ISO/IEC 42005とは

ISO/IEC 42005とは、AIシステムが人や社会に与える影響を事前に評価する「影響評価」の進め方をまとめた国際規格です。AIのマネジメント体制を定めた国際規格ISO/IEC 42001と同じ一族で、2025年に発行されました。

「影響評価」とは何をすることか

影響評価とは、あるAIを使うことで、利用者や第三者、社会にどんな良い影響・悪い影響が出うるかを洗い出し、記録する作業です。ISO/IEC 42005は、それをいつ・どのように行うかを、設計から運用、廃止までのライフサイクルに沿って示します。狙った効果だけでなく、想定外の悪影響まで含めて見ておく点が特徴。

認証規格ではなく「手引き」

間違えやすいのは、これ自体が合格・不合格を出す認証規格ではない点です。42005は、影響評価のやり方を示すガイダンス（手引き）にあたります。組織の体制そのものを認証するISO/IEC 42001と組み合わせ、ガバナンスの部品として使う関係です。

ビジネスでの使われ方

では、何の役に立つのでしょうか。AIを提供・活用する企業が、自社のAIガバナンスを国際標準に沿って整える際の手順書になります。EUのAI規制が求める影響評価への備えにも、取引先・顧客へ「きちんと評価しています」と示す材料にもなります。AIの導入判断を、思いつきでなく記録に残る形に変える効果が見込めるでしょう。

ISO/IEC 42005に関するよくある質問

いつ発行された、新しい規格ですか？

2025年に発行された比較的新しい国際規格です。AIの社会実装が進み、その影響をどう評価するかへの関心が世界的に高まる中で整備されました。

個人データのための影響評価（DPIA）と同じものですか？

別物です。DPIAは主に個人データの保護に焦点を当てますが、ISO/IEC 42005はAIが個人や社会に及ぼす幅広い影響（倫理・環境・ガバナンスなど）を対象にします。

この規格で認証は取れますか？

42005は手引きのため、これ単独の認証制度は基本的にありません。認証を目指すなら、AIマネジメントシステムの認証規格であるISO/IEC 42001の取得とあわせて活用するのが一般的です。