ガートナージャパンは、生成AIサービスを提供するベンダーへのリスク対策を進めるために取り組むべきアプローチを、6月2日に発表した。
同社によれば、すでに海外を中心として生成AIのリスクがビジネスに影響する形で顕在化した例もみられるものの、生成AIのリスクは今後さらに多様化していく可能性があることから、ソーシング/調達/ベンダー管理(SPVM)のリーダーは、ベンダー管理ライフサイクルにおける選定、契約、利用、廃棄(契約終了)という各プロセスで、生成AI関連のリスクに対処する方策を検討する必要があり、リスクが顕在化してから慌てて対策するのは得策ではない、としている。
SPVMリーダーや関係部門が、限られたリソースで現実的にベンダーへのリスク対策を進めるために取り組むべきアプローチの方向性として、同社は
- ユースケースのリスクとベンダーの成熟度を考慮する
- 生成AIの利用環境に目を配りながら、適宜、管理ルールや基準を改定する
の2点を挙げる。
「ユースケースのリスクとベンダーの成熟度を考慮する」では、自社のビジネス価値創出やイノベーションにブレーキをかけないよう、リスク対策を入念に行う対象を比較的信頼性の高くないベンダーやリスクの高いユースケースに絞り込むといった、メリハリのある対策を推奨している。
「生成AIの利用環境に目を配りながら、適宜、管理ルールや基準を改定する」では、ルールや基準をタイムリーに見直せるよう社内のガバナンス策定機関や現場の関係部門と協働して、
- 関係部門とのホットラインの構築
- イベント駆動でのルールや基準の適宜再評価/改定できる仕組み作り、および再評価が必要となる「トリガーイベント」のパターン洗い出し
- 自社内に存在する各種生成AIのオーナー部門の棚卸しとルール改定時の再教育
といった体制構築を求めた。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
