KPMGコンサルティング、 AIリスクマネジメントサービスの提供を開始 ー KPMG独自のAIリスク管理フレームワークやマトリクスを 活用し、安全・安心なAIの導入推進・利活用を実現 ー
KPMGコンサルティング株式会社(本社:東京都千代田区、代表取締役社長:宮原 正弘、以下、KPMGコンサルティング)は、KPMG独自のリスク管理フレームワークやマトリクスを活用し、企業におけるAI導入および運用におけるリスクの把握と管理を支援するAIリスクマネジメントサービスの提供を開始しました。
最新のテクノロジーを活用したデジタルトランスフォーメーションの重要性が高まるなか、業務プロセスをはじめとしたビジネスへのAI(人工知能)の積極的な導入も進められています。しかし、「AIのブラックボックス化による分析や判断結果の根拠が不透明」、「バグが内在したままの動作」、「悪意あるデータによる学習の結果、不適切な回答の発生」など、これまで発生していなかった新たなリスクが存在し、そのリスクの認識と対応が不十分な場合、当初期待していた成果が得られないばかりか、業績への影響、サービスの評判の低下、あるいは法令違反につながります。
ビジネスへのAI導入・運用にあたって、期待した効果を中長期的に実現するには、公平性、倫理性、説明責任、透明性など日本国内はもとより世界共通で認識されているAIの開発や利活用の原則に対する理解を深め、原則に沿ったリスク対策ならびにリスク管理を検討する必要があります。
KPMGコンサルティングは、AIの導入・運用により期待される効果を確実にするためのフレームワーク「AI In Control」と、リスクレベルを定義する「AIリスクコントロールマトリクス(以下、AI RCM)」を開発しました。これらを活用することで、企業のニーズやAI導入状況を踏まえた効率的なAIガバナンスとリスクマネジメントの設計・構築、リスク管理の継続的な実行が可能となります。
AI In Control
AIに係るリスク対策やリスク管理に対応するため、「計画」「構築」「実行」のAI導入フェーズ全体をカバーするKPMG独自のグローバル共通フレームワークです。このフレームワークでは、AI導入の進め方をはじめ、AIに求められる要素、AIの利活用時に考慮すべき観点などを整理します【図1】。
AI RCM
AIのリスクコントロール領域を分割し、それぞれの領域に対してのリスクレベルの定義、リスクに対応したコントロールを整理しています。AI RCMはAI活用に関するリスクを管理するための網羅的かつ総合的なアプローチとして、安全な開発利用とコンプライアンスへの指針の提供を可能にします【図2】。
KPMGコンサルティングは、AIをビジネスに積極的に展開していく企業がAI特有のリスクを把握・管理し、中長期的にメリットを享受できる体制を整えられるよう支援します。
【図2】AIリスクコントロールマトリクス“AI RCM”(一部抜粋)
●戦略
・組織の戦略と合致したAIの投資、開発、または適用に対する戦略が必要
・未整備の場合、AIの不適切な使用に関するリスク顕在化の可能性
●ガバナンス
・適切なリスク管理、法律、規制及び組織のコンプライアンス要件への準拠が必要
・AI機能に対する不明瞭または過度な期待及び過信は、効果のない結果をもたらす可能性
●データ・モデルガバナンス
・母集団が不完全または不正確なデータをAIが利用すると誤った判断に繋がる
・アルゴリズムに関するガバナンスが不十分な場合、低品質なアウトプットとなる可能性
●ロギングとモニタリング
・AI運用に関して監査またはモニタリング要件を満たさない場合、インシデントに対する適時な分析や対応が不十分となる可能性
など17のカテゴリに分類し、75のリスクと106の代表的なコントロールをAI RCMとして定義
KPMGコンサルティングについて
KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。