PwC Japanグループ（以下、PwC Japan）は、日本企業が欧州（EU）AI規制法に適切に対応し、AI利活用を有意義に推進するための包括的なガバナンスの整備を支援するサービスを提供開始した。

　同サービスは、PwC Japanの日本企業や業界に関する理解、デジタルに関する知見、課題解決の経験値を組み合わせることで、日本企業にとって必要な検討要素を包括したガバナンスの整備を支援するもの。

　具体的には、PwC Japan有限責任監査法人内の企業のガバナンス向上を提供している専門組織と、長年にわたりAI活用支援を提供してきたPwCコンサルティングのチームが一体となり、日本企業の状況を踏まえたアドバイスを行う。さらにPwC弁護士法人は欧州のPwCリーガルと連携し、欧州（EU）AI規制法の理解や、現地での対応事例の知識に基づき、多角的に分析・検討したアドバイスを提供するという。

　サービスの概要は次のとおり。

現状の把握：自社が欧州（EU）AI規制法の適用を受けるか否かを把握

　欧州（EU）AI規制法の適用を受ける対象を特定し、リスク類型の該当性を評価のうえ、対策を検討および実行することが必要である。そこで、まず自社のAIサービスの棚卸しを行い、次の観点を踏まえて現状を把握することが重要だという。

• AIシステムの分類：各AIシステムがどのリスク類型（許容できないリスク、ハイリスク、特定の透明性が必要なリスク、最小リスク）に該当するかの評価、使用目的およびステークホルダーなどを確認する
• データ管理：データの品質確保やバイアスへの対処を含むデータガバナンスの状況を確認する
• リスク管理：各AIシステムに対するリスク管理システムが適切に整備、運用されているかを確認し、定期的な見直しや更新が行われているかを確認する
• コンプライアンス対応：各AIシステムに適用される法令や規制への遵守状況を確認。特に、ハイリスクAIシステムに該当する場合、求められる適合性評価や第三者評価が必要な場合に対応しているかを確認する
• ドキュメント管理：AIに関するポリシーおよび規程類、技術文書、品質管理文書などの策定、管理状況を確認する

各企業のビジネス状況に合わせた具体的な支援

　同社は、上記の現状把握の結果と、各企業のEUにおけるビジネス展開ケースに応じて、次の具体的な支援により、各ケースで必要な対応を推進するという。

①EU現地法人（子会社、合弁会社など）がAIサービスを提供・導入する場合

1. EU現地法人の対応状況確認支援
   • 目的：現地法人がEUの規制や標準に適合しているかを確認し、法的リスクを回避する
   • 具体的な支援例：
     1. 規制調査：EU内でのAI関連法規を調査し、現地法人が遵守すべき規制を特定する
     2. コンプライアンス監査：現地法人の運用プロセスやシステムを監査し、法規制に適合しているかを確認する
     3. ギャップ分析：現状と法規制との間にどのようなギャップがあるかを分析し、具体的な改善策を提案する
2. グループガバナンス強化支援
   • 目的：グループ全体で統一されたガバナンスを確立し、リスク管理と効率的な運営を実現する
   • 具体的な支援例：
     1. ガバナンスフレームワークの構築：現地法人と本社との間で統一されたガバナンスフレームワークを構築する
     2. リスク管理：リスクマネジメントの手法を導入し、潜在的なリスクを特定・管理する
     3. トレーニングと教育：全スタッフに対して、ガバナンスやコンプライアンスに関するトレーニングを実施する

②日本法人が製造したAIサービスをEU域内に提供する場合

1. 要求義務の遵守状況確認・対応支援
   • 目的：日本法人が製造したAIサービスがEUの規制を遵守していることを確認し、適法に提供できるようにする。
   • 具体的な支援例：
     1. 規制リサーチ：EUのAI関連法規を詳細に調査し、要求事項を把握する
     2. コンプライアンスチェックリスト：法規制に基づくチェックリストを作成し、サービスがどの程度遵守しているかを評価する
     3. 改善提案：不足している要件を補完するための具体的なアクションプランを提案する
2. 適合性評価の支援
   • 目的：AIサービスがEUの基準に適合していることを証明するための評価を実施する
   • 具体的な支援例：
     1. 適合性評価の計画：評価のための計画を立案し、必要な手順を明確化する
     2. テストと検証：技術的なテストや検証を実施し、適合性を確認する
     3. ドキュメント作成：評価結果をまとめたドキュメントを作成し、規制当局に提出するための準備を支援する

③日本法人がEU域内でAIサービスを利用する場合

1. ガバナンスの整備と要求事項への対応支援
   • 目的：日本法人がEU域内でAIサービスを利用する際に求められるガバナンスを整備し要求事項に準拠する
   • 具体的な支援例：
     1. ポリシーと運用手順の策定：EUの規制に準拠したポリシーや運用手順を策定する
     2. コンプライアンス調査：利用するAIサービスの法規制や自社のポリシーに対する準拠性を調査する
     3. リテラシー教育：AIサービスを利用する従業員に対して、関連する法令上の要求事項や留意点などを提供する
     4. 継続的モニタリング：コンプライアンス態勢を含むガバナンスの運用状況を継続的にモニタリングし、改善が必要な箇所を特定・対応する

【関連記事】
・九州電力、生成AI活用に対し「九電グループAI基本方針」策定　公平性のため人間の介入など対策を講じる
・TOPPANホールディングス、「AI倫理方針」を策定　リスク評価や対策を実践し、正しいAI利用を促進
・NTTデータグループとクニエ、IT領域の「サステナブルIT診断コンサルティング」を30日より提供開始