This is the Trace Id: 169f5b6466643761c789ee47e85984c6

3 月 24 日に開催される次の RSAC エグゼクティブパネルセッションにぜひご参加ください: “AI agents are here! Are you ready?”。

今すぐ登録

AI 搭載エンタープライズ企業のセキュリティに関する Microsoft ガイド: AI ガバナンスの戦略

ガイドをダウンロード
共有
緑のシャツを着た男性が、コンピューターのあるテーブルに向かって座っています。

概要

AI のイノベーションは巨大なチャンスをもたらすものである一方、ある大手ソーシャル メディア プラットフォームで欧州のユーザー データの利用に関して最近問題になったプライバシー懸念や、グローバルな規制が示しているとおり、潜在的なリスクが伴います。そのプラットフォームは、欧州のユーザーから明示的な同意を得ることなくオプトアウトのしくみに依存して AI トレーニングにユーザー データを利用しようと計画したことから、プライバシー上の強い懸念を呼び起こし、幅広い反発と数十億ドル規模にのぼりかねない訴訟のおそれに直面しました。

AI ガバナンスについての、責任ある能動的なガバナンス。

AI の効果的なガバナンスとは、単なるコンプライアンスに留まるテーマではありません。責任あるイノベーションを可能にし、ステークホルダーの信頼を築き、持続可能な競合優位性を生み出すための包括的な戦略です。これを体得することで、組織は、リスクを軽減しながら AI の変革力を解き放つことができます。

このガイドは、Microsoft の、AI 導入フレームワーク (下図) に従って AI の可能性を最大限に引き出す方法を探る「AI 搭載エンタープライズ企業のセキュリティ」シリーズをベースに作成されています。AI 導入フレームワークにおいては、設計、ガバナンス、AI のセキュリティ確保、AI の運用管理を含めた AI の取り組みを、ビジネス目標および倫理的価値に沿う形で考えます。

AI ガバナンスをリスク軽減から戦略的優位性へと生まれ変わらせるための取り組みは、ここから始まっています。

AI ガバナンス不足がもたらす影響


強固な AI ガバナンス戦略を持たないことは、重大なリスクや悪影響につながるおそれがあります。それを示す数値をご覧ください。
  • 95% の企業が AI の進化に合わせたガバナンス刷新の必要性を感じている一方、多くの企業は、予算の制約や、組織が変化に抗う力に悩まされています。1
  • 67% の企業が、ガバナンスの不備により、パイロット段階を超えて AI プロジェクトのスケールを拡大することに手こずっています。2
  • 50% の組織が、適切なガバナンスを行わずに AI をデプロイした際、プライバシー上の懸念に直面しています。2
  • ガバナンスを適用していない AI システムでは、偏見の入り込む確率が 40% 高まります。このことは、企業としての評判が毀損されるおそれや法的責任を問われるおそれにつながります。3
  • AI ガバナンスを実施しない企業では、非効率やコンプライアンス違反により、発生する運用コストが最大 30% 増しになります。4

AI のガバナンス: 3 本柱によるアプローチ

AI のガバナンスを効果的に行うには、データ ガバナンス、AI ガバナンス、規制ガバナンスという相互に結びついた 3 つの柱を、統一的な戦略のもとで追求する必要があります。この包括的なアプローチは、組織において、信頼できる AI システムを構築し、リスクを管理し、コンプライアンスを確保するために役立ちます。

データ ガバナンスはすべての基盤になる要素です。信頼できる AI 出力の基になるデータの完全性と信頼性を確保するしくみです。単にテクノロジを利用するだけでなく、人と文化に向き合い、チームを巻き込み、スキルを高めさせて効果的なデータ管理を可能にすることが求められます。そうした堅牢なデータ基盤があってこそ、データ防御 (リスク管理) と攻めのデータ (ビジネス可能化) の絶妙なバランスを実現し、イノベーションを妨げるのではなく促進することができます。

3 つの柱は、データの品質、倫理的な AI デプロイ、規制コンプライアンスという、それぞれに具体的な、しかも重なりのある課題を表しています。成功の鍵は、AI の具体的な活用法 (例: 従来型の機械学習、生成 AI、エージェント型 AI システム) に最適な形でガバナンス戦略を調整することです。多くの場合、これは、データ ガバナンスを設計段階から組み込み、日常業務に自然に溶け込ませることを意味します。

3 つの柱には、それぞれ特有の中心領域がある一方で、アプローチ全体の強さになる共通のテーマがあります。それらは、ガバナンス戦略の至るところに登場する以下の横断的なテーマです。

価値とリスクのバランス: 潜在的な影響に基づいて分類と優先順位付けを行う。
文書作成と監査準備態勢: 包括的な記録を保持して透明性を確保する。
ステークホルダーの関与: しかるべきチーム、ベンダー、エンド ユーザーを巻き込む。
継続的なモニタリング: ガバナンス慣行を随時評価して改善する。

データ ガバナンス

データ ガバナンスは、AI やその他のアプリケーションのために責任ある形でのデータ活性化を可能にして、信頼できる AI の基盤を築きます。ポリシーおよびプロセスにより、ライフサイクル全体にわたって、データの品質、セキュリティ、責任ある取り扱いを確保します。AI システムの信頼性は、その基盤となるデータの信頼性を上回るものにはなり得ません。データ ガバナンス不足は、偏見を含んだ、不正確な、または信頼性の低い AI 出力を生み出します。

AI ガバナンス

AI ガバナンスは、責任ある形で組織全体の AI アプリケーション導入、デプロイ、監視を行うためのガイドとなる、ポリシーとプロセスのフレームワークを提供します。AI システムはビジネス運営と顧客エクスペリエンスに多大な影響を及ぼす可能性があり、適切なガバナンスは、AI システムの安全性、透明性と、組織の価値観への整合性を保つために役立ちます。

AI ガバナンスを成功させるには 2 つの基盤要素が欠かせません。その 1 つは、あらゆる AI アクティビティの指針となるコア原則を確立すること。もう 1 つは、AI ライフサイクルとステークホルダー関与の両方に対応した包括的な実装フレームワークを持つことです。

規制ガバナンス

規制ガバナンスは、責任あるイノベーションの実践を示しつつ、適用される法律や規制に対して AI システムのコンプライアンスを確保します。AI の規制環境が急速に変化する中、先を見越してコンプライアンスを確保することは、罰則を回避し、法的リスクを軽減し、ステークホルダーの信頼を築くために役立ちます。規制の期待事項を満たすには、そうした基本的な要件に対応しつつ、コンプライアンスをより "上流" へシフトさせる動きを強く推進しなくてはなりません。

リスク軽減から戦略的優位性へ

この AI 時代において、データの整合性と信頼はきわめて重要です。AI の効果的なガバナンスは、単に一連のポリシーや手続きを揃えればよいというものではなく、繁栄を目指す組織にとって戦略的必須事項です。強固なデータ ガバナンスと、責任ある AI を体得した文化を基盤として、その上に堅牢なガバナンス プログラムを実装することは、以下の意味で役立ちます。

イノベーションを充実させる: 責任ある形で AI を利用する実験とイノベーションを実現するためのフレームワークを作成します。これには、データ防御 (リスク管理とコンプライアンス確保) と攻めのデータ (ビジネス価値の追求、新たな能力の実現) との絶妙なバランスを見極めることが含まれます。
信頼を高める: 責任ある AI に対するコミットメントを示し、顧客、パートナー、ステークホルダーからの信頼を築きます。これは、従業員に実行力や裁量権を持たせ、スキルを高め、ガバナンス プロセスに組み込んだ環境を実現して、データ中心の文化を育てることにより達成されます。
リスクを減らす: AI にまつわる潜在的な危害、偏見、セキュリティ脆弱性を軽減し、あらゆる AI 出力の基礎であるデータの確実性と信頼性をしっかりと確保します。

AI 施策に関するガバナンス構築のスタートは、先延ばしにすべきではありません。AI ガバナンスを成功させる鍵は、設計段階からデータ ガバナンスを組み込み、運用に継ぎ目なく溶け込ませることです。これを念頭に置いて今すぐ行動を起こし、倫理的かつ効果的な AI 導入の基盤を築きましょう。

ガイドをダウンロード

類似コンテンツの表示を増やす

ノート PC を操作し、キーボードを指差す人。
3 分

AI 搭載エンタープライズ企業のセキュリティに関する Microsoft ガイド: はじめに

ガイドを読む
コンピューター画面を見ている男性と女性。
5 分

AI 搭載エンタープライズ企業のセキュリティに関する Microsoft ガイド: AI コンプライアンスの戦略

ガイドを読む
青い背景に "New" と表示された封筒に入った書類の白線イラスト。

CISO Digest を入手する

隔月配信のメール シリーズで専門家によるインサイト、業界動向、セキュリティ研究をいち早く入手しましょう。
サインアップ

Microsoft Security をフォロー