リスクの全体像:知っておくべき4つの分類
企業におけるAIリスクは一枚岩ではありません。それぞれ異なる原因、影響、管理手段を持つ4つのカテゴリーに分かれています。この全体像を把握することが、あらゆる導入前の第一歩です。
- 法的リスク:nLPD不適合、民事責任、欧州AI法への曝露
- 業務リスク:エラー、ハルシネーション、障害、システム依存
- 倫理リスク:アルゴリズムバイアス、差別、基本的権利の侵害
- 戦略リスク:ベンダーロックイン、スキル流出、ガバナンス不在
スイス企業の多くがすでにAIを大規模に導入しています。しかし、従業員がこれらのツールに提供できるデータについて明確なルールを定めているのは、ごく一部にとどまっています。導入とガバナンスのギャップは、法的・業務的・戦略的な脆弱性を生み出しています。本ガイドでは、具体的なリスクを整理し、スイスに適用される法的枠組みを解説するとともに、実践的な対策を提案します。
慌てる必要はありません。具体的なセーフガードがあります。
モデルは間違うことがあります。逸脱を防ぐため、検証、チェック、明確な制限を追加します。
リスク領域を減らすため、サードパーティのAPIにデータを送ることなく、欧州のインフラ上で作業します。
誰がいつ何をしたかを把握できるよう、自動化された各アクションはログに記録され、監査可能です。
オープンソースモデルとポータブルなアーキテクチャ:単一のベンダーに縛られることはありません。
企業におけるAIリスクは一枚岩ではありません。それぞれ異なる原因、影響、管理手段を持つ4つのカテゴリーに分かれています。この全体像を把握することが、あらゆる導入前の第一歩です。
スイスにはAI専用の法律はまだありません。採用されているのは技術中立性のアプローチで、既存の法律がそのまま適用されます。つまり、企業によるAI利用を直接規制する三つの法的枠組みが存在します。
2023年9月に施行された新連邦データ保護法(nLPD)は、AIによる処理に直接適用されます。目的とデータソースの透明性、高リスクの場合の影響評価の実施、自動意思決定に対する人間によるレビューの権利(nLPD第21条)が義務付けられています。制裁は最大250'000 CHFに達し、経営者の個人的責任も問われます。
債務法(art. 41 CO)は、企業が運用するAIシステムが引き起こした損害について、利用企業が賠償責任を負うことを定めています。責任を負うのはシステムではなく企業です。AIが欠陥製品として認定された場合は、連邦製造物責任法(LRFP)も適用される可能性があります。
欧州AI法は2024年3月に採択され、2026年まで段階的に施行されますが、EU市場で事業を行うスイス企業や、EUにAIシステムを展開している企業にも直接関係します。AIを4つのリスクレベル(受け入れ不可、高、限定的、最小)に分類し、高リスクシステムには文書化、監査、CEマーキングの義務が課されます。
生成AIは統計的に確率の高い結果を生成しますが、必ずしも正確とは限りません。ハルシネーションとは、モデルが誤った情報を自信を持って提示する現象で、現在の主要モデルすべてで確認されています。業務文脈では、不適切な契約書の作成、誤った財務分析、不正確な顧客対応、医療上の誤判断などにつながる可能性があります。
業務依存リスクは見過ごされがちです。重要なプロセスが外部プロバイダーのAIシステムに完全に依存している場合、障害・利用規約の変更・料金値上げが業務を混乱させる可能性があります。継続計画なしでは、その脆弱性は構造的なものとなります。
過去のデータで学習されたモデルはそのデータのバイアスを引き継ぎます。採用・融資・保険料設定・業績評価の場面では、バイアスのかかったアルゴリズムが、害意のない場合でも、スイスおよび欧州法上の差別的な決定につながることがあります。
こうした決定に対する人間の管理が欠如していると、リスクはさらに高まります。差別はプロセスの中では見えず、結果においてのみ現れます。スイスのnLPDは、個人に対して重大な法的効力を持つ自動意思決定については、人間によるレビューを求める権利があることを義務付けています。
一般的なAIツール(ChatGPT、Copilot、Gemini)の大半は、米国のサーバーでデータを処理します。従業員がこれらのツールに機密情報、顧客データ、企業秘密、個人情報を入力すると、そのデータは企業の管理外に出て、スイスおよび欧州の法域を離れる可能性があります。
世界の演算能力は依然として米国に大きく集中しており、欧州は米国ハイパースケーラーへの構造的依存状態に置かれています。この現実は、特に規制産業(金融、医療、保険、行政)のスイス企業が無視できないデータ主権リスクを生み出しています。
データのホスティングは利便性だけでなく、セキュリティの基準でもあります。欧州インフラ上でホスティングされたオープンソースモデルなど、センシティブなデータをEU外に転送せずに処理できる代替手段が存在します。
多くのスイス企業はAIを導入していますが、戦略が後れを取っていることが多いです。ガバナンスなしの導入それ自体がリスクです。利用が無秩序に増え、責任が曖昧になり、どのデータをどのツールと共有できるかを定めるフレームワークが存在しません。
ベンダーロックインは戦略的依存の一形態です。企業のプロセスが特定のプロプライエタリAIツールに依存している場合、代替への移行はコスト・リスク・技術的複雑さを伴います。長期的に、プロバイダーは交渉力を侵食する市場支配力を持つようになります。
社内スキルの不足は、構造化された導入への主要な障壁のひとつです。中小企業は通常、単独でAIガバナンスチームを構成することができません。コンサルティング・研修・技術プロバイダーなど外部支援は、リスク軽減の要素であり、贅沢品ではありません。
スイスは技術中立性のアプローチを採用しています。AI専用の法律はなく、既存のセクター別法律が適用されます。具体的には、2025〜2026年において、以下の法律が企業のAI利用に直接適用されます。
連邦データ保護監察官(PFPDT)はnLPDがAI処理に直接適用されることを確認しており、曖昧さはありません。当局は特に顔認識、行動監視、自動化システムによるセンシティブデータ処理のケースを監視しています。
EU市場にさらされている企業にはAI法が規制の一層として加わります。最初の禁止事項(受け入れ不可なリスクレベル)は2025年2月に発効しました。高リスクシステムへの義務は2026年8月まで段階的に適用されます。
AIリスク管理はすべてを停止したり一からやり直したりすることを求めるものではありません。組織の規模とセクターに比例した、構造化されたアプローチが求められます。スイスの実務家が特定した優先事項を以下に示します。
データを米国ハイパースケーラーに転送することなく、業務AIツール、顧客ポータル、社内ソフトウェア、AIエージェントを導入したいスイス企業に対して、Kleapは3つの原則に基づいたアプローチを提供します。
第一原則:欧州インフラ。導入はHetzner(ドイツ、ISO 27001認証)とオープンソースモデルを基盤とし、データはEU外に出ず、サードパーティモデルの学習に再利用されません。
第二原則:伴走支援。Kleapはツールを販売するのではなく、チームが提供する成果物を提案します。3つの方法があります。パートナーエージェンシーLionscreativeによるターンキー構築、専門プロバイダーとのマッチング、またはガイド付きモードでのKleap Enterpriseの展開です。
第三原則:トレーサビリティ。展開されたAIシステムの行動は監査可能です。経営者はnLPDの要件に応えるための意思決定を文書化し、AI法適合の準備を整えることができます。
従業員の非公式な利用を含め、組織内で使用されているすべてのAIツールをリストアップします。そこに入力されているデータを特定します。このステップは通常数週間かかり、多くの場合、経営陣が承認していない利用が発覚します。
データを感度レベルで区別します:公開、内部、機密、nLPDの観点での個人情報。各ツールの保存場所と利用規約に基づき、どのデータがどのツールに適合するかを定義します。
許可された利用、責任者、禁止されているケース、インシデント発生時の手続きを定義したシンプルな社内AIポリシーを策定します。経営陣に承認を得て、全従業員に周知します。
検証の習慣について従業員を研修します:ハルシネーションとは何か、AI出力をいつ信頼すべきでないか、疑問をエスカレーションする方法。批判的な能力はツールの習熟より重要です。
AI利用の定期的なレビュープロセスを確立します:結果の質、インシデント、規制の変化。重要な自動意思決定を文書化します。AIガバナンスに関する経営陣との年次レビューを計画します。
センシティブデータを含む業務用ユースケースでは、すべてのAIアプローチが同じリスクレベルを持つわけではありません。管理された導入と管理されていない利用を区別する基準を以下に示します。
| 基準 | 一般向けツール(ChatGPT、Copilot...) | 主権型企業AI(Kleap) |
|---|---|---|
| データの保存場所 | 米国サーバー、EU域外転送 | EUインフラ(Hetzner DE、ISO 27001認証) |
| データの再利用 | 利用規約により可能、条件は様々 | なし、データは再利用されない |
| 使用するAIモデル | プロプライエタリ、不透明 | オープンソース、追跡可能 |
| 意思決定のトレーサビリティ | 限定的または不在 | 監査可能な行動 |
| nLPD適合 | ケースごとに確認が必要 | nLPD適合を前提に設計 |
| ベンダー依存 | 高い:条件が一方的に変更可能 | 限定的:代替可能なオープンソース |
| サポート | セルフサービス、オンラインドキュメント | 専任チーム、提供保証 |
主権
最大のリスクは、自社データのコントロールを失うことです。私たちは設計段階からそれを回避します。
欧州内のインフラ(Hetzner)、米国クラウドは使いません。
あなたのデータがサードパーティのモデルの学習に使われることはありません。
自動化された処理を完全にログ記録します。
いいえ。スイスは技術中立性のアプローチを採用しており、既存の法律が適用されます。nLPD(データ保護)、債務法(民事責任)、セクター別規制(FINMA、Swissmedic)がAIの利用を規制しています。固有の規制は2027年から段階的に整備される見込みです。
はい、EU市場で事業を行う企業や、EUでAIシステムが使用されている企業に適用されます。AI法はGDPRと同様の域外適用を持ちます:製品やサービスがEUの人々に影響を与える場合、対象となります。
nLPDは最大250'000 CHFの刑事制裁を規定しています。これらの制裁は、企業という法人のみでなく、責任ある自然人(経営者、処理責任者)に適用されます。
はい。スイス法では、利用企業は自ら運用するAIシステムが引き起こした損害について、不法行為責任(art. 41 CO)に基づいて責任を負うとみなされます。責任を負うのはAIシステムやその開発者ではなく、利用を決定した組織です。
そのデータは企業の管理外に出て、米国のサーバーに転送されます。利用規約によっては、モデルの改善に使用される可能性があります。データ処理契約(DPA)がない場合、対象データが個人情報または顧客データであれば、nLPD違反となる可能性が高いです。
AIシステムが関与する採用・評価・昇進のすべての決定に対して、体系的な人間による監督を維持することで対応します。nLPDは、個人に重大な影響を与える自動意思決定については人間によるレビューを求める権利を義務付けています。争議が生じた場合に備え、プロセスを文書化することが不可欠です。
データ主権とは、自分がルールを把握している法域で、機能を管理できるシステムによってデータが処理されることを意味します。規制産業のスイス企業にとっては、EUにホスティングされ、オープンソースモデルを使用し、処理条件が契約化されたAIツールを選択することを意味します。
既存の利用状況を把握することです。ほとんどの組織は、この作業を通じて、多くの従業員がすでに管理されていない形でAIツールを使用していることを発見します。この把握により、実際のリスクレベルに応じたアクションの優先順位付け(社内ポリシー、研修、適切なツールの選択)が可能になります。
中小企業も同様に、場合によってはより大きく関係しています。インシデントを管理するためのリソースが少なく、社内法務能力が低く、限られた数のツールへの依存度が高いためです。非常に小規模な企業の相当数は、AIツールに委ねるデータに関する明確なルールをまだ設けていません。
3つの重要な基準があります:データの保存場所(EUインフラが望ましい)、データの再利用に関する契約上の明確さ(署名済みDPA、限定的な目的)、AIの意思決定のトレーサビリティ(システムの出力を文書化・説明する能力)。また、プロバイダーが単にツールを納品するだけでなく、長期的に伴走できるかどうかも確認してください。
あなたの懸念と状況についてお話ししましょう。適切なセーフガードを整えます。