「民間企業におけるAIリスクマネジメントに関する提言」
2023年10月29日
デジタル人材育成学会 会長
角田仁
今般、AIは目覚しい技術的発展を遂げており、生成AIなどが一般のビジネスの現場にも急速に普及しつつあります。一方、その高い利便性と表裏一体で多くのリスクも包含しており、EUの「AI基本法」をはじめ米国や中国の諸外国でもそれをマネジメントとするための規制やガイドラインが急速に検討・施行されつつあります。それゆえ、特に海外でビジネスを行うグローバル企業においては、今後そのリスクマネジメントを適切に行うことが喫緊の経営課題となることが予想されます
本学会では、日本の民間企業に対して、本年5月に最初の提言(※)を発信した経緯ですが、以上の状況を鑑み、その第2弾として次の通り提言を行います。
※「民間企業における生成AIの利活用に関する提言」(2023年5月18日発信)
1.体制構築および専任者配置
経営トップは、AIに関するリスクマネジメントを行う部署など組織体制の構築をお願いします。体制構築にあたっては、できれば他のリスクマネジメント業務とは切り離し、専門部署の設置をお願いします。また、専門部署のメンバーには(最低1名は)専任者の配置が望まれます。
2.情報収集およびリスク分析
上記の専門部署では、まずAIに関する国内外の情報収集と分析をお願いします。国外では特に、EU・米国・中国の動向に注視願います。その際、技術的な動向もさることながら、今後次々と出される国内外の規制やガイドラインなどを漏らさずチェックし、自社ビジネスへの影響やリスクを分析して、まずは経営トップへ速報願います。
3.リスクマネジメントの実施
専門部署では、新たに発生したAIに関するリスクに対して、必要に応じて対応策を検討・実施して、適切なリスクのコントロールをお願いします。なお、対応策の検討にあたっては、情報セキュリティをはじめとする既存の各種社内施策との整合性に留意願います。
4.社内規定およびガイドラインの策定
上記リスクマネジメントの一環として、専門部署では社内規定およびガイドラインの策定をお願いします。また、その際、両者の使い分けを意識願います。具体的には、「決して〇〇を行ってはいけない」(ハードロー)という件は社内規定へ、「原則〇〇した方が良い」(ソフトロー)という件はガイドラインへ記載願います。AIリスクマネジメントにおいては、この使い分けが重要と考えます。また、それらの更新を適宜願います。
