8月20日に江端がモデレーターを務めた「データセキュリティとガバナンス-AIおよびGDPRの最新動向」というセミナーがハイブリッドで開催された。

自分が最も衝撃を受けたのはかつて欧州のGDPR(一般データ保護規則)が日本でも個人情報保護に大きな影響（2,000万ユーロまたは前会計年度の世界の年間売上高の4％のいずれか高い方が制裁金として科される）を与えたように、AIデータの扱いも今年欧米で進捗してきたように特に株主総会での提案にも影響してくる可能性が大きいという事だった。そのためには日本企業は今から手を打っておく必要があるというのである。

登壇者は、渡辺慶子氏（BICPデータ代表）とロマン・クドス氏（ドイツ人弁護士）であり、企業におけるAI活用のリスクと機会について詳細な洞察を提供しました。

また、リーガルコア社の田之上社長は同社が導入した新サービス「サイバーインサイトポータル」で全社で可視化されたサイバーセキュリティのリスクを共通言語化し、社内の機運を醸成してゆくのが重要であると強調したのである。

サイバーセキュリティ可視化ツールサイバーインサイトポータルの画面。

インターネット業界を渡り歩き、現在BICPデータの代表を務めてきた渡邉氏は「AIを活用しない企業は生き残れない時代になっており」「AIガバナンスはいわゆる「転ばぬ先の杖」のような役割を果たすことになるのではないか」「 リスクの管理と低減が重要であり、完全にリスクをゼロにすることは不可能 である」と強調する。また 適切なAIガバナンスは、社会と顧客からの信頼獲得につながるというい攻め側面も見せたのである。

活用度合いに応じてリスクの内容も大きくなってくる。渡邉氏によると「従来型AI」「生成AI」「AIエージェント」と活用度合いが増えてゆくに応じてリスクの中身が変わり基本的に大きくなってゆくことを説明、特にAIエージェントに関してはこれから出てくる問題も多いことを説明した。

米国では2025年にはマイクロソフト、アップル、アマゾン、アルファベット、ネットフリックス等で20件の株主提案が出されて内10件がの生成AIガバナンスに関するものでもう少しで採用されたということである。日本の企業も全社でそのような勉強会を始めたこともいくつもあり、BICPもお手伝いをされているようです。

ドイツ人弁護士でありGDPRに詳しいROMAN KUDOS 氏は欧州のAI規制の影響は広範にあり、2026年度までに段階的に適用されてゆくので注意が必要であると語り、GDPRと同じように大きな影響力を及ぼしてくるのではないかと言っている。

特に今までになかった生成AIの活用による訴訟問題（航空会社のQ&Aサイトのハルシネーション、AI採用ツールの活用による差別、GDPRの制裁金、AI規制法違反で撤退・転居などが発生しているというのである）

今年も日本では株主訴訟案件が注目されたのであるが、来年は生成AIによるものが出てくるか注目される。欧米と比べ訴訟体質でないというが、やはり「転ばぬ先の杖」をもち、全社で共通言語を備えるのが大切であると思った次第である、みなさまはいかがだろうか？

Cyber-Security-Portal-SaaS型サイバーリスク管理プラットフォーム-ご提案資料のコピー (2)

AIガバナンスセミナー渡邉

【最終版】20250820セミナー資料 (1)