人工知能(AI)技術の規制をめぐる議論が世界的に盛り上がっている。米国、英国、欧州連合(EU)、カナダなどの国々は、AIの利点と安全性、プライバシー、倫理的配慮の必要性とのバランスを取ることを目的としたガイドラインを確立する最前線にいる。イノベーションと規制の間のこの複雑なダンスは、サードパーティのリスクマネージャーとサイバーセキュリティの専門家にユニークな課題を提示する。彼らは、AI技術の責任ある開発と効率的な利益の実現の両方を確実にするために、多様な規制の状況をナビゲートする使命を負っている。
EUの先駆的な法律
欧州連合(EU)は一貫して規制分野のパイオニアであり、この傾向はEU人工知能法の成立でも続いている。一般データ保護規則(GDPR)のような規制で先例を作ってきた伝統に続き、EU人工知能法は、ジェネレーティブAIとこの分野での将来の発展を規制することを目的とした初の包括的な法律となる。2021年に導入されたこの法律は、AIシステムを許容できないものから最小限のものまで、そのリスクの度合いに応じて分類し、規制にリスクベースのアプローチを取っている。このアプローチは、AIアプリケーションに関連する潜在的なリスクに対処し、高リスクのAIシステムに厳格な要件を課し、欧州と国の両レベルでガバナンス構造を確保しようとするものである。
第三者リスク管理への影響
EUのAI法が第三者のリスク管理に与える影響は大きい。EU域内の企業はもちろん、EUを拠点とする組織に関与する企業も、これらの規制に密接に連携する必要がある。そのためには、ベンダーやサプライヤーによるAIの活用方法を徹底的に評価するとともに、GDPRに準拠したプロセスの中でAI法へのコンプライアンスを統合する必要がある。
AIガバナンスに対する米国のアプローチ
米国はまだ公式なAI規制を制定していないが、政治家や標準化団体から実質的な指針が出されている。これには、国立標準技術研究所のAIリスク管理フレームワーク、バイデン大統領のAIに関する大統領令、チャック・シューマー上院議員のSAFEイノベーションフレームワークなどが含まれる。これらのイニシアティブは、責任あるAI開発を強調し、AI技術に関連するリスクに対処するための枠組みを提供している。
英国におけるAI規制のナビゲーション
英国では、リッチモンドのホームズ卿が貴族院にAI規制法案を提出し、AIを規制する取り組みが進められている。この法案は、AI当局の設立、規制原則の定義、規制サンドボックスの設置などに重点を置いている。同法案は、透明性、説明責任、AIシステムの包括的な設計を強調し、AIアプリケーションを監督する企業内の責任者の必要性を強調している。
カナダの人工知能とデータ法
人工知能およびデータ法(AIDA)に包含されるカナダのアプローチは、国全体でAI規制の一貫性を確立することを目的としている。AIDAは、人間の監視、透明性、公平性、安全性、説明責任、AIシステムの妥当性と堅牢性に重点を置いている。この法律は、組織がAIの利用を監視し、新たな規制へのコンプライアンスを確保するための包括的な対策を採用する必要性を強調している。
前途
世界各国の政府がAIを規制する最善の方法を検討する中で、プライバシー、セキュリティ、環境・社会・ガバナンス(ESG)の懸念への対応が焦点となることは明らかだ。今後数ヶ月の間に、世界中の組織がAIテクノロジーに対応してサードパーティリスクマネジメント戦略をどのように調整する必要があるか、より明確になることが予想される。サードパーティリスクマネージャーにとって、AI統合に慎重なアプローチを採用し、ベンダーやサプライヤーとオープンなコミュニケーションラインを維持することは、コンプライアンスを確保し、責任あるAI開発を促進するための慎重なステップである。
AIに関する規制の状況は複雑で進化している。組織とそのリスク管理専門家は、この地形をうまく乗り切るために、常に情報を入手し、適応していかなければならない。AIが業務の様々な側面に統合され続ける中、EU、米国、英国、カナダが確立した規制の枠組みは、責任ある倫理的なAI開発のベンチマークとして機能し、イノベーションと安全性が調和して共存する未来へと企業を導くだろう。
