プロセス |
| 2 | ISO/IEC TR 24028:2020, 情報技術 — 人工知能 — 人工知能の信頼性の概要 |
| 3 | Wang D.、Khosla A.、Gargeya R.、Irshad H.、Beck A.、転移性乳がんを特定するための深層学習。バイオメディカルイメージングに関する国際シンポジウム (転移性乳がんの自動検出に対する壮大な挑戦) 2016 年 6 月 18 日。https: //doi.org/10.48550/arXiv.1606.05718 から入手可能 |
| 4 | ISO/IEC 25059, ソフトウェア エンジニアリング — システムおよびソフトウェアの品質要件および評価 (SQuaRE) — AI システムの品質モデル |
| 5 | ISO/IEC TR 24029-1:2021, 人工知能 (AI) — ニューラル ネットワークの堅牢性の評価 — Part 1: 概要 |
| 6 | ISO/IEC 24029-2, 人工知能 (AI) — ニューラル ネットワークの堅牢性の評価 — Part 2: 形式的手法の使用に関する方法論 |
| 7 | ISO/IEC TR 24368:2022, 情報技術 — 人工知能 — 倫理的および社会的懸念の概要 |
| 8 | ISO/IEC TR 24027:2021, 情報技術 — 人工知能 (AI) — AI システムおよび AI 支援意思決定におけるバイアス |
| 9 | ISO/IEC 23894:2023, 情報技術 - 人工知能 - リスク管理に関するガイダンス |
| 10 | ISO 26000:2010, 社会的責任に関するガイダンス |
| 11 | ISO/IEC 5259-2:— 6 、人工知能 — 分析および機械学習 (ML) のためのデータ品質 — Part 2: データ品質対策 |
| 12 | ISO/IEC 38507:2022, 情報技術 — IT のガバナンス — 組織による人工知能の使用がガバナンスに与える影響 |
| 13 | ISO/IEC 23053:2022, 機械学習 (ML) を使用した人工知能 (AI) システムのフレームワーク |
| 14 | ISO/IEC 5259-4:— 7 、人工知能 — 分析および機械学習 (ML) のためのデータ品質 — Part 4: データ品質プロセス フレームワーク |
| 15 | ISO/IEC 5259-3:— 8 、人工知能 — 分析および機械学習 (ML) のためのデータ品質 — Part 4: データ品質管理の要件とガイドライン |
| 16 | ISO/IEC 22123-1:2023, 情報技術 — クラウド コンピューティング — Part 1: 語彙 |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives or www.iec.ch/members_experts/refdocs ).
ISO and IEC draw attention to the possibility that the implementation of this document may involve the use of (a) patent(s). ISO and IEC take no position concerning the evidence, validity or applicability of any claimed patent rights in respect thereof. As of the date of publication of this document, ISO and IEC had not received notice of (a) patent(s) which may be required to implement this document. However, implementers are cautioned that this may not represent the latest information, which may be obtained from the patent database available at www.iso.org/patents and https://patents.iec.ch . ISO and IEC shall not be held responsible for identifying any or all such patent rights.
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT) see www.iso.org/iso/foreword.html . In the IEC, see www.iec.ch/understanding-standards .
This document was prepared by Joint Technical Committee ISO/IEC JTC 1, Information technology, Subcommittee SC 42, Artificial intelligence.
Introduction
Artificial intelligence (AI) systems have the potential to create incremental changes and achieve new levels of performance and capability in domains such as agriculture, transportation, fintech, education, energy, healthcare and manufacturing. However, the potential risks related to lack of trustworthiness can impact AI implementations and their acceptance. AI applications can involve and impact many stakeholders, including individuals, organizations and society as a whole. The impact of AI applications can evolve over time, in some cases due to the nature of the underlying data or legal environment. The stakeholders should be made aware of their roles and responsibilities in their engagement. While detailed AI-related standards can serve the interest of technical experts involved in engineering and development, this document provides a macro-level context of the AI application life cycle, to facilitate multi-stakeholder communication, engagement and acceptance.
This document contains guidance for AI applications based on a common framework, to provide multiple macro-level perspectives. The framework incorporates “make”, “use” and “impact” perspectives. It also incorporates AI characteristics and non-functional characteristics such as trustworthiness and risk management. The guidance can be used by standards developers, application developers and other interested parties to provide answers to the question: “What are the characteristics and considerations of an AI application?”. The stakeholders are mapped to various stages of the AI system life cycle, highlighting their roles and responsibilities and making them aware of the processes to follow to enable a coherent stakeholder engagement for the AI application. These stakeholders can have various levels of AI expertise and knowledge. Since AI applications can differ from non-AI software applications due to their continuously evolving nature and aspects of trustworthiness, all stakeholders should be made aware of AI-specific characteristics.
This document provides:
- this document’s motivation and objectives (Clause 4);
- an approach to identifying an AI application’s stakeholders, context, functional characteristics and non-functional characteristics (Clause 5);
- an AI application framework that can be used to answer the question: “What are the characteristics and considerations of an AI application?” (Clause 6);
- guidance for AI applications based on the make, use and impact perspectives (Clause 7).
1 Scope
This document provides guidance for identifying the context, opportunities and processes for developing and applying AI applications. The guidance provides a macro-level view of the AI application context, the stakeholders and their roles, relationship to the life cycle of the system, and common AI application characteristics and considerations.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content constitutes requirements of this document. For dated references, only the edition cited applies. For undated references, the latest edition of the referenced document (including any amendments) applies.
- ISO/IEC 22989:2022, Information technology — Artificial intelligence — Artificial intelligence concepts and terminology
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 22989:2022 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
AI application
use of AI with functional characteristics that operates in stakeholder contexts to deliver an intended result
3.2
cloud service
one or more capabilities offered via cloud computing (3.6) invoked using a defined interface
[SOURCE:ISO/IEC 22123-1:2023, 3.1.2]
3.3
private cloud
cloud deployment model (3.5) where cloud services (3.2) are used exclusively by a single cloud service customer (3.4) and resources are controlled by that cloud service customer
[SOURCE:ISO/IEC 22123-1:2023, 3.2.4]
3.4
cloud service customer
party that is in a business relationship for the purpose of using cloud services (3.2)
Note 1 to entry: A business relationship does not necessarily imply financial agreements.
[SOURCE:ISO/IEC 22123-1:2023, 3.3.2, modified —"acting in a cloud service customer role" changed to"in a business relationship for the purpose of using cloud services", Note 1 to entry added]
3.5
cloud deployment model
way in which cloud computing (3.6) can be organized based on the control and sharing of physical or virtual resources
Note 1 to entry: The cloud deployment models include community cloud, hybrid cloud, private cloud and public cloud.
[SOURCE:ISO/IEC 22123-1:2023, 3.2.1]
3.6
cloud computing
paradigm for enabling network access to a scalable and elastic pool of shareable physical or virtual resources with self-service provisioning and administration on-demand
Note 1 to entry: Examples of resources include servers, operating systems, networks, software, applications, and storage equipment.
[SOURCE:ISO/IEC 22123-1:2023, 3.1.1, modified — Note 2 to entry deleted]
Bibliography
| 1 | ISO/IEC 5338, Information technology — Artificial intelligence — AI system life cycle processes |
| 2 | ISO/IEC TR 24028:2020, Information technology — Artificial intelligence — Overview of trustworthiness in artificial intelligence |
| 3 | Wang D., Khosla A., Gargeya R., Irshad H., Beck A., Deep Learning for Identifying Metastatic Breast Cancer. The International Symposium on Biomedical Imaging (grand challenge for automated detection of metastatic breast cancer). June 18th, 2016. Available from: https://doi.org/10.48550/arXiv.1606.05718 |
| 4 | ISO/IEC 25059, Software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Quality model for AI systems |
| 5 | ISO/IEC TR 24029-1:2021, Artificial Intelligence (AI) — Assessment of the robustness of neural networks — Part 1: Overview |
| 6 | ISO/IEC 24029-2, Artificial intelligence (AI) — Assessment of the robustness of neural networks — Part 2: Methodology for the use of formal methods |
| 7 | ISO/IEC TR 24368:2022, Information technology — Artificial intelligence — Overview of ethical and societal concerns |
| 8 | ISO/IEC TR 24027:2021, Information technology — Artificial intelligence (AI) — Bias in AI systems and AI aided decision making |
| 9 | ISO/IEC 23894:2023, Information technology — Artificial intelligence — Guidance on risk management |
| 10 | ISO 26000:2010, Guidance on social responsibility |
| 11 | ISO/IEC 5259-2:— 6 , Artificial intelligence — Data quality for analytics and machine learning (ML) —Part 2: Data quality measures |
| 12 | ISO/IEC 38507:2022, Information technology — Governance of IT — Governance implications of the use of artificial intelligence by organizations |
| 13 | ISO/IEC 23053:2022, Framework for Artificial Intelligence (AI) Systems Using Machine Learning (ML) |
| 14 | ISO/IEC 5259-4:— 7 , Artificial intelligence — Data quality for analytics and machine learning (ML) —Part 4: Data quality process framework |
| 15 | ISO/IEC 5259-3:— 8 , Artificial intelligence — Data quality for analytics and machine learning (ML) —Part 4: Data quality management requirements and guidelines |
| 16 | ISO/IEC 22123-1:2023, Information technology — Cloud computing — Part 1: Vocabulary |