SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Special Webinar powered by HENNGE

2025年3月25日(火) オンライン開催

Security Online Day 2025 春の陣

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

GartnerがAIリスクの対処に必要な3要素を発表、まず着手すべきはガバナンスの制定

 2025年3月18日、ガートナージャパン(以下、Gartner)は、AIリスクへの対処について日本企業への提言を発表した。

AIリスクへの対応は全体像の把握と課題の優先順位付けが重要

 現在、組織で進められているAIリスクに向けた取り組みは、主に次の3つに集約されると同社は述べる。

  • AIガバナンス:AIリスクに対する組織の責任と姿勢を明確にし、組織全体としてAIの開発と利用を倫理的、法的、社会的な基準に沿って監督、管理し、対処する枠組み
  • AIリスク・マネジメント(一般従業員向け):従業員のAI利用におけるリスクに対する実践的な取り組みに関連したプロセス/手法/テクノロジー全般
  • AIリスク・マネジメント(開発/運用者向け):AIアプリケーションの開発/運用におけるリスクに対する実践的な取り組みに関連したプロセス/手法/テクノロジー全般

 理想的には、まずAIガバナンス、次にAIリスク・マネジメント(一般従業員向け)、さらに自社で開発を行う組織はAIリスク・マネジメント(開発/運用者向け)といった順で進めることをGartnerは推奨。しかし、緊急性や即効性の観点でAIリスク・マネジメント(一般従業員向け)から着手する組織が多いのも実情だという。

 一方、AIリスク・マネジメント(一般従業員向け)のような取り組みを進める上では、組織全体の連携や推進力が重要であることから、AIガバナンスの確立が必要になるとのことだ。つまり、先行してAIリスク・マネジメント(一般従業員向け)に取り組む組織は、同時並行でAIガバナンスを進める必要があるとしている。組織全体として取り組む必要があるため、経営レベルの関与や体制の確立も重要であるとともに、現場レベルにおける責任と役割の明確化も必要になっているという。

リスク・コントロールと継続的改善が重要

 セキュリティリスク・マネジメント(SRM)のリーダーは、AIリスクとその対応についてはリスク低減のみを図るのではなく、ビジネス価値の創造、スピードを妨げないようなバランスの取れたリスクコントロールを設計・実装し、フィードバックを受けて継続的に改善していく必要があるとのことだ。

 AIガバナンスの取り組みにあたっては、経営者がAIリーダーや責任者を任命すべきだと同社は述べる。AIリスクへの対応には多数の部署が関係するため、複数部署の連携を促し議論をリードできる実質的なAIリーダーが必要。大規模な組織では、AIリーダーを支えるチームの組成やAI委員会の設置も推奨されるとしている。

 AIリスク・マネジメント(一般従業員向け)については、既に何らかのガイドラインを作成した組織は多いものの、見直しが必要になっているケースも散見されるという。従業員が容易に理解でき、かつアクショナブルなガイドラインを作成することが重要とのことだ。急速な変化とリクエストの増加に耐える内容である必要があるとしている。

 AIリスク・マネジメント(開発・運用者向け)は、自社で開発・運用することを前提としているため、システムのライフサイクル全体を通したリスク軽減に向けたガイドラインが必要になるという。各フェーズで実施すべきことを盛り込むべきだと同社は述べている。

【関連記事】
2028年まで、7割の生成AI関連コンサルサービス契約が顧客の期待に応えられない──Gartner見解
2025年データアナリティクスのトレンド発表、AIエージェントはデータ分析の要に──Gartner
人材不足による燃え尽き症候群が加速か──Gartner、2025年版サイバーセキュリティトレンド発表

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/21632 2025/03/18 11:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング