AIガバナンス(AI Governance)は、組織がAIを方針・プロセス・責任体制で統制・監督する仕組みです。AI倫理が「何を大切にするか」なら、本記事は「社内でどう回すか」——ライフサイクル、役割、継続改善——に焦点を当てます。法令そのものの解説はEU AI Actなど別記事へ委ねます。
試験で問われる見方
「導入して終わり」ではなく、監視・改善を継続する視点が○です(G検定 TF-445)。また「AIの結果だから組織は一切説明しなくてよい」は×(TF-0358)。
AIガバナンスとは
AIガバナンスは、開発・調達・利用・廃止まで、AIに関する意思決定のルールと責任を定めることです。生成AIの社内展開では、利用ポリシー、承認フロー、ログ、インシデント対応、教育などが具体策になります。
技術チームだけでなく、法務・情報セキュリティ・業務部門・経営が関与する横断的な取り組みであることが多いです。
ライフサイクル全体
試験で強調されるのは、次のような一連の流れを管理することです。
- 企画・選定 — 用途の妥当性、リスク分類、ベンダー評価
- 開発・導入 — データ管理、システムプロンプト、RAG設計
- 運用・監視 — 品質劣化、コスト、インシデント
- 評価・監査 — 定期レビュー、ログ分析
- 改善・廃止 — ポリシー更新、サービス切替
データやリスクは時間とともに変わるため、「一度ポリシーを作れば終わり」はガバナンスとして不十分です。
体制の柱
方針・ポリシー
何をしてよいか/いけないか。入力・出力・公開のルール。
役割と責任
オーナー、承認者、利用者、監査。RACI的な整理。
リスク管理
ハルシネーション、漏洩、バイアス、法令違反の洗い出し。
教育・文化
全社員へのガイドライン周知、事例共有。
透明性と説明責任
ガバナンスにおける透明性は、AIを使っていること、判断に使う情報、運用ルールを必要に応じて分かりやすく示す考え方です(TF-0355)。
すべての内部アルゴリズムを公開する意味ではありません。利害関係者が適切に理解・問い合わせできる情報を整備する、という実務的な解釈が試験向きです。
倫理・法令との違い
| 概念 | 焦点 |
|---|---|
| AI倫理 | 価値・原則(公平性、人間中心など) |
| AIガバナンス | 組織の統治・プロセス・継続管理 |
| EU AI Act等 | 法的義務(地域・対象により適用) |
| 個人情報保護法 | 個人情報の取扱いに関する国内法 |
よくある質問
AIガバナンスとAI倫理の違いは?
倫理は価値観の枠組み、ガバナンスは組織での実装・監督です。両方必要で、対立しません。
中小企業でも必要?
規模に応じた簡素なポリシー・承認でもガバナンスの一形態です。生成AI利用の拡大で重要性は増しています。
導入後に何を監視する?
出力品質、コスト、インシデント、利用状況、規制変更など。ライフサイクル全体がポイントです(TF-445)。