AIシステムに関連する内部統制評価、構築支援サービス
AI技術の進展は企業にとって革新的な変革をもたらす一方で、新たなリスクやガバナンスの課題を引き起こします。私たちは、AIに関する内部統制を支援する専門家チームとして、企業がこれらの挑戦に対応し、信頼性の高いAIシステムを実現するためのサービスを提供しています。
当社のアドバイザリーサービスは、AIのリスク管理、コンプライアンス、倫理的な使用を確保するための内部統制フレームワークの策定と実装をサポートします。
チーム
EYができること
各種ガイドライン、規制整備の動向
2024年4月に総務省と経済産業省が共同で策定した、AI 技術の安全で倫理的な活用を促進するためのAI ガバナンスの統一的な指針である「AI 事業者ガイドライン(第1.0版) 」が、公表されています。当ガイドラインは過去に定めたガイドライン等を統合し、整合性を確保するとともに、海外の動向や技術の進展を考慮した上で策定されており、AIを活用することによって顕在化し得るリスクへの対応が提示されています。
現在はガイドラインの提示にとどまっていますが、今後は一部法規制に発展する可能性もあり、開発者、提供者、利用者の各主体においては、内部統制の整備が必要になると考えられます。
AIに関連するリスク(例 :EYのフレームワークに基づくリスク評価)
AIに関連するリスクは、全社的なAIガバナンスに係るリスクに加えて、 個別AIのライフサイクルに着目したリスクや、AI機能を実装した個別ITアプリケーションシステムに係る開発・変更、アクセス管理、運用管理のリスク等、さまざまなリスクが考えられます。
AI関連の内部統制評価、構築のためのアプローチ(例)
EYでは、各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援します。
ITコンプライアンスサービス
ITコンプライアンスと規制の保証業務では、急速に変化する法律、規制、専門的な基準を企業が理解し、準備し、適切な報告が行えるよう支援します。この保証業務を通して、企業がより持続的かつ効率的に、規制および業種(政府、ヘルスケア、金融サービスなど)固有のテクノロジーコンプライアンス要件に対処できるよう支援します。例えば、以下の要件の順守をサポートします。
チーム
EYの最新の見解
お問い合わせ
詳細をご希望の場合はお問い合わせください。