位置づけ
本資料は、NIST、ISO、OECD、EU AI法、調達、監査、組織的リスク管理プロセスを置き換えるものではない。
本資料は、LUMINA-30最小境界レビューを既存のガバナンス、監査、調達、事故レビュー、リスク管理ワークフローへ対応づけるための、非コア・非拘束の接続参照である。 LUMINA-30のコア用語を変更せず、新たな拘束的義務、法的権限、規制上の効力、認証状態、公式採用、制度的支持、拘束的標準としての地位を作成しない。
本資料における「採用」は、任意の再利用または接続面を意味するにとどまる。LUMINA-30の制度採用、支持、認証、承認を意味しない。
本資料は、NIST、ISO、OECD、EU AI法、調達、監査、組織的リスク管理の各プロセスを置き換えない。 それら既存プロセスのどこに、短いLUMINA-30境界責任質問を差し込めるかを示す。
目的
外部再利用の最短経路は、組織によるLUMINA-30全体の全面導入を前提にしないことである。 最短経路は、すでに使われているレビュー面に、最小境界レビュー質問を対応づけることである。
最小差し込み質問:
不可逆的結果が生じる前に、有効な人間拒否・修正・回復・撤回が実効的に利用可能であり続けるか、またそれらの条件を保存する責任が明示的に割り当てられているかを確認しているか。
外部接続表
以下では、外部参照面と最小境界レビューの接続点を示す。続けて日本語表を置き、レビュー担当者が主要行をそのまま参照できるようにする。
| 既存の参照面 |
|---|
| NIST AIリスク管理フレームワーク |
| NIST 生成AIプロファイル |
| ISO/IEC 42001 AIマネジメントシステム |
| OECD AIリスク・インシデント |
| EU AI法第27条 基本権影響評価 |
| 内部AIガバナンスレビュー |
| 監査チェックリスト |
| 調達レビュー |
| インシデント報告 |
| 組織リスク台帳 |
日本語ミラー表
| 既存のレビュー面 | 最小境界レビューを差し込む位置 | LUMINA-30が追加する確認 |
|---|---|---|
| NIST AIリスク管理フレームワーク | Govern、Map、Measure、Manage のレビュー記録、リスク台帳、インシデント学習記録 | 不可逆化前に有効な拒否・修正・回復・撤回が実効的に利用可能かを確認する境界責任チェック |
| NIST 生成AIプロファイル | 生成AIリスク対応記録、導入レビュー、誤用・過度依存レビュー | 最適化主導の導入が、不可逆的影響の前に人間の介入条件を除去していないかを確認する簡潔なチェック |
| ISO/IEC 42001 AIマネジメントシステム | 責任割当、記録、内部監査、是正処置、継続的改善 | 不可逆化前に、誰が境界責任・証拠・検証・是正を保存するかを確認するレビュー可能な問い |
| OECD AIリスク・インシデント | インシデント・ハザード証拠、報告記録、説明責任レビュー、事故後学習 | 不可逆的結果の前に有効な拒否が存在したか、責任未定義が失敗に寄与したかを示す事故後の境界所見 |
| EU AI法第27条 基本権影響評価 | 影響説明、影響を受ける集団、リスク措置、人間監督、緩和策レビュー | 不可逆化前に、影響を受ける人間が実効的な拒否・修正・回復・撤回条件を保持しているかを確認する導入前の問い |
| 内部AIガバナンスレビュー | プロジェクト承認記録、モデル導入レビュー、高影響システムレビュー | 既存レビュー構造を置き換えずに追加できる短い境界責任欄 |
| 監査チェックリスト | 証拠レビュー、責任レビュー、是正処置レビュー | 監査が、不可逆的影響の前に実効的拒否と責任割当を確認しているかを見るチェック |
| 調達レビュー | 供給者要件、スコープレビュー、更新制御、終了条項 | 供給者と導入者が、拒否・撤回・証拠・検証・是正責任を保存しているかを問う条項 |
| インシデント報告 | タイムライン、原因、影響、封じ込め、教訓 | 技術的失敗、責任拡散、証拠不在、迂回防止失敗、是正遅延を区別する境界所見 |
| 組織リスク台帳 | リスク記述、責任者、制御、証拠、レビュー日 | 境界リスク、責任主体、証拠、迂回防止条件、次回レビュー点を記録する最小欄 |
参照面メモ
これらの参照先は、LUMINA-30が置き換える対象ではなく、差し込み先として使用する。 本接続表は、公式情報源に実質的変更があった場合、またはより安定した公式URLが確認された場合にのみ更新する。
| 参照面 | 日本語訳メモ |
|---|---|
| NIST AIリスク管理フレームワーク | AIリスク管理枠組み |
| NIST生成AIプロファイル | 生成AIプロファイル |
| ISO/IEC 42001 | AIマネジメントシステム |
| OECD AIリスク・インシデント | AIリスク・インシデント |
| EU AI法第27条 | 基本権影響評価 |
追加する最小欄
既存プロセスがLUMINA-30の完全な帳票を受け入れにくい場合は、以下の最小欄を使用する。
LUMINA-30 最小境界レビュー:
不可逆的結果が生じる前に、有効な人間拒否・修正・回復・撤回は実効的に利用可能か。
責任主体:
証拠:
迂回防止条件:
是正責任主体:
判定タグ:維持/未実証/該当なし/要レビューこの接続表の使い方
- その組織がすでに使用している既存ワークフローを特定する。
- 本接続表から最も近い行を選ぶ。
- 対応するレビュー面に、最小境界レビュー欄を差し込む。
- LUMINA-30が既存枠組みを置き換えるとは主張しない。
- 不可逆化前に、責任、証拠、迂回防止確認、是正責任が明示的に割り当てられているかを記録する。
他のLUMINA-30資料との関係
- 最小境界レビュー導入パック:再利用可能な短いレビュー欄と判定タグを提供する。
- 迅速再利用ブリッジ:低摩擦な再利用経路を説明する。
- 最小境界レビュー票:実務利用のための短いフォームを提供する。
- 境界責任メカニズムの仕組み:レビューの背後にある機構を説明する。
最小境界レビュー導入パック は、短い再利用可能なレビュー欄と判定タグを提供する。
迅速再利用ブリッジ は、低摩擦な再利用経路を説明する。
最小境界レビュー票 は、実務用の短い帳票を提供する。
- 境界責任メカニズムの仕組み:レビュー背後の仕組みを説明する。
非処方的境界
本接続表は、正しい法律・政策・技術・調達・執行メカニズムを決定しない。 それらの判断は、各分野の適格な制度主体に属する。
LUMINA-30が問うのは、境界条件が保存されていたかである。
不可逆的結果が生じる前に、有効な人間拒否・修正・回復・撤回は実効的に利用可能であり、それらの条件を保存する責任は明示的に割り当てられていたか。