SI企業のシステム監査部門のシステム監査人です。自社情報システムのソフトウエアに新機能として生成型AI機能が追加された時、その利用段階で想定されるリスクについて、3点にまとめました。

生成型AI機能を追加する際の想定されるリスクを以下の3点にまとめました。

1. データ品質と精度の問題:

生成型AI機能は学習データに依存します。不適切な、欠損している、またはノイズの多い学習データが使用されると、AIモデルの品質と精度に影響を及ぼすリスクがあります。誤った予測や不適切な意思決定が行われる可能性があり、ビジネスプロセスへの影響が懸念されます。特に、学習データの収集、整理、洗練が不適切であった場合、AIの信頼性に深刻な問題が生じる可能性があります。

2. セキュリティとプライバシーの懸念:

生成型AI機能は大量のデータを使用して学習するため、機密性の高い情報が含まれている可能性があります。適切なアクセス制御や暗号化が実施されていない場合、第三者による不正アクセスやデータ漏洩のリスクが高まります。また、AIの予測や意思決定が個人情報に基づく場合、プライバシー保護に十分な配慮が必要です。適切なデータ取り扱いや同意取得のプロセスが欠如している場合、法的なリスクや信頼性の低下が懸念されます。

3. 解釈と説明の困難さ:

生成型AI機能はブラックボックス的な特性を持つことがあります。AIモデルが複雑で理解しづらい場合、その予測や意思決定の根拠を説明することが難しくなります。ビジネスユーザーや関係者がAIの結果を理解せず、信頼を置けないという課題が生じる可能性があります。特に、透明性や解釈可能性の重要性が高い用途でAI機能が活用される場合、説明可能なAIモデルの選択やAIの意思決定プロセスの可視化が求められます。

これらのリスクを踏まえ、生成型AI機能を適切に導入するためには、データ品質の管理、セキュリティ対策の強化、解釈可能性の向上などのコントロールが重要です。