おはようございます!マネジメントオフィスいまむらの今村です。
ISO42001各箇条解説シリーズ、今回は箇条7.4「コミュニケーション」について解説をします。社内外との情報共有や伝達について定めた箇条ですが、AIマネジメントシステムにおけるコミュニケーションの例、それがなぜ必要か、どう管理すべきかを具体的に解説します。
動画でも解説しています(無料・登録不要)
ISO42001 箇条7.4の位置づけ
まず、今日説明する箇条7.4の位置づけについて解説しましょう。箇条7.4は箇条7「支援」に位置づけられています。この箇条は、AIマネジメントシステム)に関わるコミュニケーションを“決めておく”要求です。したがって、AIマネジメントシステムに無関係な一般連絡やチームビルディング目的のようなコミュニケーションを直接的に求めるものではありません。
ISO42001 箇条7.4の要求事項&コミュニケーション例
箇条7.4の要求事項は1つです。AIMSに関する内部・外部のコミュニケーションを決定することを求めています。具体的には、何を、いつ、誰と、どうコミュニケーションするかを決めなさいといっているのですが、そもそもAIMSにおけるコミュニケーションにはどのようなものがあるか、例をいくつか見てみましょう。
まずは外部とのコミュニケーションです。「AIを使っている事実を告知」とありますが、たとえば「お問い合わせの回答作成にAIを使います」といった案内ですね。「適切・不適切な使い方の周知」とは、例えば「チャットボットでは、当社のサービスのことだけを質問してください。チャットボットで人生相談などはしないでください」みたいな周知ですね。対象外の質問にAIを使うと、正確性が下がる可能性があるからですね。
また、「データの扱い方や管理方法」について伝えるケースもあります。どんなデータを集めるのか、保存は安全か、誰が管理しているのか、個人情報はどう守るのかという点が曖昧だと、利用者は不安になりますからね。
さらに、AIには得意・不得意があります。正確さに限界があることや、偏りが起こりうること、その対策や更新の情報も共有します。そしてもし困ったことが起きたら、どこに連絡すればよいかも案内します。そうすると利用者は安心できますよね。
続いて、内部のコミュニケーションです。まず、会社としてのAI方針を社内に周知します。組織として何の目的でAIを使い、何を目指すのかといったことですね。ここが不明確だと現場は迷いますからね。次に、役割・責任・権限をはっきりさせます。問い合わせが来たら誰が答えるのか、法務やセキュリティに関しては誰がチェックするといった分担ですね。これがあいまいだと、責任の押し付け合いなどになって仕事がいい加減になったりします。
そしてAIの目標も明確にして社内に伝達します。たとえば「誤回答の発生頻度を半分にする」といった目標を共有することで、みんなが同じ方向を向いて仕事ができます。そして開発や運用の進捗、見つかった問題点や改善策は、定期的に共有し、必要に応じて改善をします。
インシデントや不具合が起きたら、何が起きて、影響はどこまでで、今はどう対応しているのかを素早く整理して、関係する部門と同じ情報を持つことが重要です。
このようなことが、一般的にはAIの利活用に関する社内・社外のコミュニケーションの一例として挙げられるでしょう。
なぜAIMSでコミュニケーションが必要なのか
どうしてこのようなコミュニケーションが必要なのでしょうか。
まず「説明責任」を果たすためです。どこでAIを使い、何を任せ、どこを人が確認しているのかを明らかにすることで、関係者は安心して我が社のAI製品・サービスを利用できますよね。
次に「安全・公平・プライバシー」などを守るためです。AIは便利ですが、間違いが起きたり、偏りが混じったり、個人情報の扱いを誤ると大きな問題になります。あらかじめルールや対策を説明し、アップデートや不具合の情報もきちんと共有することで、被害や不公平を防げます。
「誤解・誤用を防ぐため」でもあります。AIには得意・不得意があること、OKな使い方とそうでない使い方があることなどをはっきり示せば、間違った使い方を減らせます。
こうしたコミュニケーションを続けることで、最終的に私たちは社会やお客様からの信頼を得られます。だからAIMSでコミュニケーションが必要なんだ、ということですね。
規格が求めるコミュニケーション
では、規格では、コミュニケーションについての何をしなさいと言っているのでしょうか。規格は、4つのことを決めなさい、と言っています。
それは 何をコミュニケーションするか、 いつコミュニケーションするか、 誰とコミュニケーションするか、 どうコミュニケーションするかの4つです。これを「決定する」ことを求めていますので、あらかじめこの4つ決めておくことはもちろんですが、決めた通りに情報を伝達し、コミュニケーションの効果…つまり情報が伝わったかどうか、理解されたかどうかなども確認することも当然必要でしょうね。そしてコミュニケーションに関して必要な資源を提供したり、トップ自らがコミュニケーションを実践・支援したり、必要なものは文書化をする、というような、コミュニケーションのプロセスまで確立することが、箇条4.4や8.1を根拠に求められていると解釈するのが妥当でしょうね。
規格には、コミュニケーションを求める要求事項(本文)と管理策(附属書A・B)があります。
まず本文にあるコミュニケーション要求は必須です。ここに規定された内容は、該当する利害関係者に適切に伝達・報告しなければなりません。
一方、管理策(附属書A)およびその実装の手引(附属書B)に示されたコミュニケーションは、箇条6.1.3のリスク対応の結果や法令・契約・顧客要求を考慮に入れて、やるかやらないかを決めるんでしたよね。そして、採用したかしなかったかは、理由も含めて文書化するんでしたよね。もちろん、これ以外にも利害関係者から求められたり、当社が必要と判断したコミュニケーションは実施する必要があります。
まとめ
今日のポイントを一言でまとめると「適切なAIの利活用のため、AIMSのコミュニケーションをプロセスとして管理する」ということです。「コミュニケーション」というのは本質的には人間がやるべき行為で、AIはそれを“支援”することはできても“主体”にはなりにくいものです。したがって、我々人間が、AIマネジメントシステムのコミュニケーションをしっかり管理しないといけないんでしょうね。