Suggested region and language based on your location

    Your current region and language

    オフィスでデスクワークをする多民族のビジネスマンたち
    • ブログ
      デジタルトラスト

    生成AIとコンプライアンスに対応する

    レポートによると、45%の組織が、顧客への影響を高めるために、すべての職務でAIの利用を拡張しています。

    生成AIシステムはビジネスの成果を加速させ、マーケティングからヘルスケア、製品設計、金融に至るまで、幅広い業界に影響を与えています。ガートナーは、組織の45パーセントが複数のビジネス機能にわたって生成AIを拡張しており、中でも顧客対応機能が最も高い投資を受けていることを明らかにしています。

    このような革新的なモデルの利用は拡大し続け、事業運営を再構築しており、それに伴いプライバシーコンプライアンスの新たな課題も無数に生じています。セールスフォースの生成AIスナップショット調査シリーズによると、調査対象となった従業員の60パーセントが、データの保護を確保しながらテクノロジーを使用する方法が分からないと回答しています。このことは、業界のリーダーたちがデータセキュリティの最前線の擁護者となり、責任を持ってイノベーションを受け入れる必要があることを改めて示しています。

    生成AIのインパクト

    AIが生成するコンテンツの増加により、データ量が急増し、倫理的な配慮が脚光を浴びています。誤報、偏見の増幅、プライバシー侵害などの問題は、テクノロジーに内在するものとなりつつあり、従業員の58%は、AIの倫理的使用ガイドラインが有益であると感じています。

    生成AIによって、同意をめぐる課題も生じます。データ利用の微妙な側面、二次的またはさらなるデータ利用、複雑なデータ処理活動には、コンプライアンスを確保するためのデータガバナンスへの堅牢なアプローチが必要です。

    規制の役割

    AIによって新たな課題が生じているにもかかわらず、説明責任、透明性、データの最小化、セキュリティ、倫理的配慮を含むデータ保護の基本原則に変化はありません。

    EUの一般データ保護規則(GDPR)や米国カリフォルニア州のカリフォルニア州消費者プライバシー法を含むプライバシー法は、倫理的な懸念に対処するために不可欠であり、AIシステムと、個人データの取り扱い方法に関する既存の法律との整合性を義務づけています。データ保護法と新たなAI規制における国際的な調和は、共通の責任となりつつあります。協力して取り組むことで、グローバルに事業を展開する組織のコンプライアンス状況を簡素化し、グローバルな顧客を一貫して保護できるようになります。(グローバルな規制については、EUの規制はデジタル標準をどのように形成しているかおよびカリフォルニア州の最新の気候情報開示法案(SB 253およびSB 261)をお読みください。)

    リスク軽減

    生成AIの未知の領域に対応するためには、企業はリスクを管理するために積極的かつ戦略的なアプローチを取る必要があります。

    • まず、貴社の業務における生成AIの適用範囲を理解することから始めましょう。徹底的なデータ保護影響評価(DPIA)を実施し、革新的な技術的ソリューションを展開する前に、潜在的なリスクを特定し、軽減します。
    • インフォームドコンセントを得るための強固なフレームワークを確立し、生成AIがもたらすニュアンスの違いに対処します。
    • 顧客や利害関係者に、データがどのように使用されるかを明確に伝えます。
    • 特にAIを活用したアプリケーションにおいて、ユーザーが特定のデータ利用を簡単にオプトイン/オプトアウトできる仕組みを提供します。
    • データの最小化と目的の限定を優先し、AIが生成するコンテンツがこれらの原則に沿うようにします。
    • 従業員研修に投資し、生成AIに関連するリスクに対する認識を高め、説明責任を果たす文化を醸成します。
    • データ漏洩、不正アクセス、サイバー脅威から保護するためのセキュリティ対策を導入し、生成AIシステムが最高水準のデータセキュリティを確実に遵守するようにします。
    • 最後に、常に情報を入手し、適応し続けます。生成AI技術とデータ保護規制の両方の最新動向を把握することは不可欠です。

    倫理を守りながらイノベーションを受け入れることは、生成AIをうまく活用するうえで最も重要な目標です。イノベーション、倫理、コンプライアンス、透明性の間で適切なバランスを取ることで、個人の権利を尊重し、責任あるデータ実務を後押しする形でAIが導入される未来を創造することができます。

    Avoiding digital chaos: Part 2: The threat and opportunities of new technology(Conor Hogan著)を読み、新たなテクノロジーの詳細を学びましょう。また、BSIの環境専門家JD GibbsによるTransforming regulatory compliance processesもお読みください。その他、デジタルトラスト、プライバシー、情報セキュリティ、環境・衛生・安全に関するトピックで、組織の最優先事項として取り組むべきトピックに関するさらなる洞察については、BSIのExperts Cornerをご覧ください。