保険セクターにおける人工知能（AI）の規制・監督の現状

米国の保険セクターでは、AIの規制・監督の枠組みの整備が進展している。全米保険監督官協会（NAIC）は2020年8月、経済協力開発機構（OECD）のAI原則をベースに、「NAIC AI原則」を採択した。米国では、同原則が採択されたことで、「保険会社は、AIのデータ、モデル・プロセスおよび誤りに責任を有するべきである」という規制上の方向性が定まった、と認識されている。NAICは2023年2月、AIの規制にかかる取組みをさらに進めるため、同年の規制・監督上の優先事項として、保険会社の責任あるデータとAIの利用に関する新たな枠組みとガイダンスを策定する旨を表明している。

こうした全米での動きと前後して、いくつかの州においても、AIの規制の枠組みが整備されつつある。その先頭に立っている州の一つが、コロラド州である。同州は2021年7月、AIに関する州法が制定され、同法は、2023年以降に施行されることとなっている。現在検討中である詳細な規則が採択されると、同州で事業を営む保険会社には、以下のことが求められるようになる。

• 保険のビジネス・ラインや商品に固有のアルゴリズムや予測モデルの開発および実装において保険会社が利用する外部データのソースに関する情報を報告・説明すること。
• 法律によって特定された保護対象層に基づき、保険会社による外部データ・ソースの利用が個人を不当に差別しているか否かを可能な範囲で判断するため、合理的に設計されるリスク管理の枠組みを構築し、維持すること。
• 不当な差別のリスクを最小化するための措置を講じること。

コロラド州のほか、コロンビア特別区、カリフォルニア州、コネチカット州、ルイジアナ州、ニューヨーク州等においても立法化に向けた検討がそれぞれ進行している。また、連邦レベルでは、米国科学技術政策局（OSTP）が2022年10月、AI権利章典（AI Bill of Rights：AIBoR）の草案を公表し、その中で、①安全で効果的なシステム、②アルゴリズムによる差別の保護、③データ・プライバシー、④通知と説明、⑤人による代替、配慮およびフォールバック、にかかる原則を示している。さらに、国立標準技術研究所（NIST）は2023年1月、AIシステムを設計または提供するすべての組織が任意で利用できるAIリスクの管理の枠組みにかかるガイダンス文書を公表している。

デロイトUSの金融サービスセンターが作成したレポート「保険セクターにおける人工知能（AI）の規制・監督の現状」は、こうした米国におけるAI規制の動向をまとめている。

なお、本レポートは、デロイト トーマツ「金融セクターにおけるAI規制の現状ーAIの機会とリスクのバランスの確保と金融機関に求められる説明責任」と相互補完関係にあり、両レポートを合わせてお読みいただくと、グローバルなAIの規制の全体像がよりご理解いただけます。