AIにはビジネス環境を根本から変える大きな力があることから、組織がコンプライアンスを順守し倫理的にAIを使用するには、包括的な計画と体系的なアプローチが不可欠です。そこでAIを活用する上で、インテグリティファースト型のアプローチを取るための6つの方法を紹介します。
1. AI活用戦略の評価
すでにAIを導入しているか、近いうちに導入予定であるかにかかわらず、組織はAI活用の管理が現在どの程度成熟しているかを把握することが重要です。AI成熟度評価は、重大なギャップを特定するのに役立ちます。例えば、ある世界的な製薬会社がAI活用のコンプライアンス評価を実施したところ、最大のギャップの1つは、一貫性のあるAIガバナンスの枠組みがないことだと分かりました。
2. 正式なAI活用ポリシーとその導入方法の策定
ガバナンスは、安全で持続可能な、責任と透明性のあるAI活用を実現する上での基盤です。AIガバナンスの枠組みの構築は有用ですが、これらは多くの場合、適用が任意であったり、一貫性がなかったりします。より建設的なアプローチは、正式な(そして強制力のある)AI活用ポリシーを策定するとともに、それを導入・監視する適切な方法を定めることです。AI活用ポリシーでは、組織としての倫理的なAI原則を定義すること、人々の権利や安全、プライバシーを尊重するガイドラインを確立すること、AIの出力内容の公正性、正確性、信頼性を担保すること、基礎となるデータやモデルのセキュリティを保護することに特に注意を払う必要があります。
3. 部門横断的なチームの編成
AI活用ポリシーを最も効果的なものにするためには、組織全体の複数の利害関係者(IT、プライバシーと情報セキュリティ、コンプライアンス、法務、イノベーション、財務、内部監査の各部門)が協力して、AIの活用事例や関連リスク、安全対策の妥当性を評価する必要があります。組織にガバナンス委員会を設置し、AIリスクの各側面についてそれぞれの担当チームに対処させ、さまざまな活用事例に落とし込みます。ガバナンス委員会の外からも、部門横断的なチームが、ガバナンス運用の一貫性や、組織全体としてのリスク管理アプローチを監視します。チームはそれぞれ、AIのライフサイクルや活用の管理において異なる役割を担います。これらのチームの連携なくして、AIリスクを効果的に、全体にむらなく管理することはできません。
4. AIに関する規制・訴訟対応計画の策定
ガバナンス計画の次の段階は、AIに関する規制・訴訟対応計画です。法規制の環境が、特にAIに関して厳しさを増す中、組織はこのような危機管理のための対応計画を準備しておく必要があります。それが特に重要になるのは、AIウィッシングやAIウォッシングのクレームを受けた場合です。もし問題が発生すれば、組織がAIをどう活用しているか徹底的に調査されることになります。組織は、関与する必要がある人物、データや責任の所在を把握しておく必要があります。関連する成果物を収集し、組織のAI利用方法を技術的観点から実証する徹底した対応プログラムを実施することになります。それは、弁護士を雇い、モデルや記録を見直してそれら全てを規制当局に提示できるようにするというコストのかかるプロセスです。従来の召喚とは違うと認識しておくことが大事です。従来の召喚でも、電子メールの提示が求められることがあるでしょう。しかしAI訴訟では、アルゴリズムを提示できなくてはなりません。
5. データガバナンスとプロセスの最適化
EYグローバルインテグリティレポート2024では、経営幹部がコンプライアンス部門にAIを導入する際の最大の課題として、AIモデルに取り込むデータの一貫性のなさや不完全性を挙げています。法律やコンプライアンスの専門家からデータに対する信用を得るために、組織はデータを明確かつ完璧に理解する必要があります。また、これはおそらく従業員全体からの信用を得る上でも重要です。そこにはデータの出所、品質や弱点を把握するためのデータマッピングやデータリネージも含まれます。
6. 使用している全てのAIツールのリストを作成
使用している全てのAIツールと機械学習(ML)ツールのリストを入手または作成する必要があります。組織のAI活用能力が成熟するにつれて、AIアルゴリズムのポートフォリオを確実に管理できる、拡張可能で柔軟かつ安全なインフラの構築に注力できるようになります。
AIの進化のスピードは加速する一方です。AIをただ導入するだけでなく、AIに対する信頼感を浸透させるために組織が検討すべき概念や要素は多く、組織は、統一的でインテグリティファースト型のアプローチで取り組まねばなりません。事が起きてからリスクや問題に場当たり的に取り組むのでは不十分です。
強固なAI活用戦略の土台にあるのは強力なガバナンスの枠組みです。すなわち、明確に定義されたポリシーや手順、ガバナンスのプロトコルに沿った統制、データガバナンスとプロセス、さらに、AI導入を推進するだけでなくAIに関わるインテグリティ文化を支える、部門の垣根を越えたチーム、これらによって、AIの潜在能力を最大限に活用しリスクを軽減するインテグリティファースト型AIアジェンダが実現します。