Liferayの責任ある AI

Responsible AI

当社は、デジタルエクスペリエンスを生み出すためのプロダクトとサービスを提供する企業として、AI がもたらすイノベーションと価値創造の可能性に大きな期待を寄せています。同時に、AI技術の開発と導入には重要な倫理的配慮や潜在的リスクが伴うことも認識しています。

Liferayは、倫理的な事業運営と、関連法規への完全な準拠を徹底しています。加えて、責任あるAIをコンプライアンス活動の主要な焦点領域のひとつとして位置づけ、最終的にはLiferayが自社の価値観と適用される法律に沿って、AIを責任ある形で活用できるようにすることを目指しています。

AIマネジメントシステム(AIMS)

この目的のため、LiferayはAIマネジメントシステム(AIMS)を導入しており、外部監査機関の検証を受けISO 42001認証を取得しています。AIMSは、リスクベースのコンプライアンスと責任あるAI活動を体系的に管理する仕組みであり、Responsible AIの中核原則と、EU AI Actやデータ保護法を含む関連規制に対する Liferayの取り組みを反映しています。

Responsible AI の中核原則

LiferayのResponsible AI Programは、AIのライフサイクル全体に適用される以下の原則に基づいて運営されており、リスク評価、統制、業務プロセスに組み込まれています。

環境・社会への配慮
Environmental and Societal Wellbeing

AI利用における持続可能性と社会的影響を考慮します。

公平性
Fairness

倫理的で、包括的かつ非差別的なAIの運用を推進します。

透明性と説明可能性
Transparency and Explainability

ユーザーにAIの使用を示し、出力内容を追跡できるシステムを優先します。

人による監督
Human Oversight

AIが人間の意思決定を支援し、適切な監督のもとで運用されるようにします。

堅牢性・安全性・
セキュリティ
Robustness, Safety, and Security

AIシステムが技術的に健全で、レジリエントで、脅威から保護されていることを確保します。

データ保護
Data Protection

AIシステムがデータ保護の要件を満たし、プライバシーやアクセス制御が適切に実施されていることを保証します。

知的財産の尊重
Respect for Intellectual Property

AIシステムの設計・学習・利用が第三者の知的財産権を侵害せず、Liferayの知的財産も保護されるようにします。

悪用の防止
Prevention of Misuse

意図的または偶発的なAIの不正利用を防ぐため、継続的な監視、アクセス制御、トレーニングを実施します。

説明責任
Accountability

役割と責任を明確に定め、遵守状況を担保するための詳細な文書化を行います。

AI システムに関する主要な運用施策

これらの原則を実践するため、LiferayはAIシステムのライフサイクル全体にわたる厳格な手続きを導入しています。

リスク・影響評価

AIシステム導入前に、有識者による正式な評価を行い、リスクレベルや影響範囲を特定し、必要な軽減策を実施します。

AI Use Case Registry

承認済みAIシステムの目的、分類、ビジネスオーナー、リスクレベルを管理する中央レジストリを維持します。

業務指示書

従業員向けに、承認済みAIシステムの利用方法と制限事項を示す拘束力のある指示を提供します。

ベンダー評価

AIベンダーは、購入前にコンプライアンス文書や契約上の保護措置を含むデューデリジェンスを受けます。

データ管理プロトコル

データ品質、バイアス検知・軽減、プライバシー保護技術、アクセス制御など、厳格な手続きを適用します。

トレーニングと認知向上

従業員全体にResponsible AIのトレーニングを行い、方針・手順・責務の理解を促します。

インシデント対応

AIインシデントに迅速かつ透明性をもって対応するための明確な方針と担当チームを設置しています。

コミュニケーションと透明性

AI利用に関する最新情報やリスク開示を、Trust Centerを含む適切なチャネルを通じて管理します。

継続的な監視と再評価

承認済みAIシステムは定期的にパフォーマンス・コンプライアンスのレビューを受け、目的変更や機能追加、インシデント発生時には再評価を行います。

レビューおよび改善

AIMSは継続的改善を重視し、規制動向、新たなリスク、プログラム指標、監査結果などを反映して定期的に見直しを行います。
内部監査は毎年実施され、AIMS全体はISO 42001などの国際標準に基づく外部監査にも対応しています。

レビューと改善 

AIMSにおける重要な要素は、保証と継続的改善へのコミットメントです。これには、定期的なレビューや監査が含まれます。AIMSはその有効性について定期的な見直しを受けており、この見直しには規制の動向、新たに生じるリスク、プログラム指標、監査結果などが含まれます。
内部監査は毎年実施されます。さらに、LiferayのAIMSを構成する包括的なポリシー、手続き、統制は、外部監査および認証をサポートするように特別に設計されており、AIマネジメントに関する国際標準と整合しています。
LiferayのAIMSフレームワークは、AIマネジメントシステムの国際的な標準として認められているISO 42001に基づく認証を取得しており、これは責任あるAIの開発・設計・利用に対するLiferayの取り組みが外部機関によって正式に裏付けられていることを示しています。

当社提供における AI

Liferay の戦略は、AIシステムを製品の一部として提供するのではなく、「BYO-AI(Bring Your Own AI)」モデルに重点を置いています。これは、お客様自身が利用したいAIシステムをLiferay製品と統合できるようにするアプローチです。なお、これらの統合に関しては、お客様がLiferay製品と連携させることを選択したAIシステムの利用について、その責任はお客様自身にあります。
また、LiferayがAI機能やAIを統合した特長を含む製品リリースを予定している場合には、事前にお客様へ通知します。
Liferayは、企業レベルのプライバシーおよびセキュリティ保証を備えた、信頼できる業界トップのAIサービスのみを利用します。さらに、Liferayはお客様の許可なく、お客様が提供したデータをAIモデルのトレーニングに利用することはありません(また、第三者に利用させることもありません)。

ご質問・お問い合わせ

ご不明点があれば、こちらまでご連絡ください
E-mail: ai@liferay.com