はじめに

人工知能（「AI」）は、業界を変革し、製品・サービスをあらゆる面で向上させる可能性を秘めています。しかし同時に、倫理、透明性、バイアス、プライバシーをめぐる新たで複雑な課題も提起します。そのため、世界各国の政府は、AIが信頼でき、社会的価値観と整合するよう、新たな法律や規制の整備を進めています。

ヨーロッパでは、政策立案者がAIガバナンスの形成において主導的な役割を担ってきました。欧州連合が提案する新たな規則は、イノベーションを可能にしながらAIのリスクを最小化することを目指しています。これらの取り組みが具体化するにつれ、データ保護責任者には、チームへの教育と組織のコンプライアンス確保という重要な責務が生じます。本記事では、欧州におけるAI規制の主要な動向の概要と、準備に向けたデータ保護責任者への指針をご紹介します。

‍

AIの世界におけるデータ保護責任者の役割

多くの組織が、現在この分野についての指針を求めてデータ保護責任者に頻繁に助言を仰いでおり、迅速なスキル向上が強く求められています。

進化するEUのAI規制枠組み   

2021年4月、欧州委員会は、提案中の人工知能法（「EU AIA」）に基づき、AIシステムに対する法的要件の包括的な初版を公表しました。この画期的な提案は、AIをリスクレベルで分類し、重要インフラ、雇用、法執行などに使用される高リスク用途に対して義務的な規則を導入するものです。

高リスクシステムの要件は、リスク管理、データ品質、文書化、透明性、人間による監督、堅牢性などの分野を網羅します。この法案は、立法承認後、早ければ2023年末／2024年第1四半期にも施行される可能性があります。詳細は、前回のブログ記事でご覧いただけます。こちら。

AI Act以外にも、EUは規制環境を補完するための追加施策を進めています：

• AI責任指令と、既存の製造物責任法制の改正（これについてもブログ記事をご用意しています。こちらをご覧ください）。

• データ法は、2025年初頭に施行され、AIの学習データに影響を及ぼし得る新たなデータアクセスおよび共有要件を課します。

• もちろん、GDPR（ご承知のとおり）の義務も引き続き適用され、特に自動化された意思決定に関する規定に改めて焦点が当てられます。

この分野では、さまざまな重要な標準も登場しています。CEN-CENELEC は、AIに関する整合規格の策定に向けた合同技術委員会を設置しており、これらは将来的にEU AI Actへの適合を示すうえで極めて重要な役割を果たすと見込まれています。

データ保護責任者への示唆

データ保護責任者として、新たに登場する規制を継続的に監視し、自社のAIポリシー、プロセス、システムをコンプライアンスに向けてどのように適応させる必要があるかを理解することが不可欠です。以下にベストプラクティスを示します：

• 組織全体でAIがどこで、どのように利用されているかの棚卸しを開始してください（この点ではEnzaiがお役に立ちます！）。

• AIの構築・展開方法に関するフレームワークを導入し、技術チームがそれを認識して活用するようにしてください。適切に設計されたフレームワークは、法的要件を網羅します。

• 想定されるデータ利用、自動意思決定、および新たな規制の影響を受けるその他の領域を厳格に確認してください。必要に応じてデータ保護影響評価を更新します。

• エンジニアリング、プロダクト、法務、経営陣と部門横断的に連携し、必要な変更を実施するとともに、コンプライアンスに適合したAIガバナンス戦略を確立してください。

• この分野は変化が非常に速いため、これらのシステムのコンプライアンスを継続的に監視してください。

• 規制の施行に伴うEU各国当局の執行スケジュールと措置を監視してください。

• 強固な倫理原則および適用可能な法的基準を遵守するAIシステム、サービス、ベンダーを評価・選定してください。

• 責任あるデータ利用、公正で説明可能なアルゴリズム、その他の信頼できるAIの柱を、自社内で推進してください。

データ保護責任者にとってエキサイティングな時代であり、AIがもたらす新たな機会と課題は、あらゆる業種・業界の企業にとって無限の可能性を秘めています。動向を常に把握することで、コンプライアンスと競争優位性の双方を確保しやすくなります。

‍

Enzaiのソリューションについて詳しくは、AIガバナンス、モデルリスク管理、AI規制、生成AI、およびEU AI Actをご覧ください。

Enzai は、抽象的なポリシーから運用上の監督へと組織が移行するのを支援するために設計された、業界をリードするエンタープライズ向けAIガバナンスプラットフォームです。私たちのAIリスク管理プラットフォームは、エージェンティックAIガバナンスの管理、包括的なAIインベントリの維持、そしてEU AI Actへのコンプライアンス確保に必要な専門的インフラを提供します。複雑なワークフローを自動化することで、Enzaiは、グローバルな基準である ISO 42001 およびNISTとの整合性を維持しながら、企業が自信を持ってAI導入を拡大できるよう支援します。