Workday におけるプライバシー保護と AI を活用したイノベーション

EU 一般データ保護規則 (GDPR) は 5 月 25 日で施行 5 年目となりますが、これまでさまざまな効果をもたらしてきました。GDPR は、データ処理において透明性と説明責任の要件に新たな波をもたらし、企業がプライバシー バイ デザインの概念を取り入れることを義務付けました。お客様や規制当局との対話の中で、データ プライバシーと人工知能 (AI)/機械学習 (ML) との融合が注目を集めています。AI や ML の未来が明るいかどうかと尋ねたら、相手によって回答はさまざまでしょう。これまでもイノベーションに関して同じような反応が見られたため、これは当然のことだと思います。 

AI/ML テクノロジーにおいて、データ プライバシーは最も重要なものです。AI/ML モデルは、使用するデータの品質や量に大きく左右されるからです。一方で企業は、プライバシーを損ねることなく AI/ML ソリューションの価値を最大化するという課題に直面しています。ビジネスリーダーは、企業の情報を安全に保ちながら、煩雑なタスクを自動化できる先進的なセキュリティ機能を求めています。これにより、社員はより意味のある仕事に専念できるようになります。 

幸いなことに、責任あるイノベーションへの取り組みと個人的な権利の保護は、相容れないものではありません。Workday ではバランスの取れたアプローチを採用し、AI/ML テクノロジーの最新技術を活用しつつ、プライバシーや AI の倫理原則に対する当社の取り組みと両立させています。

Workday の AI イノベーション

適切なデータ プライバシー対策は、AI と ML に対する安心と自信につながります。これにより、AI/ML テクノロジーの導入と活用を促進できます。製品やサービスのイノベーションへの取り組みと同様に、当社は AI/ML ソリューションの開発にプライバシーを組み込む革新的な方法を見出しています。

イノベーションとは、何か新しいものを導入することを意味します。従来のコンプライアンス基準は、新たなアイデア、新製品、新たなアプローチに適用することが難しい場合があり、完全に適合できないこともあります。Workday では、新たな基準が適用される前に独自の取り組みを開始します。当社のコンプライアンス目標を達成できる基準に対応するために、先を見据えて社内基準を設定し、外部とのコラボレーションや提唱を行います。また、Workday が定義するコンプライアンスをお客様が評価できるようにしています。この方法について、いくつか例をご紹介します。

お客様のニーズを予測する:GDPR が施行された当初は、コンプライアンスに関して承認済みの監査や認定プロセスがありませんでした。Workday はすぐに SOC 2 レポートでマッピングを行い、お客様が当社のコンプライアンスを理解できるようにしました。さらに、Scope Europe と連携し、GDPR への準拠を示す EU クラウド行動規範の作成をサポートしました。Workday は、GDPR への準拠の認定を受けた初の企業です。

GDPR に関する経験に基づき、Workday は、当社が独自の価値に従っていることを証明する上で、お客様には当社の ML 機能に関する情報が必要となることを理解しています。お客様に透明性を提供するために、Workday は当社の AI ソリューションの運用に関する説明を記載したデータ シートを提供しています。このようなレベルの透明性を得ることで、お客様は影響評価を行い、AI/ML に伴う潜在的なリスクを特定できます。

基準、フレームワーク、ベストプラクティスの作成をサポートする:Workday は、信頼性に優れた責任ある AI の開発において業界をリードしています。設立当初から、Workday は米国国立標準技術研究所による AI リスク管理フレームワーク (NIST AI RMF) をサポートし、貢献してきました。世界各国の規制当局や政策立案者と連携し、信頼性に優れた責任ある AI の開発に向けて国内外の基準の確立を支援しています。

また、当社の共同社長である Sayan Chakraborty は、個人的に国家人工知能諮問委員会 (NAIAC) の委員を務めています。NAIAC は、学際的な AI エキスパートで構成された全米最高レベルのチームです。アメリカ連邦議会の指示により、ジョー・バイデン米大統領に対して AI に関する諮問的な役割を果たします。私自身も、Responsible AI Institute's HR Working Group の共同議長を務めています。この非営利組織は、安全性と信頼性に優れた AI システムの購入、販売、構築を行うツールの提供を目的としています。また、新しい AI Governance Center について先日発表を行った、国際プライバシー専門家協会の取締役を務めています。基準、フレームワーク、ベストプラクティスが高度化する中で、取り組むべきことはまだたくさんありますが、Workday は議員、規制当局、業界リーダーと協力し、実用的で持続可能なソリューションの開発に取り組んでいます。

一から作り直すのではなく、強力な基盤を活用する:当社の ML Trust チームは、Workday が長期的に取り組んできたプライバシー バイ デザインの原則を活用し、ML ガバナンス プログラムを開発・管理しています。ML Trust チームは、私自身を含め、プライバシー チームと緊密に連携し、原則、ポリシー、基準、ガイドラインといったプログラムの重要な側面に対応しています。また、これらのチームが緊密に連携することで、メンバーの孤立化を回避しています。

たとえば、各チームは連携してデータの最小化に取り組んでいます。部門横断的なグループが連携して特定の機能/製品データの必要性を評価し、必要に応じて異議を唱え、データが本当に必要であることを確認します。このような詳細な調査は、データ収集が開始された後も継続的に行われ、不要だと判断されたデータは直ちに削除されます。

ガイダンス、トレーニング、教育を提供し、社員が責任をもってイノベーションに取り組めるようにする:Workday では、AI/ML テクノロジーを使用する Workmate に対し、AI/ML の使用に伴う潜在的なリスクや倫理的な考慮事項についてトレーニングや教育を実施することを最優先しています。生成 AI を含むこれらのテクノロジーの使用について、Workday が明確なガイドラインを確立している理由はここにあります。これらのライドラインには、AI/ML を使用すべき状況や回避すべき状況を示す特定の事例やシナリオも含まれています。これにより、潜在的なリスクを軽減できるだけでなく、AI/ML テクノロジーの使用を当社の企業価値や企業倫理と一致させることができるのです。Workday は、当社のデベロッパーが責任をもってすばやく行動できるようサポートし、当社のプライバシーの取り組みに従って、お客様のために最も革新的で信頼できる製品を構築したいと考えています。

プライバシーに対する揺るぎない取り組み

イノベーションは驚くべきスピードで進化しています。AI などのテクノロジーの活用において当社が常に重視しているのは、プライバシーの確保です。Workday は常に、プライバシーとイノベーションのバランスを取るリスク ベースの規制アプローチを提唱しています。また、お客様や Workday テクノロジーに影響を及ぼす可能性のある変化を予測するために、プライバシーと AI/ML の状況を継続的にモニタリングしています。当社の最終目標は、Workday 製品が提供する生産性、インサイト、人間の可能性の強化を通じて、お客様が継続的にメリットを得られるようにすることです。