AIの普及は、業務の効率化・高度化、意思決定の質の向上、顧客体験の改善など多くのメリットをもたらしました。一方で、情報漏えい、プライバシー侵害、バイアス、透明性・説明責任の欠如といったリスクも顕在化しています。

　こうした背景から、AIを取り扱うにあたって、社会的に守るべきとされる行動指針や規範であるAI倫理の重要性が認識され、日本のみならず、世界中でAI倫理の策定が進められています。（この点は、AI倫理とは？-生成AIを開発・活用するために企業が考えなければいけないこと-で詳しく紹介しています。合わせて参照することで、理解がさらに深まります。）

　AI倫理は策定するだけでは完結せず、事業者の業務や判断の仕組みに組み込み、継続的に運用していく必要があります。こうしたAI倫理の実践を支える枠組みとして、AIガバナンスの構築が不可欠です。

　本記事では、当社の取り組みに加え、調査を通じて得られた知見も踏まえAIガバナンスの定義、AIガバナンスの構築のための重点施策と要所、また、現在注目を浴びているAIエージェントに必要なガバナンスなどについて解説します。

• AIをめぐる法規制とAIガバナンスの定義
• AIガバナンス構築のための実務フレームワーク～6つの重点施策を紹介～
  • ① AI倫理の策定・公表
  • ② AI開発・提供・利用ガイドラインの策定
  • ③ 社内推進体制の整備
  • ④ 社内の人材育成
  • ⑤ 第三者による客観的な評価・意見交換の場作り
  • ⑥ AIガバナンスの評価・監視体制の整備
• AIと共生する時代に必要なAIガバナンス構築の4つの要所
  • A) スモールスタート
  • B) リスクベース・アプローチ
  • C) マルチ・ステークホルダー
  • D) アジャイル・ガバナンス
• AIエージェント活用に向けたAIガバナンス設計の視点
• おわりに
• 関連するソリューション
• お問い合わせ

AIをめぐる法規制とAIガバナンスの定義

　AIガバナンスの定義にふれる前に、日本におけるAIを取り巻く法規制について概説します。

　日本では、2025年5月、イノベーション促進とリスク対応の両立を図り、最もAIを開発・活用しやすい国を目指すべく、「人工知能関連技術の研究開発及び活用の推進に関する法律」（以下、AI法）（注1）が成立しました。
（注1）人工知能関連技術の研究開発及び活用の推進に関する法律（令和七年法律第五十三号）

出所：人工知能関連技術の研究開発及び活用の推進に関する法律（AI法）の概要│内閣府

　EUのAI Actは厳格な規律と罰則を特徴としていますが、日本のAI法は理念・方向性を示すソフトロー型であり、事業者の自主性を重視しています。ただし、AI法は事業者の自主性を重視しつつも、政府からは、「AI 事業者ガイドライン（第 1.1 版）(以下、AI事業者GL)（注2）」が公表されるなど、AIの開発・提供・利用にともなう、より具体的な行動指針が提示されている状況にあり、一定の規律が確保されています。

（注2）総務省・経済産業省　令和７年3月28日「AI事業者ガイドライン（第1.1版）本編」

　そして、本稿における「AIガバナンス」は、このAI事業者GLに示されている定義を用います。すなわち、AIガバナンスとは、「AI の利活⽤によって⽣じるリスクをステークホルダーにとって受容可能な⽔準で管理しつつ、そこからもたらされる正のインパクト（便益）を最⼤化することを⽬的とする、ステークホルダーによる技術的、組織的、及び社会的システムの設計並びに運用」(注3)です。

（注3）総務省・経済産業省　令和７年3月28日「AI事業者ガイドライン（第1.1版）本編」 p.10

　AI事業者GLでは、AIガバナンスの構築は、AIを安全安心に活用していくために重要なものとして位置づけられています。ここで強調しておきたいのは、AIガバナンスの構築が、AIによって引き起こされるリスクを制御しつつも、AIによってもたらされるメリットを最大限に引き出すための枠組みを作ることを目的としている、ということです。

　AIガバナンスの構築は社会的信頼の獲得や市場での競争力向上に寄与するため、コーポレートガバナンスの一環として積極的に取り組むことが求められています。

　また、デジタル庁が公表する「行政の進化と革新のための生成 AI の調達・利活用に係るガイドライン」では、政府が生成AIシステムを調達する際の事業者選定基準の一つとして、「生成AIシステムの開発・運用に関して、AIガバナンスが適用されていること」という評価観点が含まれています（注4）。このことからも、事業者にとっては、AIガバナンスの構築は必須と考えられます。次の章では、AIガバナンスの構築の具体的な取り組みについて紹介します。

（注4）デジタル庁　2025年5月27日「行政の進化と革新のための生成 AI の調達・利活用に係るガイドライン」 p53

AIガバナンス構築のための実務フレームワーク～6つの重点施策を紹介～

　AIガバナンスの構築に向けた6つの重点施策を紹介します。
　わかりやすさの観点から、①～⑥の項目を一連のサイクルとして記載していますが、これらを順番通りに進める必要はありません。各事業者の状況や体制に応じて、複数の項目を並行して進めても差し支えありません。

出所：大和総研作成

① AI倫理の策定・公表

　AIを取り扱う事業者において、社会的に守るべきとされる行動指針や規範となる、AI倫理（AI指針やAI原則など、呼び方はさまざまです）を定めます。
　透明性、説明責任、公平性、安全性、プライバシー保護などの観点から、組織の行動指針を定めることで、技術の暴走や社会的反発を防ぎ、信頼性の高いAI活用を実現します。

　策定したAI倫理を対外的に公表するか否かは、AIを開発する事業者、またはAIを組み込んだシステムを提供する事業者では公表する動きが活発なように見受けられますが、戦略的に社内での周知にとどめることも考えられるところです。最初に重要となるのは、自社の事業領域や価値観に沿ったAI倫理を策定し、社内に広く周知・啓発することです。

② AI開発・提供・利用ガイドラインの策定

　上記①で定めたAI倫理に従ってAIの開発・提供・利用に関する具体的なルールを整備し、ガイドラインの策定などの標準化を進めることで、品質の確保とリスクの低減を図ります。
　日本の事業者であれば、まず参照すべきなのは、AI事業者GLです。本ガイドラインは、「AI開発者」「AI提供者」「AI利用者」が対象とされ、それぞれの立場のガイドラインを策定することが期待されています（事業者によっては、複数を兼ねる場合もあります）。

　ガイドラインの運用効果を高めるために、リスクを管理し、法令・倫理・品質などを担保するための確認項目をまとめたチェックリストの整備を検討することも有効です。導入部門が過度な負担を感じることなく活用できるよう、チェック項目は厳選し、簡潔にまとめることが定着のポイントとなります。そのためにも、事業者のビジネスや取り扱うAIが属する分野・領域を具体的に想定する必要があります。

　昨今では、行政、金融、医療・ヘルスケアを含む組織・業界団体などから、それぞれの分野・領域にフォーカスして策定されたガイドラインの公表が盛んに行われています（表）。
　ガイドラインが対象とする事業領域や具体的なユースケース、実務への適用に役立つチェックリストの有無などを踏まえ、自社の状況に応じて適切なガイドラインを選定することが重要です。必要に応じて、複数のガイドラインを部分的に参照する柔軟な対応も有効です。

出所：各種報道をもとに大和総研作成

③ 社内推進体制の整備

　AIガバナンスの構築を組織的に推進するために、社内推進体制の整備が必要ですが、最初のステップとして、経営層の直下に推進組織を立ち上げます。その配下には、事業部門、法務、リスクマネジメント、情報セキュリティ・品質管理といった関連部門の担当者を配置し、責任者の明確化、関連部門の役割分担、意思決定プロセスの整備を検討します。

　経営層の関与と同等に重視すべきなのは、部門間の横断的な連携であり、部門を越えた連携を支える人材の配置です。責任者や役割分担が明確になるにつれて、AIガバナンスを専門とする組織の設立や、AI倫理委員会によるプロジェクト審査体制の構築など、より本格的な取り組みへと発展します。
　経営層の関与を確保しつつ、現場の実行力を高める体制を構築することで、継続的かつ実効性のある取り組みが可能になります。

出所：大和総研作成

④ 社内の人材育成

　AIガバナンスの実効性を高めるには、組織内の人材が倫理・法規制・技術に関する知識を持つことが重要です。開発者だけでなく、利用者なども含めた幅広い職種を対象に、継続的な教育研修を実施することで、AIに関するリテラシーを組織全体で底上げします。

　例えば、実務に即した教材やケーススタディーを組み込んだオンライン研修・新人研修、社内セミナーを実施することが考えられます。最近では、AI技術の基礎研修にAI倫理の内容が含まれるケースが増えており、こうした研修を活用することも有効な手段です。

⑤ 第三者による客観的な評価・意見交換の場作り

　事業者のAI活用に対する社会的信頼を高めるには、外部有識者や第三者機関による評価や対話の場を設けることが有効です。透明性を確保し、事業者内では見落とされがちな視点を取り入れることで、偏りを含むリスクの早期発見につながります。定期的な検討会の開催など、継続的な仕組みづくりが求められます。

　このような場は、年に数回開催され、AIや法務、倫理、金融や医療（プロジェクトに応じて）などの専門知識を持つ外部有識者に加え、市民代表や社外ユーザーなど多様なステークホルダーが参加し、意見交換や検討が行われることが想定されます。

⑥ AIガバナンスの評価・監視体制の整備

　AIガバナンスを構築した後、実際の運用にあたっては、継続的な監視と評価、改善の繰り返しが不可欠です。また、導入したAI自体の運用に関しては、ログの記録、定期的なレビュー、異常検知の仕組みづくりなど、技術的・組織的な対応が求められます。

　技術的な対応の一例として、AIの精度評価やRAG、ファインチューニングを用いることで、AIの出力の精度向上や説明責任の強化につながる例があげられます。性能の変化、不公平な出力、セキュリティ上の懸念などを早期に検知し、必要に応じて改善措置を講じる体制を整えることで、リスクを低減できます。

　以上、6つの重点施策を紹介しました。
　事業者ごとの事例やベストプラクティスは、個別に公表されている場合もありますが、まとまった情報としては、AI事業者ガイドラインの別添資料「B.AI ガバナンスの構築に関する実際の取組事例（注5）」やAIガバナンス協会による「AIガバナンスの実装状況に関するワーキングペーパー〜横断的な視点からみる、企業取組の諸相（3. AIGA会員の実践にみるAIガバナンス実装の先進事例）(注6)」を参照すると、横断的な視点から理解が深まります。

（注5）総務省・経済産業省　令和７年3月28日「AI事業者ガイドライン（第1.1版）別添」 p.67
（注6）AIガバナンス協会　2024年8月5日「AIガバナンスの実装状況に関するワーキングペーパー 〜横断的な視点からみる、企業取組の諸相」 p5

AIと共生する時代に必要なAIガバナンス構築の4つの要所

　上記を踏まえ、これらの取り組みを効果的・継続的に運用するための4つの要所を解説します。

A) スモールスタート

　先進的な事業者では、上述の①から⑥の取り組みを整備し、対外的に公表している事例があります。
　これらの事例は、理想的な到達点として位置づけられますが、AIガバナンスの構築は、段階的な取り組みが推奨されており、まずは小規模な導入から始めることが効果的です。

　初期段階では、専任の組織を設けるのではなく、各部門から兼任のメンバーを集めて、柔軟な体制でグループを構成し、限定的なプロジェクトや部門での試行導入を進めることが望ましいでしょう。あるいは、AIリスクへの対応は、従来のリスク管理の延長線上にあると考え、既存の仕組みを土台にして、必要に応じて部分的に拡張することで、無理なく導入できます。そこで得られた知見と改善を重ねながら徐々に展開することで、現場に即した実効性の高い仕組みを築けます。

B) リスクベース・アプローチ

　AIの活用にともなうリスクは、用途や影響範囲によって異なります。
　すべてのAIに一律の対応をするのではなく、リスクの大きさに応じて対策の強度を調整する「リスクベース・アプローチ」が有効です。具体的には、リスクの高い領域（例：医療診断支援や融資の与信判定に用いるAIなど）には重点的な管理を行い、リスクの低い領域には簡易な対応で済ませられます。事業者の属する領域や分野に応じた検討が必要になります。リスクベース・アプローチにより、過剰な規制を避けつつ、社会的・法的な責任を果たすバランスの取れたガバナンスが可能になります。

C) マルチ・ステークホルダー

　AIの影響は企業内にとどまらず、社会全体に及びます。
　そのため、社内での横断的な部門によるAIガバナンス構築の推進が求められると同時に、社外の有識者、市民など、多様なステークホルダーの視点を取り入れることが不可欠です。対話や協働の場を設けることで、偏りのない公平な意思決定が可能となり、社会的信頼の獲得にもつながります。

D) アジャイル・ガバナンス

　AI分野は、技術革新、法制度の整備、そして社会的受容の面で急速な変化が進んでいる領域であり、硬直的なルールでは実態に即した対応が難しくなります。

　こうした環境では、変化に柔軟に対応できる「アジャイル・ガバナンス」が重要です。
　これは、（１）環境・リスク分析、（２）ゴール設定、（３）システムデザイン、（４）運用、（５）評価、および改善といったサイクルを、マルチ・ステークホルダーとともに継続的かつ高速に回していくガバナンスモデルです（図4）。
　アジャイル・ガバナンスは、外側が組織・戦略的な対応、内側が技術・運用的な対応を担う二重のサイクルで運用されます。この考え方は、米国NISTのAIリスク管理フレームワークでも採用されています(注7)。

(注7)中崎　尚　『生成AI法務・ガバナンスー未来を形作る規範』　商事法務　2024年7月11日

　定期的なレビューやフィードバックサイクルを活用し、実践と改善を高速で繰り返すことで、持続可能なガバナンスが実現します。

出所：総務省・経済産業省　令和7年3月28日　AI事業者ガイドライン（第1.1版）p.28

各ステップの概要について、順を追って解説します。

（１） 環境・リスク分析
　AIの便益・リスク、社会的受容、外部環境の変化に関するリスク分析を実施する。
（２） ゴール設定
　分析結果をもとに、AI活用の可否を判断し、活用する場合は自社の理念と整合するガバナンス・ゴールを定める。
（３） システムデザイン、および（４）運用
　ガバナンス・ゴールを達成するためのAIマネジメントシステムを設計し、運用する。ステークホルダーへの説明責任も果たす。
（５） 評価
　運用状況を継続的にモニタリングし、リスク評価や改善を実施する。
（１） 環境・リスク分析への再帰
　外部環境の変化に応じて、再度リスク分析を行い、必要に応じてゴールや体制を見直す。

AIエージェント活用に向けたAIガバナンス設計の視点

　AIエージェントが新たな技術トレンドとして注目されています。AIガバナンスの基本的な考え方は、業界や技術の種類にかかわらず共通して適用されるものです。AIエージェントに対しても、基本的には同様のガバナンスの枠組みで対応可能ですが、その特性や利用形態に鑑みると、特に留意すべき点がいくつか存在します。以下では、AIエージェントに固有のリスクや運用上の課題を踏まえ、企業が意識すべきガバナンス上の要点について考察します。

　AIエージェントとは、さまざまな定義がありますが、本稿では、「ユーザーが設定した目標に向けて自律的に計画を立て、実行し、環境に適応しながら行動するAIシステム」(注8)とします。
　特徴としては、ユーザーの目標達成に向けて、生成AIに限らず多様なAI技術を組み合わせ、タスクの実行や意思決定を自動化することがあげられます。例えば、金融機関の融資稟議書の作成には、企業情報や財務データ、資金使途、返済計画、担保・保証などの詳細な情報収集や分析作業がありますが、AIエージェントを導入することで、これらの作業が効率化される可能性があります。

　他方で、融資は企業および金融機関にとって、正確性と慎重さが求められる重要な業務分野であるため、適切なガバナンス統制が必要になります。以下にガバナンス設計の要点と具体例を紹介します。

Ⅰ. 透明性の確保：意思決定プロセスのログ記録と開示、利用データやアルゴリズムの概要説明、ユーザーへのフィードバック機能の提供
Ⅱ. 説明責任の確保：トラブル時の責任所在の明確化、人間の最終責任者の明示、意思決定プロセスの記録と監査可能性の確保
Ⅲ. 自動実行の範囲の明確化： システムが担う処理と人手による対応の境界の定義
Ⅳ. ガードレールの整備：誤った判断や行動を検知した際の自動停止処理、停止に備えたシステム運用および対応手順の事前検討
以上は、他の分野でのAIエージェント活用にも当てはまる内容ですので、参考にしてください。

（注8）AIエージェントとは？次世代技術の活用と未来展望をわかりやすく解説 - WOR(L)D ワード｜大和総研の用語解説サイト

おわりに

　AIに関する技術やAIの社会受容性を含め、AIを取り巻く環境は急速に進展・変化しています。
　それにともなって整備される法規制（ハードロー）やガイドライン（ソフトロー）も急速に変化しています。そのような状況において、その時点で存在しているハードローやソフトローに準拠していれば十分とされるような、唯一の“正解”と呼べるAIガバナンスの形は存在せず、事業者が講じるべき対策は変化します。

　複雑性・不確実性をともなうAIではありますが、リスクを適切に理解した上で、積極的な利用に向けて、事業者は柔軟かつ迅速に対応できる体制を整えていくことが肝要です。

関連するソリューション

大和総研では、AI倫理・プライバシーに配慮したサービス・ソリューションを提供しています。
データ利活用・データ分析基盤構築ソリューション｜大和総研
生成AIを活用したお問合わせ応対チャットサービス提供開始 | 大和総研
大和総研と三菱UFJニコス、生成AI（RAG技術）を共同研究 | 大和総研

お問い合わせ

　AIエージェント、AI活用に関するご相談は、ぜひ大和総研までお問い合わせください。
お問い合わせはこちら