AAIA (Advanced in AI Audit™)

ここに注目!!

・「AIを監査する」だけでなく「AIで監査する」スキル：AIのリスクを評価するだけでなく、生成AIやLLMを監査ワークフローに統合し、監査そのものを効率化する手法を学びます。
・グローバルで通用する高度な証明：CISA等の上位資格保持者を対象とした「上級（Advanced）」資格であり、保有することでAI監査のプロフェッショナルとしての市場価値が飛躍的に高まります。
・実践的なユースケース：大規模言語モデル（LLM）や予測AIなど、現代のビジネスで直面する具体的な事例に基づいた学習が可能です。

受講対象者

このトレーニングはこのような方におすすめです。

・AI導入が進む組織において、AIのリスク評価やガバナンス構築を担うIT監査人・アドバイザー
・AIを活用して監査業務の自動化・高度化を図りたい実務責任者
・CISA、CIA、CPA等の資格を保有し、AI領域への専門性を広げたい中〜後期キャリアの専門家
・組織のAI戦略に対し、コンプライアンスと信頼性の観点から助言を行う立場の方

「自分に合っているか不安…」という方は、事前にご相談いただくことも可能です。お気軽にお問い合わせください。お問い合わせは こちら

前提条件 / 前提知識

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。

・必須の前提資格：認定資格の取得には、以下のいずれかの保有が必須となります。
　CISA（公認情報システム監査人）
　CPA（日本、米国、オーストラリア、カナダの公認会計士）
　CIA（公認内部監査人）
　ACCA / FCCA
・前提知識：IT監査またはITアドバイザリに関する実務経験、およびAIに関する基礎的な関心・知識を有していること。

目的

このコースを修了すると次のことができるようになります。

・AIガバナンスの確立：組織の戦略目標に沿ったAIポリシーや倫理基準の策定を支援・評価できる。
・高度なリスク評価：データポイズニングやプロンプトインジェクションなど、AI特有の脅威を特定し、統制を設計できる。
・AIライフサイクルの監査：設計からデータ収集、モデル構築、運用、廃棄に至る全プロセスの妥当性を検証できる。
・監査プロセスの最適化：AIツール（LLM、エージェント等）を駆使して、ログ収集や分析などの監査業務を効率化できる。

アウトライン

領域1.AIガバナンスとリスク
A. AIモデル、考慮事項、要件

1. AIの種類
• 生成
• 予測
• 特化型
• 汎用型
2. 機械学習とAIモデル
• 基本モデル
• ニューラルネットワーク
3. アルゴリズム
• アルゴリズムのクラス
• AIに関するその他の考慮事項（情報システム監査人に関連する専門的な用語および概念）
4. AIライフサイクルの概要
• 計画と設計
• データの収集と処理
• モデルの構築と適応
• テスト、評価、検証、妥当性確認
• 使用開始および展開
• 運用と監視
• 廃止および廃棄
5. ビジネス上の考慮事項
• ビジネスユースケース、ニーズ、スコープ、目標
• 費用対効果分析
• 投資利益率
• 内部ホスティングとクラウドホスティング
• ベンダー
• 責任共有

B. AIガバナンスとプログラム管理

1. AI戦略
• 戦略
• 機会
• ビジョンとミッション
• 価値整合
2. AI関連の役割と責任
• カテゴリ、焦点、一般的な例
3. AI関連のポリシーと手続1
• 利用ポリシー
4. AI関連のポリシーと手続2
• スキル、知識、能力
5. プログラム評価尺度
• 目的と定義がある評価尺度の例

C. AIのリスク管理

1. AI関連のリスク特定
• AIの脅威環境
• AIのリスク
• AIリスク管理における課題
2. リスクアセスメント
• リスクアセスメント
• リスク選好度と許容度
• リスクの軽減と優先順位付け
• 改善計画およびベストプラクティス
3. リスクモニタリング
• 継続的改善
• リスクとパフォーマンス評価尺度

D. プライバシーおよびデータガバナンスのプログラム

1. データガバナンス
• データ分類
• データクラスタリング
• データライセンス
• データクレンジングとデータ保持
2. プライバシーの考慮事項
• データのプライバシー
• データ所有権（ガバナンスとプライバシー）
3. プライバシー規制に関する考慮事項
• データに関する同意
• 収集、使用および開示

E. AIに関する主要なプラクティス、倫理、規制、標準

• AIに関連する標準、フレームワーク、規制
• ベストプラクティス
• 業界の標準およびフレームワーク
• 法律および規則

1. 倫理的考慮事項
• 倫理的使用
• バイアスと公平性
• 透明性と説明可能性
• 信頼性と安全性
• 知的財産に関する考慮事項
• 人権

領域 2.AI運用
A. AIに特化したデータ管理

1. データ収集
• 同意
• 目的適合性
• データ遅延
2. データ分類
3. データの機密性
4. データ品質
5. データのバランス調整
6. データの不足
7. データセキュリティ
• データのエンコーディング
• データアクセス
• データの秘密性
• データの複製
• データのバックアップ

B. AIソリューション開発の方法論とそのライフサイクル

1. AIソリューション開発ライフサイクル
• ユースケースの作成
• 設計
• 開発
• 展開
• モニタリングと保守
• 廃止
2. プライバシーとセキュリティの設計段階からの考慮
• 説明可能性
• 堅牢性

C. AIに特有の変更管理

1. 変更管理における考慮事項
• データ依存関係
• AIモデル
• 規制および社会的影響
• 緊急変更
• 構成管理

D. AIソリューションの監督

1. AIの主体性
• ロギングとモニタリング
• AIの可観測性
• ヒューマンインザループ（HITL）
• ハルシネーション

E. AIソリューションのテスト手法

1. 従来型のソフトウェアテスト手法
• A/B テスト
• 単体テスト法および統合テスト法
• 客観的な検証
• コードのレビュー
• ブラック・ボックス法
2. AI特有のテスト技法
• モデルカード
• バイアステスト
• 敵対的テスト

F. AIに特有の脅威と脆弱性

1. AI関連の脅威の種類
• トレーニングデータ漏洩
• データポイズニング
• モデルポイズニング
• モデルの窃盗
• プロンプトインジェクション
• モデル回避
• モデルインバージョン
• ベンダー提供AIの利用に伴う脅威
• AIソリューションの妨害
2. AI関連の脅威統制
• 脅威と脆弱性の特定
• プロンプトテンプレート
• 防御のための蒸留
• 正則化

G. AIに特有のインシデント対応管理

1. 準備
• ポリシー、手順、モデル文書
• インシデント対応チーム
• 机上演習
2. 特定と報告
3. 評価
4. 対応
• 封じ込め
• 根絶
• 復旧
5. インシデント事後評価

領域 3.AI監査ツールと技法
A. 監査の計画と設計

1. AI資産とコントロールの特定
• インベントリの目的と手順
• インベントリとデータの収集方法
• 文書化
• アンケート調査
• インタビュー
2. AIコントロールの種類
• コントロールカテゴリ、コントロール、説明を含む例
3. 監査のユースケース
• 大規模言語モデル
• 監査プロセスの改善
• 生成AI
• 監査に特化したAIアプリケーション
4. AI活用のための内部トレーニング
• 監査人の知識に関する主な構成要素
• 実践的なスキル開発

B. 監査テストおよびサンプリング方法

1. AI監査の設計
• AI監査の目的
• 監査の範囲とリソース
2. AI監査のテスト手法
• AIシステムの全体的なテスト
• 財務モデル
3. AIサンプリング
• 判断サンプリング
• AIサンプリング
4. AIテストの結果
• フォルス・ポジティブの削減
• 労働力のニーズの削減
• 外れ値

C. 監査証拠の収集技法

1. データ収集
• トレーニングデータとテストデータ
• 非構造化データと構造化データの収集
• 抽出、変換、ロード
• データ改ざん
• スクレイピング
2. ウォークスルーとインタビュー
• インタビューの質問の設計
3. AI収集ツール
• AIを使用したログ収集
• 出力を作成するAIエージェント
• Voice to Speech
• 光学文字認識

D. 監査データの品質とデータ分析

1. データ品質
• 最適化
2. データ分析
• 感情分析
• データ分析の実行
3. データレポート
• レポート
• ダッシュボード

E. AI監査の出力とレポート

1. レポート
• レポートの種類（例と詳細）
• アドバイザリレポート
• チャートと可視化
2. 監査のフォローアップ
• フォローアップの自動化
3. 品質保証