何が起きたか
2026年5月28日に公開されたOpenAIのFrontier Governance Frameworkは、同社の既存の安全保障およびセキュリティ慣行を、特にカリフォルニア州の「Transparency in Frontier AI Act」およびEU AI法の一般目的AI向けCode of Practiceといった特定の規制上の義務にマッピングする公開文書です。このフレームワークは、OpenAIのPreparedness Frameworkが「高度なAIシステムからの最も深刻なリスクを管理するためのアプローチをどのように定義および運用するかの基盤であり続けている」と述べている一方で、この新しい文書は「そのアプローチの関連部分を特定の規制上の義務に焦点を当てた公開ガバナンス文書に適用する」ものです。カバレッジは、サイバー攻撃、CBRN リスク、有害な操作、制御の喪失にわたるリスク評価と軽減策、ならびにモデル報告、セキュリティリスク管理、インシデント対応、外部専門家の意見、および計画された更新頻度に及びます。これはOpenAIが個別のポリシー投稿ではなく、統合された管轄地域マッピングされたガバナンス開示を作成した初めての事例であり、フロンティア研究所からの規制透明性の向上を意味しています。
なぜ重要か
OpenAIモデルを調達または展開している組織のポリシーリード およびCISO は、OpenAIの内部安全管理を、EUおよびカリフォルニアでフロンティアAIを管理する特定の規制フレームワークにマッピングする単一の参照文書を利用できるようになりました。これはベンダーデューデリジェンスおよびサプライチェーンリスク評価に直接関連しています。
必要な対応
法務チームと調達チームに渡して、OpenAI ベンダーデューデリジェンスレビューに組み込んでください。フレームワークのリスク カテゴリ(サイバー、CBRN、操作、制御の喪失)を、EU AI法の義務が発効する前に、組織自身のAIリスク分類に対してマッピングしてください。