クイズの説明
Step 5で学んだAI利用ガイドラインの組織展開について理解度をチェックします。
- 全5問
- 合格ライン: 80%(4問正解)
- 不合格の場合は復習してから再挑戦してください
問題
Q1. AI利用ガイドラインとポリシーの違いとして最も適切なものはどれですか?
- A) ガイドラインは経営層向け、ポリシーは現場向け
- B) ポリシーは原則・規範(義務的)、ガイドラインは実践手順(推奨的)
- C) ガイドラインは法的拘束力があり、ポリシーはない
- D) ポリシーは技術的な仕様書、ガイドラインは組織図
答えを見る
正解: B
ポリシーは組織としての方針・原則を定める義務的な文書で、ガイドラインはそのポリシーを現場で実践するための具体的な手順を示す推奨的な文書です。ポリシーは「何をすべきか」を定め、ガイドラインは「どのようにするか」を示します。
Q2. AIインシデントの深刻度が「CRITICAL」の場合、初動対応のSLAとして適切なのはどれですか?
- A) 翌営業日以内
- B) 4時間以内
- C) 30分以内
- D) 1週間以内
答えを見る
正解: C
CRITICALインシデント(例: 個人情報漏洩)は最も深刻なカテゴリであり、30分以内の初動対応が求められます。インシデント対応リーダーの任命、影響範囲の初期評価、必要に応じたサービス停止判断を迅速に行う必要があります。
Q3. 教育プログラムの効果測定で「ポリシー違反率」を測定する目的は何ですか?
- A) 研修の受講率を把握するため
- B) 教育によって実際の行動が改善されたかを検証するため
- C) 研修の満足度を測るため
- D) 次回の研修予算を算出するため
答えを見る
正解: B
研修受講率や理解度テストは「知識の習得」を測る指標ですが、ポリシー違反率は「実際の行動変容」を測る指標です。教育の最終目的は知識の付与ではなく行動の改善であるため、監査ログからの違反率測定が効果の実証に最も有効です。
Q4. インシデント対応の「Phase 5: 事後対応」で最も重要な活動はどれですか?
- A) インシデント対応チームの解散
- B) 再発防止策の策定とプロセス・ガイドラインの更新
- C) 障害報告のプレスリリース発行
- D) 関係者への謝罪メール送信
答えを見る
正解: B
事後対応の最も重要な活動は、根本原因分析に基づく再発防止策の策定と、その結果をプロセスやガイドラインに反映することです。同種のインシデントが再発しないよう、Guardrailsルールの追加やテストケースの拡充、ガイドラインの更新を行います。
Q5. ガバナンスのPDCAサイクルで「四半期」の頻度で実施すべき活動はどれですか?
- A) KPIのモニタリング
- B) ガイドラインの見直しと外部規制チェック
- C) ポリシーの全面改訂
- D) 全社員の再研修
答えを見る
正解: B
KPIモニタリングは月次、ポリシー改訂は年次が適切です。四半期ではガイドラインの見直し(技術変化への追従)と外部規制チェック(新規法規制の確認)を実施します。全社員の再研修は年次のリフレッシュ研修として実施するのが現実的です。
結果
4問以上正解の場合
合格です。Step 5「AI利用ガイドラインを組織に展開しよう」を完了しました。 次はStep 6「総合演習」に進みましょう。
3問以下の場合
もう少し復習しましょう。
| 問題 | 復習セクション |
|---|---|
| Q1 | step5_1 利用規約と教育 |
| Q2 | step5_2 インシデント対応体制 |
| Q3 | step5_1 利用規約と教育 |
| Q4 | step5_2 インシデント対応体制 |
| Q5 | step5_3 継続的改善 |
推定所要時間: 15分