ISO 42001実装：PythonとMLflowで構築する「Compliance as Code」基盤

導入：なぜ「Excel台帳」によるガバナンスは破綻するのか

データ分析基盤の構築や機械学習モデルの社会実装が進む中、ISO/IEC 42001（AIマネジメントシステム）の発行を契機として、多くの現場で「AIモデル管理台帳」の作成が急ピッチで進められています。しかし、スプレッドシートやExcelを用いた手動管理には、致命的な欠陥構造が潜んでいます。

「ドキュメントと実態の乖離（ドリフト）」です。

開発スピードが加速する中で、モデルの再学習やパラメータ変更のたびにExcelを更新するのは、エンジニアにとって過度な負荷であり、現実的ではありません。更新が滞れば、その台帳は単なる「死んだ文書」となり、監査時には何の意味もなさなくなります。

AI駆動開発においては、倫理的リスクを事前に特定し、開発プロセスに倫理的配慮を組み込むことの重要性が指摘されています。その具体的な解が「Compliance as Code（CaC）」です。インフラをコードで管理するIaC（Infrastructure as Code）と同様に、コンプライアンス要件もコードとして定義し、CI/CDパイプラインの中で自動的に検証・記録する仕組みが必要です。

本記事では、高額な専用ツールを導入する前のステップとして、Pythonのエコシステム（Pydantic, MLflow）を活用した「自作できるAIガバナンス基盤」の実装方法を提案します。規格要件をいかにしてエンジニアリングの言葉（コード）に翻訳するか、その実践的な手法を共有します。

1. ISO 42001と「Compliance as Code」のアプローチ

なぜExcel台帳は破綻するのか

従来のコンプライアンス活動において、開発完了後に「事後的に」文書を作成するスタイルは限界を迎えています。AIシステム、特に近年の生成AIモデルは非決定論的であり、継続的な学習やプロンプトの変更によってその挙動は動的に変化します。静的なドキュメント（Excel台帳など）では、この流動的な性質を捉えきれず、実態との乖離、いわゆる「ドキュメントの形骸化」を招くことは明白です。

ISO 42001が求めるトレーサビリティ（追跡可能性）の本質は、単に記録が存在することではありません。「ある時点のAIモデルが、どのデータセットで、どのようなパラメータやプロンプト設定で構築され、その時のリスク評価結果はどうだったか」を、第三者が検証可能な状態で再現できることにあります。これは倫理的な説明責任（Accountability）を果たすための最低条件とも言えるでしょう。

ISO 42001が求める「トレーサビリティ」の技術的解釈

技術的な観点から、ISO 42001の要件（特に箇条8の運用や附属書Aの管理策）をエンジニアリングの課題として再定義します。ここでは、従来のMLOpsに加え、LLM運用（LLMOps）で重要となる要素も含めて解釈します。

• A.5.2 ライフサイクル管理: モデルのバージョニング、ステージング（Staging）から本番（Production）への移行承認フローの厳格化。
• A.8.2 データ品質: 学習データのハッシュ値、統計情報に加え、RAG（検索拡張生成）における参照ナレッジベースのバージョン管理。
• A.9.2 リスクアセスメント: 公平性やバイアスなどの評価メトリクスが、事前に定めた閾値を満たしているかの自動判定ログ。

これらはすべて、AI開発パイプライン内で機械的に発生するデータです。人間が手入力するのではなく、システムがバックグラウンドで自動的に収集すべき「メタデータ」として扱う必要があります。

本記事で実装するシステムの全体像

今回構築するのは、以下のフローを実現する「Compliance as Code（コードによるコンプライアンス）」の基盤です。ツールには業界標準の一つであるMLflowと、堅牢なデータ定義のためのPydanticを採用しますが、概念自体は他のMLOpsツール（Kubeflowや各種クラウドAIサービス）でも応用可能です。

1. 定義（Define）: Pydanticを用いて、ISO要件に準拠したメタデータスキーマを厳格に定義します。
2. 収集（Collect）: デコレータパターンを使用し、学習や推論実行時に自動的に情報をトラッキングサーバー（MLflow等）へ記録します。
3. 検証（Verify）: リスク判定ロジックをCI/CDパイプラインに組み込み、倫理的基準や品質基準を満たさないモデルのデプロイをシステム的に阻止します。

このアーキテクチャにより、開発者は「ガバナンスのための事務作業」から解放され、通常の開発フローの中で自然と規格準拠を果たせるようになります。これは、潜在的なリスクと社会への影響を考慮しつつ、倫理的なAI開発を持続可能なものにするための、客観的かつ現実的な解と言えます。

2. 環境構築とデータスキーマの定義

AIガバナンスの第一歩は「何を記録すべきか」の厳格な定義です。ここではPythonのデータ検証ライブラリであるPydanticを使用し、ISO 42001の管理策に対応するスキーマを作成します。

必要なライブラリのインストール

まずは、実験管理のデファクトスタンダードであるMLflowと、スキーマ定義のためのPydanticを導入します。

pip install mlflow pydantic

ISO 42001要件をPydanticモデルで定義する

以下のコードは、AIモデルに関連付けるべきガバナンス情報を構造化したものです。ISO 42001の附属書A（管理策）を意識してフィールドを設定しています。

from enum import Enum
from pydantic import BaseModel, Field, validator
from typing import List, Optional
import datetime

# リスクレベルの定義（ISO 42001 A.5.1 AIシステムの影響評価に関連）
class RiskLevel(str, Enum):
    LOW = "low"
    MEDIUM = "medium"
    HIGH = "high"
    UNACCEPTABLE = "unacceptable"

# データセット情報（ISO 42001 A.8.2 データ品質に関連）
class DatasetMetadata(BaseModel):
    name: str
    version: str
    source_url: str
    hash_value: str = Field(..., description="データの改ざん検知用ハッシュ")
    contains_pii: bool = Field(False, description="個人情報(PII)が含まれるか")

# ガバナンスメタデータスキーマ
class GovernanceSchema(BaseModel):
    # A.5.2 ライフサイクル全体での責任の明確化
    developer_id: str
    project_name: str
    
    # A.9.2 AIシステムのリスクマネジメント
    risk_level: RiskLevel
    intended_use: str = Field(..., max_length=500, description="意図された使用目的")
    
    # A.8.2 データの来歴管理
    datasets: List[DatasetMetadata]
    
    # 倫理的配慮事項
    fairness_check_passed: bool = Field(False, description="公平性チェックの実施有無")
    
    created_at: datetime.datetime = Field(default_factory=datetime.datetime.now)

    @validator('intended_use')
    def validate_use_description(cls, v):
        if len(v) < 10:
            raise ValueError("使用目的は具体的に記述してください（ISO 42001 透明性要件）")
        return v

このスキーマを定義することで、開発者が入力すべき情報が明確になり、形式の不整合や記入漏れをプログラムレベルで防ぐことができます。

3. 実装：モデル学習時のメタデータ自動記録

次に、定義したスキーマに基づいてメタデータを自動収集する仕組みを実装します。開発コードへの侵襲を最小限に抑えつつ、確実な記録を行うために、Pythonのデコレータパターンを活用することが有効です。

MLflow Tracking APIのラッパー作成

以下のコードは、学習関数に @governance_tracker を付与するだけで、MLflowのRunが自動的に開始され、ガバナンス情報がタグとして保存される実装です。Pydantic v2以降のモダンな記法に対応し、コンテキストマネージャを用いてリソース管理を安全に行います。

import mlflow
import functools
from contextlib import contextmanager
# Pydantic v2を使用している場合、dict()ではなくmodel_dump()が推奨されます
from pydantic import BaseModel

# ガバナンスコンテキストの管理
@contextmanager
def governance_run(experiment_name: str, governance_meta: GovernanceSchema):
    """
    ISO 42001要件に基づき、MLflowのRunを管理するコンテキストマネージャ
    エラー時のステータス管理とアーティファクト保存を保証します。
    """
    mlflow.set_experiment(experiment_name)
    
    # ネストされたRunを許可するかはプロジェクトの方針によりますが、
    # ここでは独立したRunとして管理することを想定しています。
    with mlflow.start_run() as run:
        try:
            # 1. ガバナンスメタデータをタグとして記録（検索・フィルタリング用）
            # ISO 42001 A.5.3 文書化された情報に対応
            mlflow.set_tag("governance.risk_level", governance_meta.risk_level.value)
            mlflow.set_tag("governance.developer", governance_meta.developer_id)
            mlflow.set_tag("governance.intended_use", governance_meta.intended_use)
            
            # 2. スキーマ全体のJSONをアーティファクトとして保存（完全性の担保）
            # Pydantic v2対応: model_dumpを使用
            mlflow.log_dict(governance_meta.model_dump(exclude_none=True), "governance_metadata.json")
            
            yield run
            
        except Exception as e:
            # エラー時もログを残し、トレーサビリティを確保する
            mlflow.set_tag("status", "FAILED")
            mlflow.log_param("error_message", str(e))
            # 例外は再送出し、呼び出し元に通知する
            raise e

# デコレータの実装
def governance_tracker(schema: GovernanceSchema):
    def decorator(func):
        @functools.wraps(func)
        def wrapper(*args, **kwargs):
            print(f"[Audit] Starting governance tracking for {schema.project_name}...")
            
            with governance_run(schema.project_name, schema):
                # 学習関数の実行
                result = func(*args, **kwargs)
                
                # 注: MLflowのautolog機能との競合を避けるため、
                # 必要に応じて明示的なロギング制御を行うことが推奨されます。
                # mlflow.autolog() の設定はプロジェクトの標準に従ってください。
                
                return result
        return wrapper
    return decorator

学習パイプラインへの組み込み例

実際にこのデコレータを学習コードに適用します。開発者はガバナンス情報を宣言するだけで、裏側の記録プロセスを意識することなく、コンプライアンス要件を満たすことができます。

# 実際の使用例

# 1. メタデータの準備（通常は設定ファイルや環境変数から読み込みます）
meta = GovernanceSchema(
    developer_id="user_1234",
    project_name="credit_scoring_model_v1",
    risk_level=RiskLevel.HIGH,
    intended_use="個人の信用スコアを算出し、融資可否の参考情報とする",
    datasets=[
        DatasetMetadata(
            name="loan_history_data",
            version="1.0", # 具体的なバージョン管理に従う
            source_url="s3://company-data/loan/",
            hash_value="sha256:e3b0c44298fc1c149afbf4c8996fb924...",
            contains_pii=True
        )
    ],
    fairness_check_passed=True
)

# 2. 学習関数にデコレータを適用
@governance_tracker(schema=meta)
def train_model(params):
    # ISO 42001 A.8.4 モデルの開発及び検証
    # ここに PyTorch, scikit-learn 等のフレームワークを用いた学習ロジックを記述します。
    # 最新のフレームワークバージョンに対応したコードを実装してください。
    
    mlflow.log_params(params)
    
    # --- 学習ロジックのプレースホルダー ---
    # model = ...
    # accuracy = model.fit(...)
    accuracy = 0.85 # デモ用の仮数値
    # ------------------------------------
    
    mlflow.log_metric("accuracy", accuracy)
    
    print("Model training completed.")
    return accuracy

# 実行
train_model({"learning_rate": 0.01, "epochs": 10})

このコードが実行されると、MLflow上に実験結果とともに「誰が」「何のために」「どのデータで」行ったかというコンプライアンス情報が不可分な形で記録されます。これにより、事後的な監査において「モデルとドキュメントの乖離」という典型的なリスクを回避することが可能となります。

4. 応用：リスクアセスメントの自動判定ロジック

ISO 42001では、リスク受容基準に基づいた評価が求められます。単に記録するだけでなく、基準を満たさないモデルを検知するロジック（Gatekeeper）を実装します。

メトリクス閾値によるリスクレベル判定

以下のクラスは、記録されたメトリクスとガバナンス基準を照合し、ISO適合性を自動判定します。

class ComplianceAuditor:
    def __init__(self, run_id: str):
        self.run = mlflow.get_run(run_id)
        self.metrics = self.run.data.metrics
        self.tags = self.run.data.tags

    def audit_fairness(self, threshold: float = 0.8) -> bool:
        """
        ISO 42001 A.5.8 公平性要件のチェック
        例: 公平性指標（Demographic Parityなど）が閾値を超えているか
        """
        fairness_score = self.metrics.get("fairness_score", 0.0)
        # 記録がない、または閾値未満の場合は不合格
        if fairness_score < threshold:
            print(f"[Audit Failed] Fairness score {fairness_score} is below threshold {threshold}")
            return False
        return True

    def audit_security(self) -> bool:
        """
        ISO 42001 A.10.3 AIシステムのセキュリティ
        例: 敵対的攻撃に対する堅牢性テストの実施有無を確認
        """
        robustness_test = self.tags.get("security.robustness_test_passed")
        return robustness_test == "True"

    def generate_report(self):
        # 総合判定
        is_compliant = self.audit_fairness() # 簡易化のため公平性のみチェック
        
        report = {
            "run_id": self.run.info.run_id,
            "timestamp": datetime.datetime.now().isoformat(),
            "compliance_status": "PASS" if is_compliant else "FAIL",
            "checked_items": ["fairness", "security"]
        }
        return report

このスクリプトをCI/CDパイプラインの最後に組み込むことで、「コンプライアンス基準を満たさないモデルは本番環境にデプロイできない」という強力なガバナンスガードレールを構築できます。

5. ベストプラクティスと今後の拡張

今回紹介した「Compliance as Code」のアプローチは、スモールスタートでISO 42001対応を始めるための強力な手段です。最後に、これを組織全体へ展開するためのベストプラクティスを提示します。

モデルとコードとデータの三位一体管理

ガバナンスの実効性を高めるには、以下の3つを紐付けて管理することが不可欠です。

• Code: Gitのコミットハッシュ
• Data: データのハッシュ値（DVCなどを使用）
• Model: MLflowのRun ID

これらが相互にリンクしていることで、問題発生時に「どの時点のコードとデータが原因か」を即座に特定できます。

自作ツールからエンタープライズ製品へ切り替える判断基準

自作スクリプトは柔軟性が高い反面、メンテナンスコストがかかります。以下の兆候が見られた場合は、商用のAIガバナンスツール（Credo AI, Citrineなど）への移行を検討すべきでしょう。

• 管理するモデル数が数十を超え、一覧性が低下した。
• 法務部門や監査担当者など、非エンジニアが直接レポートを見る必要が出てきた。
• GDPRやEU AI Actなど、複数の規制に同時対応する必要が生じた。

まとめ

ISO 42001の実装は、膨大な書類仕事ではなく、エンジニアリングの課題として解決可能です。Pydanticによる厳格な定義とMLflowによる自動収集を組み合わせることで、開発スピードを落とさずに信頼性の高いAI開発が可能になります。

まずは手元のプロジェクトで、GovernanceSchemaを定義するところから始めてみてください。コードに落とし込む過程で、チーム内で曖昧だった「品質」や「リスク」の定義が明確になるはずです。

---

本記事で紹介したようなPythonコードやISO 42001要件対応チェックリストを活用し、自社の開発フローへ組み込むことが、透明性、公平性、説明責任を確保した持続可能なAIガバナンスの第一歩となります。