多くの企業が生成AIの活用を模索しているが、規制への対処に頭を悩ませている企業は多いだろう。各国の規制を学び、日本企業の求められる対応を解説する。
この記事は会員限定です。会員登録すると全てご覧いただけます。
「ChatGPT」をはじめとする生成AI(人工知能)が注目を集め、さまざまな企業が活用方法を模索している。そんな中、PwC Japanグループ(以下、PwC Japan)は2023年7月24日、生成AIの動向をまとめた説明会「生成AIを巡る日米欧中の規制動向最前線〜急激な技術革新に対応するための新たな企業統治のモデルとは〜」を開催した。
説明会の冒頭、PwC Japanの林 和洋氏(サイバーセキュリティ&プライバシー リーダー PwC コンサルティング トラストコンサルティング リーダー 上席執行役員 パートナー)は「PwCが2022年に実施した調査では『新たな規制に対する対応や適合能力を課題』として捉えている企業が32%になった。2021年の調査では11%であり、1年間で21ポイント上昇した」と語った。
「海外規制の動向などに関する問い合わせも増えており、経営層の危機感が高まっている」(林氏)
規制の数もこの3年間で大幅に増えている。グローバルにビジネスを展開する日本企業が対応すべき法令・ガイドライン数は、2020年の30から2023年には84に増えた。グローバル展開する企業にとって、変化する規制への対応は簡単ではない。
規制違反に対する罰則も強化されている。多くの罰則は固定金額または「グローバルにおける年間売上の数%」という風に定められている。高いものだと「4000万ユーロ(約62億円)または全世界売上高の7%の高い方」というものがある。罰金額は高額化の傾向にある。
PwCコンサルティングの上杉謙二氏(トラストコンサルティング サイバーセキュリティ&プライバシー ディレクター)は「日米欧中(日本・米国・欧州・中国)の思惑がにじむ生成AI規制の温度差」というテーマで、「地政学」「法制度」「プライバシー保護」「AIへの思惑」の4つの側面から各国や地域のAI規制を解説した。
同氏によれば、欧州と中国は「ランドパワー」、日米は「シーパワー」に分類され、欧州と中国は法制度やプライバシー保護の考え方が似ている。法制度は大陸法でプライバシー保護はハードロー型だ。特にEUに関しては「GDPR」(EU一般データ保護規則)での成功体験があり、上杉氏は「欧州は規制で世界をリードするという考えを持っている」と指摘する。
一方、米国は「デジタル技術こそが経済発展のいしずえ」という考えを持っており、罰金などの規制強化には二の足を踏んでいる。日本も生成AI規制に関しては議論中だ。
生成AIに関する規制については、2023年5月に開催されたG7サミットでも議題に上がった。これまでG7の首脳間は「信頼できるAI」という共通のビジョンを目指していたが、各国でアプローチや政策手段が異なり、足並みがそろっていないのが現状だ。結果として、グローバルに展開する企業などは各地域での法令対応コストがかさむ可能性がある。
日米欧中を比較すると、AI規制が最も緩いのは日本で、米国がその次だ。規則への対応が比較的に緩い日本の基準のまま、海外でAI活用を推進した場合、高額な制裁金が科される恐れがある。
AIへの法規制に関しては、中国も動きが早い。中国は既存のサイバーセキュリティ関連法令の改正という形で対応している。中国の規制の特徴は「アルゴリズムの透明性に関する届け出制度」の存在で、生成AIのアルゴリズム利用に関する明示と届け出が必要だ。
現時点で米国は厳格な法規制を設けておらず、ガイドラインの設定などソフトロー戦略を採用している。日本は既存の関連法令を活用してAIを緩やかに規制する動きを進めている。
PwC Japanの藤川琢哉氏(データアナリティクス&AI Labリーダー PwCコンサルティング 上席執行役員 パートナー Analytics & Insights)は「DX再加速のカギを握る生成AI」と題し、PwC Japanが毎年実施している「AI予測調査」について話をした。
同調査によると、AI活用で日本は米国に大きく離されていると分かった。例えばAI導入企業の割合だが、2022年に日本は53%、米国が55%であったのに対し、2023年は日本が50%、米国が72%となった。
藤川氏はこの理由として、新型コロナウイルス感染症(COVID-19)に対する対応の違いを挙げた。
「日本は緩やかな行動制限を長く続けたのに対して、米国は早期にロックダウンを解除して経済回復を優先した。ここで一気にAIへの投資に差が出た」(藤川氏)
日本のAI活用が停滞している要因には「AI投資の効果を企業が感じていない」という点もある。分野別で「AI投資に対してROI(投資利益率)を得ている」と回答した企業の割合で日本は20%台なのに対し、米国は50%以上となった。
藤川氏によれば「MLOps」(Machine Learning Operations)の整備漏れからAIの性能低下に悩む日本企業も多いという。
「AIは作ったら終わりではなく、日々の市況が変わる中でデータの品質を常にメンテナンスしなければならない。これを『MLOps』というが、日本はなかなかできていない」(藤川氏)
同氏によると、メンテナンス遅れによるAIモデルの性能低下に悩む日本企業は43%にもなる。米国はこの対策ができており、「稼働後のAIモデルの性能は安定しており、想定していたビジネス効果が出ている」と回答した企業が61%になった。日本は17%だ。
同調査で注目すべきは、AIの最優先課題に「リスク管理」を挙げた日本企業が2022年の6%から2023年には33%に急増した点だ。これについて藤川氏は「生成AIによってAIのリスクが民主化された結果だ」とした。
日本企業はAI投資の効果はなかなか出ないことから、追加投資に消極的になっている。また、AIのリスクが可視化されることで経営層からは不安の声も出ており、日本企業のAI活用は他国と比較して後れている。
藤川氏はこのような状況の中、「生成AIは日本のDX推進の起爆剤になる」と期待を寄せる。その理由として、生成AIはサイロ化されたデータや非構造データに強く、企業システムが乱立している日本企業でも十分にデータを活用できる点、ユーザーフレンドリーで経営者でも使用事例をイメージしやすく、現場主導で活用できる点を挙げた。
「日本は最大の武器は現場力だ。現場主導でどんどん新しいアイデアを作っていくことが大切になる」(藤川氏)
説明会の最後には「生成AIの利活用に必要なアジャイルガバナンスとは」と題し、PwCあらたの宮村和谷氏(執行役 新規ソリューション開発 業務DX担当、CIO《最高情報責任者》/CISO《最高情報セキュリティ責任者》)が登壇した。
同氏はAIに関するガバナンスの重要性について、「企業内で生成AIの活用を好循環で回すカギは『企業内のデータとノウハウの共有』にある。それを顧客や取引先などの社外に向けたユースケースに展開したり、ガバナンス態勢の社外への展開に活用したりして、その適用範囲を徐々に広げることが重要だ」と話した。
生成AIを使ったサービスが広がるにつれ、企業はガバナンスの範囲を広げる必要がある。これを「アジャイルガバナンス」と呼び、生成AIの活用を前提としたガバナンスが今後求められていくようだ。
生成AIのサプライチェーンはデータ提供者やスタートアップ企業、研究機関、大企業、公共団体等など、広範囲なものになる可能性がある。生成AIのサプライチェーンは従来のヒエラルキー型の産業構造ではなく、“数珠つなぎ型”のような、ネットワーク型の産業構造で支えられることになる。
この生成AIのサプライチェーンに対応するように、アジャイルガバナンスを整備、運営するには、多様な組織と専門性を包括する取り組みが求められる。
宮村氏によると、一般的に企業は「米国のGAFAMのようなプラットフォーマーがデータを持っている」と思いがちだが、かれらのデータの大半は切り取り型のデータで、産業における専門性の高いデータではない。そのため、AIだけではなくデータなどを含めてガバナンスを確保することが、日本企業の戦略には重要になる。
Copyright © ITmedia, Inc. All Rights Reserved.