ガートナージャパンは、AIリスクへの対処についての日本企業への提言を3月18日に発表した。
同提言では、現在組織で進められているAIリスクに向けた取り組みは、
- AIガバナンス:AIリスクに対する組織の責任と姿勢を明確にし、組織全体としてAIの開発と利用を倫理的、法的、社会的な基準に沿って監督、管理し、対処する枠組み
- AIリスク・マネジメント(一般従業員向け):従業員のAI利用におけるリスクに対する実践的な取り組みに関連したプロセス/手法/テクノロジ全般
- AIリスク・マネジメント(開発/運用者向け):AIアプリケーションの開発/運用におけるリスクに対する実践的な取り組みに関連したプロセス/手法/テクノロジ全般
の3つに集約されると述べている。
ガートナージャパンでは、まず「AIガバナンス」、次に「AIリスク・マネジメント(一般従業員向け)」、さらに自社で開発を行う組織は「AIリスク・マネジメント(開発/運用者向け)」といった順で進めることを推奨する。一方で、緊急性や即効性の観点から「AIリスク・マネジメント(一般従業員向け)」から着手する組織が多い。
ただし、「AIリスク・マネジメント(一般従業員向け)」のような取り組みを進める上では、組織全体の連携や推進力が必要不可欠であるため、「AIガバナンス」の確立が必要になることから、「AIリスク・マネジメント(一般従業員向け)」に取り組む組織は同時並行で「AIガバナンス」を進める必要性を指摘している。
あわせて、セキュリティ/リスクマネジメント(SRM)のリーダーは、AIリスクとその対応についてはリスク低減のみを図るのではなく、ビジネス価値の創造、スピードを妨げないようなバランスの取れたリスクコントロールを設計、実装して、フィードバックを受けて継続的に改善していく必要があると指摘する。
「AIガバナンス」の取り組みにあたっては、経営者がAIリーダーや責任者を任命すべきであると指摘している。AIリスクへの対応には多数の部署が関係することから、複数部署の連携を促して議論をリードすることのできる実質的なAIリーダーが必要だと述べる。また、大規模な組織ではAIリーダーを支えるチームの組成やAI委員会の設置も推奨している。
「AIリスク・マネジメント(一般従業員向け)」では、すでに何らかのガイドラインを作成した組織は多いものの、見直しが必要になっているケースもみられることから、従業員が容易に理解できて、アクショナブルなガイドラインを作成することの重要性を指摘する。また、急速な変化とリクエストの増加に耐える内容にすることを求めた。
「AIリスク・マネジメント(開発/運用者向け)」は、自社で開発/運用することを前提としていることから、システムのライフサイクル全体を通したリスク軽減に向けたガイドラインが必要となるため、各フェーズで実施すべきことを盛り込むべきと指摘している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
