인공 지능의 책임 있는 사용에 대한 Avetta의 접근 방식

Avetta는 인공 지능(AI)이 글로벌 공급망 전반에 걸쳐 신뢰를 강화하고, 안전을 개선하며, 보다 나은 의사 결정을 지원해야 한다고 생각합니다. 당사는 제품을 개선하고, 내부 운영을 지원하며, 고객에게 가치를 제공하는 동시에 투명성, 책임성 및 강력한 보호 장치를 유지하면서 신중하고 책임감 있는 방식으로 AI를 개발하고 배포합니다.

AI를 사용하는 방법

Avetta는 전 세계 공급망 전반의 안전, 규정 준수 및 효율성을 개선하는 미션을 지원하기 위해 인공 지능을 사용합니다. AI 기반 기능은 특정 Avetta 제품에 내장되어 고객이 더 효율적으로 작업하고, 잠재적 리스크를 더 빨리 식별할 수 있으며, 데이터 처리 및 인사이트의 일관성과 정확성을 향상시킬 수 있습니다. 이러한 기능은 인간의 판단과 의사 결정을 대체하는 것이 아니라, 지원하기 위해 설계되었습니다.

Avetta에서 AI의 사용과 도입은 Avetta의 광범위한 거버넌스, 보안 및 규정 준수 프레임워크와 부합하며 데이터 보호, 정확성, 투명성 및 적절한 인적 감독을 강조하는 회사 정책 및 통제에 따라 규율됩니다.

당사의 핵심 AI 원칙

Avetta의 AI 개발, 배포 및 사용은 다음 원칙을 기반으로 합니다.

인간의 감독 및 책임

AI는 의사 결정자가 아니라 보조 도구입니다. 특히 AI 출력물이 규정 준수, 안전 또는 리스크 관련 결과에 영향을 미칠 수 있는 경우, 다양한 수준에서 인적 검토 및 거버넌스를 유지하고 있습니다. 여기에는 고객이 AI가 생성한 콘텐츠를 수락, 수정 또는 거부할 수 있는 직원의 내부 감독과 사용자 통제가 포함됩니다. 의사 결정에 대한 최종 책임은 언제나 AI 시스템이 아닌 사람에게 있습니다.

투명성 및 목적에 맞는 사용

당사는 명확하게 정의된 합법적인 비즈니스 목적을 위해 AI를 배포하며, 이는 안전, 효율성, 규정 준수 및 공급망 탄력성 개선에 부합합니다. AI 기반 기능이 사용자 대상 출력물을 생성하는 경우, AI가 생성하거나 AI가 지원하는 기능으로 명확하게 식별되어 사용자가 충분한 정보를 바탕으로 사용 또는 조치 방법을 결정할 수 있습니다.

공정성, 신뢰성 및 리스크 인식

당사는 AI 시스템이 제대로 관리되지 않으면 오류나 의도치 않은 편향이 발생할 수 있다는 점을 인식하고 있습니다. Avetta는 배포 전에 AI 사용 사례의 관련성, 신뢰성 및 공정성을 평가하고, 시간의 흐름에 따라 모니터링하여 의도치 않은 편향, 모델 드리프트, 정확도 저하와 같은 리스크를 식별하고 완화합니다.

개인정보 및 데이터 보호

고객 데이터를 보호하는 것은 Avetta의 AI 사용에 필수적입니다. 당사는 생애 주기 전반에서 고객 데이터의 기밀성, 무결성 및 적절한 사용을 유지하기 위한 보호 장치를 갖춘 AI 기반 시스템을 설계하고 운영합니다.

Avetta는 액세스 통제, 암호화, 로깅 및 모니터링을 비롯한 광범위한 정보 보안 및 개인정보 보호 프로그램에 부합하는 AI 기반 시스템에 데이터 보호 통제를 적용합니다. 고객 데이터는 합법적이고 정의된 사업 목적으로만 관련 계약(데이터 처리 계약 포함) 및 개인정보 보호 통지, 데이터 보호법에 따라 사용됩니다.

거버넌스, 정책 및 통제

Avetta는 AI 기반 제품과 내부 AI 사용을 규율하는 내부 정책, 지침, 검토 절차를 유지합니다. 여기에는 다음이 포함됩니다.

• 직원, 계약업체, 벤더가 비즈니스 목적으로 AI를 사용할 수 있는 방법에 대한 명확한 규칙
• 새로운 AI 도구 및 AI 기반 기능에 대한 검토 및 승인 절차
• 조직 전반에 걸쳐 사용되는 AI 시스템에 대한 인벤토리와 리스크를 기반으로 한 검토
• 기술, 규정, 모범 사례 변화에 맞춘 지속적인 모니터링 및 업데이트

규제 준수 및 EU AI 법안에 대한 입장

Avetta는 EU 인공 지능법(EU AI법)과 같은 AI 전용 규제 체제를 포함하여 관련 법률 및 규정 준수 상태를 유지하며 AI를 사용하기 위해 최선을 다하고 있습니다.

EU AI법의 역할 기반 프레임워크에 따라, Avetta는 특정 AI 사용 사례와 맥락에 따라 AI 시스템 제공업체, 배포자(사용자) 또는 두 가지 역할을 모두 수행할 수 있습니다. Avetta는 사례별로 역할을 평가하고, 관련 규제상 의무와 비례하여 거버넌스 조치를 적용합니다.

Avetta는 EU AI법에 부합하는 AI 거버넌스에 대해 리스크 기반 접근 방식을 채택합니다. 여기에는 의도된 목표 및 잠재적 영향을 기준으로 AI 시스템을 평가하고, 적절한 인적 감독을 실시하고, 필요한 경우 투명성 및 문서화 조치를 적용하며, 기존의 개인정보 보호, 보안 및 벤더 리스크 프로세스에 AI 고려 사항을 통합하는 것을 포함합니다.

전 세계적으로 AI 규정이 계속 진화함에 따라, Avetta는 해당 요구 사항과 고객 기대에 부합하기 위해 법적 발전 사항을 모니터링하고 정책, 절차, 통제 조치를 업데이트합니다.

책임 있는 벤더 및 제3자 AI 관리

일부 AI 기능과 역량은 신뢰할 수 있는 제공업체의 제3자 기술에 의존합니다. Avetta는 기존의 벤더 관리, 보안 및 법적 검토 절차를 AI 제공업체에 적용하는데 이는 Avetta는 기타 중요한 서비스 제공업체를 평가하는 방식과 부합합니다.

제3자 AI 제공업체는 Avetta와의 계약에 따라 데이터 처리자로 협력하며, 계약상 요구에 따라 고객 데이터를 보호하고, 협력의 대상인 구체적인 AI 기능을 제공하기 위해서만 데이터를 사용하며, 관련된 보안, 개인정보 보호 및 법적 의무를 준수해야 합니다.

Avetta는 제3자 AI 제공업체가 고객 데이터를 AI 모델을 교육하거나 개선하기 위해 또는 독립적인 목적으로 사용하는 것을 허용하지 않습니다. 또한 당사는 AI 벤더가 데이터를 취급, 유지, 보호 및 삭제하는 방법을 평가하며, 정의된 데이터 보관 기간 제한을 시행하여 Avetta 데이터 보호 기준에 부합하는 계약상 기능을 제공하는 데 필요한 기간 이상 제3자가 고객 데이터를 보관하지 않도록 합니다.

보안, 인증 및 독립 감사

Avetta는 클라우드 기반 SaaS 플랫폼 및 관련 운영 프로세스를 대상으로, AI 기반 기능을 지원하는 프로그램을 포함하여 전사적인 정보 보안 및 개인정보 보호 프로그램을 유지하고 있습니다.

ISO 인증

Avetta는 다음과 같이 국제적으로 인정되는 ISO 표준에 따라 독립적으로 인증을 받은 정보 보안 관리 시스템(ISMS), 개인정보 보호 경영 시스템(PIMS), 비즈니스 연속성 경영 시스템(BCMS)을 유지하고 있습니다.

• ISO/IEC 27001:2022 - 정보 보안 관리
• ISO/IEC 27017:2015 - 클라우드 보안 통제
• ISO/IEC 27018:2019 - 클라우드 서비스에서의 개인정보 보호
• ISO/IEC 27701:2019 - 개인정보 보호 경영
• ISO/IEC 22301:2019 - 비즈니스 연속성 경영

이 인증은 Avetta의 클라우드 기반 SaaS 플랫폼 및 관련 운영 기능을 지원하는 시스템, 프로세스 및 통제 장치를 다룹니다.

SOC 2 Type II 감사

Avetta는 보안 및 기밀성에 대한 신뢰 서비스 기준을 다루는 SOC 2 Type II 독립 감사를 매년 실시합니다. 감사는 정해진 감사 기간 동안 Avetta 통제의 설계 및 운영 효과를 평가합니다.

고객은 Avetta의 보안, 규정 준수 및 개인정보 보호 문서에 접근할 수 있는 보안 포털인 Avetta의 신뢰 센터를 통해 Avetta의 ISO 인증 및 SOC 2 유형 II 보고서를 검토할 수 있습니다. 특정 자료를 이용하려면 비밀유지계약을 수락해야 할 수도 있습니다. 신뢰 센터는 https://trust.avetta.com에서 이용할 수 있습니다.

추가 문의 사항:

AI 관행, 규정 준수 문서 요청에 대한 추가 질문 또는 일반적인 문의는 compliance@avetta.com으로 문의하십시오.

개인정보 보호와 관련된 문제 또는 데이터 보호 권리 행사 시에는 privacy@avetta.com으로 문의하십시오.