イメージ(Adobe Stock)

 

EUでは既にAI法が施行

AIは長年にわたり、社会での議論の的となってきた。しかし、今年は状況が明確になる年となるであろう。8月にEUのAI法が全面施行され、米国でも州レベルの法案(コロラド州は既に可決、カリフォルニア州とニューヨーク州も同様の枠組みを推進中)が成立するにつれ、AI管理はもはや宣言にとどまらなくなった。AI管理は、組織の運営方法に組み込まれたインフラ機能へと進化し、以下の4つの重要な変化が2026年のAIガバナンスを決定づけることになる。

1. AI規制の成熟とシャドウAIの台頭

長年にわたり、多くのリーダーが組織におけるAIへの取り組み方について議論を重ね、組織内でのAIの最適な規制・監視方法を模索してきた。中には、責任あるAI利用と組織の計画に関する公式文書を公表した企業もある。しかし、2026年に施行される新たな法律により、組織は規制当局に対し、口頭での説明ではなく、検証可能な技術的証拠をますます求めるようになる。

EU AI法が8月に全面施行されると、(世界で)初めて統一された包括的なAI規制枠組みとなる。これはAI規制の成熟化の始まりを告げるものであり、今後、各国・地域で急速に進展していくであろう。その直接的な影響の一つとして、EU AI法はAIシステムインベントリの文書化を基本としているため、多くのEU企業にとって、これは主要なコンプライアンス機能となる。

企業は、どのようなAIモデルを使用しているか、それらのモデルがどのようなデータに基づいているか、意思決定プロセス、リスク管理の責任者、そして品質とパフォーマンスのモニタリング方法を明確に示す必要があるのだ。この枠組みは、AI利用状況を把握できていない多くの企業にとって大きな課題となる。結果として、従業員がどのAIツールを使用しているかを把握できなければコンプライアンスは不可能となるため、シャドウAI*)は深刻なリスクとなる。承認された経路以外でAIツールを使用する従業員は、監査人や規制当局にとってますます大きな懸念事項となる。

*)訳者注:シャドーAI(Shadow AI)とは、企業・組織の管理部門が把握・許可していないAIツールやサービスを、従業員が個人的な判断で業務に利用すること。無料版などの生成AIに社外秘情報を入力する行為が代表的で、情報漏洩やセキュリティリスク、著作権侵害の危機を招く恐れがある。