https://OpenChain-Project.github.io/OpenChain-KWG/tags/%EB%AC%B8%EC%84%9C%ED%99%94/Recent content in 문서화 on OpenChain KWGHugokohttps://OpenChain-Project.github.io/OpenChain-KWG/guide/iso42001_guide/3-support/Mon, 01 Jan 0001 00:00:00 +0000https://OpenChain-Project.github.io/OpenChain-KWG/guide/iso42001_guide/3-support/<h2 id="1-개요">1. 개요</h2> <p>ISO/IEC 42001 §7은 AI 관리 시스템을 운영하는 데 필요한 <strong>역량, 인식, 커뮤니케이션, 문서화</strong>를 다룬다. 오픈소스 담당자 관점에서는 **§7.2(역량)**과 **§7.5(문서화된 정보)**가 핵심 교차점이다.</p> <hr> <h2 id="2-72-역량--ai-오픈소스-관리-역량-">2. §7.2 역량 — AI 오픈소스 관리 역량 ★</h2> <p>ISO/IEC 42001은 AI 관련 역할을 수행하는 인원이 필요한 역량을 갖추도록 요구한다. 오픈소스 컴플라이언스 관점에서 AI 개발·운영 인원에게 다음 역량이 포함되어야 한다.</p> <h3 id="ai-오픈소스-관리-역량-요소">AI 오픈소스 관리 역량 요소</h3> <table> <thead> <tr> <th>역량 영역</th> <th>내용</th> <th>관련 교육</th> </tr> </thead> <tbody> <tr> <td><strong>AI 프레임워크 라이선스 이해</strong></td> <td>PyTorch·TensorFlow 등 주요 라이선스 조건 파악</td> <td>오픈소스 라이선스 교육</td> </tr> <tr> <td><strong>AI 모델 라이선스 검토</strong></td> <td>커스텀 라이선스 조건(사용 제한, 파생물 처리) 분석</td> <td>법무팀 협업 교육</td> </tr> <tr> <td><strong>AI SBOM 작성</strong></td> <td>SPDX 3.0 AI 프로파일 기반 AI SBOM 구성 방법</td> <td>AI SBOM 실습</td> </tr> <tr> <td><strong>오픈소스 취약점 관리</strong></td> <td>AI 시스템 의존성 SCA 스캔 및 CVE 대응</td> <td>DevSecOps 교육</td> </tr> <tr> <td><strong>오픈 데이터 라이선스</strong></td> <td>CC 계열 라이선스 조건 및 데이터셋 사용 규칙</td> <td>데이터 라이선스 교육</td> </tr> </tbody> </table> <h3 id="기존-오픈소스-역량-체계와의-통합">기존 오픈소스 역량 체계와의 통합</h3> <div class="alert alert-success" role="alert"><div class="h4 alert-heading" role="heading">ISO/IEC 5230 역량 체계 확장</div> <p>기업이 ISO/IEC 5230 기반의 역량·교육 체계를 이미 운영 중이라면, 기존 오픈소스 교육 과정에 <strong>AI 특화 모듈</strong>을 추가하는 방식으로 확장한다.</p>