PwCあらた有限責任監査法人は2018年12月11日、企業がAIを導入・利活用する上で必要になるガバナンスの構築およびリスクの評価を支援するサービスを開始したと発表した。同社が開発したフレームワークを活用する。
PwCあらたが開発したフレームワークを活用し、組織におけるAI導入の目的やリスク認識の浸透・定着化、業務リスクの低減、セキュリティ対策などを支援する。さらに、ガバナンス・リスク評価の観点から、デジタル化やデジタル変革にかかる経営課題の解決に貢献することを目指すとしている。
フレームワークは、同社の知見を生かして開発した(図1)。アシュアランス業務で培ってきたガバナンス、セキュリティ、内部統制・業務監査などの知見、経験を活かし、AIの導入および利活用におけるガバナンス・リスク管理態勢構築の必要事項を洗い出すフレームワークを開発した。
拡大画像表示
フレームワークでは、AI導入の目的達成のための戦略、組織変革、人材育成、プロセス・インフラ改善など「攻め」の部分と、個々のAIの重要度およびリスク評価、セキュリティ確保、業務監査対応など「守り」の部分の両面から、企業が戦略的かつ安全にAIの活用を進めるためのポイントを明示した。
サービスの例として、AIガバナンスの構築支援、AIにかかるシステムリスクの評価、AI導入にともなう業務リスクの評価、AI導入プロジェクトのリスク評価、などがある(図2)。
拡大画像表示
背景について同社は、AIのリスクとして、データ処理過程のブラックボックス化、学習データの品質不十分による誤処理、セキュリティ対策の不足による情報漏洩、非倫理的な利用といった問題を挙げる。「また、AI導入の目的が不明瞭であることや、必要なデータが十分に蓄積されていないといった、プロセス、インフラに起因する課題がボトルネックとなり、導入に拍車がかからない、期待した成果が得られないなどの問題も発生している」(同社)。