第2回 グローバル企業のためのAIガバナンス

はじめに

人工知能（AI）の技術革新が加速する現代において、グローバル企業はその恩恵を享受しつつも、グループAIガバナンスの確立が急務となっています。特にグローバル企業においては、各国や各地域で異なる法規制や文化に対応しつつ、統一されたグループガバナンス体制を構築することが求められます。第2回の本記事では、グローバル企業が直面する課題とグループAIガバナンスの重要性、そしてグループ全体のガバナンス統一に向けた取り組みポイントについて紹介します。

グローバル企業が直面する課題とグループAIガバナンスの重要性

複数の国・地域で事業を運営しているグローバル企業において想定される主要な論点を以下に3つ挙げます。
 

異なる法規制や文化・倫理観への対応

グローバル企業は、各国・各地域で異なる法規制や文化に対応する必要があります。例えば、欧州連合（EU）の「一般データ保護規則（GDPR）」やアメリカの「カリフォルニア消費者プライバシー法（CCPA）」など、AIとも密接な関係にあるデータ保護について厳格な規制が存在します。また、EUでは「EU AI Act」が施行され、段階的にルールの適用が開始されています。これらの法規制を遵守することで、企業は信頼性を保ち、法的リスクを回避することができますが、各国の法規制は頻繁に変化するため、常に最新の情報を収集し、適宜対応する体制が必要です。

また、文化的な違いも大きな課題です。異なる文化背景を持つ従業員や顧客に対して適切な対応を行うことが必要であり、文化的な違いを理解し、尊重することで、企業の社会的責任を果たし、現地のニーズに応じた柔軟な対応が可能となります。例えば、ある国ではプライバシーや知的財産に対する感度が高く、データの取り扱いに厳しい規制がある一方で、他の国ではそれほど厳しくない場合があります。このような文化的な違いを踏まえたAIガバナンスが求められます。

さらに、その国や地域の歴史や価値観に基づく倫理面での課題も重要です。AIによる意思決定が人種や性別などに基づくバイアスを含む場合、不公平な結果を招き、SNSで炎上し、結果としてグループ全体のレピュテーションを毀損する可能性があります。グローバル企業は、倫理に関する全社的なガイドラインを策定し、AIシステムが公正かつ透明性を持って開発・提供・利用されるよう努める必要があります。これにより、世界中のステークホルダーからの信頼を獲得し、企業のブランド価値を維持することができます。

M&Aによって加わった子会社や、本社から目が届きにくい国・地域の子会社との連携

グローバル企業においては、本社と子会社の関係性を踏まえたガバナンススタイルの構築が求められます。ただし、子会社といっても、M&Aで加わった子会社は異なるカルチャーを持っている場合も多く、また、独立心が強いことも想定されるため、本社からの一方的な指示・監督を素直に受け入れるケースは少ないように見受けられます。また、持株比率が100%ではなかったり物理的に距離が離れていたりする等の理由で、本社から目が届きにくい国・地域にある子会社への対応に苦慮するケースも多いと考えられます。そのような中で、グループ全体で一貫性のあるガバナンスを構築することは非常に難しい課題です。一方で、子会社の売上や人員の規模によらず、重大なAIインシデントが発生した場合にグループ全体に与える影響が大きい可能性もあることから、AIの利活用度に応じて、効果的なAIガバナンスを子会社に浸透させることが重要となります。

複数の国・地域にまたがってAIサービスを提供する場合

グローバル企業がAIサービスを提供する場合、一つの国・地域に閉じるケースは少ないと考えられます。その際、各国・各地域で異なる法規制に対して、いかに効率的に対応するかが課題となります。個々の法規制に場当たり的に対応するのは効率が悪いため、海外子会社も含む自社がAIサービスを提供する各国・各地域において求められる事項を把握し、全てを遵守する水準での統一的な対策をグループとして行う必要があります。ただし、当記事執筆時点においてグローバルで共通なルールや認証制度などは存在しないため、自社のみで関連する法規制を網羅的に把握・理解し、AIガバナンスのプロセスに組み込むのは難易度が高いことが想定されます。

グループ全体のガバナンス統一に向けた取り組みポイント

まずは、グループ全体で統一されたガバナンスポリシーを策定し、各国の子会社に適用することが考えられます。このポリシーには、倫理的なガイドライン、データ保護ポリシー、リスク管理プロセスなどが含まれます。統一されたポリシーを策定することで、グループ全体で一貫性のあるガバナンス構築に向けた第一歩となります。また、ハイレベルなポリシーは共通にしつつ、具体的な規程類は子会社が作成することで、各国や各地域の法規制や文化に適応したガバナンスを実現することができます。これにより、グループ全体で一貫性のあるガバナンスを維持しつつ、現地のニーズに応じた柔軟な対応が可能となります。ただし、本社が子会社に対して一方的に要求するのではなく、子会社の役に立つ情報や規制の動向を共有したり、子会社からの相談に対してサポートしたりすることで、互いに利益を享受できる関係を築くことが肝要です。これにより、企業全体で協力してAIガバナンスを強化し、持続可能な成長を実現する環境を構築することができます。また、グループAIガバナンス担当役員を任命し、まずは本社と子会社のトップでコミュニケーションを図り、その上で現場レベルを巻き込んで具体的な取り組みを推進することも有用であると考えられます。

次に、AIガバナンスに関する情報やベストプラクティスを共有するためのグループ横断の会議体を設計・運営することも一案です。これにより、子会社同士で最新の知見や課題を共有し、ガバナンスの質を向上させることができます。また、会議体を通じて、AIガバナンスに関するトレーニングや教育プログラムを提供し、従業員のスキルと知識の向上に寄与することも考えられます。

子会社の成熟度に応じてアプローチを分けることも重要です。成熟度の高い子会社には、より自主的なAIガバナンスを任せる一方、成熟度の低い子会社には、より詳細なサポートを提供することで、グループ全体でのAIガバナンスの質を均一化することができます。ただし、グループとして最低限遵守すべき事項は、全ての子会社で対応させることが必要です。そのためには、AIリスクを全社で可視化し、定期的にモニタリングする活動も重要です。これにより、AIシステムの運用状況を把握し、リスクを早期に発見・対応することができます。また、重大インシデント発生時のエスカレーションプロセスを設計することで、迅速かつ適切な対応が可能となります。

最後に、既存のITガバナンスや外部委託先管理などのフレームワークとの関係を整理し、必要に応じてAIリスクに対応するように拡張することが効果的です。これにより、既存のグループガバナンス体制を活用しつつ、新たなAIガバナンスの要件を組み込むことで、全体として効率的なグループガバナンスを実現することができます。

まとめ

グローバル企業におけるグループAIガバナンスの確立は、法規制の遵守、倫理的な責任の果たし方、リスク管理の観点などから非常に重要です。AI技術の進展によってもたらされる多くの利点を享受しつつ、効果的なグループAIガバナンスを確立することで、企業全体の信頼性やブランド価値を維持・向上し、持続可能な成長を実現することができると考えられます。

デロイト トーマツではAIガバナンスに関して様々な知見を発信しております。AIガバナンスの策定・実行を支援するサービスも提供しておりますので、下記のページよりお気軽にお問い合わせください。

AIガバナンス – 生成AI時代に求められる信頼できるAIの実現の道筋

執筆者

上村 信二
有限責任監査法人トーマツ　ディレクター
Deloitte Tohmatsu Institute フェロー