世界の試験、検査、認証 (TIC) セクターはAIにどう対応しているのか

1. AI規制

AI規制の専門家、特にEUの新しいAI法の専門家は、規制当局は技術革新のペースに追いつけないだろうと指摘しています。世界のさまざまな地域が、それぞれの規制アプローチや異なる政治的考え方の中で信頼や倫理といった原則をどのように解釈するかということが、ますます大きな課題を投げかけています。そのような状況で、世界的に統一された規制の見通しは立ちません。

昨年ブレッチリーパークで開催されたAIサミットで、大手テクノロジー企業がAI規制に熱心だったことをご記憶の方もいらっしゃるかもしれません。皮肉屋は、大企業が規制を望むのは、中小企業の市場参入を困難にするためだけだと主張しています。これは真実かもしれません (規制は中小企業にとっては参入の障壁となります)。 おそらく、ほとんどの組織はAIに対して倫理的なアプローチをとるでしょう。いずれにせよ、大きな脅威は「Fraud (詐欺) GPT」のような規制外で活動する脅威アクターから生まれてくるでしょう。

AI を信頼することはできるのかは、社会にとってますます大きな関心事となるでしょう。英国国家統計局 (UK Office for National Statistics) によると、2023年におけるAIの影響に対する人々の見方は、否定的、肯定的、中立的でほぼ均等に分かれていました。

結局のところ、これは製品の安全性、セキュリティ、倫理に関わることであり、英国法律協会 (UK Law Society) が一定の規模と性質を持つ組織にAI 担当役員 (AI Officer) の設置を義務付けるという規制を推進しているのは興味深いことです。

2.自主規格と認定された認証

スピードと影響力の点から、自主規格が当然のように解決策として提示され、英国、米国、EUで新たに導入された規制では、TICセクターの役割が認識されています。

規制当局、規格作成者、TIC業界、専門家機関、投資家、保険会社などとともに、社会がAIに対して協調的なシステムアプローチを取らなければならないことを認識する議論が行われたことは心強いことでした。最近のエアカナダのチャットボット裁判では、今後、法的責任が問われる可能性が見えてきました。同航空会社は、顧客に誤った情報を提示した自社のカスタマーサービス AIは、自らの行動に責任を負う別個の法人であると主張しましたが、認められませんでした。

規格の開発には現在、長い時間を要しています。これは短縮する必要があると認識されました。この分野では、BSIの規格開発加速化アプローチなどによる進展が見られます。AIが規格を生み出す段階にはまだ至っていませんが、可能性はあります。

もちろん、AI マネジメントシステムに関する新しい規格、ISO 42001についても言及され、特に技術革新のスピードが話題となりました。各国の認定機関はこの規格に対してパイロットプログラムを実施していますが、AIを評価するための力量要求事項など、このテーマを支える元となる資源はまだ開発中です。TIC業界のリーダーたちは、認証目的でAIをどのようにテストすればいいのかは完全にはわかっていないと認めています。例えば、新しいデータごとにアウトプットが変化する可能性があるとしたら、AIをどのようにテストすればよいのでしょうか？また、『公平性』といった概念はセクター間で何を意味するのでしょうか？期待できそうなのは、ドイツのテュフ (TÜV) 各社が共同でAI研究所を設立したことです。

さらに調査を進めると、TIC機関が顧客に価値を提供するためにデジタル技術をどのように活用しているかが明らかになってきました。LRQAはAssurance (保証) 4.0について語り、TIC機関がAIを使って審査のアウトプットを生成し、データを活用して顧客やセクターのパフォーマンスやリスクの予測に役立てていることがわかりました。まだAIがAIを認証する段階ではありませんが、これは間違いなく可能です。

3. 戦略的資産としてのデータ

データは戦略的資産であり、AI にとって重要な要素です。驚くべきことに、サミットではデータの品質、データガバナンス、データセキュリティについてはほとんど言及されませんでしたが、英国国立物理学研究所 (UK National Physical Laboratory) はこの分野で一歩先んじています。

4. 知識の不足と専門領域

スキルの不足については出席者全員が指摘していました。サミットに参加したAIの専門家たちは、自分たちのコミュニティがコンプライアンス、規制、標準、保証、テストにおいて限られた力量しか持っていないと認識しました。対してTICと規格のリーダーたちは、AIの専門知識に投資する必要性を認めました。ここに、教育し、学び、協力するという専門家機関の役割が明確に存在します。

信頼の上に成り立つ未来

3年前、CQIとIRCAは品質マネジメントのコミュニティに2つの質問を投げかけました。

• 社会がデジタル技術から価値を得ると同時に、そのリスクを軽減するのを、私たちはどのように支援すればよいのだろうか？
• 品質のガバナンス、保証、改善のマネジメントにデジタル技術をどのように適用していくのか？

当時、UKASの年次総会で講演した際、私は、認定された認証にとって何が大きな機会になると思うかと尋ねられました。デジタル市場と持続可能性市場が混沌とした状態となり、規律を失い、統治不能になる可能性があると考えた私の答えは「信頼」でした。

心強いことに、AIサミットは世界のTICセクターが直面する課題を認識しつつ、こうした疑問と信頼のコンセプトをしっかりと視野に入れていることを示していました。

おそらく、クオリティプロフェッショナルにとってこのサミットにおける最も重要な学びは、デジタル知識を身に付け、データ及びAIサイエンスの専門家を教育し、支援し、協力する必要があるということです。

私たちは、品質管理及び保証、システム思考、コンプライアンス、規格に関する専門知識と知見をもって、他の専門領域をサポートするという重要な役割を果たさなければなりません。

サミットに続き、TIC Council *(評議会) は最新のホワイトペーパー「Trustworthiness of Artificial Intelligence (人工知能の信頼性)」を発表し、AIを取り巻く環境において信頼を構築する上でTIC業界が重要な役割を担うことを強調しています。TIC Council は5月にロンドンで「Global AI Compact」を発表する予定ですから、この分野に注目しましょう。

6月のQuality ライブや11月のワールド・クオリティ・ウィークなど、CQI は2024年を通してAIについて考えていきます。ぜひCQIの議論に参加してください。

* TIC Council は、試験、検査、認証業界の組織で構成する国際的な非営利団体であり、世界160カ国以上で活動する100を超えるメンバー企業や団体が参加しています。日本からの参加はありませんが、例えばBSI やLRQAといったグローバル認証機関や、UKASやANABといった認定機関、また欧州や北米のみならず、東南アジア、南米、アフリカなどの組織もメンバーとなっています。