ガートナー、日本企業へのAIリスク対策を提言–原則から実践へ導く3つの取り組み

今回は「ガートナー、日本企業へのAIリスク対策を提言–原則から実践へ導く3つの取り組み」についてご紹介します。

関連ワード （CIO／経営等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ガートナージャパンは3月18日、日本企業がAIの利用に伴う危険性に対処するための提言を発表した。バイス プレジデント アナリストの礒田優一氏は、現在の日本にはAIに関する法的規制はないものの、国際的なAIに関する基本原則は共通であり、企業はこれらの原則を実践に落とし込み、具体的な取り組みを進めるべきだと強調する。

　ガートナーによると、現在組織で進められているAIリスクに向けた取り組みは、主に次の3つに集約される。

　理想を言えば、企業はまず（1）、次に（2）、そして開発部門では（3）の順で取り組むのが望ましいとする。しかし、現実的には早急な対応が求められるため、（2）から着手する企業が多いのも実情という。実際に、直近1年程度の間で同社に寄せられた問い合わせでも、（2）に関するものが最も多い傾向にあった。

　一方、（2）のような取り組みを推進するには、組織全体の連携と推進力が不可欠である。したがって、（1）の確立が先行して必要になる。つまり、（2）に先んじて取り組む組織は、（1）を同時並行で進める必要がある。組織全体で取り組む必要があるため、経営レベルの関与と体制の確立が重要であるとともに、現場レベルにおける責任と役割の明確化もまた必要になっている。

　その上で、ガートナーは、セキュリティ／リスクマネジメント（SRM）のリーダーに対し、AIリスクとその対応について、リスク低減のみを図るのではなく、ビジネス価値の創造やスピードを妨げないようなバランスの取れたリスクコントロールを設計、実装し、フィードバックを受けて継続的に改善していく必要があると指摘する。

　具体的には、同社は、（1）の取り組みにおいて、経営者がAIリーダーや責任者を任命すべきだと考えている。AIリスクへの対応には多数の部署が関係するため、複数部署の連携を促し議論を主導できる実質的なAIリーダーが必要である。大規模な組織では、AIリーダーを支えるチームの組成やAI委員会の設置も推奨される。

　（2）については、既に何らかのガイドラインを作成した組織が多いものの、見直しが必要になっているケースも散見されるという。従業員が容易に理解でき、すぐに実行に移せるガイドラインを作成することが重要となる。急速な変化とリクエストの増加に耐える内容である必要もあるとのこと。

　（3）は、自社で開発、運用することを前提としているため、システムのライフサイクル全体を通したリスク軽減に向けたガイドラインが必要になる。各フェーズで実施すべきことを盛り込むべきだと指摘。まだ未着手の組織も多いが、今後の備えとして必要になる。

　礒田氏は次のように補足する。「SRMのリーダーは、AIリスクに対して組織が何をどこから対応すべきか、改めて全体を俯瞰し、優先的に取り組むべき側面を特定し、そこから着手すべきだ。実践な取り組みと改善を重ねることで、責任ある組織としてAIリスクに対応することが可能となる」