MJIB













                                              管理                                      管理供應商、

                                         風險和機會                                   合作夥伴和第三方


















                       確認                                           管理

                    組織目標                                         可信任性


                                      圖 1  ISO/IEC 42001:2023 AI 管理系統重點





            三、管理可信任性：組織需要管理與 AI 系                                 《資通安全管理法》
                 統的可信任問題，包括安全性、公平
                                                                     我國《資通安全管理法》是專門規範
                 性、透明度、資料品質以及 AI 系統在
                                                                各種資訊安全事件通報、應變及處理的法
                 其生命週期中的品質。
                                                                律，其自 2019 年元旦正式實施至今已有數
            四、管理供應商、合作夥伴和第三方：組織                                 年，但在數位化時代，資通安全已經成為

                 需要管理為其提供或開發 AI 系統的供                            無法忽視的議題。
                 應商、合作夥伴和第三方。
                                                                     然而，隨著 AI 的快速發展，我們必須
                 前開 ISO/IEC 42001:2023 標準為建                     將視野擴大，將 AI 安全納入考量範疇。AI

            立、實施、維護和持續改進 AI 管理系統的                               系統已經廣泛地應用在各種領域，包括醫
            全面要求，這個標準旨在幫助組織負責任                                  療、金融、交通等，這些都是關係到全國

            地開發、提供或使用 AI 系統，並確保這些                               民眾生活的重要領域，如果 AI 系統的安全
            系統在運作時能夠符合組織的目標和相關                                  性不能得到保障，那麼一旦被攻擊或故障，

            利益相關者的期望。這也體現了對於 AI 特                               可能會對日常生活造成嚴重的影響。並且
            有特性（例如持續學習和改進的能力、缺                                  AI 系統的運作往往涉及到大量的資料，包

            乏透明度或可解釋性）的必要考量，以及                                  括許多敏感的個人資訊，如果這些資訊被
            在風險治理制度和創新之間取得適當平衡                                  不當地使用或者洩露，將會對個人的隱私

            的需要。                                                權造成嚴重的侵害。


         44 清流雙月刊