※ 本記事は、Heather VanCuraによる”Raising the bar for trustworthy AI at Oracle: ISO/IEC 42001 certification for OCI, Oracle Health, Oracle SaaS, and NetSuite“を翻訳したものです。
2026年7月1日
AIは、組織がソフトウェアを構築し、運用を行い、世界中の複雑で潜在的に規制された環境で結果を提供する方法を強化する、エンタープライズ・インフラストラクチャの新しいレイヤーです。それに伴い、AIガバナンスの拡張は必須となります。AIガバナンスは、一連のアドホック・チェックリストではなく、テクノロジー、ポリシー、規制、リスクに対応できる反復可能な管理システムで実行する必要があります。Oracleの積極的な参加により開発された人工知能管理システム(AIMS)用ISO/IEC 42001は、この絶えず進化する環境で堅牢なAIガバナンスを確立する世界有数の標準です。
この方向での重要なマイルストーンを共有できることを嬉しく思います。Oracle America, Inc.は、主要なOracleサービスにわたる複数のAIMSについて、Schellman Compliance, LLCからISO/IEC 42001:2023の認証を取得しました:
- Oracle Cloud Infrastructure (OCI) AI services AIMS (データ・サイエンス、Document Understanding、Generative AI、Generative AI Agents、Language、Speech、Visionを含む)
- Oracle Health Services AIMS、OracleがAIプロバイダおよびAIプロデューサの役割を担う
- Oracle Life Sciences Services AIMS (Oracle Clinical Suite、Oracle Remote Data Capture、Argus、Clinical One Suite、Argus Cloudを含む)
- Oracle SaaS on OCI AIMS、Oracle Fusion Cloud Applications (Fusionサービス・ファミリ、EPMおよびCX Cloudサービスを含む)のSoftware-as-a-Service (SaaS)アプリケーションの開発、エンジニアリングおよび運用をサポート
- NetSuite AIMS for NetSuite SaaS、NetSuite SuiteProjects Pro Professional Services Automation (PSA) SaaS、NetSuite Connectors Cloud Services、およびNetSuite CPQ (Configure、 Price、 Quote) Configurator Cloud Services
ISO/IEC 42001が今重要な理由
ISO/IEC 42001は、組織がAI管理システムを確立および実行する方法に関する厳格で国際的に認められたベンチマークを備えた、AIガバナンスのグローバルな最先端の標準であると我々は見なしています。複雑なシステム、進化する要件、継続的な改善の必要性を持つ現実世界向けに設計されています。
お客様にとって、この種の認証は、独立した立場で検証を提供されるため、価値があります。検証される内容は、AIガバナンスが、明確な所有権、ライフサイクル規律、リスク管理、および運用管理によって組織化されていて、AIの機能や状況の進化に合わせて機能するように設計されていることです。
OracleのAIへのアプローチをどのように反映?
AIライフサイクル全体にわたるガバナンス: オラクルのAIシステムは、計画から実装、運用までに適用するガバナンス・フレームワークの下で開発およびデプロイされています。新しいAIシステムは、意図した用途、トレーニング・データ、正確性、公平性、透明性、プライバシー、セキュリティ、人間の制御などの要因を評価するために、早期に技術レビューを受け、最初からメリット、影響、軽減を特定するのに役立ちます。
コア設計要件としてのセキュリティとプライバシー: 責任あるAIは、エンタープライズ・グレードのセキュリティとプライバシーとは切り離せません。オラクルのAIポリシーとプラクティスは、Oracleのより広範なセキュリティ、プライバシー、コンプライアンス・プログラムの期待と契約上のコミットメントとともに機能するように設計されています。この重要な部分は、OracleのCorporate Security Solution Assurance Process (CSSAP)などの確立された内部保証メカニズムを適用して、本番デプロイメント(AIシステムを含む)の前に構造化されたセキュリティ・レビューを提供することです。
信頼をサポートするリスク管理とデータ管理: オラクルは、独自のシステムのトレーニングに使用されるデータ、オラクルが提供するサードパーティ・モデル、モデルを製品やサービスに統合する方法など、AIコンテキスト全体のリスクに重点を置いています。オラクルは、収集、トレーニングおよびテスト全体にわたるデータの可用性、適合性、品質および整合性をサポートするために、堅牢なプラクティスを適用します。また、オラクル独自のAIシステムにおける潜在的なバイアスまたは有害なコンテンツに関する懸念を評価する際にも、是正措置を講じます。
品質保証と導入後のモニタリング: すべてのOracle製品およびサービスと同様に、Oracle AIシステムは、パフォーマンス、信頼性、および意図した用途との整合性を確立するための厳格な品質保証の対象となります。また、運用をサポートし、セキュリティと整合性に対する脅威に対処し、ユーザーが潜在的なリスクとインシデントを報告できるように、オラクルのプラクティスおよび適用可能な要件と一致するデプロイ済AIシステムを監視します。
ドキュメントと透明性: オラクルのドキュメンテーション・プラクティスは、ライフサイクルの初期技術レビュー、顧客対応の仕様、および法律や契約で要求されるその他の情報について説明しています。Oracleサービスがサード・パーティ・モデルを組み込む場合、モデル・プロバイダは多くの場合、モデルの設計、トレーニングおよびテストに関するドキュメントを公開し、その情報をOracle独自のサービス・ドキュメントとともに参照します。
法令遵守、グローバル: ISO/IEC 42001の要件に従って、規制および標準の開発を監視し、それに応じてAIポリシーおよびプラクティスを更新します。また、EU AI法第5条で禁止されているような、法律で禁止されているAIシステムは導入しません。
ISO/IEC 42001認証は、Oracleの顧客およびパートナーにとってどのような意味を持ちますか?
規制環境でAIを構築または運用しているお客様の場合、この認証はガバナンスと保証のワークフローを支援するものとなります。これは、開発およびデプロイメント全体でAIを運用面で管理する方法を評価するための、国際的に認められた共通のリファレンス・ポイントを提供します。デュー・デリジェンスのために正式な認証関連資料および詳細を必要とするお客様は、監査人から認証書を入手するか、適切な文書についてOracleアカウント・チームにお問い合わせください。
Closing
AIは加速し続けます。規制当局、取締役会、顧客からの期待も同様に高まり続けるでしょう。Oracleは、ガバナンスに基盤とし、独立した監査によって検証され、お客様のミッションクリティカルなワークロードが要求する厳しい運用によって支えられる信頼できるAIの提供に尽力しています。
Oracleは標準開発のグローバル・リーダーであり、世界中の多数の国際および地域の標準化団体に積極的に参加しています。この取り組みを通じて、AI、セキュリティ、プライバシー、クラウド・テクノロジーの新たなフレームワークを構築し、業界、政府、標準機関と協力して、相互運用可能で信頼できる、実践的なイノベーション・アプローチを推進します。詳細につきましては、弊社Webサイトをご覧ください。
