EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
In Digital
組織において、幅広い業務領域でAIを活用することにより業務品質や生産性の向上が期待される一方、AI(生成AIを含む)を利用する際には、主に4つのリスク「信頼性と正確性」、「プライバシーとセキュリティ」、「公平性とバイアス」、「コンプライアンス」が存在すると考えられます。
AIの信頼性や正確性などを担保するために、開発・利用・運用する際の活動を統制するための基本的な考え方や仕組みを「AIガバナンス」と呼びます。
EYはグローバルにおいて、AIガバナンスのフレームワーク「Trusted AI」を定め、態勢構築を支援しています。当フレームワークは、「AI原則」、「開発ライフサイクル」、「リスク分類」の3層によりリスクを詳細に整理し、リスク対応方針である「イノベーション・プロセス」の考え方に基づき、あるべきコントロールを定義しています。
EYでは2つの「AIガバナンス」の整備が必要である考えています。1つ目は、利用者が誤った方法でAIを利用することにより発生するリスクを防ぐ「AI利用のためのガバナンス」、もう1つは、組織がAIモデルを含むシステムを開発・運用する際に、そのライフサイクルにおいて必要な対応を行う「AI開発・運用のためのガバナンス」です。
どちらの視点でガバナンス整備を進めるのかについては、組織におけるAI活用のフェーズによっても異なるため、マネジメントは自組織のAI活用状況を踏まえて判断する必要があります。
AI利用のためのガバナンスにおいて必要な事項は、主にAI利用者が遵守すべきルールの策定および周知です。例として「生成AI利活用ガイドライン」の整備に関しては、以下のステップに示すように、適用対象組織などを特定し、適用対象サービスを評価のうえ、既存規定の体系上の位置付けを明確化し、ドラフトを作成する流れで進めます。
一般的に、AI開発・運用のためのガバナンスを整備するステップは以下の通りです。まず現状評価を実施した上で、計画作成および態勢整備を行います。
Phase2において整備計画を作る際には、一度に全てを整備しないことが肝要です。例えば、AIの開発ルールを策定するのも、以下のようにAI導入の進捗と平仄を合わせることを推奨しています。
EYの関連サービス
今や多数の組織がデジタルトランスフォーメーション(DX)の推進に向けて舵を切る中、その多くが業務の効率化レベルにとどまり、ビジネス変革や新たな価値創出といった本当の意味でのDXを実現できているのは少数に限られているのが現状です。これはDXの本質がデジタル技術の導入ではなく、企業変革そのものにあることが理由ではないでしょうか。 EYではDXへの取り組みを「デジタルガバナンス」という全社的視点から支援し、DXを実現できる企業への変革を導きます。EYではDXへの取り組みを「デジタルガバナンス」という全社的視点から支援し、DXを実現できる企業への変革を導きます。
続きを読む企業におけるDX活動の中で、蓄積されたデータから新たな付加価値を見いだそうとする「データ利活用」が積極的に行われています。データ利活用の範囲が拡大し、組織横断的になり、利用者や扱うデータ種類が増えるにつれ、データ品質やセキュリティを適切に管理するための仕組み(データガバナンス)を整備することが重要となってきます。
続きを読むEYの最新の見解
AI時代のデータ活用に不可欠な高度なデータガバナンスの実現3つのポイント
2023年12月14日、「AI時代のデータ活用に不可欠な高度なデータガバナンスの実現3つのポイント」とし題し、オープンテキスト社と共催したウェブセミナーの内容を、本記事ではまとめてお送りします。
巧妙化するサイバー攻撃から企業をいかに守るか ~セキュリティ対策とデータガバナンスの強化
新年特別対談の第2弾では、予測不能な時代におけるビジネス環境の急速な変化の中で増加するサイバー攻撃の現状や企業がとるべき対策について、EY Japanの3人の専門家が詳しくお伝えします。
【EY Japan】デジタル戦略というと、どのような技術を自社に導入するのかということに意識を向けがちですが、顧客目線での新たな価値創出を目的とするDX実現のためには、経営者が責任をもって、自社が変革を受け入れ持続的に変革を生み出していく企業文化を構築することがより重要となります。