信頼管理とコンプライアンス自動化プラットフォームのリーディングカンパニーであるDrata(ドラータ)が、ISO 42001認証を取得した。これは、責任あるAIガバナンスの分野における重要なマイルストーンとなる。この認証取得は、AIが倫理的、透明性、そしてセキュリティーに配慮した方法で開発、導入、管理されることを保証するというDrataのコミットメントを改めて示すものだ。ISO 42001認証は、AIマネージメントシステム(AIMS)に関する世界初の国際規格であり、組織が責任を持って倫理的にAIを開発・利用するための包括的なフレームワークを提供する。
AIがコンプライアンス自動化の中核を担うようになるにつれ、ISO 42001認証は特に重要になる。Drataの顧客は、リスク評価、統制の特定、監査の効率化のために、AIを活用した機能を活用している。この認証は、DrataのAIシステムが、他の重要なエンタープライズプラットフォームに求められるのと同等の厳格さと説明責任を遵守していることを示している。つまり、Drataの全てのAI機能は、認証されたガバナンスフレームワークに基づいて構築および監視されており、ベンダーリスクを軽減し、将来を見据えた保証を提供する。
DrataのISO 42001認証取得には、従来のセキュリティーコンプライアンスアプローチをAIに拡張し、AI特有のリスク軽減策を追加するという、従来とは異なるアプローチが必要だった。このプロセスでは、構想からデータソーシング、パフォーマンス監視、そして廃止に至るまで、AIモデルのライフサイクル全体にわたるガバナンスのマッピングが行われた。また、AIの複雑さを反映し、セキュリティー、エンジニアリング、データサイエンス、法務、倫理の各チーム間の部門横断的な連携も必要だった。
Drataの既存のコンプライアンスプログラム(SOC 2、ISO 27001、プライバシーフレームワークなど)は、ISO 42001要件の約35~40%をカバーしていた。この強固な基盤により、同社はアルゴリズムの公平性、パフォーマンスの可観測性、モデルガバナンスといったAI特有の領域に注力することができた。同社のプラットフォームは認証プロセス全体を通して重要な役割を果たし、明確なポリシーの策定、レビュー、公開、維持、ベンダーレビューの実施、監査の効率的な管理を支援した。
DrataはISO 42001認証の取得により、コンプライアンス自動化における責任あるAIの新たなベンチマークを確立した。責任あるイノベーションへの積極的なアプローチにより、組織がコンプライアンスとセキュリティー強化のためにAIを導入する中で、信頼性、透明性、そして説明責任が揺るぎないものとなる。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
