定義
重要インフラ(エネルギー、水道、輸送システムなど)の運用事業者に対する法的に拘束力のある要件で、AIが自らの事業にもたらすリスクを形式的に評価し、そのリスクを公式なリスク管理プログラムに含めることを義務付けるもの。オーストラリアの2026年CIRMP規則は、AIを明示的な必須カテゴリーとして名指しした最初のものである。
なぜ重要か
規制当局は、AI自発的ガイドラインから、AIの障害が公共の安全に影響する可能性のあるセクターに対する強制的な法的義務へと動いている。対象となる事業者は、コンプライアンスの期限、監査への露出、およびAIリスクが形式的に評価されなかった場合の潜在的な責任に直面している。