AIシステムに関連する内部統制評価、構築支援サービス

> テクノロジーリスク

AI技術の進展は企業にとって革新的な変革をもたらす一方で、新たなリスクやガバナンスの課題を引き起こします。私たちは、AIに関する内部統制を支援する専門家チームとして、企業がこれらの挑戦に対応し、信頼性の高いAIシステムを実現するためのサービスを提供しています。

当社のアドバイザリーサービスは、AIのリスク管理、コンプライアンス、倫理的な使用を確保するための内部統制フレームワークの策定と実装をサポートします。

EYができること

各種ガイドライン、規制整備の動向

2024年4月に総務省と経済産業省が共同で策定した、AI 技術の安全で倫理的な活用を促進するためのAI ガバナンスの統一的な指針である「AI 事業者ガイドライン(第1.0版) 」が、公表されています。当ガイドラインは過去に定めたガイドライン等を統合し、整合性を確保するとともに、海外の動向や技術の進展を考慮した上で策定されており、AIを活用することによって顕在化し得るリスクへの対応が提示されています。

現在はガイドラインの提示にとどまっていますが、今後は一部法規制に発展する可能性もあり、開発者、提供者、利用者の各主体においては、内部統制の整備が必要になると考えられます。

各種ガイドライン、規制整備の動向

AIに関連するリスク(例 :EYのフレームワークに基づくリスク評価)

AIに関連するリスクは、全社的なAIガバナンスに係るリスクに加えて、 個別AIのライフサイクルに着目したリスクや、AI機能を実装した個別ITアプリケーションシステムに係る開発・変更、アクセス管理、運用管理のリスク等、さまざまなリスクが考えられます。

AIに関連するリスク

AI関連の内部統制評価、構築のためのアプローチ(例)

EYでは、各種ガイドラインおよびEY独自のフレークワークを活用し、トップダウンアプローチによって全社的な観点から個別AIシステムに至るまでの一連のリスクを洗い出し、現状の理解のもとに、計画作成および内部統制の構築を伴走支援します。

ITコンプライアンスサービス

ITコンプライアンスと規制の保証業務では、急速に変化する法律、規制、専門的な基準を企業が理解し、準備し、適切な報告が行えるよう支援します。この保証業務を通して、企業がより持続的かつ効率的に、規制および業種(政府、ヘルスケア、金融サービスなど)固有のテクノロジーコンプライアンス要件に対処できるよう支援します。例えば、以下の要件の順守をサポートします。

詳細ページへ

  • Trusted Information Security Assessment Exchange(TISAX)

    ドイツ自動車工業会(以下、VDA)は、自動車サプライチェーンにおける情報セキュリティマネジメントシステム(以下、ISMS)の評価について、国際的に認められた統一アプローチを開発 し、確立しました。2016年以来、 European Network Exchange(以下、ENX) は Trusted Information Security Assessment Exchange (以下、 TISAX ) の統治機関として機能しており、VDAおよび審査機関と緊密に協力して、TISAXプロセスと運用基準をさらに開発しています。EYは、TISAXの正式な審査機関として承認された最初の審査法人*です。それ以来、EYは自動車産業向けの中規模および大規模サプライヤーのTISAX評価の準備やTISAX審査法人としてサポートしてきました。ISMSの成熟度を相手先Original Equipment Manufacturing (以下、OEM)へ証明することは必須となっており、サプライヤーにとってビジネスに不可欠な基準になる可能性があります。2018年以降、TISAXは他国の自動車協会や他業界からも認められており、このアプローチのさらなる普及が予想されます。
    *ドイツのEYメンバーファームがTISAXの審査機関となります。

    詳細ページへ

  • Environment, social and governance(ESG)

    投資家、規制当局、そして社会全体が、特にESGの問題に関して、非財務パフォーマンスの透明性を高めることを求めています。各国・各地域におけるサステナビリティ制度開示(CSRD、SEC、有報、ISSBなど)に向けた対応でも、エネルギー消費量、温室効果ガス(GHG)排出量(スコープ1、2、3)、水使用量、廃棄物排出量、PRTR対象化学物質、ダイバーシティ・人的資本・労働安全衛生に関する指標などさまざまなサステナビリティ指標があります。当該指標の生成にはさまざまなITシステム、テクノロジーが利用されており、内部統制の構築・運用も必要となってきます。また、合理的保証に際しては、内部統制の評価も必要となってきます。

    詳細ページへ

EY Japan Assurance Hub

EY Japan Assurance Hub

時代とともに進化する財務・経理に携わり、財務情報のみならず、非財務情報も統合し、企業の持続的成長のかじ取りに貢献するバリュークリエーターの皆さまにお届けする情報ページ 

詳細ページへ

 

お問い合わせ

詳細をご希望の場合はお問い合わせください。