Q. AI提供者脆弱性対応（2024年）はどれくらいですか？

• AI提供者はAIを利用しているという事実や、適切・不適切な使用方法等の情報提供や説明を実施する
• AI提供者はAI利用者に適正利用を促し、個人情報を入力する際の留意点について情報を提供する
• AI提供者は、AIの稼働と適正な利用を前提としたAIシステム・サービスの提供を実現することが重要
• AI提供者は適切な目的でAIシステム・サービスが利用されているかを定期的に検証する
• AIシステム・サービスにおけるプライバシー侵害に対し、適宜情報収集し、侵害を認識した場合は適切に対処する

本編 別添 第4部 AI提供者に関する事項 [2/2] AI開発者 AI提供者 AI利用者 データ前処理・学習 開発 システムへの実装 提供 利用 ・ AI提供者は、AIの稼働と適正な利用を前提としたAIシステム・サービスの提供を実現することが重要です P-2) ii. 適正利用に資する提供 - 適切な目的でAIシステム・サービスが利用されているかを定期的に検証する P-4) ii. プライバシー侵害への対策 - AIシステム・サービスにおけるプライバシー侵害に関して適宜情報収集し、侵害を認識した場合は適切に対処するとともに、再発の防止を検討する P-5) ii. 脆弱性への対応 - 最新のリスクに対応するために提供の各工程で気を付けるべき点の動向を確認し、脆弱性に対応することを検討する AIシステム・サービス提供後 P-6) ii. 関連するステークホルダーへの情報提供 - AIシステム・サービスの技術的特性、予見可能なリスク、緩和策、出力又はプログラムの変化の可能性、不具合の原因と対応状況、インシデント事例、学習データの収集ポリシー、その学習方法等に関する情報を説明できるようにする - AIの性質及び利用目的等に照らして、AIを利用しているという事実や適切/不適切な使用方法、更新内容とその理由等の情報提供や説明の実施 P-7) i. AI利用者への共通の指針の対応状況の説明 - AI利用者に適正利用を促し、正確性・必要に応じて最新性等が担保されたデータの利用やコンテキスト内学習による不適切なモデルの学習に対する注意喚起、個人情報を入力する際の留意点についての情報を提供する - AIシステム・サービスへの個人情報の不適切な入力について注意喚起する P-7) ii. サービス規約等の文書化 - AI利用者に向けたサービス規約を作成するとともにプライバシーポリシーを明示する 高度な AI システムを取り扱うAI提供者は、「第2部D.高度なAIシステムに関係する事業者」に共通の指針について、 I) ~XI) を適切な範囲で遵守し、XII) について遵守すべき 23