ガートナージャパン(以下、Gartner)は、世界で進行するAI規制を踏まえ、日本企業への提言を発表した。企業は責任あるAIの使用に向けて今すぐ準備を開始すべきだと同社は述べている。
EUの立法機関である欧州議会は2024年3月13日、世界初となる包括的なAI規制法案を可決した。米国においては2023年10月30日、AIの安全性確保に向けた大統領令が発令され、議会ではAI規制に関する法案作りが進められている。中国においても、アルゴリズムの透明性の確保やAI倫理の側面から規制が行われているという。
一方、日本においては、2024年4月19日に経済産業省と総務省から「AI事業者ガイドライン(第1.0版)」が公表されているものの、これには法的強制力はなく、対応については各事業者が自主的に取り組みを推進することとされている(図1参照)。
ただ、EUのAI規制法はEU域外にも適用されるため、世界中の企業や公的機関の製品/サービスがEU市場に投入される場合、またはその使用がEU内の人々に影響を与える場合は、同様に同法を遵守する必要があるとしている。
同社のバイス プレジデント アナリスト 礒田優一氏は次のように述べている。
「考慮すべきは法律面のみではありません。AIを誤って使った場合には、人権やその他の権利侵害、精神的あるいは肉体的苦痛をもたらすほどの潜在的リスクがあり、道を外せば法律の有無にかかわらず炎上し、企業としての信頼を大きく失うことになります。責任ある企業として然るべき対応を取ることは当然です」
企業は日本国内のみならず海外の最新動向を踏まえ、先手を打つ必要があるという。EUの一般データ保護規則(GDPR)がプライバシー関連規制における世界のデファクト・スタンダードのようになった経緯があるのと同様に、EUのAI規制法は今後、他の国々の規範となって広がる可能性があるとGartnerはみているという。
リスク・ベースでAIを識別/分類し、法的義務にかかわらず責任ある対応を取る
AIと一言で言っても、実際は様々であるため、リスクベースで対応するのが現実解になるという。EUのAI規制法でも、許容できないリスクのAIは禁止し、高リスクのAIにはその要件や義務を定めているという。現時点ではそれに該当するAIの開発や使用をしていない日本企業も多く、その場合法的対応の厳密性が問われることはないが、ネガティブインパクトを与える可能性がある場合には、典型的なAI原則に沿って、責任ある企業として説明できるようにしておくべきだと同社は述べている。その多くは必ずしもテクニカルではなく、コンプライアンス対応としての内容が多い場合もあるが、GDPRに対応してきた欧米の組織と比べると、日本の組織はこのあたりの成熟度が総じて低いため、基礎を築くところから取り組みを開始する必要があるとしている。
礒田氏は次のように述べている。
「AIによる産業革命はまだ始まったばかりです。AIのユースケースとテクノロジは、今後も絶えず変化することを想定しておくべきです。2023年に大きな話題となった生成AIについては、EUのAI規制法においては、議論を経て、特定のAIシステムとして、チャットボットや音声/画像/映像/テキスト・コンテンツ生成の汎用目的のAIを挙げ、透明性要件を課すなどして議論の結果を反映させています。補足するガイドラインも後続で公表されます。テクノロジが先、法律は後追いになるため、企業は、法律中心ではなく『人中心』に考える必要があります」
【関連記事】
・生成AIへの過度な依存は顧客離れを引き起こす【ガートナー見解】
・ガートナー、「ゼロトラスト」の最新トレンドを発表 ID管理やSASE移行が優先されている傾向に
・日本企業の“丸投げ体質”に警鐘、全社のデジタル・リテラシー向上が喫緊の課題に【ガートナー提言】
