1. ISO 42001 パックがコントロールするもの
ISO/IEC 42001 パックは、AIMS 条項を、すべてのゲートウェイを横切るリクエスト上で 動作するコントロールにマッピングします。3 つの条項がライブ強制にマッピングし; 2 つは組織的で、主張ではなくギャップとして開示されます。| AIMS 条項 | プレーン | コントロール |
|---|---|---|
| A.6 AI システムライフサイクル | ガードレール | AI システムに対するジェイルブレイクの試みをブロック |
| A.8 利害関係者への情報 | ガードレール | 出力内の決定的な法的/金融的助言をフラグ |
| A.9 AI システムの利用 | ガードレール | すべてのガードレール決定をエビデンスとして記録 |
条項 5 リーダーシップ & AI ポリシーと A.5 AI システム影響評価は人とプロセスの条項
です。ゲートウェイはそれらを強制できないため、パックはそれらをコンソールとレポートの
両方で開示されたギャップ(またはオーナーアテスト行)として表面化します —
決して自動カバレッジとしてではありません。プロキシができないことを開示することが、
残りのエビデンスを信頼できるものにします。コントロールマトリクスを参照。
2. ISO 42001 パックをインストールする — ひとつの具体例
インストールは、マッピングをワークスペース内のガードレールポリシーに実体化し、 各コントロールをパックの来歴でタグ付けします。 これはリレーキーではなく、コンソールから行います: Compliance → Catalog → ISO/IEC 42001 → Install それは有料プランのワークスペース管理者アクションで、サーバーが両方を 強制します。内部では、あなたのコンソールセッションが呼び出します:A.6 — AI 安全性ガード
A.6 — AI 安全性ガード
リクエスト上の regex
guardrail ルールが、よくあるジェイルブレイクとロール
プレイの試み(「do anything now」、「developer mode」、「ignore previous
instructions」)がモデルに到達する前にブロックします — あなたの AI システム
ライフサイクルが入力側に安全性コントロールを持つエビデンスです。A.8 — 利害関係者への情報
A.8 — 利害関係者への情報
決定的な法的/金融的助言(「you are entitled to damages」、「guaranteed
return」)を与える出力をフラグする regex
guardrail ルール。ブロックする
のではなく注釈を付けるため、フラグされた呼び出しはチームレビューに行きます —
あなたの利害関係者へのユーザー向け透明性コントロールです。A.9 — 利用 & 監視
A.9 — 利用 & 監視
flag のみの pii ルールが、トラフィックをブロックまたは変更せずに、すべての
ガードレール決定をマネジメントシステムのエビデンスとして記録します — 評価者
が「AI システムの利用」について読む監視証跡です。3. まず観察、それからゴーライブ
ISO 42001 インストールは初日からトラフィックをブロックしません。インストールは 観察モードで着地します:強制するガードレールアクションはflag に強制されるため、
何かが強制する前に、実トラフィックに対して「ブロックしたであろう」エビデンスを
収集します。A.8 と A.9 のコントロールは既に flag のみなので、その挙動は変わりません;
A.6 安全性ガードは、ゴーライブまでその block 判定を保持するものです。
エビデンスが正しく見えたら、ワークスペース管理者がパックをゴーライブに昇格し、
宣言済みアクションを復元します — A.6 ジェイルブレイクガードがブロックし始め —
オプションで実体化されたポリシーをワークスペースデフォルトに昇格します。これは
観察 vs 強制で説明されているのと
同じ規律です。
4. あなたの AIMS のための署名付きエビデンス
パックの眼目はレポートです。ISO 42001 エビデンスは、SHA256 コンテンツハッシュを 持つ Ed25519 署名付きレポートとして生成され、CSV、JSON、PDF としてエクスポート可能で、 公的に検証可能です — あなたの評価者は OrcaRouter ログインなしに署名をチェック します。実際のカウント付きの条項ごとのカバレッジ
実際のカウント付きの条項ごとのカバレッジ
各 AIMS 行は、そのステータス —
covered、observe、gap、attested — と、
そのコントロールが期間にわたって実際に何回発火したかを運びます。実際の
ジェイルブレイクの試みをブロックした A.6 安全性ガードは、マッチがゼロのものとは
評価者に異なって読まれ、レポートは両方を示します。来歴系統
来歴系統
すべての実体化されたコントロールは、その
control_id(例:
iso42001.safety)、逐語的な条項(ISO/IEC 42001 A.6 AI system lifecycle)、プレーン、そしてそれを強制するライブなポリシーオブジェクトの id を
記録します — そのため評価者は、推測されたステップなしに、条項 → コントロール →
強制ポリシー → マッチを歩きます。公開検証
公開検証
5. ISO 42001 エビデンスをリージョンスタンプする
ISO 42001 レポートは、宣言されたレジデンシーリージョン —us / eu / uk /
ap / cn / global — の下で保存され配信され、レポートは一致するリージョンの下
でのみ配信されます;クロスリージョン読み取りは保留されます。ワークスペース管理者が
PUT /api/compliance/residency 経由でそれを設定します。
リクエストログはデフォルトで 30 日保持され(180 日ハード最大値にサーバークランプ)、
ユーザー削除は 30 日猶予ウィンドウ、それから PII スクラブを実行します — どちらも
評価者があなたの保持姿勢について尋ねるときに関連します。
保持と
消去権を参照。
6. 次に行く場所
パックの中身
パックの完全な構造 — プレーン、ステータス、来歴。
パックをインストールする
端から端までのインストールフロー、観察モード、ゴーライブ。
NIST AI RMF
もうひとつの AI ガバナンスフレームワーク — GOVERN、MAP、MEASURE、MANAGE。
EU AI Act
規制 AI フレームワークとそのリスクティア。
フレームワーク
完全なカタログ — SOC 2、HIPAA、GDPR、ISO 27001、その他。
ガードレール
ISO 42001 コントロールが書き込むコンテンツ層のリファレンス。