米欧中で異なる生成AIへの規制動向、日本企業はどう向き合うべきなのか：人工知能ニュース（2/2 ページ）

[池谷翼，MONOist]

AIアルゴリズムの「届け出制」を採用する中国

　中国ではAIへの直接的な規制だけでなく、サイバーセキュリティ法やデータセキュリティ法、個人情報保護法など既存の枠組みや法規制を活用しながら規則を制定するという姿勢を取っている。また、中国のAI規制で特徴的なのが、当局へのアルゴリズムの届け出制度を設けている点だ。AIのアルゴリズムの透明性を高めることを目的としており、AIの教師データや一定の入力に対するアウトプットの例などを提示する必要がある。

中国ではAIアルゴリズムの届け出制度を採用する［クリックして拡大］ 出所：PwC Japanグループ

　中国政府は個人情報の保護やログの保存などを実現するシステムの実装もAI提供者に求めている。仮に個人情報保護法違反で違反すると、5000万人民元（約10億円）か前年度売上高の5％が制裁金として課される可能性がある。なお、生成AIを対象として2023年7月に制定された「生成人工知能サービス管理暫行弁法」でも、生成AIのアルゴリズム利用に関する明示や届け出が定められている。

規制へのプロアクティブな企業対応が必要に

　これに対して、ソフトロー型を志向する米国や日本はAI規制に異なる姿勢を取っている。米国では国立標準技術研究所（NIST）が発表した「AIリスクマネジメントフレームワーク」や、ホワイトハウスの科学技術政策局による「AI権利章典」などのAI開発や活用に関する原則や対応を記載したガイドラインが発表されている。

米国は緩やかな規制を志向する［クリックして拡大］ 出所：PwC Japanグループ

　例えば、AIリスクマネジメントフレームワークでは組織内でAIを開発、活用する際のフレームワークを定めたものだ。組織のAI活用プロセスを統治（Govern）、マップ（Map）、測定（Measure）、管理（Management）の4つに分けて、AI活用の方針や権限付与、AIリスクの判断などに関わる対応などを評価して、AI管理に関する成熟度を判定する。当然、同フレームワークは生成AIの管理に関する評価にも適応できる。

AIリスクマネジメントフレームワークの概観［クリックして拡大］ 出所：PwC Japanグループ

　日本は既存の関連法令を活用する形でAI規制を緩やかに規制する動きを見せている。内閣府の有識者会議であるAI戦略実行会議においても、生成AIがもたらすリスクに対処するための、AI開発者、AI関連サービス提供者、AI利用者など各ステークホルダーの立場に立ったリスク評価やガバナンス強化に関する議論が進んでいる。ただ、米国でも日本でも、企業への制裁金を念頭に置いた規制の議論はあまり広まっていないとみられる。

日本も生成AIのリスク対応などの議論が進むか［クリックして拡大］ 出所：PwC Japanグループ

　これらの各国規制動向を念頭に、AIサービスを提供する日本企業は法規制モニタリングの強化や、プライバシー保護、セキュリティ対策システムの実装、ガバナンス強化の推進を、AIを自社利用する企業は管理部門や倫理委員会の整備、従業員教育などの対策を取る必要がある。また、上杉氏は「あくまで法規制への対応は最低条件であり、日本企業や組織が国際競争力を確保するには、AI関連の法律が制定される前にプロアクティブなガバナンス強化やユーザー体験の向上に関する取り組みが必要になる。この2つを両輪で回し、より進めていくことが求められるだろう」と語った。

⇒その他の「人工知能ニュース」の記事はこちら