取締役会でAIガバナンスを議論するときのチェックリスト
こんにちは!Legal Agent 代表弁護士の朝戸です。
生成AIの利用が広がる中で、AIガバナンスは現場のツール利用ルールだけではなく、経営レベルで議論すべきテーマになってきています。特に、顧客情報、個人情報、知的財産、営業秘密、採用、人事評価、与信、医療、金融などに関わるAI利用では、取締役会や経営会議での確認が必要になる場面があります
AIガバナンスは、AIを止めるための議論ではありません。会社としてAIをどの業務に使い、どのリスクを管理し、どの価値を生み出すのかを決めるための議論です。取締役会で議論する場合には、技術論だけでなく、事業、法務、情報管理、倫理、レピュテーションを含めて見る必要があります
会社としての利用目的
最初に確認すべきなのは、会社がAIを何のために使うのかです。業務効率化のためなのか、新規サービスの中核機能として使うのか、顧客対応に使うのか、社内ナレッジ検索に使うのか、開発支援に使うのかによって、リスクの性質が変わります
取締役会では、AI利用の目的を抽象的に「DX」や「効率化」とするのではなく、具体的な業務や事業に結びつけて議論することが重要です。契約書レビュー、営業資料作成、顧客サポート、採用候補者の評価、プロダクト機能など、用途ごとに確認すべき点が異なります
AIをどこまで自社の競争力として位置づけるのかも重要です。単なる社内ツールなのか、プロダクト価値の中心なのかによって、投資すべき管理体制も変わります
入力データと情報管理
AIガバナンスで最も重要な論点の一つが、入力データです。個人情報、顧客情報、営業秘密、未公表の事業計画、契約書、ソースコード、M&Aや資金調達に関する情報をAIに入力する場合、情報管理上のリスクが生じます
取締役会では、どの種類のデータを入力できるのか、どのAIサービスなら利用できるのか、個人アカウントでの利用を認めるのか、エンタープライズ契約を利用するのか、ログをどう管理するのかを確認する必要があります
また、外部AIサービスにデータが送信される場合、契約条件、学習利用の有無、保存期間、国外移転、再委託、情報漏えい時の対応も確認すべきです。これは法務部門だけでなく、情報システム部門やセキュリティ部門と連携して議論する必要があります
出力結果の利用と人間の確認
AIの出力結果をどのように使うかも重要です。社内の参考資料として使うのか、顧客に提示するのか、契約書や規約の文案として使うのか、採用や評価の判断材料にするのかによって、求められる確認レベルは変わります
取締役会では、AIの出力をそのまま利用してよい業務と、人間の確認が必要な業務を分ける必要があります。特に、法務判断、医療、金融、人事評価、与信、重要な顧客対応などでは、AIの出力を人間が確認する体制が必要になると考えています
AIの出力は自然な文章であるため、誤りがあっても気づきにくいことがあります。会社として、AIの出力にどの程度依拠するのかを明確にすることが重要です
契約、規程、社内教育
AIガバナンスを実効的にするには、契約、規程、社内教育が必要です。AIサービスの利用契約を確認し、社内のAI利用規程やガイドラインを作り、従業員に説明する必要があります
ただし、規程を作るだけでは十分ではありません。現場が判断できるように、具体例を含めたガイドラインやFAQを用意することが望ましいと考えています。たとえば、顧客契約書をAIに要約させてよいか、個人情報を含む問い合わせを入力してよいか、社外向け資料にAIが作成した文章を使ってよいか、といった実務に近い例です
取締役会では、規程の有無だけでなく、教育、運用、監査、違反時の対応まで確認する必要があります
取締役会で確認したい項目
取締役会でAIガバナンスを議論する場合、少なくとも次の項目を確認するとよいと考えています
・AI利用の目的と対象業務
・利用するAIサービスと契約条件
・入力可能なデータと禁止データ
・個人情報、営業秘密、顧客情報の取扱い
・出力結果の利用範囲と人間の確認
・社内規程、ガイドライン、教育の状況
・ログ管理、監査、インシデント対応
・AIサービスを提供する場合の利用規約とプライバシーポリシー
・レピュテーションリスクと顧客説明
・定期的な見直し体制
AIガバナンスは、一度決めれば終わるものではありません。技術、サービス、法令、社会的な期待が変わるため、定期的に見直す必要があります
LegalAgentでは、AIガバナンスを、単なる社内ルールではなく、生成AI時代の企業法務と経営管理のテーマだと考えています。取締役会で議論することで、AIを安全に使うだけでなく、会社としてどのように価値に変えるかを考えることが重要だと考えています
LegalAgentの関連サービス
この記事のテーマに関連するLegalAgentのサービスは、以下のページで詳しくご確認いただけます。