生成AIを巡る米欧中の規制動向最前線

生成AIを成長につなげる新たな企業統治のモデルとは

2023-08-31

文書や画像などをAI（人工知能）によって短時間で自動的につくる生成AIが、世界の技術革新の中心に躍り出ました。IT大手からスタートアップまで多くの企業が開発を競っていますが、それとは対照的に各国・地域のルール整備は後手に回っており、規制の方向性もまちまちなのが実情です。各国・地域ごとに異なる規制が複雑に入り組む「モザイク化」が進む現状は、グローバル展開する日本企業にとって新たなリスクになります。

一方、AIの活用で出遅れた日本企業にとって、生成AIはデジタル化を再加速させるアクセルにもなり得ます。外部環境の変化するスピードがますます速くなる中、リスクをできるだけ減らし、ビジネスの機会をつかむには、時代に即した新たな戦略の立案や企業統治の構築が欠かせません。

本レポートでは、日米欧中の世界4極の生成AIを巡る規制動向、日本の生成AIの活用状況と目指すべき未来、生成AI時代に必要な企業統治モデル「アジャイルガバナンス」について解説します。そのうえで企業が取るべき備えや対応策などを包括的に考察し、日本企業が生成AIをてこに成長する道筋を探ります。

はじめに

日本企業は激変期の真っただ中にいます。PwC Japanグループが2022年に公表した「日本企業のグローバル戦略動向調査2022-2023」によると、海外事業の経営課題のうち「新たな規制・ルールなど、新規制度への対応・適合能力」を選んだ割合は32％に達しました（図表1）。これは数ある経営課題の中で全体の3位に位置し、前年調査からの伸びは21ポイントで、ほかの回答を大きく引き離しています。地政学リスクや脱炭素の潮流、新たなテクノロジーの勃興など、激変期を構成する要素がますます大きくなっていることを示唆しています。

新たな規制やルールの中で特に目を引くのが、AIやプライバシー保護などデジタル化の進展に伴う分野です。グローバル展開する日本企業が対応すべき法令やガイドラインの数は2020年に30だったのが、現在は84と2.8倍に急増しています（図表2、3）。違反した場合に科せられる金額も高額になっており、欧州委員会のAI規則案では、「受容できない禁止事項」に違反した場合、4,000万ユーロ（約62億8,000万円）または全世界売上高の7％の高い方を科せられます。中国の個人情報保護法に違反すれば、最大5,000万元（約10億円）または前年度売上高の5％相当額を支払わなければなりません。

新たなテクノロジーを自社の成長につなげるには、刻々と変わる世界の規制やルールに常に目を配り、対策を打ち続けるインテリジェンスの視点が欠かせません。同時に、既存業務の延長線上で活用するだけでなく、テクノロジーの利点を最大限生かすための組織体制や業務プロセスの変革も必要になります。目の前のリスクとチャンスをきちんと見極め、優先順位を付けて経営に落とし込むことが、成長へとつながる起点になるのです。

日米欧中の思惑がにじむ生成AI規制の温度差

世界はAIにどのように対峙しようとしているのでしょうか。2023年5月に開かれた主要7カ国首脳会議（G7広島サミット）では、G7閣僚級による議論の枠組み「広島AIプロセス」を年内に創設することで合意しました。「信頼できるAI」というビジョンと目標は共有した一方、実現のための政策手段はG7間で異なる可能性があるとの認識が浮き彫りになりました。こうした現状は、グローバル展開する日本企業にとって法令対策コストがかさみかねないとの懸念につながっています。

「ソフトロー型」と「ハードロー型」

日本、米国、欧州、中国の世界4極の動向をみると、よりはっきりと「モザイク化」へと進んでいる現状が見て取れます。PwC Japanグループが各国・地域のAI規制動向を独自に分析したところ、欧州と中国は厳格な規制を敷く「ハードロー型」、日本と米国はガイドラインや既存の法律で枠組みをつくる「ソフトロー型」に分類できます（図表4）。これは、日本の基準をもとに海外でAIビジネスを展開すると、規制対応が後手に回り、高額な制裁金を科されるリスクがあることを示しています。

日本は現状、既存の関連法制を活用し、AIを緩やかに規制する方向に傾いています。一方、内閣府のAI戦略会議ではリスクに適切に対処するための「ガードレール」の設置が必要だとの議論も出ており、具体的な方向性づくりは今後の課題です。米欧中もいまだ模索している段階と言えますが、規則や指令、法令やガイドラインを組み合わせながら、生成AI時代の国家戦略を描こうとしています。米欧中に関する詳細は「生成AIを巡る米欧中の規制動向最前線」で詳しくまとめています。本レポートと合わせてご覧ください。

モザイク化に日本企業はどう備えるべきか

モザイク化が進みつつある背景には、日米欧中のAIに対する思惑の違いがあります。地政学や法制度、プライバシー保護への対応など、AIへの思惑をまちまちにする要素はいくつもあります（図表5）。米国はデジタル技術を経済繁栄の礎と捉え、強い規制には二の足を踏んでいます。欧州は利用者の権利保護に軸足を置き、ルールメーカーとしての存在感を強く打ち出しています。中国は国主導でデジタル政策を強力に推進しています。日本はAIを社会課題の克服や産業競争力の底上げに生かそうと規制の方向性を模索している状況です。

さまざまな要素が複雑に絡み合う現実。国・地域間の技術革新の競争がますます激しくなる未来。日本企業はそれらを直視しつつ、優先順位を付けながら対応を取る必要に迫られています。

AIサービスを提供する企業には、法規制のモニタリング、各種ガイドラインに基づくアセスメント、セキュリティ対策やプライバシー保護のシステムを実装することが求められます。また、AIを自社で利用する企業は、情報漏洩の防止や取得情報の信頼性担保のため、社内規定や管理部門の整備、従業員教育などを徹底する必要があります。生成AIによって競争力を高めるには、国内外の規制動向に先んじて能動的に適切な企業統治を整えつつ、ユーザー体験を高めるために絶え間なく努めることが一段と重要になります。

DX再加速のカギを握る生成AI

生成AIをはじめとするAI技術とどのように向き合えば、日本企業は成長への階段を上るきっかけをつかめるのでしょうか。PwCが2023年3月に調査をした「2023年AI予測」を詳しくみてみると、現状の課題とともに将来の利活用へのヒントが浮かび上がってきます。

米国に遅れをとる日本のAI活用

日本と米国のAIの活用状況を比べてみたところ、日本は米国と比べ、AIを使いこなせていない実態が明らかになりました。「AIへの投資は過去1年間でどの程度期待に沿ったものだったか」との問いに対し、顧客体験の創出、生産性向上、従業員のスキルアップ強化など、7項目全てで米国に大きく引き離されています（図表6）。AIの業務への導入状況でも同じ傾向が見て取れます。日本でAIを導入済みの企業は50％だったのに対し、米国は72％に達しています。2022年の調査では日本の割合は53％、米国の割合は55％と拮抗していました。わずか1年で大きな差をつけられた背景には、日本企業はAI導入の効果を感じられず、次の投資に踏み切れていないことに加え、生成AIの中で注目されるようになったAIのリスク面に気づき、AI活用に及び腰になっているという実態があります。この結果は、まさに日本企業の現在地を反映していると言えます。

生成AIに特化した活用状況でも同じような傾向が見られます。2023年に「現在利用中」「2023年に利用予定」と答えた企業の割合は、日本は54％、米国は92％で、生成AIという新しいムーブメントにも日本企業は出遅れているのが現状です。目を引くのが、生成AIへのリスクの捉え方の違いです。米国企業は生成AIのリスクについて「特にない／わからない」との回答は44％でした。一方、日本は9％にとどまり、「品質の不安定さ」（50％）や「高いコスト」（47％）、「プロセスのブラックボックス化・関院の所在の不明瞭さ」（44％）が上位に並びました（図表7）。生成AIに対しても慎重な経営姿勢が透けて見えます。

生成AIで「サイロ化」を解決し、遅れを挽回できる可能性

リスクを重視することは経営上、決して悪いことではありません。ただ、リスク回避の姿勢を強めすぎると成長への機会も同時に失いかねません。多くの日本企業はデジタルデータを分散して保管し、十分に有効活用できていない「サイロ化」という課題を抱えています。生成AIは学習データの構造化を必要とせず、サイロ化されたデータのまま学習できる点で、日本が強みとする現場のノウハウを活かす可能性を秘めています。そういった点で生成AIは、日本のAI活用の遅れを一気に挽回し、デジタルトランスフォーメーション（DX）を一段と進める起爆剤になり得ます。

その実現のためには、現行の組織体制や業務プロセスをベースとした活用法を検討することも重要ですが、生成AIが基盤化された社会、業界を未来思考でデザインし、バックキャストで自社の組織、プロセスを抜本的に見直してDXを推進することも重要です。フォアキャストの視点とバックキャストの視点、両方の視点で生成AIの活用を進めることが肝要です。

生成AIの利活用に必要なアジャイルガバナンス

生成AIを利活用する好循環を回すカギは、グループ内でデータとノウハウを共有することです。グループ内とは主に事業部門（1線）、管理部門（2線）、内部監査部門（3線）と経営層を指します。1、2、3線と経営層が同じ目線を持ち、生成AIを使うサービスの成長と利用拡大に伴って、徐々にガバナンスを適切な形に変えていくことが重要です。生成AIのような急激な技術発展に柔軟に対応するために適切とされる企業統治のあり方を「アジャイルガバナンス」と呼びます。

成功のカギは「スモールスタート」

生成AIのサプライチェーンを構築するには、非常に広い範囲に目を配る必要があります。国境や企業間をまたぎ、データの提供者からスタートアップ、学術界、公共団体や大企業に至るところまで及ぶ可能性があります（図表8）。

生成AIの利活用には、セキュリティやプライバシー、透明性の確保や教育・リテラシーなどのリスクも伴います。社会全体で利活用の原則を共有するとともに、データの収集や処理を行い、最適な情報を探して選ぶ。それを企画・開発に生かし、サービスや製品に実装し、新たなデータを蓄積する。こうした循環を目詰まりなく回し、よりよい経済・社会活動に生かせるかどうかが、生成AI時代のビジネスの成否を分けるカギになります。大小さまざまな機会とリスクを、同時並行でガバナンスを利かせながら、成功体験を積み重ねることが有効な打ち手になります。

生成AIのサプライチェーンはネットワーク型の産業構造によって支えられています（図表9）。従来のヒエラルキー型の硬直的な構造では、機敏に変化に対応するのが難しいためです。多様な専門性を採り入れ、ステークホルダーを巻き込み、能動的にガバナンスを整備・運営するといった実践が一段と重要になります。そのうえで、リスクの芽が出始めたら早めに対処し、改善しながら軌道修正し続けることが必要です。一足飛びにビッグスタートを狙うのではなく、地道にできる範囲でスモールスタートを切ることが、アジャイルガバナンスを成功に導くためのポイントになります。

Society5.0を見据え、教師データを活用して競争力の源泉に

日本企業は成熟した産業の中で、質の高い教師データ（AIの機械学習に使うデータ）を豊富に確保することが可能です。高品質な教師データという強みを生かすには、データはもちろん、データを使う過程（オペレーションプロセス）もデジタルに置き換え、有効なAIサービスへと昇華させる仕組みが不可欠です。プロセスのデジタル変革、教師データやノウハウのデジタル化、専門性の高いAIサービスの研究開発、という一連の流れを包括し得るのがアジャイルガバナンスと言えます。

日本はICT（情報通信技術）を活用した社会構想「Society5.0」を推進しています。AIを活用してサイバー空間と物理空間を融合し、新たな技術革新によってさまざまな課題解決を目指す、という壮大な計画です。その実現には今や、生成AIの社会実装が欠かせません。

生成AIを巡り、米欧中など各国・地域との開発競争は今後ますます激しくなる見通しです。AI競争で遅れをとった日本にも新たな市場には大きな機会が広がっていますが、のんびり構えている時間はありません。ヒト・モノ・カネを最大限生かして技術革新の好循環を回す。自ら機敏に変化し、目指すべきゴールを適宜適切に確認しながら進む。そのためにアジャイルガバナンスの整備・運営に取り組む。大きな変革に真正面から挑む実行力が、生成AI時代の国と企業の競争力を磨く源泉になるのです。