少し前、あるいは現在、AIについて社内ルール策定の動きがあったであろう。そしてその策定後にAIの本格利用を開始する流れとした企業も多いはずだ。そしてその作成が遅くなり、社を挙げてのAI活用は停滞してしまったということも良く耳にする。作成だけに限って言えば、これは「何を策定すべきか焦点が定まっていないこと」が大きな要素であろう。
ルールと一言でいっても、様々な性質がある。
以下は筆者が勝手に「広義のルール」を3分割したものである。
レギュレーション:絶対的に守らないといけないもの
⇒法律、社則、セキュリティ系のルールなど
ルール:原則に従って行うべきもの
⇒ポリシーやコンプライアンスなど
ガイドライン:方針や概念に従って行うことが推奨されているもの
⇒公的なガイドエアインだけでなく、道徳や経験則、会社の精神(某、鬼十則等)も入る
実は、今回のAIルールについて、作成しなければいけないのは、ガイドラインである。レギュレーションやルールはすでに国や団体が沢山発行している。おそらく新規に作るものはない。ガイドラインもあるが、公的なものは自社に特化しておらず、また沢山ありすぎてユーザーが学習しきれない。よって社内でやることは、そのレギュレーションやルールから会社で重視すべきことをピックアップして、活用の視点で記述することにある。
例えば、レギュレーションの著作権をピックアップするならば、以下のようになる。
”生成画像など著作権に抵触する恐れのあるものは基本社内だけの利用とし、社外で利用する際は抵触していないか綿密に調査すること”
また、ルールのセキュリティポリシーをピックアップするなら以下だろうか。
”社内情報を用いたAI利用は会社で定められたAI利用のみとし、定めていないAIに社内情報を用いることは不可とする。社内情報を用いないAI利用においても、できる限りオプトアウト機能を用いてAIに情報を学習させないようにする”
これら自社で活用するにあたって最重要なものを記述して、あとは公的なルール資料のURLを参照させればよい。これならばユーザーはポイントを押さえてAI活用が安全にできる。また、策定時間が短縮できるので、社を挙げてのAI化を遅滞させない。
この手法はAIだけでなく他でも活用できる。全くの新しい分野はレギュレーションやルールを切り開かないといけないが、より早くガイドラインを策定して、業務を推進していくことができれば幸いである。
2025年3月