世界中で進むAI規制 「日本企業がやるべきこと」をガートナーが提言

米国や欧州、中国など世界でAI規制が進んでおり、違反した場合は多額の罰金が命じられる可能性もある。日本企業はAIを利用する上で何に注意すべきか。ガートナーの提言とは。

[後藤大地，有限会社オングス]

　ガートナージャパン（以下、ガートナー）は2024年4月25日、世界各地で進むAI規制を背景に、日本企業に向けて提言を発表した。背景には米国や欧州、中国で進むAI規制の流れがある。

世界中で進むAI規制　日本企業がやるべきことは？

　ガートナーは「企業がAIガバナンスや実務の準備に迅速に取り組む必要がある」と強調する。

　世界中の国や地域でAIを規制する取り組みが進んでいる。

• 2023年10月30日：　米国でAIの安全性確保に向けた大統領令が発令される。連邦議会ではAI規制に関する法案が進行づくり
• 2024年3月13日 ：　EU（欧州連合）の立法機関である欧州議会で世界初となる包括的なAI規制法案を可決
• 2024年4月19日 ：　日本の経済産業省と総務省が「AI事業者ガイドライン（第1.0版）」を公表する。法的強制力はない。各事業者が自主的に取り組みを推進することとされている
• 中国もアルゴリズムの透明性の確保やAI倫理の側面から規制を実施中

法律ではなく「人中心」で考える必要がある

　ガートナーの礒田優一氏（バイスプレジデントアナリスト）は次のように述べる。

AIガバナンスや実務をどうするのか、明確になっていない企業が散見される。日本にはAI関連の法規制がないということは取り組みを進めない理由にならない。今すぐ取り組みに向けた準備を開始すべきだ。

考慮すべきは法律面のみではない。AIを誤って使った場合、人権やその他の権利侵害、精神的あるいは肉体的苦痛をもたらすほどの潜在的リスクがある。道を外せば法律の有無にかかわらず炎上し、企業としての信頼を失う。責任ある企業として然るべき対応を採ることは当然だ。

　EUのAI規制法は域外にも適用される。世界中の企業や公的機関の製品、サービスがEU市場に投入されるケース、または、その使用がEU圏内のユーザーに影響を与えるケースにおいてもEUのAI規制法を順守する必要がある。

　ガートナーはこうした状況を踏まえ、「日本企業は先手を打つ必要がある」と指摘する。EUのEU一般データ保護規則（GDPR）がプライバシー関連規制における世界のデファクトスタンダード（事実上の標準）になったように、EUのAI規制法も今後他国の規範として広がる可能性があると指摘する。

　礒田優一氏は次のように述べる。

AIによる産業革命はまだ始まったばかりだ。AIのユースケースとテクノロジーは、今後も絶えず変化していく。2023年に話題となった生成AIは、EUのAI規制法においては特定のAIシステムとして、チャットbotや音声、画像、映像、テキストコンテンツ生成の汎用（はんよう）型AIを挙げ、透明性の要件を課すなどして議論の結果を反映させている。EUのAI規制法を補足するガイドラインも公表される予定だ。テクノロジーが先で、法律は後追いになるため、企業は法律中心ではなく『人中心』に考える必要がある。

　GDPRに対応してきた欧米の組織と比べて日本の組織は成熟度が総じて低いとガートナーは分析し、「基礎を築くところから取り組みを開始する必要がある」と指摘する。