ISO/IEC 42001:2023 인공 지능 관리 시스템

ISO/IEC 42001:2023 개요

ISO(International Organization for Standardization: 국제 표준화 기구)는 독립적인 비정부 조직으로 세계 최대의 자발적 국제 표준 개발자입니다. IEC(International Electrotechnical Commission: 국제 전기 표준 회의)는 전기, 전자 및 관련 기술과 관련된 국제 표준을 입안 및 발표하는 세계 최고 조직입니다.

ISO/IEC 42001은 조직 내에서 AIMS(인공 지능 관리 시스템)를 설정, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정하는 국제 표준입니다. AI 관리 시스템은 AI 시스템의 책임 있는 개발, 프로비전 또는 사용과 관련하여 이러한 목표를 달성하기 위한 정책 및 목표와 프로세스를 수립하기 위한 organization 상호 연결되거나 상호 작용하는 요소 집합입니다.

ISO/IEC 42001은 요구 사항을 지정하고 organization 컨텍스트 내에서 AI 관리 시스템을 설정, 구현, 유지 관리 및 지속적으로 개선하기 위한 지침을 제공합니다. AI 기반 제품 또는 서비스를 제공하거나 활용하는 엔터티를 위해 설계되어 AI 시스템의 책임 있는 개발 및 사용을 보장합니다. 조직의 경우 AI와 관련된 위험 및 기회를 관리하고 혁신과 거버넌스의 균형을 맞추는 구조화된 방법을 설정합니다.

ISO 42001 인증을 위한 scope Microsoft AI 서비스

• GitHub Copilot
• Microsoft 365 Copilot
• Microsoft Copilot 상태
• Microsoft Copilot Studio
• Microsoft Dragon Copilot
• Microsoft Dragon Copilot(방사선 전문의)
• Microsoft Foundry
• Microsoft Security Copilot

Microsoft 및 ISO/IEC 42001

ISO 42001 인증을 향한 Microsoft의 발전은 AI 연구 및 기술 분야의 리더로서 책임 있는 AI에 대한 우리의 헌신에서 중추적인 성과를 나타냅니다. 급속한 AI 발전과 광범위한 채택 속에서 Microsoft는 다음 사항에 대한 약속을 굳건히 지키고 있습니다.

• AI 관리 시스템 지속적으로 개선
• 고객의 요구 사항 및 기대 이해
• AI 제품 및 서비스에 대한 신뢰를 구축하고 유지할 수 있는 기회에 대한 식별 및 조치
• 책임 있는 AI 실무자, 규제 기관, 연구원의 성장하는 커뮤니티와 협업하여 책임 있는 AI 접근 방식 발전

또한 이 인증은 고객이 인증된 AI 서비스를 사용하고 책임감 있게 개발된 AI 기술을 사용하겠다는 의지를 보여줌으로써 자체 규정 준수 노력을 지원할 수 있도록 지원합니다.

이 독립적인 유효성 검사를 통해 고객은 AI 수명 주기 전반에 걸쳐 AI 위험 관리를 위한 책임 있는 AI Standard 적용할 수 있습니다.

이 인증은 다음과 같은 책임 있는 AI에 대한 기존 작업을 기반으로 합니다.

1. 고객의 책임 있는 AI 여정을 지원하기 위한 AI 고객 약속 입니다.
2. 우리의 성숙도를 기록하고 공유하고, 배운 내용을 반영하고, 목표를 차트로 작성하고, 책임을 지고, 대중의 신뢰를 얻을 수 있는 첫 번째 책임 있는 AI 투명성 보고서 입니다.
3. 고객이 AI 기술의 작동 방식, 기능 및 제한 사항 및 시스템 소유자가 시스템 성능 및 동작에 영향을 줄 수 있는 선택을 이해하는 데 도움이 되는 AI 시스템 투명성 설명서 입니다.
4. 책임 있는 AI 리소스 사이트는 많은 고객이 책임 있는 AI 사례를 수립하는 데 도움이 된다고 생각하는 도구, 사례, 템플릿 및 정보를 제공합니다.

Microsoft AI Systems는 ISO/IEC 42001 규정 준수에 대한 정기적인 독립적인 타사 감사를 받습니다. 자세한 내용은 Service Trust Portal 에서 Microsoft ISO/IEC 42001 인증서 및 감사 보고서를 검토할 수 있습니다.

질문과 대답

ISO/IEC 42001 인증이 중요한 이유는 무엇인가요?

ISO 42001 인증은 독립적인 타사에서 Microsoft AI 시스템의 지속적인 개발, 배포 및 운영과 관련된 위험과 기회를 효과적으로 관리하기 위해 Microsoft의 필요한 프레임워크 및 기능 적용의 유효성을 검사했음을 확인합니다. 이 독립적인 유효성 검사는 AI 수명 주기 전반에 걸쳐 AI 위험 관리를 위한 책임 있는 AI Standard 적용에 대한 보증을 고객에게 제공합니다.

ISO/IEC 42001 감사 보고서 및 scope 문을 어디서 가져올 수 있나요?

Service Trust Portal은 독립적으로 감사된 규정 준수 보고서 및 인증서를 제공합니다.

organization 인증에서 ISO/IEC 42001 Microsoft 365 Copilot 준수를 사용할 수 있나요?

예. 비즈니스에서 Microsoft AI 시스템 구현을 위해 ISO/IEC 42001 인증이 필요한 경우 규정 준수 평가에서 해당 인증을 사용할 수 있습니다. 그러나 평가자를 참여시켜 자체 organization 내의 컨트롤과 프로세스를 평가하고 ISO/IEC 42001 규정 준수를 구현할 책임이 있습니다.

리소스

• ISO 42001 감사 보고서
• 2025 책임 있는 AI 투명성 보고서
• 책임 있는 AI 리소스 사이트
• Microsoft 온라인 서비스 사용 약관
• ISO/IEC 42001:2023 표준(구매용)
• 애플리케이션 카드: Microsoft 365 Copilot
• Microsoft Copilot Studio 애플리케이션 카드
• GitHub Copilot 보안 센터
• Microsoft Copilot 관리 탐색 정보
• Dragon Copilot 백서
• Microsoft Foundry 모델의 openAI Azure 대한 투명도 참고 사항
• 책임 있는 AI FAQ - Microsoft Security Copilot