SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

PwC Japan、日本企業の欧州(EU)AI規制法への対応を支援へ ガバナンス整備支援サービス発表

 PwC Japanグループ(以下、PwC Japan)は、日本企業が欧州(EU)AI規制法に適切に対応するための、ガバナンス整備を支援するサービスを提供開始した。

 2024年5月21日に成立し、今後、段階的に施行されていくとされる欧州(EU)AI規制法。EU域内でAIシステムを提供する日本企業は、同法への対応が必要になる場合があるという。同法の規制対象にもかかわらず適切な対応が実施されていない場合、高額な制裁金を科されるおそれがあり、日本企業においても同法の内容を理解し、施行タイミングや自社サービスに適用される要件・義務を把握し対応する必要があるとしている。

欧州(EU)AI規制法の対応支援サービス概要

【1】現状の把握:自社が欧州(EU)AI規制法の適用を受けるか否かを把握

 欧州(EU)AI規制法の適用を受ける対象を特定し、リスク類型の該当性を評価のうえ、対策を検討および実行することが必要になるという。そこで、まず自社のAIサービスの棚卸を行い、次の観点を踏まえて現状を把握することが重要だとしている。

  • AIシステムの分類:各AIシステムがどのリスク類型(許容できないリスク、ハイリスク、特定の透明性が必要なリスク、最小リスク)に該当するかの評価、使用目的およびステークホルダーなどを確認
  • データ管理:データの品質確保やバイアスへの対処を含むデータガバナンスの状況を確認
  • リスク管理:各AIシステムに対するリスク管理システムが適切に整備、運用されているかを確認し、定期的な見直しや更新が行われているかを確認
  • コンプライアンス対応:各AIシステムに適用される法令や規制への遵守状況を確認。特に、ハイリスクAIシステムに該当する場合、求められる適合性評価や第三者評価が必要な場合に対応しているかを確認
  • ドキュメント管理:AIに関するポリシーおよび規程類、技術文書、品質管理文書などの策定、管理状況を確認
[画像クリックで拡大]
【2】各企業のビジネス状況に合わせた具体的な支援

 上記の現状把握の結果と、各企業のEUにおけるビジネス展開ケースに応じて、次の具体的な支援により、各ケースで必要な対応を効果的に推進するとしている。

1. EU現地法人(子会社、合弁会社など)がAIサービスを提供・導入する場合

1-1. EU現地法人の対応状況確認支援

目的

 現地法人がEUの規制や標準に適合しているかを確認し、法的リスクを回避する。

具体的な支援(例)

  • 規制調査:EU内でのAI関連法規を調査し、現地法人が遵守すべき規制を特定
  • コンプライアンス監査:現地法人の運用プロセスやシステムを監査し、法規制に適合しているかを確認
  • ギャップ分析:現状と法規制との間にどのようなギャップがあるかを分析し、具体的な改善策を提案

1-2. グループガバナンス強化支援

目的

 グループ全体で統一されたガバナンスを確立し、リスク管理と効率的な運営を実現する。

具体的な支援(例)

  • ガバナンスフレームワークの構築:現地法人と本社との間で統一されたガバナンスフレームワークを構築
  • リスク管理:リスクマネジメントの手法を導入し、潜在的なリスクを特定・管理
  • トレーニングと教育:全スタッフに対して、ガバナンスやコンプライアンスに関するトレーニングを実施
2. 日本法人が製造したAIサービスをEU域内に提供する場合

2-1. 要求義務の遵守状況確認・対応支援

目的

 日本法人が製造したAIサービスがEUの規制を遵守していることを確認し、適法に提供できるようにする。

具体的な支援(例)

  • 規制リサーチ:EUのAI関連法規を詳細に調査し、要求事項を把握
  • コンプライアンスチェックリスト:法規制に基づくチェックリストを作成し、サービスがどの程度遵守しているかを評価
  • 改善提案:不足している要件を補完するための具体的なアクションプランを提案

2-2. 適合性評価の支援

目的

 AIサービスがEUの基準に適合していることを証明するための評価を実施する。

具体的な支援(例)

  • 適合性評価の計画:評価のための計画を立案し、必要な手順を明確化
  • テストと検証:技術的なテストや検証を実施し、適合性を確認
  • ドキュメント作成:評価結果をまとめたドキュメントを作成し、規制当局に提出するための準備を支援
3. 日本法人がEU域内でAIサービスを利用する場合

3-1. ガバナンスの整備と要求事項への対応支援

目的

 日本法人がEU域内でAIサービスを利用する際に求められるガバナンスを整備し要求事項に準拠する。

具体的な支援(例)

  • ポリシーと運用手順の策定:EUの規制に準拠したポリシーや運用手順を策定
  • コンプライアンス調査:利用するAIサービスの法規制や自社のポリシーに対する準拠性を調査
  • リテラシー教育:AIサービスを利用する従業員に対して、関連する法令上の要求事項や留意点などを提供
  • 継続的モニタリング:コンプライアンス態勢を含むガバナンスの運用状況を継続的にモニタリングし、改善が必要な箇所を特定・対応
[画像クリックで拡大]

【関連記事】
三菱商事の生成AIを活用した経理業務改革、PwC税理士法人が実証実験を支援
PwCコンサルティング、生成AI実態調査発表「結果は二極化、経営取組み企業が成果大」
PwC、デジタル分野における法規制対応支援サービスの強化を発表 法令内容、要件整理から実装まで支援

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20158 2024/08/02 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング