生成AIは業務効率化や新たな価値創出を可能にする一方で、これまで想定されてこなかったリスクを拡大させています。ここでは総合商社のAIガバナンスにおける構造的な課題とガバナンス設計の在り方について、EYのプロフェッショナル2人が掘り下げます。
構造が絶えず変化する総合商社が抱える「AIガバナンス」の課題
商社セクター パートナー
日向野 奈津子
日向野:総合商社は資源から消費財まで事業領域が広く、M&Aを通じてグループ構造が絶えず変化するという特徴があります。各事業部門の下に多数の子会社・関連会社が連なり、共同・少数出資も多いため、本社方針を一律に徹底しにくい構造です。生成AI活用が急速に広がる一方、ハルシネーション、機密漏えい、知的財産権侵害などのリスクが“見えないまま”放置される恐れがあり、全社での統制設計が急務です。
一方で、総合商社はAI活用に積極的な業界でもあります。経理業務の効率化や社内問い合わせ対応などのコーポレート領域を中心に生成AIの活用が進み、マーケティング分析、契約書レビュー、新規事業検討といった領域にも応用が広がっています。新規事業分野では、AIスタートアップへの投資を通じて、間接的に価値創出を図る取り組みも見られます。
「導入して終わり」ではない生成AIの3つのリスク
リスク・コンサルティング パートナー
川勝 健司
川勝:生成AIの社内利用に伴う主なリスクは3つあります。第一に、個人情報や知的財産権を巡るコンプライアンスリスクです。第二に、外部のAIサービスに機密情報を入力することによるセキュリティーリスクです。多くの商社では社内専用環境を整備することで一定の抑止を図っていますが、SaaSに組み込まれたAI機能など、いわゆる「シャドーAI」の把握は課題として残ります。第三が性能劣化リスクです。法令改正や業務プロセスの変更、利用者の期待水準の上昇により、導入時には有効だったAIモデルが実務に適合しなくなる可能性があります。
日向野:こうしたリスク管理を難しくしている背景には、ガバナンス対象が常に変化すること、出資比率による統制の限界、AIガバナンス人材の不足、さらには国や地域ごとに異なるAI規制への対応といった総合商社の構造的課題があります。そのため、固定的で画一的なルール整備だけでは十分とは言えません。
「静的なルール整備」にとどまらない、「動的ガバナンス」が重要
川勝:総合商社のAIガバナンスは、固定的・静的なルール整備だけでは機能しません。そこで求められるのが「動的ガバナンス」という考え方です。法令で義務付けられた最低限のルールをグローバル共通事項として定め、それ以外は推奨ガイドラインとして柔軟に運用します。併せて、AI導入時のリスク評価やエスカレーションのプロセスを確立し、日々発生する個別案件を相談できる常設の体制を整えることが重要です。
AIモデルや関連法規は絶えず変化するため、AIガバナンスを自社だけで完結させることには限界があります。継続的に実効性を保つためには、外部の専門知見を取り込み、変化に応じて運用を見直し続けることが、動き続けるグループを統制するための鍵となります。
本記事は、ey.com掲載『総合商社が挑むAIガバナンス設計論とは──
「動き続けるグループをどう統制するか」』のサマリー版です。
