AI利用倫理・AIガバナンス方針

当社は、AXを事業の中核とする企業として、AIの開発・提供・運用がお客様企業、そのエンドユーザー、従業員、および社会全体に及ぼす影響の大きさを強く認識しています。当社は、以下の基本方針に基づきAIを取り扱います。

• >AIを通じてお客様企業の生産性と競争力を高め、日本産業の持続的成長に貢献する。
• >AIがもたらす便益とリスクの双方を直視し、予防原則に基づくリスク管理を行う。
• >日本の関連法令、業界ガイドライン、社会的規範を遵守し、倫理的に許容されない用途の開発・提供には関与しない。
• >AIコンサルティング、AI開発・実装、AX・業務自動化、データ基盤・MLOps、クラウド・インフラ構築、セキュリティ、FDE・アフターサービスに至るまで、当社のすべてのサービス提供プロセスにおいて、本方針が実効的に機能するようガバナンス体制を整備する。

当社は、AIの開発・提供・運用に際して遵守すべき価値観として、以下のAI倫理憲章を定めています。本憲章は、当社の全役職員、協力会社、および当社のAXソリューションを導入・利用されるすべてのお客様企業との関係に適用されます。

• >人間中心: AIは人の自律性と尊厳を尊重し、人間の判断を強化する目的で利用する。
• >公平性: 性別、国籍、人種、年齢、信条、障害等を理由とした不当な差別や偏見をAIが助長しないよう努める。
• >透明性: AIがどのような目的で、どのようなデータに基づき動作しているかを、お客様および社会に対して可能な限り説明する。
• >プライバシー: 個人データの取り扱いにおいて、最小化、目的明示、同意、セキュリティの原則を徹底する。
• >安全性: AIシステムの誤作動、悪用、想定外の挙動がもたらす被害を予防・最小化する。
• >責任: AIの判断や推奨による結果について、提供者および利用者の責任の所在を明確にする。

当社は、AIを「人に置き換わる存在」ではなく「人の能力を拡張する存在」と位置付け、AIソリューションの設計・運用のあらゆる場面で人間中心の設計原則を適用します。

AIモデルは学習データに含まれる偏りを取り込む可能性があり、結果として特定の属性の個人や集団に対して不利益を与える恐れがあります。当社は、AIの公平性を維持するために、設計から運用まで一貫した対策を講じます。

当社は、AIシステムがブラックボックスとなることを避け、お客様および社会に対して十分な説明責任を果たすため、以下の取り組みを行います。

当社は、AIの開発・運用にあたり、個人情報の保護に関する法律(個人情報保護法)および関連ガイドラインを遵守し、プライバシーバイデザインの考え方を実装します。お客様が国際展開されている場合など、海外のデータ保護法令(GDPR等)が適用される案件については、当該法令に準拠した追加の統制を適用します。

• >AIモデルの学習に個人情報を利用する場合は、利用目的を特定し、必要最小限の範囲に限定します。
• >仮名化、匿名化、差分プライバシー、フェデレーテッドラーニング等の技術を、リスクと目的に応じて適用します。
• >お客様からお預かりした業務データは、当該プロジェクトの目的以外に使用せず、当社または第三者が提供する汎用AIモデルの再学習には一切利用しません。当社の自社プロダクト「DataRoid」「DataRoid Cloud」「SalesRoid」は、この原則を技術的に担保するアーキテクチャで設計されています。
• >個人情報の取り扱いに関する詳細は、別途定める「プライバシーポリシー」および「個人情報の取扱について」に従います。

当社は、AIシステムの誤作動、悪意ある攻撃、想定外の入力が引き起こすリスクを管理し、安全で信頼できるシステムとしてお客様に提供することを責務と考えています。

• >AIモデルは、リリース前に対抗的サンプル(Adversarial Examples)、プロンプトインジェクション、ジェイルブレイク、データポイズニング等への耐性テストを実施します。
• >推論結果の信頼度が低い場合や、学習時の分布から逸脱した入力(Out-of-Distribution)を検出した場合には、安全側にフォールバックする仕組みを実装します。
• >生成AIを用いるサービスでは、有害コンテンツの生成抑制(ガードレール、コンテンツフィルタ、ポリシー準拠チェック)を標準で組み込みます。
• >AIシステムのAPI、モデルファイル、重みに対する不正アクセス・漏洩を防止するため、ゼロトラストに基づくアクセス制御、鍵管理、監査ログを整備します。セキュリティに関する詳細は別途「セキュリティポリシー」に定めます。

当社は、AIの判断や推奨の結果について、提供者としての責任の所在を明確にし、問題が発生した場合には誠実に対応します。

• >各AXプロジェクトに対して責任者(モデルオーナー、プロダクトオーナー)を任命し、モデルのライフサイクル全体にわたる管理責任を明確化します。
• >AIによる判断が人に重要な影響を与える場合、その判断プロセスおよび根拠を追跡できるよう、ログ、バージョン管理、データ系統(Data Lineage)を記録します。
• >AIの不具合や想定外の挙動が発生した場合には、お客様に対して速やかに通知し、影響範囲の特定、原因分析、再発防止策を講じます。
• >重大なインシデントについては、経営層への報告、必要に応じた監督官庁への届け出、および社会への開示を行います。

当社は、本方針およびAI倫理憲章を実効的に運用するため、経営層を頂点とするAIガバナンス体制を構築しています。

• >最高AI責任者(CAIO): 全社のAI戦略、倫理、ガバナンスに関する最終責任を負い、取締役会に報告します。
• >AI倫理委員会: 法務、情報セキュリティ、データ保護、技術、ビジネスの代表者で構成され、リスクの高いAI案件のレビュー、倫理指針の改訂、重大インシデントへの対応方針決定を担います。
• >AIリスク管理オフィス: プロジェクト単位でのリスク評価、モデル監査、運用モニタリング、教育プログラムの企画を担います。
• >各事業部門: モデルオーナーおよびプロダクトオーナーを通じて、日常的なモデル運用、データ品質管理、お客様対応を行います。

当社は、AIプロジェクトの開始前および運用中の重要な変更時に、リスクアセスメントを実施します。リスクアセスメントは、倫理、公平性、プライバシー、セキュリティ、法令、社会的影響の観点から実施します。

AIモデルの品質は、学習データの品質、由来、ライセンスに強く依存します。当社は、データとモデルの管理について以下の原則を徹底します。

• >学習データの取得段階で、出所(取得元、ライセンス、取得同意の有無)を記録し、著作権法、個人情報保護法、不正競争防止法その他の関連法令を遵守します。
• >データ品質(完全性、正確性、代表性、最新性)を評価するプロセスを整備し、低品質なデータによるモデル劣化を防ぎます。
• >モデルのバージョン、学習データ、ハイパーパラメータ、評価結果、再現手順をモデルレジストリに記録し、監査可能性を担保します。
• >お客様のデータと、当社保有の公開データ・自社データは論理的・物理的に分離し、目的外の混在を防止します。自社プロダクト「DataRoid」「DataRoid Cloud」では、お客様専用の環境内でデータとモデルを管理するアーキテクチャを採用し、データ分離を技術的に担保します。

当社は、お客様向けソリューションや社内業務において、OpenAI、Anthropic、Google、Microsoft、Amazon Web Services等が提供する第三者AIサービスを利用することがあります。これらの利用にあたっては、本方針と整合する取り扱いを確保します。

• >第三者AIサービスを業務に利用する際は、データ取扱ポリシー、学習への利用可否、リージョン設定、サブプロセッサの情報等を事前に評価し、当社の要求水準を満たすもののみを採用します。
• >機密情報・個人情報を入力する必要がある場合は、学習への利用がオプトアウトされているAPI、Enterpriseプラン、Zero Data Retention設定、オンプレミス・専用環境などを選定します。自社プロダクト「DataRoid」は、お客様環境内でAI処理を完結できるよう設計されており、外部AIサービスへのデータ送出を最小化する選択肢をお客様にご提供しています。
• >従業員向けに「生成AI利用ガイドライン」を整備・周知し、入力してよい情報の範囲、確認手順、禁止事項を明確化しています。
• >第三者AIサービスの出力は、公開または業務上の利用に先立ち、担当者によるレビュー(事実性、著作権、個人情報混入、バイアス等)を行います。

当社は、AIの自律性のレベルに応じて適切な人間の関与を設計し、AIが不適切な判断をした場合でも人間が介入・是正できる体制を維持します。

• >完全自動化を行うAI (ループの外)は、リスクの低い領域に限定し、モニタリングとサンプリング監査を通じて挙動を継続的に確認します。
• >意思決定支援型AI (ループ上)では、担当者が推奨を吟味・修正・却下できるワークフローを採用します。
• >高リスク領域(医療、金融、法務、公共)では、人間の承認が完了するまでAIの判断を実行に移さない「ループ内」設計を基本とします。
• >AIの判断を覆すコスト、権限、プロセスを事前に定義し、現場の担当者が躊躇なく介入できる心理的・制度的環境を整えます。

当社は、AIに関連するインシデント(モデルの誤作動、差別的な出力、個人情報漏洩、悪用、セキュリティ侵害、有害コンテンツの生成等)を迅速に検知・対応するプロセスを整備しています。

AIガバナンスの実効性は、現場の一人ひとりの理解と行動に依存します。当社は、全役職員に対しAI倫理・安全・セキュリティに関する継続的な教育を実施します。

• >新入社員および中途入社者には、入社時に本方針、AI倫理憲章、生成AI利用ガイドラインに関する研修を受講いただきます。
• >AIエンジニア、データサイエンティスト、プロダクトマネージャー等のAI関連職種には、役割に応じた専門研修(公平性評価、プライバシー技術、セキュリティ、規制動向)を年次で実施します。
• >全従業員を対象に、AIリテラシー、生成AIの適切な利用、インシデント事例等に関する研修を少なくとも年1回実施します。
• >AXプロジェクトに関わるお客様・パートナーに対しても、必要に応じてAIガバナンスに関するワークショップやドキュメントを提供します。

当社は、事業活動の中心である日本国内のAI関連法令・ガイドラインを遵守し、国際的な基準についても必要な範囲で整合を図ります。

• >日本国内: 個人情報保護法、著作権法、不正競争防止法、AI事業者ガイドライン(経済産業省・総務省)、人間中心のAI社会原則(内閣府)、業法(医療、金融、公共調達等)を遵守します。
• >国際基準との整合: ISO/IEC 42001(AIマネジメントシステム)、NIST AI Risk Management Framework等の国際的なフレームワークを参照し、自社のガバナンス体系の継続的改善に活かします。
• >お客様の国際展開への対応: お客様がグローバルに事業を展開されている場合、当該案件に適用される海外法令(EU AI Act、GDPR等)に準拠した追加の対応を、契約および案件条件に基づき実施します。
• >業界固有の規制: 医療機器、金融、公共調達等の業界固有規制が適用されるAIソリューションについては、当該領域の規制要件と整合するガバナンスを追加で適用します。
• >お客様および規制当局からの情報提供・監査要請に対し、契約および法令の範囲内で誠実に対応します。

AIを取り巻く技術、社会、法規制は急速に変化しています。当社は、これらの変化を踏まえ、本方針を継続的に見直します。

• >本方針は、少なくとも年1回、または重要な技術的・規制的変化があった場合にAI倫理委員会でレビューし、必要に応じて改定します。
• >改定内容は、本ページへの掲載をもって効力を生じるものとします。重要な変更については、お客様および社内外のステークホルダーに対して事前または速やかに周知します。
• >本方針および関連するガイドライン、手順書の整合性を定期的に確認し、形骸化を防ぎます。
• >過去の版は「アーカイブ版」として参照可能な形で保管します。

本方針、当社のAI倫理、AIガバナンスに関するご質問、ご意見、ご通報は、下記の窓口までご連絡ください。

• Blackford Technologies株式会社 AIガバナンス窓口
• >メール: ai-governance@blackford.co.jp
• >電話: 06-7777-3027
• >受付時間: 平日9:00〜18:00 (土日祝・年末年始を除く)
• AI倫理・AIガバナンスに関するご質問・ご通報を受け付けています。