日本企業は「責任あるAI」の使用に向けて今すぐAIガバナンスの準備を――ガートナー提言：道を外せば法律の有無にかかわらず炎上

ガートナージャパンは、AIガバナンスに関する日本企業への提言を発表した。同社は、日本にAI関連の法規制がないことは取り組みを進めない理由にならず、企業は「責任あるAI」の使用に向けて今すぐ準備を開始すべきだとしている。

[＠IT]

　ガートナージャパンは2024年4月25日、AI（人工知能）ガバナンスに関する日本企業への提言を発表した。同社は、企業は「責任あるAI」の使用に向けて今すぐ準備を開始すべきだとしている。

世界各国と日本の動き

世界各国のAI関連規制（提供：Gartner）

　世界各国でAI規制への動きが急ピッチで進んでいる。例えばEU（欧州連合）の立法機関である欧州議会は、2024年3月13日に世界初となる包括的なAI規制法案を可決した。このAI規制法はEU域外にも適用されるので、世界中の企業や公的機関の製品／サービスがEU市場に投入される場合や、その使用がEU内の人々に影響を与える場合は、同法を順守する必要がある。「一般データ保護規則（GDPR）がプライバシー関連規制で世界のデファクトスタンダードになったのと同様に、EUのAI規制法が他国の規範となって広がる可能性がある」とガートナーはみている。

　他にも、米国では2023年10月30日、AIの安全性確保に向けた大統領令が発令され、議会でAI規制に関する法案作りが進められている。中国でも、アルゴリズムの透明性の確保やAI倫理の側面から規制されている。

　だが日本では、2024年4月19日に経済産業省と総務省が「AI事業者ガイドライン（第1.0版）」を公表したものの、同ガイドラインには法的強制力はなく、「対応については各事業者が自主的に取り組みを推進すること」とされている。

　ガートナージャパンでバイス プレジデント アナリストを務める礒田優一氏は、「AIガバナンスや実務をどうするのか、明確になっていない企業が散見される。日本にAI関連の法規制がないことは取り組みを進めない理由にならない。考慮すべきは法律面のみではない。AIを誤って使った場合には、人権やその他の権利侵害、精神的あるいは肉体的苦痛をもたらすほどの潜在的リスクがあり、道を外せば法律の有無にかかわらず炎上し、企業としての信頼を大きく失うことになる。責任ある企業としてしかるべき対応を取ることは当然だ」と述べている。

技術が先、法律は後追いになる

　EUのAI規制法では、リスクが許容できないAIを禁止し、高リスクのAIにはその要件や義務を定めている。ガートナーは、「今はそうしたAIを開発／使用していなくても、ネガティブインパクトを与える可能性がある場合には典型的なAI原則に沿って、責任ある企業として説明できるようにしておくべきだ」としている。加えて同社は、「コンプライアンス対応としての内容が多い場合があるが、GDPRに対応してきた欧米企業と比べると日本企業はこの分野の成熟度が総じて低く、基礎を築くところから開始する必要がある」と指摘する。

　「生成AIについてEUのAI規制法では、特定のAIシステムとして、チャットbotや音声／画像／映像／テキスト生成といった汎用（はんよう）目的のAIを挙げ、透明性要件を課すなどして議論の結果を反映させた。補足するガイドラインも後続で公表される。技術が先、法律は後追いになるので、企業は、法律中心ではなく『人中心』に考える必要がある」（礒田氏）