取締役会で確認すべきAIリスクの論点整理
77509664生成AIの業務利用が広がる中、取締役会・監査役にとって「AIを使っているかどうか」よりも「AIをどのように監督するか」が問われる時代になっている。本記事では、取締役会・監査役・監査等委員が経営執行に対して確認すべきAIリスクの論点を整理する。AIの技術的な詳細ではなく、ガバナンス・監督の観点から整理しているため、AIの専門知識がなくても実務に活用できる内容を目指している。
1. なぜ取締役会がAIリスクを確認すべきか
取締役会はリスク管理の最終的な監督責任を持つ。AIの利用に伴うリスク——情報漏洩・著作権侵害・個人情報保護法違反・財務報告への影響・規制対応の遅れ——は、いずれも企業価値・レピュテーション・法的責任に直結しうる経営上の問題だ。
AIリスクを「IT部門の問題」として委任するだけでは、取締役会の監督責任の観点から不十分な場合がある。規制当局・機関投資家・ESG評価機関がAIガバナンスの開示・監督体制を問い始めている現在、取締役会がAIリスクの論点を把握しておくことは実務的な必要性になりつつある。
2. 取締役会が確認すべき論点
| 論点 | 確認すべき事項 |
|---|---|
| 利用実態の把握 | 経営執行から定期的なAI利用状況の報告を受けているか |
| ガバナンス責任者 | AIガバナンスの監督責任者・担当部署が指定されているか |
| 社内ルールの整備 | 生成AI利用規程・入力禁止情報・承認フローが整備されているか |
| 情報セキュリティ | AIへの機密情報・個人情報入力に関する統制が機能しているか |
| 財務報告への影響 | 財務報告プロセスにAIが組み込まれている場合、J-SOX評価が対応しているか |
| 規制対応 | EU AI Actの域外適用・国内規制の動向をモニタリングしているか |
| ESG・開示 | AIガバナンス体制についての開示・投資家への説明が準備できているか |
3. 経営執行への報告要求
取締役会が経営執行に対して求めるべき定期報告の内容を示す。
最低限確認すべき項目(年1回以上)
- 社内で使用しているAIツールの全体像
- 生成AI利用規程の整備状況・改定履歴
- AIに関連するインシデント(情報漏洩・誤使用等)の発生状況
- 主要な規制動向と自社への影響評価
より成熟したガバナンスに向けた確認事項
- AIリスクの定量的・定性的評価
- 業務プロセスへのAI組込み状況と統制設計の変更
- 外部委託先・グループ会社のAI利用管理状況
- AI利用に関連する人材育成・倫理研修の状況
4. 規制動向の監督
EU AI法(EU AI Act)は2024年8月に発効し、日本企業の欧州拠点・取引先にも影響が及ぶ可能性がある。国内でも経産省・内閣府がAIガバナンスに関するガイドラインを整備しており、「ソフトロー」から「ハードロー」への移行が見込まれている。
取締役会は、規制対応のモニタリングを法務・コンプライアンス部門に委任しつつ、重要な規制動向については定期的に報告を受ける体制を整えることが望ましい。
詳細は生成AI規制と内部統制への影響で解説している。
5. 監査役・監査等委員の視点
監査役・監査等委員は取締役の職務執行を監査する立場から、以下の視点でAIリスクを確認することが考えられる。
- 取締役会がAIリスクをアジェンダに含めているか
- 経営執行からAI利用状況の報告が適切に行われているか
- AIに関連するインシデントが取締役会に報告されているか
- 内部監査部門がAI利用状況を監査対象としているか
AIガバナンスの管理実務についてはAI管理部門実務ナレッジも参照されたい。
FAQ
Q1. 取締役会はAIの技術的な内容を理解する必要がありますか?
技術的な詳細の理解は必須ではありませんが、AIリスクの性質(情報漏洩・ハルシネーション・規制対応等)と、自社の利用実態・管理体制の概要は把握している必要があります。「よくわからないのでIT部門に任せている」では監督責任の観点から不十分です。
Q2. AIガバナンスをどの機関・担当者に委任すればよいですか?
責任の所在を明確にすることが重要です。AIガバナンスの統括責任者(CIO・CISO・CDO等)を指定し、取締役会への定期報告ラインを設けることが一般的な対応です。担当者不在のまま各部門に分散している状態は、リスク顕在化時に責任の所在が不明確になります。
Q3. 有価証券報告書でのAIガバナンス開示は必要ですか?
現時点で有価証券報告書での明示的な開示義務はありませんが、リスク情報・コーポレートガバナンスの記載の一環として開示するケースが増えています。機関投資家・ESG評価機関からの問い合わせも増加しており、開示対応を検討する段階に来ています。
おすすめ関連記事
- AI規制が内部統制に与える影響が気になる方はこちら →
- 管理部門のAI利用管理体制を点検したい方はこちら →
- 社内のAIガバナンス規程を整備したい方はこちら →
- 内部監査でのAI活用が気になる方はこちら →
企業管理部門AIライブラリ
管理部門向けのAI実務ナレッジを無料公開しています。
企業管理部門AIライブラリを見る →
CFOs LLC 管理部門向けリソース:
- AIガバナンス実務キット(近日公開)
- AI利用規程テンプレート(近日公開)
- AIガバナンス簡易診断(近日公開)
本記事は一般的な情報提供を目的としたものであり、個別企業の法務・会計・税務・監査上の判断を示すものではありません。実際の導入・運用にあたっては、最新の公式情報および専門家の確認を行ってください。
本ページには広告・アフィリエイトリンクを含む場合があります。
Follow me!
