📦 その他 コミュニティ
aims-audit
/cs:aims-audit <scope> — ISO/IEC 42001 AIMS internal-audit 6-question forcing interrogation. Use before certification stage 1, before annual internal audit cycles, or when onboarding a new AI system into an existing AIMS.
⚡ おすすめ: コマンド1行でインストール(60秒)
下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。
🍎 Mac / 🐧 Linux
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o aims-audit.zip https://jpskill.com/download/21751.zip && unzip -o aims-audit.zip && rm aims-audit.zip
🪟 Windows (PowerShell)
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/21751.zip -OutFile "$d\aims-audit.zip"; Expand-Archive "$d\aims-audit.zip" -DestinationPath $d -Force; ri "$d\aims-audit.zip"完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。
💾 手動でダウンロードしたい(コマンドが難しい人向け)
- 1. 下の青いボタンを押して
aims-audit.zipをダウンロード - 2. ZIPファイルをダブルクリックで解凍 →
aims-auditフォルダができる - 3. そのフォルダを
C:\Users\あなたの名前\.claude\skills\(Win)または~/.claude/skills/(Mac)へ移動 - 4. Claude Code を再起動
⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。
🎯 このSkillでできること
下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。
📦 インストール方法 (3ステップ)
- 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
- 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
- 3. 展開してできたフォルダを、ホームフォルダの
.claude/skills/に置く- · macOS / Linux:
~/.claude/skills/ - · Windows:
%USERPROFILE%\.claude\skills\
- · macOS / Linux:
Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。
詳しい使い方ガイドを見る →- 最終更新
- 2026-05-18
- 取得日時
- 2026-05-18
- 同梱ファイル
- 1
📖 Skill本文(日本語訳)
※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。
[スキル名] aims-audit
/cs:aims-audit — AIMS ISO 42001 強制質問
コマンド: /cs:aims-audit <scope>
ISO 42001 AIMS スペシャリストは、あらゆる AI マネジメントシステム (AIMS) の取り組みを厳しく評価します。認証コミットメント、内部監査サイクル、または新規システム導入の前に、6つの質問を行います。
実行時期
- ISO 42001 認証のステージ1監査前
- 年次内部監査サイクル (条項 9.2) 前
- 既存の AIMS スコープに新しい AI システムを導入する際
- AI リスクレジスターが6ヶ月以上更新されていない場合
- 重要なモデル変更後 (条項 6.1.2 に基づくリスクの再評価)
- 監査結果が AIMS / ISMS / QMS の重複を示唆する場合
6つの AIMS 質問
1. AIMS スコープ記述書は、すべての AI システムを網羅していますか?
スコープの漏れ = 認証での指摘事項。
- 組み込みモデル、サードパーティ AI サービス、「実験的」な本番システムを含む
aims_gap_analyzer.pyを実行して、条項 4.3 の証拠を確認してください- 「使用している SaaS ベンダーによって追加された AI 機能」は、会社のサービスに影響を与える場合、スコープ内です
2. AI ポリシーは、合法的な使用、有益な目的、人間の監視、継続的改善を約束していますか?
4つのうちいずれかが欠けている場合 = ステージ1での重大な不適合。
- AI ポリシーは情報セキュリティポリシーではありません — 独立した実質的な内容を持っています
- ISO 42001 附属書 A.2.2 + 条項 5.2 を参照してください
- マーケティングコピーの「AI倫理」では合格しません
3. リスクレジスターの網羅範囲はどのくらいで、各リスクはどの附属書 A 管理策で対処されていますか?
管理策のマッピングなしのリスク特定 = 条項 6.1.3 の不適合。
- ISO 23894 の方法論に従って
ai_risk_register_builder.pyを実行してください - すべての高/重大なリスクは、1つ以上の附属書 A 管理策にリンクしている必要があります
- 「残余の判断: additional_treatment_required」は、ステージ1の前にクローズされている必要があります
4. 前回の重要なモデル変更以降、AI リスクアセスメントは再実行されましたか?
コンセプトドリフトは一度限りのイベントではありません。
- EU AI Act 第9条 + ISO 42001 条項 6.1.2 は両方とも、反復的なリスクアセスメントを要求しています
- 重要な変更 = 新しいデータでの再トレーニング、ファインチューニング、アーキテクチャの変更、展開コンテキストの変更
- 「18ヶ月前に実施して以来、何も触れていない」場合、AIMS は機能していません
5. 条項 9.2 の内部監査計画はどのようなもので、監査員の独立性は尊重されていますか?
9.2 計画がない場合、AIMS は不完全です。
- スコープ + 監査員 + 以前の指摘事項を指定して
aims_audit_scheduler.pyを実行してください - 3年間のローリングサイクルで、すべての条項 + 該当する附属書 A 管理策を監査してください
- 同じ監査員が自身の作業を監査することはできません
- 13485 監査プログラムと統合されている場合は、cs-quality-regulatory と相互確認してください
6. AIMS は既存の ISMS / QMS と統合されていますか、それとも並行して構築されていますか?
並行システム = 継続的なメンテナンスコストが5倍。
- 条項 4-10 の証拠の60%は、ISO 27001 / 13485 を AI スコープを付加して再利用しています
- CAPA ループは、AI タグ付きの不適合を持つ1つのループであるべきで、分離すべきではありません
- 再利用マップについては
cross_framework_mapping_ai.mdを参照してください - ISO 27001 の整合性については cs-ciso-advisor と相互確認してください
ワークフロー
# 1. AIMS ギャップ分析
python ../../ra-qm-team/skills/iso42001-specialist/scripts/aims_gap_analyzer.py evidence.json
# 2. AI リスクレジスター
python ../../ra-qm-team/skills/iso42001-specialist/scripts/ai_risk_register_builder.py risks.json
# 3. 内部監査計画
python ../../ra-qm-team/skills/iso42001-specialist/scripts/aims_audit_scheduler.py audit_scope.json
# 4. クロスフレームワーク再利用マップ (compliance-os 経由)
python ../../skills/compliance-os/scripts/cross_framework_mapper.py program.json出力形式
# AIMS 監査: <scope>
**日付:** YYYY-MM-DD
## 行われている決定
[gap-closure | risk-treatment | audit-scope | new-system-onboarding]
## ギャップ分析 (条項 4-10)
- 加重カバレッジ: X%
- 重大なギャップ: N
- 主要なギャップ: M
- 認証準備状況: ready | stage_2_candidate | not_ready
## AI リスクレジスター
- 総リスク数: N
- 重大度別: critical=X, high=Y, medium=Z, low=W
- 追加の処置が必要: K
- 処置が必要なトップリスク: <description>
## 条項 9.2 監査計画
- 12ヶ月カバレッジ: clauses=X, controls=Y
- 監査員の独立性: clean | issues
- 前年度のフォローアップ: Q1 に予定
## クロスフレームワーク再利用
- ISO 27001 証拠の再利用: AIMS 条項 4-10 の %
- 13485 証拠の再利用: % (該当する場合)
- AIMS の新規部分: % (主に附属書 A)
## 評価
🟢 STAGE-1-READY | 🟡 CLOSE-CRITICALS-FIRST | 🔴 NOT-READY
## トップ3のアクション
[所有者 + 日付を含む具体的な次の3つのステップ]ルーティング
/cs:compliance-readiness— 複数フレームワークの視点用/cs:ai-act-readiness— EU AI Act も適用される場合/cs:caio-review— 経営層の AI 戦略決定用/cs:ciso-review— ISO 27001 クロスフレームワーク整合性用/cs:decide— 評価を記録するため/cs:freeze 30— 認証コミットメントについて
関連
- エージェント:
cs-aims-iso42001 - スキル:
iso42001-specialist - 隣接:
../../skills/compliance-os/,../ai-act-readiness/,../compliance-readiness/
バージョン: 1.0.0
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開
/cs:aims-audit — AIMS ISO 42001 Forcing Questions
Command: /cs:aims-audit <scope>
The ISO 42001 AIMS specialist pressure-tests any AI Management System work. Six questions before any certification commitment, internal audit cycle, or new-system onboarding.
When to Run
- Before stage 1 ISO 42001 certification audit
- Before annual internal audit cycle (Clause 9.2)
- When onboarding a new AI system into existing AIMS scope
- When AI risk register hasn't been refreshed in > 6 months
- After material model change (re-evaluate risks per Clause 6.1.2)
- When audit findings hint at AIMS / ISMS / QMS duplication
The Six AIMS Questions
1. Does the AIMS scope statement name every AI system?
Scope omission = certification finding.
- Including: embedded models, third-party AI services, "experimental" production systems
- Run
aims_gap_analyzer.pyto verify Clause 4.3 evidence - "AI features added by SaaS vendors we use" = in scope if they affect the company's services
2. Does the AI policy commit to lawful use AND beneficial purpose AND human oversight AND continual improvement?
Missing any of the four = critical nonconformity at stage 1.
- AI policy is NOT info-sec policy — it has separate substantive content
- Reference ISO 42001 Annex A.2.2 + Clause 5.2
- Marketing-copy "AI ethics" doesn't pass
3. What's the risk register coverage, and which Annex A controls treat each risk?
Risk identification without control mapping = Clause 6.1.3 fails.
- Run
ai_risk_register_builder.pyper ISO 23894 methodology - Every high/critical risk must link to ≥ 1 Annex A control
- "Residual verdict: additional_treatment_required" must be closed before stage 1
4. Has the AI risk assessment been re-run since the last material model change?
Concept drift is not a one-time event.
- Article 9 EU AI Act + ISO 42001 Clause 6.1.2 both require iterative risk assessment
- Material change = retraining on new data, fine-tuning, architecture change, deployment context change
- If "we did it 18 months ago and haven't touched it," the AIMS is broken
5. What's the Clause 9.2 internal audit plan, and is auditor independence respected?
Without 9.2 plan, the AIMS is incomplete.
- Run
aims_audit_scheduler.pywith scope + auditors + prior findings - Audit every clause + applicable Annex A control over rolling 3-year cycle
- Same auditor cannot audit own work
- Cross-check with cs-quality-regulatory if integrated with 13485 audit programme
6. Has the AIMS been integrated with existing ISMS / QMS, or built in parallel?
Parallel systems = 5x ongoing maintenance cost.
- 60% of Clauses 4-10 evidence reuses ISO 27001 / 13485 with AI scope appended
- CAPA loop should be ONE loop with AI-tagged nonconformities, not separate
- Reference
cross_framework_mapping_ai.mdfor the reuse map - Cross-check with cs-ciso-advisor on ISO 27001 alignment
Workflow
# 1. AIMS gap analysis
python ../../ra-qm-team/skills/iso42001-specialist/scripts/aims_gap_analyzer.py evidence.json
# 2. AI risk register
python ../../ra-qm-team/skills/iso42001-specialist/scripts/ai_risk_register_builder.py risks.json
# 3. Internal audit plan
python ../../ra-qm-team/skills/iso42001-specialist/scripts/aims_audit_scheduler.py audit_scope.json
# 4. Cross-framework reuse map (via compliance-os)
python ../../skills/compliance-os/scripts/cross_framework_mapper.py program.jsonOutput Format
# AIMS Audit: <scope>
**Date:** YYYY-MM-DD
## The Decision Being Made
[gap-closure | risk-treatment | audit-scope | new-system-onboarding]
## Gap Analysis (Clauses 4-10)
- Weighted coverage: X%
- Critical gaps: N
- Major gaps: M
- Certification readiness: ready | stage_2_candidate | not_ready
## AI Risk Register
- Total risks: N
- By severity: critical=X, high=Y, medium=Z, low=W
- Requires additional treatment: K
- Top risk requiring action: <description>
## Clause 9.2 Audit Plan
- 12-month coverage: clauses=X, controls=Y
- Auditor independence: clean | issues
- Prior-year follow-up: scheduled in Q1
## Cross-Framework Reuse
- ISO 27001 evidence reused: % of AIMS Clauses 4-10
- 13485 evidence reused: % (if applicable)
- Net-new for AIMS: % (mostly Annex A)
## Verdict
🟢 STAGE-1-READY | 🟡 CLOSE-CRITICALS-FIRST | 🔴 NOT-READY
## Top 3 Actions
[3 concrete next steps with owner + date]Routing
/cs:compliance-readiness— for multi-framework view/cs:ai-act-readiness— if EU AI Act also applies/cs:caio-review— for executive AI strategy decisions/cs:ciso-review— for ISO 27001 cross-framework alignment/cs:decide— to log the verdict/cs:freeze 30— on certification commitments
Related
- Agent:
cs-aims-iso42001 - Skill:
iso42001-specialist - Adjacent:
../../skills/compliance-os/,../ai-act-readiness/,../compliance-readiness/
Version: 1.0.0