株式会社TIMEWELLの濱本 隆太です。
「ISO/IEC 27001は取った。AI活用が本格化したいま、次に何を取るべきか」——経営層からこの質問を受ける頻度が、2025年後半から急増しました。私の回答は決まっています。ISO/IEC 42001(AIMS)を取るかどうかを検討するタイミングが来ている、と。
ISO/IEC 42001は2023年12月に発行された、AIマネジメントシステムの世界初の国際規格です(参照:Microsoft Learn)。日本では2026年1月、ISMS-ACが国内2社(SGSジャパン、TUVラインランドジャパン)に対して初のAIMS認定を付与しました(参照:JIPDEC)。これで国内でも本格的に認証取得が可能になっています。
ISO/IEC 42001が生まれた背景——「27001だけでは届かない」AI固有のリスク
ISO/IEC 27001は情報セキュリティの世界標準として確立していますが、AI時代の到来でカバーしきれない領域が明確になりました。たとえば:
- 公平性(Fairness):採用AIが特定属性の応募者を不当に低評価していないか
- 説明可能性(Explainability):与信判断AIの結論の根拠を顧客に説明できるか
- ヒューマンオーバーサイト:医療診断AIの出力に対し、人間の医師が最終判断する仕組みがあるか
- 影響評価:AIシステム導入が社会・個人・組織にもたらす影響を事前評価しているか
27001の93コントロールには、これらを直接扱う条文はありません。AIシステム特有のこうしたリスクを管理する枠組みとして、42001が国際的に整備されました。
私の見立てを率直に言うと、2026年末〜2027年は「27001+42001ペア」が、グローバル取引や政府調達の事実上の必須要件になります。EU AI Actが2027年12月にAnnex III高リスクAIの本格施行を控えており(詳細はEU AI Act Digital Omnibus記事)、欧州取引のある日本企業は42001取得が交渉カードになる可能性が高い。
AI Security training, taken seriously
A 2-day intensive course fully aligned with OWASP, NIST, ISO/IEC 42001, and METI. Take it as executives, practitioners, or both.
ISO/IEC 42001規格本体——27001と似て非なる10章構成
ISO/IEC 42001の本体は、ISMSと同様の10章構成です。Annex SL(マネジメントシステム規格共通テンプレート)に準拠しているため、27001取得経験のある企業にとっては章立てが見慣れた形になっています。
| 章 | 内容 | 27001との違い |
|---|---|---|
| 4章 | 組織の状況 | AI関連の利害関係者(被影響者、社会)を追加 |
| 5章 | リーダーシップ | AI方針が独立して要求される |
| 6章 | 計画 | AIシステムの影響評価を計画段階で要求 |
| 7章 | 支援 | AI人材育成、データ管理体制 |
| 8章 | 運用 | AIシステムのライフサイクル管理 |
| 9章 | パフォーマンス評価 | AIシステムの監視、内部監査 |
| 10章 | 改善 | 不適合とAIインシデント対応 |
特徴的なのは**6章「AIシステムの影響評価」**で、これは27001にない要求事項です。AI Impact Assessmentと呼ばれるプロセスで、AIシステムを設計・導入する前に、それが個人・社会・組織にもたらす影響を体系的に評価することが要求されます。EU AI Actの基本権利影響評価(FRIA)と類似の考え方です。
Annex A 38コントロール——10領域の全体像
ISO/IEC 42001 Annex Aには38のコントロールが、10領域に整理されています(参照:Sprinto)。
A.2 AIに関する方針(2コントロール) A.2.2「AI方針」、A.2.3「AI方針の整合性」。組織全体のAI方針を策定し、他の方針(27001の情報セキュリティ方針など)との整合を取ることを要求。
A.3 内部組織(3コントロール) A.3.2「AI関連の役割と責任」、A.3.3「責任の報告」、A.3.4「AIリスク」。AI倫理委員会のような専門組織の設置が暗黙的に求められます。
A.4 資源(6コントロール) A.4.2〜A.4.6でAIシステムのリソース(データ、ツール、コンピューティング、人材、システム)を扱う。AI開発に必要なリソースの計画的調達と管理。
A.5 AIシステムの影響評価(4コントロール) A.5.2〜A.5.5。AIシステムが個人・グループ・社会に及ぼす影響を評価するプロセス。42001の核心部分。
A.6 AIシステムのライフサイクル(9コントロール) A.6.1.2〜A.6.2.8。設計、開発、検証、運用、廃棄までの各フェーズでの管理。MLOpsとの接続が必要になる領域。
A.7 データに関するもの(4コントロール) A.7.2〜A.7.5。学習データの品質、プロビナンス(来歴)、前処理、データガバナンス。
A.8 利害関係者への情報(3コントロール) A.8.2〜A.8.4。AIシステムの利用者・被影響者への情報提供(透明性、説明可能性)。
A.9 AIシステムの使用(2コントロール) A.9.2〜A.9.3。利用目的の文書化と、組織方針との適合性確認。
A.10 第三者関係(3コントロール) A.10.2〜A.10.4。外部AIサービス(OpenAI、Anthropic等)の利用と、自社AIの第三者提供時の責任分担。
38コントロールという数字は27001の93コントロールの半分以下ですが、各コントロールの実装難易度は高い。特にA.5(影響評価)とA.6(ライフサイクル)は、既存の業務プロセスに大きな変更を要求します。
日本企業の実装現場で必ず詰まる3つのテーマ
私が42001の伴走を始めて見えてきた「日本企業が必ず詰まるポイント」を率直に書きます。
テーマ1:AI影響評価の「実施判定基準」が決まらない 全てのAI利用について影響評価を実施するのは現実的でない。社内のExcelマクロまで対象にすると工数が破綻します。EU AI Actのリスク階層(禁止/高リスク/限定リスク/最小リスク)を参考に、自社独自の判定フローを作る必要があります。私が伴走する案件では「外部公開・自動意思決定・個人データ処理」のいずれかに該当するAIだけを影響評価の対象にする運用が落ち着いています。
テーマ2:データプロビナンスの記録が抜ける A.7.3「データのプロビナンス」は、学習データがどこから来て、どう加工されたかの追跡可能性を要求します。これがLLMファインチューニングや埋め込み検索(RAG)の文脈で特に厄介。社内文書を埋め込みベクトル化してRAGに使う場合、その文書の権利関係・更新履歴・削除依頼対応をどう記録するか。MLOpsツール(MLflow、Weights & Biases等)の導入が現実解になります。
テーマ3:第三者AI(外部API)の責任分担が曖昧 A.10.2「第三者の責任」では、OpenAI API等の外部AIを使う際の責任範囲を明文化することが要求されます。「ChatGPT APIを使ったチャットボット」がユーザに誤情報を提供した場合、自社・OpenAI・データ提供者のどこに責任があるか。利用規約とプライバシーポリシーに、AI生成コンテンツに関する免責条項を入れる必要があります。
これらは規格を読んでも答えが書いていない領域です。実装パターンを蓄積している企業や伴走パートナーに当たらないと、現場で立ち往生します。
TIMEWELLのWARP SECURITYで「規格と実装の橋渡し」をハンズオンで
27001を取得済みで、次のステップとして42001を検討している企業の相談が、私たちTIMEWELLには2025年後半から急増しました。そこで開発したのが、WARP SECURITYの42001対応コースです。
このコースの特徴は、机上の規格解説で終わらせず、参加者が自社のAIシステムに対して即日影響評価を実施できる状態にすることです。具体的には:
- AIシステム棚卸しワークショップ——参加者が自社のAI利用箇所を洗い出し、リスク階層に分類するハンズオン
- 影響評価テンプレートの実装——A.5領域に対応する評価シートを、自社の事業ドメインに合わせてカスタマイズ
- 第三者AI契約の交渉ポイント——OpenAI/Anthropic等のAPI利用契約で確認すべきSLA、データ取扱条項、責任制限条項のチェックリスト
- MLOpsとプロビナンス記録の接続——A.7領域への対応を、既存のCI/CDパイプラインに組み込む実装パターン
私が一番強調したいのは、42001はISO 27001のように「文書整備で取れる」規格ではないということです。AIシステムの実装そのものを変える必要がある。だからこそ、規格の条文だけを解説する研修では絶対に届かない領域があります。
WARP SECURITYの詳細とお申し込みはWARP SECURITYからどうぞ。
まとめ——「27001+42001」の二刀流が新しい標準になる
- ISO/IEC 42001はAIマネジメントシステムの世界初の国際規格(2023年12月発行)。日本では2026年1月にISMS-ACが初のAIMS認定を付与
- Annex A 38コントロールは10領域に整理。核心はA.5「AIシステム影響評価」とA.6「AIシステムのライフサイクル」
- 27001のCIA軸(機密性・完全性・可用性)に、42001は公平性・透明性・説明可能性・ヒューマンオーバーサイトを加える
- 日本企業の実装で詰まるのは「影響評価の判定基準」「データプロビナンス記録」「第三者AI責任分担」の3テーマ
- EU AI Act 2027年12月のAnnex III施行を見据えると、欧州取引のある企業は2026年中の42001取得着手が現実的な目標
私の見立てとして、AIの社会実装が進めば進むほど、「ISO/IEC 27001を持っているか」よりも「ISO/IEC 42001を持っているか」が、取引先選定の差別化要素になります。27001は今や最低限のチケット。42001は競争優位の獲得手段です。
関連記事として、ISMS入門、ISO/IEC 27001 認証取得 完全ガイド、EU AI Act Digital Omnibus 2026もぜひ。