主なポイント

• AIシステムを倫理的に、かつ法令を遵守して確実に開発・運用するには、「責任あるAI」の考え方が不可欠。この考え方により、単にコンプライアンスを遵守するだけでなく、財務的な利益をもたらし、より強固な信頼関係を構築可能。
• AIを安全かつ責任を持って導入するために、組織は自社のAIシステムが「プライバシーとセキュリティのリスク管理」「倫理的な適合性」「規制への準拠」をどのように実現しているかを検討する必要がある。
• 導入するAI技術やベンダーが責任ある開発を行っているかについて、世界初のAIマネジメントシステム規格であるISO/IEC 42001などの認証を指標にして確認する。
• ライフレイは、自社のAIマネジメントシステム（AIMS）において、責任あるAIの原則を維持することに尽力している。その取り組みはISO/IEC 42001認証によって実証されており、責任を持ってAIの取り組みを拡大し、急速に変化するAIガバナンスや規制の動向にも柔軟に対応していくための強固な基盤となっている。
   

責任あるAIの重要性

人工知能（AI）により、金融、医療、製造など、さまざまな業界で驚異的な効率化と革新を実現しました。しかし、AIシステムを導入する際には、これらのツールが倫理的、安全に万全を期して、開発・運用されていることが不可欠です。ただAIを使えばよいというわけではありません。企業には、責任あるAIの運用が求められているのです。

責任あるAIの重要性とは

AI技術が日常業務においてより不可欠なものとなるにつれ、AIの運用や開発を管理・統制するための「責任あるAI」の取り組みを推進する必要性が高まっています。

というのも、国際標準化機構（ISO）によれば、責任あるAIとは「負の結果を招くリスクを最小限に抑えつつ、社会に利益をもたらすような方法で、法令を遵守し、倫理的にAIシステムを開発・運用する取り組み」であるためです。

責任あるAIに取り組むメリット

責任あるAIに重点的に取り組むことにより、世界的な規制に準拠するだけでなく、多額の費用がかかる訴訟リスクを軽減することもできます。また、推進していくことで以下のようなメリットも享受できることがPWC社の調査から明らかになっています。

• AIソリューションの活用に伴うバイアスやリスクの軽減：責任あるAIに取り組んでいる組織は、AI関連のインシデントの発生頻度を最大で半分にまで削減できている。また、万が一このようなインシデントが発生した場合でも、企業価値を早期に回復可能。
• 収益性の向上：こうした組織は、単にコンプライアンスのみに投資している企業よりも、収益が4%高い。
• 社会や従業員との信頼関係の構築：責任あるAIに投資している企業は、同業他社と比較して、社会や従業員からの信頼度が7%高い。

責任あるAIシステムを構築するための主要原則

AIシステムが責任ある形で導入・活用されているか、以下の項目を確認してみましょう。
 

プライバシーとセキュリティリスクの管理

適切に保護されていないAIシステムは、新たなサイバーリスクや脆弱性を生む可能性があります。例えば、生成AIに関連する主なリスクには以下のようなものがあります。

企業リーダーは、リスクアセスメントの実施、適切な法的根拠の確認、セキュリティのベストプラクティスの遵守、そして機密情報の保護強化などを通じて、ユーザーのデータやプライバシーを保護するためのAIセキュリティ対策を策定することができます。

AI倫理の遵守

AIに関する倫理的配慮事項には、偏見や差別が含まれます。これは、AIが偏ったデータや誤情報から、不当なパターンを永続させてしまう可能性があるためです。ユネスコによれば、倫理的なAI活用の指針となるべき4つのコアバリューには、人類、個人、社会、そして環境の利益を尊重することが含まれています。これについて、マイクロソフトのCEOであるサティア・ナデラ氏は、「AIは世界最大の課題を解決するための不可欠な要素となりますが、それは人間の価値観を反映した形で開発されなければなりません」と言及しています。

例えば、ある人事チームが有望な候補者を特定するために機械学習アルゴリズムを使用し、その採用アルゴリズムが過去に選考を通過した候補者は主に男性であることを認識した場合、そのAIは男性の応募者を優遇したり、優先したりする可能性があります。

このように、無意識の連想がAIモデルにどのような影響を与え、結果として偏った出力につながるかを認識することは極めて重要です。責任あるAIを開発する際には、バイアスの原因の特定や包括的なプロンプトの作成に加え、研究開発から導入・保守に至るAIライフサイクルの全段階において、人間による監督を確実に行うことを含めるべきです。

さらに、AIはディープフェイクのように悪意を持って利用されることもあり、ユーザーが何に同意し、何に同意していないのかという倫理的な懸念を引き起こしています。キングス・カレッジ・ロンドンのサイバーセキュリティ研究グループに所属するティム・スティーブンス博士によれば、ディープフェイクは人を欺き、個人のイメージを損なうだけでなく、政治的な論争や利益を煽るために利用されれば、国家安全保障に対する深刻な脅威となる可能性もあります。

また、シュリ・アミット・レイ氏は、その著書『Ethical AI Systems: Frameworks, Principles, and Advanced Practices』の中で以下のように述べています。「倫理は、人工知能を責任ある有益な結果へと導く羅針盤です。倫理的な配慮がなければ、AIは混乱と危害をもたらす道具となり果ててしまいます」。
 

規制への準拠

AIコンプライアンスとは、AIを搭載したすべてのシステムが、適用される法律や規制への遵守を確保するプロセスをいいます。コンプライアンスは、利用者の安全とプライバシーを保護するために不可欠である一方、組織が法的なリスクや財務的なリスクを回避する上でも役立ちます。

AIのガバナンスや規制は、加速度的に進む技術革新のスピードにいまだ追いついていないのが現状ですが、最も重要な法規制の一つに「欧州人工知能法（EU AI法）」があります。2021年、欧州委員会は世界初となるAIを対象とした包括的な規制枠組みを導入しました。このEU AI法では、ユーザーにもたらすリスクに基づき、AIシステムを「最小リスク」から「ハイリスク」まで分類しており、リスクが高いアプリケーションほど厳格な規制を課しています。例えば、公共サービスや社会保障の管理、あるいは求人応募者の経歴の評価に使用されるハイリスクなAIシステムは、市場に出す前に評価を受けることが義務づけられています。

AI規制に対する考え方は国や地域によって異なりますが、AIが拡大し革新を続けるにつれて、今後さらに多くの規制が導入されることは疑いようがありません。AIを真に責任を持って運用するために、組織は常に警戒を怠らず、日々変化する法律に合わせて進化し、それに遵守していくための真摯な取り組みが求められるでしょう。
 

責任あるAIの推進

AIが加速度的に進化し続けるにつれ、それに付随するリスクや不確実性も一層高まり、こうした問題に対応するための規制の整備が求められるようになります。そのため、自社が導入するAI技術やそのベンダーが、責任ある開発に対して説明責任を果たしているかどうかを確認することが、これまで以上に重要になっています。

こうしたパートナーを特定するための主要な手段の一つが、世界初のAIマネジメントシステム規格であるISO/IEC 42001のような認証を確認することです。

ISO/IEC 42001とは

AIに特化したこのフレームワークは、組織がAIマネジメントシステム（AIMS）を構築・実装・維持し、継続的に改善できるよう支援するものです。これにより、組織が責任を持って、法令に準拠したAIの開発、設計、および運用に真摯に取り組んでいることの証明になります。具体的には、以下の点が含まれます。

• AIプロジェクト、AIモデル、および統合AIツールを体系的に管理する仕組みであるAIMSの構築
• バイアスやデータ保護など、AIに関連するリスクを特定・評価し、軽減するためのAIリスク管理
• 透明性と公平性を促進するための倫理的なAI原則
• AIのパフォーマンスの監視と改善および戦略の改良
• AI技術の継続的かつ安全な開発・活用について組織全体に啓発できるコンプライアンスチームやステークホルダーと連携した、責任あるAIの推進

繰り返しになりますが、この認証を取得することは、自社が法令に準拠した、責任あるAIの開発・設計・運用に取り組んでいることを証明するものです。また、コンプライアンス
の徹底とリスク軽減に向けて積極的に対策を講じていることを示し、結果として信頼関係の強化、将来的な法的要件への備え、そして最終的にはAI分野における競争優位性の獲得につながります。

ライフレイにおける責任ある安全なAI活用

企業がデジタルエクスペリエンスを構築できるよう、当社はLiferayのプラットフォーム内にAIを取り入れることで、イノベーションを推進し、お客様へさらなる価値を提供しています。その一方で、お客様が「信頼できるAI」を求めていると同時に、ベンダーに対して倫理的な懸念、潜在的なセキュリティリスク、および法的コンプライアンスへの対応を期待していることも認識しています。

現在、Liferayのプラットフォームは、AIシステムを製品の一部として提供するのではなく、こちらのページで詳述している通り、「Bring Your Own AI（BYO-AI）」モデルの一部として、責任あるAIの統合をサポートしています。しかしそれと同時に、自社のAIMSにおいて、責任あるAIの原則を維持することに尽力しています。これはISO/IEC 42001認証によって実証されており、責任を持ってAIの取り組みを拡大し、急速に進化するAIガバナンスや規制の環境に対応するための強固な基盤となっています。

当社のAIMSは、将来的に統合機能を通じて提供されるものも含め、自社製品に組み込まれる可能性のあるAI機能をカバーできるよう包括的に設計され、認証されています。担当チームは、AIシステムの公平性、透明性、安全性を維持するために継続的な監視と定期的な監査を実施するとともに、従業員に対しても責任あるAIの実践を理解するための定期的なトレーニングを行います。

LiferayのAIMSと責任あるAIへの取り組みについて詳しくは、こちらをご覧ください。