生成AI活用時代のセキュリティ・ガバナンス

Generative AI Japanが2025年7月16日に開催した「Generative AI Japan 会員企業サミット 2025」内で議論された生成AI活用のセキュリティ・ガバナンスとビジネスの可能性についてレポートする。

適切なセキュリティとガバナンスを構築し
リスク対策の実践が生成AI活用を促進する

【レポート】「Generative AI Japan 会員企業サミット 2025」
ベネッセコーポレーションとウルシステムズが共同発起人となり2024年1月に発足した「Generative AI Japan(以下、GenAI)」が会員企業サミットを7月16日に開催し、生成AIの「セキュリティ・ガバナンス」と「ビジネス進化の可能性」について議論を交わした。GenAIは日本における生成AIの活用を促進するためにガイドラインの整備、政策提言などを行っている。昨年は生成AIの優れた活用事例を表彰する「生成AI大賞 2024」を開催して注目を集めた。

業務部門とセキュリティ部門
異なる立場で異なる課題

 GenAIの代表理事を務める慶應義塾大学医学部教授 宮田裕章氏は開会のあいさつで「日本における生成AIの活用促進において法整備の遅れや人材不足、セキュリティへの取り組み方などが各社共通の課題となっています」と指摘し、二つのパネルトークのテーマにつなげた。

 最初のパネルトークではパネリストにGenAI会員の前田卓見氏(イグニション・ポイント)、ゲストの日本ディープラーニング協会(JDLA)理事で法と技術の検討委員長を務める八木聡之氏(富士ソフト)とJDLA有識者会員で法と技術の検討委員会の柴山吉報氏(阿部・井窪・片山法律事務所)が登壇し、GenAI理事の飯田朝洋氏(トレンドマイクロ)がファシリテーターを務めて「セキュリティ・ガバナンスといかに向き合うか」について議論が交わされた。

 飯田氏は「AI活用の発展には安心・安全で信頼性のあるAI環境を整えることが不可欠であり、適切なセキュリティとガバナンスの構築、それによるリスク対策の実践が必要です」と提言した。そしてGenAIの「セキュリティ・ガバナンス研究会」ではAIを取り巻くセキュリティおよびガバナンスの課題を抽出し、解決策のリファレンスを世の中へ提示する取り組みを進めていると説明した。

 生成AIの活用に向けたセキュリティとガバナンスの課題に関してコンサルティング事業に携わる前田氏は「リスクから守りたいセキュリティ部門では何を安全の判断基準にすべきか、日進月歩で進化を続けている生成AIの新しいテクノロジーに対して、セキュリティやガバナンスをどのように対応させていくのかという課題があります。生成AIの活用を進めたい業務部門では業務などに応じたデータの活用範囲が分からない、生成物の責任の所在が分からないなどの課題があります」と指摘した。

GenAIの代表理事を務める慶應義塾大学医学部教授 宮田裕章氏。
パネルトーク「セキュリティ・ガバナンスといかに向き合うか」の登壇者。左からGenAI理事 飯田朝洋氏(トレンドマイクロ)、JDLA理事 八木聡之氏(富士ソフト)、JDLA有識者会員 柴山吉報氏(阿部・井窪・片山法律事務所)、GenAI会員 前田卓見氏(イグニション・ポイント)。

企業が生成AIを利用する際は
ガイドラインを作っておくべき

 セキュリティ・ガバナンスへの取り組みについて前田氏は「生成AIの活用には良い面と悪い面の両面があることを社内の共通認識化して、AIガバナンスの存在を浸透させることから取り組むべきです」とアドバイスし、そのためには「リスクの把握」と「社員教育・リテラシー向上」そして「ガバナンス推進体制の整備」の三つの取り組みが必要だと説明した。

 特にリスクの把握の重要性について「自動車の自動運転を例に挙げると、自動車を従来は人が運転していましたが、これをAIに任せるとどのようなリスクが増えるのかという考え方で捉える必要があります。その観点からセキュリティ部門だけではなく業務部門も一緒になって考える活動が必要です」と説明した。

 JDLAの八木氏は「システムを作る人はセキュリティやガバナンスに注意を払っています」と指摘し「例えばAmazonで買い物をするとき、ユーザーはAmazonのシステムに対してリスクを感じることなく利用しています。システムを作る人がセキュリティ対策を講じて安全に買い物ができるようにしているからです。しかし生成AIのプラットフォームが安全であっても、使い方を間違うと法に触れる恐れがあります。そのため企業が生成AIを利用する際はガイドラインをしっかり作り、社員のリテラシーを高める必要があります」とアドバイスした。

「セキュリティ・ガバナンスといかに向き合うか」のパネルトークでは、生成AI関連のセキュリティ・ガバナンスと向き合うための三要素を提示した。
「AI進展と現在地からみたビジネス進化の可能性」では実際の生成AI活用最新事例を紹介。博報堂ではバーチャル販売員を生成AIで作成するなどしている。

業界標準でリスク評価を共通化し
その先は各社で個別にリスク評価

 八木氏は続けて「ガイドラインは必要なのですが、サービスや環境に応じていくつものガイドラインを作ると、ガイドラインの対応だけで手がいっぱいになってしまいます。そこでリスクがあると利用を禁止したり、セキュリティやガバナンスを厳格化して運用を一律化したりするといった対応になりがちです」とトレードオフが生じることを指摘する。そして「利用を禁止するのではなく安全に使える方法を考えること、実態に合わないルールではなく実態に最適化された柔軟な対応を取ることが生成AIの活用促進に不可欠です」とトレードオンの発想に切り替えるべきだと強調した。

 飯田氏は「業界で業界標準を作っておいて、ある程度のところまではリスク評価を共通化して、その先は各社で個別にリスク評価をするという体制ができれば、生成AIの活用を進めやすくなるのではないでしょうか」と締めくくった。

 二つ目のパネルトーク「AI進展と現在地からみたビジネス進化の可能性」ではGenAI発起人で理事の漆原 茂氏(ウルシステムズ)がファシリテーターを務め、パネリストにGenAI有識者会員の橋口 剛氏(Arty Intelligence Lab. 代表取締役、元グーグル・クラウド・ジャパン)とGenAI会員の中村 敦氏(テレビ朝日)、そしてGenAI会員の野田耕平氏(博報堂DYホールディングス)が登壇して各社の生成AI活用の最新事例や最新テクノロジーを紹介した。

 最後に今年も生成AI大賞を開催することが発表された。「生成AI大賞 2025」は日本国内に拠点を持つ企業や自治体、学校などの団体による生成AI活用の事例の中で優れた事例を表彰するもので、7月28日から9月29日まで応募を受け付け、12月11日に最終プレゼンと表彰式を開催する予定だ。

パネルトーク「AI進展と現在地からみたビジネス進化の可能性」の登壇者。左からGenAI発起人・理事 漆原 茂氏(ウルシステムズ)、GenAI有識者会員の橋口 剛氏(Arty Intelligence Lab. 代表取締役、元グーグル・クラウド・ジャパン)、GenAI会員 中村 敦氏(テレビ朝日)、GenAI会員 野田耕平氏(博報堂DYホールディングス)。
次の注目技術として「自律学習型エージェントAI」など最先端の生成AI技術も紹介された。