金融業界におけるAIガバナンスの最前線

AIの進化と金融業界における課題

冒頭、デロイト トーマツ リスクアドバイザリー合同会社ファイナンシャルサービシーズ パートナーの早竹裕士より開会の挨拶を行った。自身のキャリアを振り返りながら、AIの進化の歴史に言及。約25年前に国際決済システムにおけるAI活用（自動振分）に携わった経験から、当時のAIが今日のものと比較して大きな違いがあることを説明した。「当時のAIは自己学習を制限し、辞書やルールを人間がメンテナンスしながら高度な職人が運用する時代だった」と振り返った。

続いて過去10年間のAI活用の変遷を解説。2013年頃からBCBS239（バーゼル銀行監督委員会が定めたリスクデータ集計とリスク報告に関する原則）に基づくデータガバナンスの整備が始まり、信用リスクスコアリング、保険のリスク判定、マーケット分析、顧客の行動予測、チャットボット、マネーロンダリング対策など、様々な分野でAIが活用されてきたことを紹介した。

そして現在から将来に向けた新たなAI活用の展望として、融資審査自体へのAIの適用、デジタルツインを活用した市場シミュレーション、顧客向けコンシェルジュサービス、複雑な相続業務や保険の損害査定などへの応用可能性を挙げた。

デロイト トーマツ リスクアドバイザリー合同会社
ファイナンシャルサービシーズ　パートナー　早竹裕士

早竹は「今後はAIが人間同様に活動するようになり、従来のシステムのように一元管理するのではなく、様々なAIが分散して機能する世界になる」との見解を示した。これに伴い、データガバナンスの在り方も変化すると指摘。従来の単一のキーデータ管理から、画像データや位置情報、バイオメトリクスなど多様なデータを複雑に連携させる新しいデータガバナンス、そしてそれに基づくAIガバナンスの重要性が増すと予測した。

金融業界におけるAIガバナンス構築のポイント

続いてAIガバナンスの分野で6年以上の経験を持ち、多くの金融機関でのAIガバナンス構築プロジェクトを手掛けている、デロイト トーマツ リスクアドバイザリー合同会社デロイトアナリティクス　マネジャーの巻口歩翔が登壇。「5、6年前はAIリスクの概念を説明することから始める状況だったが、現在はAIリスクが経営課題の一つとして広く認識されるようになった」と業界の変化を振り返りながら、AIリスクの全体像から説明を始めた。

巻口は「AIリスクは4つの大きな枠組みで考える必要がある」と指摘。一つ目は、AIが社会の偏りを学習して表現するという「公平性」リスク。二つ目は、AIの性能向上に伴い、より重要な判断をAIに委ねるようになってきた状況下での品質が確保されるかという「性能安全性」リスクだ。三つ目は、個人情報が目的外で利用されてしまうという「プライバシー」リスク、四つ目は、生成AIなど仕組みがブラックボックス化している現代のAIで、ロジックの透明性が確保できないという「透明性」リスクだ。四つ目のリスクについて、巻口は「プロセスの透明性を確保することが社会的責任を果たす上で重要だ」と説明した。

デロイト トーマツ リスクアドバイザリー合同会社
デロイトアナリティクス　マネジャー　巻口歩翔

続いて、各国政府のAI規制の動向について解説があった。中国は独自の生成AI規制に係る法律を制定し、EUは2023年に世界初のAIに関する包括的法律「AI Act」の政治合意に至り、その後成立した。米国は連邦レベルでの法律はまだないものの、州法レベルで労働関連のAI監査規制などが進展している。日本についても、2025年には国会でAI関連法案が審議されていることが言及され、内閣によるAI制度研究会、ACT関連省庁連絡会議、AI戦略会議など多様な場でAI政策が検討されている状況が紹介された。

金融庁の「AIディスカッションペーパー」を参照しながら、金融機関のAI導入レベルを分析。現在多くの金融機関は「社内利用・業務効率化」のレベル1にあるが、2026年初頭までには「対顧客サービスへの直接利用」のレベル3も増えてくるとの見通しを示した。そうした中での主要課題として、AIガバナンスの構築や個人情報データ保護、サードパーティの選定、社内リテラシー向上、専門人材の確保などが挙げられた。

2025年の最大のバズワードとなるであろう「AIエージェント」についても言及した。これはユーザーに代わって質問を行ったり、自律的にタスクを遂行したりする次世代のAIで、巻口は「ガバナンスと利活用のバランスが最も問われる技術である」と説明。AIエージェントの利点として、高品質なアウトプット、ユーザーの省力化、パーソナライズ性、スケーラビリティを挙げつつ、個人情報の目的外利用や機密情報の流出、システムへの強い権限付与によるセキュリティリスクなどの懸念も示された。

AIガバナンスの実践方法として、巻口は（１）「把握」（AIの利用状況の可視化）、（２）「方針策定」（AIリスクに関する方針・規定・手続きの整備）、（３）「体制構築」（推進・ガバナンス・審査の3層構造の整備）、（４）「プロセス化」（リスク評価とリスク統制の明確な区分）という4つのステップを提案した。特にリスク評価においては、まずリスクそのものの大きさを評価し、次にそれに見合った統制措置を講じるという2段階のアプローチが効果的だと強調された。

最後に巻口は、AIガバナンスの将来展望として「AI中心のシステム設計への大転換」「AIを使ったセキュリティ攻撃の高度化」「AGI（汎用人工知能）の出現可能性」という3つの視点を示し、「囲碁のアルファ碁 のように、AIがブレークスルーを起こすと半年で世界的な変化が訪れることもある。大きな変化にも柔軟に対応できる体制づくりを今から始めるべき」と締めくくった。

DataikuのGovern機能によるAIガバナンス—海外金融機関の事例から学ぶ実践手法

Dataiku社からHead of Customer Success（APJ地域担当）のAnkit Singi氏が登壇し、「DataikuのGovern機能によるAIガバナンス」をテーマに、海外の金融機関における事例を交えながら、効果的なAIガバナンスの構築・運用手法について解説した。

Singi氏はまず、現在のAI活用の状況について、「民主化」「加速化」「信頼」という3つの要素を挙げ、特に「信頼」に焦点を当てる必要性を強調した。世界各国でAIの規制が定められつつある現状に触れ、シンガポールのAIフレームワークや日本のAI安全基準、EUのAI規制などが進展していることを紹介した上で、AIに対する信頼構築のフレームワークとして、2018年頃からEUやOECDで提唱されている考え方を紹介した。

このフレームワークでは、組織内で安全にAIを運用するためのプロセス、ルール、要件の確立が重要である一方、「公平性」「正確性」「説明可能性」「責任」「透明性」といった責任あるAIの実装も求められると説明。最終的にはMLOps（Machine Learning Operations）によってこれらを確実に運用することが必要だと語った。

Singi氏はAIガバナンスの基盤を「組織的基盤」と「技術的基盤」の2つに分け、これらがAI活用の成功には不可欠だと強調。さらに、大規模な組織でAIガバナンスを実装する際の複雑さを説明するため、チームレベル、部門レベル、全社レベルでの関係者の相互作用を示す図を提示し、この複雑性に対処するためには適切なツールが必要だと主張した。

Dataikuのソリューションは、「Govern」「Design」「Operationalize」の3つの機能を統合し、AIプロジェクトの集中管理、開発管理、そして全体的なガバナンスを可能にする。これにより、「AIの利活用を促進しながら、リスク管理や規制対応も同時に実現できる」と説明した。

実例として、グローバルの大手銀行の事例を挙げた。同グループは2018年からDataikuを導入し、現在では10カ国以上、600人を超えるユーザーがプラットフォームを活用している。導入により、EUC（エンドユーザーコンピューティング）のユースケースの50%以上が自動化され、数百万ドル規模のアルファ創出とオペレーショナルリスクの回避を実現した。

他にも、オーストラリアのグローバル投資銀行、米国を拠点とするグローバル金融サービス企業、ヨーロッパの地域金融サービス企業の事例が紹介され、それぞれの課題と導入効果が詳述された。

Dataiku, Head of Customer Success, APJ
Ankit Sing 氏

セッションの後半では、DataikuのAIガバナンス機能のデモが行われた。組織内の全AIプロジェクトを一元管理する画面や、生成AIやエージェントを使用しているプロジェクトには自動的にタグが付与される仕組み、「ビジネス貢献度」と「リスク」の2軸マトリックスに基づくガバナンス適用方法、プロジェクトの各フェーズでの承認プロセス、本番環境へのモデルデプロイ時に必要な承認プロセス、運用後のモデル監視機能などが示された。

Singi氏は「Dataikuを使うことで、全社で作られているAIプロジェクトやエージェントの状況を一元的に可視化し、適切な統制を加えながら安全にAIを活用することが可能になる」と強調。このプラットフォームにより、金融機関は規制要件に対応しつつ、効率的かつ透明性のあるAIガバナンスを実現できると結論づけた。

実務家が直面するAIガバナンスの課題と解決策

セミナーの後半では、デロイト トーマツとDataikuの専門家陣によるパネルディスカッションが行われ、参加者からの質問に答える形式で、AIガバナンスの実践的課題と解決策について深掘りした議論が展開された。

まず、従来のCDE（Critical Data Element）中心の管理から、より多様なデータを活用する時代への変化に伴う対応についての質問があった。早竹は「データメッシュ」という新概念に触れながら、集約型から分散統治型へのデータ管理の変化と、それに対応した新しいガバナンスの重要性を説明した。

グローバル展開する金融機関のAIガバナンス体制構築について、巻口は「まずはターゲット市場を明確にし、対象市場の規制には確実に対応する一方、それ以外への過剰対応は避けるべき」と指摘。社内の役割分担については、「システム企画や統括、データマネジメント部門が機能することが多い」と説明した。

AIガバナンスの対象範囲に関しては、「AI全体を対象とすることが基本だが、実情としては生成AIが重点的に管理される傾向がある」という実態を示した。特に生成AIに対しては、より頻繁なモニタリングや偏り・差別的表現のチェックなど、追加的な統制が必要だという見解が共有された。

特に注目を集めたのは、サードパーティのAIモデル（OpenAIなど）を利用する場合のガバナンスについての議論だった。巻口は「プロセスの透明性確保と、アウトプットの検証が重要。100%のリスク排除は不可能だが、テスト結果の記録や承認プロセスの明確化、継続的なモニタリングによってリスクを管理すべき」と助言した。Singi氏も、Dataikuのようなプラットフォームを活用することで、外部APIを使ったプロジェクトの管理や評価、必要な統制の実施が可能になると補足した。

次世代AIガバナンスに向けた展望

セミナーの締めくくりとして、Dataiku Japan株式会社の金融営業部部長である岩下優介氏が閉会の挨拶を行った。岩下氏は「本日の皆様の質問を通して、特に生成AIを始めとしたテクノロジーの進化によって、従来のガバナンスのあり方が根本から変わりつつあることを実感しました」と述べ、「現在私たちが直面している状況は固定されたものではなく、日々進化し続けている」と指摘した。

「その時点での決まったガバナンスのフレームワークをただ導入して終わりにするのではなく、規制や技術の変化に合わせて継続的にアップデートしていくことが最も重要」と強調する岩下氏は、Dataikuのプラットフォームが金融機関のAIガバナンスの実現に寄与しながら、データ・AI活用を加速できる最適なパートナーとなれるよう尽力する決意を示した。

参加者からは、具体的なAIガバナンスのフレームワーク構築や実務への適用方法について、さらなる情報交換の要望も寄せられ、本セミナーが金融業界におけるAIガバナンス構築の重要な一歩となったことを印象づけた。

Dataiku Japan 株式会社
金融営業部 部長　岩下 優介 氏

本セミナーを通じて、AIガバナンスは単なるリスク逓減のための対応ではなく、金融機関がAIの恩恵を最大限に享受しながらも、リスクを適切に管理し、顧客からの信頼を維持するための戦略的取り組みであることが浮き彫りとなった。生成AIやAIエージェントといった新技術の急速な発展に伴い、従来のガバナンスの枠組みを超えた新たなアプローチが求められる中、本セミナーで共有された知見と実践的手法は、参加者にとって今後のAIガバナンス構築の貴重な指針となったといえる。