何が起きたか
2026年5月28日に公開されたOpenAIのFrontier Governance Frameworkは、同社の既存のセーフティおよびセキュリティ慣行を特定の規制義務、特にカリフォルニア州の透明性に関するフロンティアAI法およびEU AI ActのGeneral Purpose AIに関する行動規範にマッピングする個別の公開文書である。このフレームワークはOpenAIのPreparedness Frameworkが「高度なAIシステムから最も深刻なリスクを管理するためのアプローチを定義し実装する方法の基礎である」と述べており、この新しい文書は「そのアプローチの関連部分を特定の規制義務に焦点を当てた公開ガバナンス文書に適用している」。対象範囲は、サイバー攻撃、CBRN リスク、有害な操作、制御喪失にわたるリスク評価と軽減、ならびにモデルレポーティング、セキュリティリスク管理、インシデント対応、外部専門家への意見聴取、および計画された更新サイクルを含む。これはOpenAIが個別のポリシー投稿ではなく、統合された管轄区域別マップ付きガバナンス開示を作成したのは初めてのことであり、フロンティアラボからの規制透明性の意味のある向上を表している。
なぜ重要か
OpenAIモデルを調達または展開する組織のポリシーリーダーおよびCISO は現在、OpenAIの内部セーフティコントロールをEUとカリフォルニアでフロンティアAIを統治する特定の規制枠組みにマッピングする単一のリファレンス文書を保有しており、これはベンダーデューデリジェンスおよびサプライチェーンリスク評価に直接関連している。
必要な対応
OpenAIベンダーデューデリジェンスレビューに組み込むため法務およびプロキュアメントチームに送付する。EU AI Actの義務が発効する前に、このフレームワークのリスクカテゴリー(サイバー、CBRN、操作、制御喪失)を組織独自のAIリスク分類に対してマッピングしてください。