AI事業者ガイドラインとは?
策定の背景・対象者・内容・
チェックリストなどを分かりやすく解説!
おすすめ資料を無料でダウンロードできます ✅ 10分で読める!2024年施行予定の法改正まとめ |
- この記事のまとめ
-
AI事業者ガイドラインとは、日本におけるAIガバナンスの統一的な指針を示すために、従前策定されていたいくつかのガイドラインを統一しつつ、昨今のAIに関する議論等を反映する形で策定されたものです。
AI事業者ガイドラインの策定により、対象者においては、AIガバナンスに関する取組みの推進が求められるようになったといえます。
この記事では、AI事業者ガイドラインについて、策定の背景・対象者・内容などを解説します。
※この記事は、2024年5月28日に執筆され、同時点の法令等に基づいています。
目次
AI事業者ガイドラインとは
「AI事業者ガイドライン(第1.0版)」(以下「本ガイドライン」という)とは、AIの安全安心かつ有効な活用が促進されるよう、AIの開発・提供・利用に当たっての必要な取組みについて基本的な考え方を示すものであり、日本におけるAIガバナンスの統一的な指針を示すものです。基本理念や指針を比較的コンパクトにまとめた「本編」、具体的な取組み例等実践的な内容をまとめた「別添」により構成されています。
本ガイドラインの策定により、対象企業においては、AIガバナンスに関する取組みの推進が求められるようになったといえます。
AI事業者ガイドラインが策定された理由・背景
日本では、従前、「Society5.0」というサイバー空間とフィジカル空間を高度に融合させたシステム(CPS : サイバー・フィジカルシステム)による経済発展と社会的課題の解決を両立する人間中心の社会というコンセプトを掲げ、このコンセプト実現のために「人間中心のAI社会原則」を策定していました。
その上で、AIガバナンスとの関係で、
「国際的な議論のためのAI開発ガイドライン案」
「AI利活用ガイドライン~AI利活用のためのプラクティカルリファレンス~」
「AI原則実践のためのガバナンス・ガイドラインVer. 1.1」
といった政府文書を策定・公表してきましたが、各ガイドラインの関係性等に関する疑義も指摘されていました。そこで、「人間中心のAI社会原則」を土台としつつ、上記3つのガイドラインを統合・見直しするとともに、生成AIに代表される近時のAIに関する議論も反映する形で策定されたのが、本ガイドラインです。
本ガイドライン・本編3頁「図1. 本ガイドラインの位置づけ」
AI事業者ガイドラインの位置付け・対象者・構成
本ガイドラインの内容に入る前に、本ガイドラインの位置付け・対象者・構成について見ていきます。
位置付け
まず、本ガイドラインの位置付けについてです。AIをめぐる動向が目まぐるしく変化する中、本ガイドラインが規律するAIガバナンスの在り方についても継続的に模索することが求められるといえます。このような観点で、本ガイドラインは以下の2つの位置づけがされています。
① ソフトロー
本ガイドラインは、いわゆるソフトローとして位置づけられているため、法的な拘束力はなく、本ガイドラインに違反したとしても、特段の罰則等はありません。
もっとも、諸外国では、法規制を伴うAI規制の制定も進められており、今後、日本においても、同様に法的な拘束力を伴うハードローとしてのAI規制法が検討される可能性もありますので、この点には留意が必要です。
② Living Document
本ガイドラインは、マルチステークホルダーの関与の下で、Living Documentとして適宜更新を行うことが予定されています。このため、対象企業としては、今後の本ガイドラインのアップデートにも随時対応していくことが求められているといえます。
対象者
次に、本ガイドラインの対象者についてです。
本ガイドラインは、さまざまな事業活動においてAIの開発・提供・利用を担う全ての者(政府・自治体等の公的機関を含む)、すなわち、「AI開発者」、「AI提供者」、「AI利用者」の3者を対象としています。
AI開発者 | AIシステムを開発する事業者 |
AI提供者 | AIシステムをアプリケーション、製品、既存のシステム、ビジネスプロセス等に組み込んだサービスとしてAI利用者等に提供する事業者 |
AI利用者 | 事業活動において、AIシステムやAIサービスを利用する事業者 |
なお、1つの企業が、これらのうち複数の立場に該当する場合もありますので、留意が必要です。
一方で、事業活動以外でAIを利用する者や、AIを直接事業で利用せずにAIシステム・サービスの便益・損失を被る者(業務外利用者)、データ提供者については、本ガイドラインの対象には含まないと整理されています。
本ガイドライン・本編5頁「図3. 一般的なAI活用の流れにおける主体の対応」
構成
最後に、本ガイドラインの構成についてです。
本ガイドラインでは読みやすさを考慮し、本編で「基本理念」および「指針」を扱い、別添で「実践」を扱うこととされています。
本編で扱われている内容を体系的に示したものが下記になります(本記事では、紙幅の関係等を踏まえ、「高度なAIシステムに関係する事業者に共通の指針」については取り扱っていません)。
本ガイドライン・概要10頁「「AI事業者ガイドライン」の対象範囲」
本ガイドラインを参照するに当たって、まずは、本編の基本理念および指針の内容を把握することが必要です。そして、実際にAIガバナンスの構築に向けた取組みを進めるに当たっては、別添を参照することが有用と考えられます。
本ガイドライン・概要8頁「「AI事業者ガイドライン」本編、別添の位置づけ」
本ガイドライン・本編7頁「図4. 本ガイドラインの構成」
AI事業者ガイドラインの内容
それでは、いよいよ本ガイドラインの内容について見ていきます。
基本理念
まずは、本ガイドラインの基本理念です。
本ガイドラインでは、以下の3つの価値を基本理念としています。
- AI事業者ガイドラインの基本理念
-
① 人間の尊厳が尊重される社会(Dignity)
② 多様な背景を持つ人々が多様な幸せを追求できる社会(Diversity and Inclusion)
③ 持続可能な社会(Sustainability)
この基本理念は、技術の発展によっても変わるものではなく、目指すべき理念であり続けるとされています。具体的なAIガバナンスの構築に当たっても、目指すべき理念が上記①~③にあることは念頭においておく必要があるといえます。
全ての対象者に共通する指針
本ガイドラインでは、基本理念を実現するために、全ての対象者が、念頭に置くべき指針について、「Ⅰ 各対象者が取り組む事項」と、「Ⅱ 社会と連携した取組みが期待される事項」に分類した上、以下のとおり整理しています。
本ガイドライン・概要13~14頁「各主体に共通の指針」
1) 人間中心
「1) 人間中心」は、少なくとも憲法または国際的に認められた人権を保障するとともに、AIが人の能力を拡張し、多様な人々の多様な幸せ(well-being)の追求が可能となるように行動することを重要視する指針であり、以下のような小項目の指針が挙げられています。
① 人間の尊厳及び個人の自律
② AIによる意思決定・感情の操作等への留意
③ 偽情報等への対策
④ 多様性・包摂性の確保
⑤ 利用者支援
⑥ 持続可能性の確保
2) 安全性
「2) 安全性」は、ステークホルダーの生命・身体・財産、精神・環境に危害が及ばないことを求める指針であり、以下のような小項目の指針が挙げられています。
① 人間の生命・身体・財産、精神及び環境への配慮
② 適正利用
③ 適正学習
3) 公平性
「3) 公平性」は、不当で有害な偏見・差別をなくすように努めることを求める指針であり、バイアスについて認識することも求めています。小項目の指針としては以下が挙げられています。
① AIモデルの各構成技術に含まれるバイアスへの配慮
② 人間の判断の介在
4) プライバシー保護
「4) プライバシー保護」は、関係法令を遵守し、プライバシーの尊重・保護を求める指針であり、以下のような小項目の指針が掲げられています。
・ AIシステム・サービス全般におけるプライバシーの保護
5) セキュリティ確保
「5) セキュリティ確保」は、不正操作によってAIの振る舞いに意図しない変更等が生じることのないようセキュリティの確保を求める指針であり、以下のような小項目の指針が掲げられています。
① AIシステム・サービスに影響するセキュリティ対策
② 最新動向への留意
6) 透明性
「6) 透明性」は、必要かつ技術的に可能な範囲で、ステークホルダーに対し合理的な範囲で情報提供を行うことを求める指針であり、以下のような小項目の指針が掲げられています。
① 検証可能性の確保
② 関連するステークホルダーへの情報提供
③ 合理的かつ誠実な対応
④ 関連するステークホルダーへの説明可能性・解釈可能性の向上
7) アカウンタビリティ
「7) アカウンタビリティ」は、合理的な範囲でアカウンタビリティ(AIに関する事実上・法律上の責任)を果たすことを求める指針であり、以下のような小項目の指針が掲げられています。
① トレーサビリティの向上
② 「共通の指針」の対応状況の説明
③ 責任者の明示
④ 関係者間の責任の分配
⑤ ステークホルダーへの具体的な対応
⑥ 文書化
8) 教育・リテラシー
「8) 教育・リテラシー」は、対象者内のAIに関わる者、ステークホルダーに対してAIに関する必要な教育を行うことを期待する指針であり、以下のような小項目の指針が掲げられています。
① AIリテラシーの確保
② 教育・リスキリング
③ ステークホルダーへのフォローアップ
9) 公正競争確保
「9) 公正競争確保」は、AIをめぐる公正な競争環境の維持に努めることを期待する指針です。
10) イノベーション
「10) イノベーション」は、社会全体のイノベーションの促進に貢献するよう努めることを期待する指針であり、以下のような小項目の指針が掲げられています。
① オープンイノベーション等の推進
② 相互接続性・相互運用性への留意
③ 適切な情報提供
AIガバナンスの構築
本ガイドラインでは、AIガバナンスについて、「AIの利活用によって生じるリスクをステークホルダーにとって受容可能な水準で管理しつつ、そこからもたらされる正のインパクト(便益)を最大化することを目的とする、ステークホルダーによる技術的、組織的、及び社会的システムの設計並びに運用」と定義しています。
そして、本ガイドラインでは、事前にルール・手続が固定されたAIガバナンスではなく、企業・法規制・インフラ・市場・社会規範といったさまざまなガバナンスシステムにおいて、「環境・リスク分析」「ゴール設定」「システムデザイン」「運用」「評価」といったサイクルを、マルチステークホルダーで継続的かつ高速に回転させていく、「アジャイル・ガバナンス」の実践が重要とされています(下記図参照)。
本ガイドライン・本編25頁「図6. アジャイル・ガバナンスの基本的なモデル」
なお、本ガイドラインの別添では、「環境・リスク分析」「ゴール設定」「システムデザイン」「運用」「評価」といったサイクルごとに、行動目標、実践のポイント、実践例、実際の取組事例が掲載されていますので、AIガバナンスの構築に当たっては、別添の内容も参照することが有用です。
本ガイドライン・別添(付属資料)概要9頁「別添2 A. 経営層によるAIガバナンスの構築とモニタリング–主な記載内容」
本ガイドライン・別添(付属資料)概要10頁「別添2 A. 経営層によるAIガバナンスの構築とモニタリング–構成」
AI開発者に関する事項
AI開発者は、AIの出力に与える影響力や社会全体に与える影響力が大きいため、自身の開発するAIが提供・利用された際にどのような影響を与えるか、事前に可能な限り検討し、対応策を講じておくことが重要とされています。特に、AI開発の現場では、リスク同士または倫理観の衝突の場面が生じることがあり、その際、経営リスクや社会的な影響力を踏まえ、適宜判断・修正していくことが求められています。
その上で、本ガイドラインでは、「AI開発者に関する事項」として、以下の事項が掲げられています。
本ガイドライン・概要17~18頁「AI開発者に関する事項」
また、本ガイドラインの別添では、上記「AI開発者に関する事項」記載の事項に加えて、当該事項のポイント、具体的な手法、参考文献について、以下のイメージで記載されています。
本ガイドライン・別添(付属資料)概要12頁「別添3~5. 各主体向け–構成」
例えば、本編では、AI開発者にとって、データ前処理・学習時の重要な事項として、「データに含まれるバイアスへの配慮」について記載されているところ、別添では、これに関する具体的な手法として、以下のような指摘がされています。
- 使用しない特徴量の決定
- データ品質の管理・向上
- 公平性に関するペナルティ項を追加した正則化の実施
- RLHF(Reinforcement Learning from Human Feedback:人間による評価を利用した強化学習)の実施
- データ及び学習過程・結果のモニタリングの実施
- データの適切な保管及びアクセスコントロールの実施 等
AI提供者に関する事項
AI提供者は、AI開発者が開発するAIシステムに付加価値を加えてAIシステム・サービスをAI利用者に提供する役割を担い、社会に与える影響も大きい存在です。
このため、AI開発者が意図している範囲でAIシステム・サービスを実装し、正常稼働・適正な運用を継続するとともに、AI開発者に対しては、AIシステムが適正に開発されることを求め、AI利用者に対しては、AIシステムの提供・運用のサポート、AIシステムの運用をしつつAIサービスを提供することが重要であるとされています。
その上で、本ガイドラインでは、「AI提供者に関する事項」として、以下の事項を掲げています。
本ガイドライン・概要19~20頁「AI提供者に関する事項」
また、本ガイドラインの別添では、上記「AI提供者に関する事項」記載の事項に加えて、当該事項のポイント、具体的な手法、参考文献についても記載されています。
例えば、本編では、AI提供者にとって、AIシステム・サービス提供後の重要な事項として、「プライバシー侵害への対策」について記載されているところ、別添では、これに関する具体的な手法として、以下のような指摘がされています。
- 企業内の各部門の新規事業及びサービス内容に関する様々な情報の集約
- プライバシー保護責任者を中心とした初動対応、その後の被害救済等の事後対応、原因解明及び再発防止措置
- 企業内の各部門との関係構築
- プライバシー保護組織の体制構築 等
AI利用者に関する事項
AI利用者については、AI提供者から安全安心で信頼できるAIシステム・サービスの提供を受け、AI提供者が意図した範囲内で継続的に適正利用し、必要に応じてAIシステムの運用を行うことが重要であるとされています。
また、AIの能力や出力結果に関して説明を求められた場合、AI提供者等のサポートを得てその要望に応え理解を得ることが期待されることも指摘されています。
その上で、本ガイドラインでは、「AI利用者に関する事項」として、以下の事項が掲げられています。
本ガイドライン・概要21頁「AI提供者に関する事項」
また、本ガイドラインの別添では、上記「AI利用者に関する事項」記載の事項に加えて、当該事項のポイント、具体的な手法、参考文献についても記載されています。
例えば、本編では、AI利用者にとって、AIシステム・サービス利用時の重要な事項として、「セキュリティ対策の実施」について記載されているところ、別添では、これに関する具体的な手法として、以下のような指摘がされています。
- 脆弱性に関するリスクの認識
- セキュリティ侵害発生時の措置の検討
- 機密情報等を含むプロンプトの入力 等
「共通の指針」と対象者ごとの重要事項の関係
なお、「全ての対象者に共通する指針」で見た内容と、AI開発者・AI提供者・AI利用者に重要な事項の関係を表にまとめると、以下のとおりとなります。
本ガイドライン・本編21頁「表 1. 「共通の指針」に加えて主体毎に重要となる事項」
対応のポイント
要求事項の確認と具体的な対応
本ガイドラインの策定により、対象者においては、AIガバナンスの構築を推進することが求められることになったといえます。
このため、まずは、自社が本ガイドラインにおける「AI開発者」、「AI提供者」、「AI利用者」のいずれに該当するか(前記「対象者」参照。これらのうち複数に該当する可能性もあります。)について確認の上、共通の指針および自社が該当する立場に要求されている事項を確認することが必要です。
その上で、本ガイドラインにおいて、AIガバナンスのゴールとして、共通の指針等に関する自社の取組方針を記載した「AIポリシー」等の策定が挙げられていることを踏まえ、このような指針の策定を目指すことが考えられます。
チェックリスト・ワークシートの活用
前記「AIポリシー」等の策定をする場合でも、「AIポリシー」等までは策定しないまでもAIガバナンスの構築に当たり自社の取組みを整理する際にも、有用となるのが、チェックリストとワークシートです。
チェックリストは、共通の指針を要約したものとなっており、自社に求められる重要な取組事項について、漏れなく対応できているかのチェックに活用することができます。
また、ワークシートは、共通の指針、AIガバナンスの構築、各対象者に要求される事項について、自社がどのようなアプローチで達成を目指すかを整理する際に有用な資料となっています。特に、各対象者に要求される事項については、記載例も示されていますので、本ガイドライン別添の具体的な手法の記載と併せて、自社の取組みを整理するに当たり、非常に有用と考えられます。
おすすめ資料を無料でダウンロードできます ✅ 10分で読める!2024年施行予定の法改正まとめ |