経営ニュース解説6分で読める
AIガバナンス規制の最新動向 — 日本企業の取締役会が今期決めるべき3つのこと
EU AI Actの本格適用と国内ガイドライン改定を受け、日本企業の取締役会レベルで必要になるAIガバナンス体制の要点を整理します。
EU AI Actの段階適用が進み、国内でもAI事業者ガイドラインの改定が続いています。AIガバナンスは情報システム部門の論点から、取締役会の論点に移りました。
第一に決めるべきは、AI利用の責任の所在です。生成AIの出力に起因する事故・権利侵害が起きたとき、どの役員がアカウンタビリティを負うのか。CAIO(Chief AI Officer)の設置有無を含め、明文化が必要です。
第二は、利用範囲のポリシーです。禁止領域・承認制領域・自由領域の3層で全社ポリシーを定義し、現場の利用を萎縮させずにリスクを制御する設計が主流になっています。
第三は、監査可能性です。どのAIが・どのデータで・どの意思決定に使われたかを事後に追跡できるログ体制は、規制対応であると同時に、AI活用を全社に広げるための信頼基盤でもあります。
規制対応を守りの投資と捉える企業と、AI活用を加速するための攻めの基盤と捉える企業では、2〜3年後のAI成熟度に大きな差がつくと私たちは見ています。