「日本のAI法規制が進んでいない」は言い訳？ ガートナーが「責任あるAI」実現への準備を提言

ガートナーは、世界で進むAI法規制を踏まえ、日本企業が「責任あるAI」の実現に向けて今すぐ準備を開始すべきだと提言した。即時対応を進めるための現実解とは。

[金澤雅子，ITmedia]

　ガートナージャパン（以下、ガートナー）は2024年4月25日、世界で進行するAI規制を踏まえ、日本企業への提言を発表した。企業は「責任あるAI」の実現に向けて今すぐ準備を開始すべきだという。

「日本のAI法規制が進んでいない」は言い訳？　AIガバナンスの準備の必要性

　グローバルでAIの開発と採用が進む中、AIの規制の動きも急ピッチで進行している。EU（欧州連合）の立法機関である欧州議会は、2024年3月13日（現地時間、以下同）に包括的なAI規制法案を可決した。米国では2023年10月30日にAIの安全性確保に向けた大統領令が発令され、議会ではAI規制に関する法案作りが進められている。中国でも、アルゴリズムの透明性確保やAI倫理の側面から規制が始まっている。

　一方、日本では、2024年4月19日に経済産業省と総務省から「AI事業者ガイドライン（第1.0版）」が公表されたものの、これには法的強制力はなく、対応については各事業者が自主的に取り組みを推進することとされている。

　ガートナーの礒田優一氏（バイスプレジデント　アナリスト）は「AIガバナンスの方向性や活用方針が明確になっていない企業が散見される。日本においてAI関連の法規制が進行段階である、ということは取り組みを進めない理由にならない。今すぐ取り組みに向けた準備を開始すべきだ」と提言した。

　EUのAI規制法はEU域外にも適用されるため、製品やサービスをEU市場に投入する場合は日本企業も同法を順守する必要がある。

　「考慮すべきは法律面のみではない。AIを誤って使った場合は、権利侵害や利用者に精神的肉体的苦痛を与えるといった潜在的リスクがあり、道を外せば企業としての信頼を大きく失う。責任ある企業として然るべき対応を取ることは当然だ」（礒田氏）

　企業は海外の最新動向も踏まえて先手を打つ必要がある。EUのGDPR（一般データ保護規則）と同様に、EUのAI規制法を参考に他の国々にも規制が広がる可能性があるとガートナーは見ている。

法的義務にかかわらず責任ある対応を

　ガートナーは、「企業はリスクベースでAIを分類し、法的義務の有無にかかわらず責任ある対応を取るべきだ」と強調する。

　EUのAI規制法では、許容できないリスクを持つAIを禁止し、許容範囲内ながらリスクが高いAIについては義務を設定している。多くの日本企業は同基準に該当するAIの開発や使用をしておらず、厳密な法的対応が求められることはないが、責任ある企業として説明できるようにしておくべきだとしている。

　これまでGDPRに対応してきた欧米の組織と比べると、日本の組織は法的対応の経験値が低いため、基礎を築くところから取り組みを始める必要があるという。

　ガートナーは、AIのリスクに対する必要な取り組みを定義し「AI TRiSM」という造語を提唱しており、実践的な取り組みを通してリスクを軽減させる努力を続ける必要があると呼び掛けている。

　礒田氏は企業の対応について、「AIによる産業革命はまだ始まったばかりであり、AIのユースケースとテクノロジーは、今後も絶えず変化することを想定しておくべきだ。テクノロジーが先、法律は後追いになるため、企業は、法律中心ではなく、『人中心』に考える必要がある」と述べた。