Classmethod Nist Ai Rmf
NIST AI RMF(AI リスク管理フレームワーク)解説
- URL: https://dev.classmethod.jp/articles/understanding-nist-ai-rmf/
- 日付: 2026-06-01
- 出典Tier: Tier 3(Classmethod、公開フレームワークの解説記事)
要約
NIST AI RMF(AI Risk Management Framework、NIST AI 100-1)の解説記事。「信頼できる AI」の7特性(Valid & Reliable、Safe、Secure & Resilient、Accountable & Transparent、Explainable & Interpretable、Privacy-Enhanced、Fair)と、4つのコア機能(Govern / Map / Measure / Manage)を社内AIチャットボットの例えを使って説明。情報システム向けの NIST SP 800-37(RMF)との違いも整理。AI RMFは任意ガイダンスで、NIST SP 800-37 が土台のインフラセキュリティをカバーし、AI RMF が AI 固有リスク(バイアス・ハルシネーション等)を上乗せする補完関係にある。OWASP Top 10 for LLM との組み合わせでは「AI RMF が型、OWASP が中身」と整理。