AI事業者ガイドラインに基づく当社の取り組み
当社におけるAIの位置付けと責務
1. 当社のサービスの特性
当社のサービスは、キャリアプラン、コンディション管理(ストレス、フローステート)、およびウェルビーイングなど、ユーザーの人生における重要な意思決定に深く関わっています。これらの意思決定は、ユーザーの性格、思考、スキル、経験などの個性を加味した上で、AIが最適な提案を提供します。 このように、当社はユーザーの意思決定に大きな影響を与える社会的責任を負っており、その影響が重大であるため、慎重かつ配慮のある対応を行っています。
2. 本書作成の目的
この文書は、当社が提供するAIサービスにおける責務と社会への影響に基づき策定されています。
具体的な目的は次の通りです:
リスクの洗い出し:AI技術がもたらすリスクを特定し、最小化するための対策を策定。
定期的な見直し:技術の進化に伴い、定期的にリスク評価を行い、必要に応じた改善を実施。
適切な情報開示:AI技術やリスク管理に関する情報を公開し、透明性を確保。
3. 当社の行動指針
人間中心の設計:AI技術が人間に役立つものであることを最優先にし、ユーザーが安心して意思決定できる環境を提供。
安全性と公平性の確保:AIのアルゴリズムが公平であり、全てのユーザーに対して適切に機能することを保証。
透明性の提供:AIの意思決定プロセスやリスクについて、透明性を確保。
社会的責任の履行:AIが社会に与える影響を常に監視し、責任ある技術開発を進める。
4. 人間中心
取り組みの概要
当社は、AIが人間の幸福や社会的価値を最大限に高めるために機能すべきと考えています。全ての開発プロセスで、人間中心の視点を徹底しています。
具体的な施策
ユーザーフィードバックの活用:利用者からのフィードバックをシステム改善に反映し、より適切な意思決定サポートを提供。
AI依存の抑制:ユーザーがAIに依存し過ぎないよう、複数の選択肢を提供し、その根拠を明示。
ユーザー体験の重視:インターフェースを通じて、わかりやすく、使いやすいUX/UIを実現。
技術アプローチ: ユーザーインターフェースの最適化 AIが提供する情報を、ユーザーが直感的に理解しやすい形で提示。
使用技術:React、MaterialUIなどを用いたインターフェース設計。 AI依存を防ぐデザイン AIは提案を行うだけで、最終的な判断はユーザーが行う設計。
使用技術:データ視覚化ツールを用い、ユーザーが複数の選択肢を簡単に比較できる。
6. 安全性
取り組みの概要
当社は、AIがユーザーに安全でリスクをもたらさない設計を重視しています。特にコンディション管理やキャリアプランにおいて、ユーザーの心理的および物理的な安全を守るための配慮が行われています。
具体的な施策
リスク評価の定期実施:四半期ごとにAIシステムのリスクを評価し、外部の専門家による監査を受ける。
バイアスチェック:AIによる提案にバイアスがないか定期的に検証し、調整を実施。
ハルシネーションの防止:誤情報が提案されないように、ユーザーからのフィードバックを基に改善。 技術アプローチ セキュリティ基準を満たす運用 AIサービスは、セキュリティ基準に従って運用され、情報漏洩を防ぐ。
使用技術:HTTPS/TLS、API認証技術を使用。 リスク管理とフィードバックの活用 AIのリスクを常に評価し、フィードバックを基にシステム改善を実施。
使用技術:リスク評価のための内部監査システムを導入。
7. 公平性
取り組みの概要
当社は、全てのユーザーに対して公平なAI提案を提供することを目指しています。設計においても、多様性や包摂性を考慮し、全てのユーザーが平等にサービスを受けられるよう配慮しています。
具体的な施策
バイアス検出と修正:AIが提供する提案にバイアスがないか定期的に確認し、適切な調整を行う。
透明な評価基準:AIがどのように判断を下しているかを、ユーザーに明示。
データの多様性確保:AIが幅広いデータに基づいて公平に提案を行うよう管理。
技術アプローチ 公平な提案の提供 出力内容に偏りがないかを常にモニタリングし、調整。
使用技術:出力結果のモニタリングとユーザーフィードバックによるバイアス検出システム。 透明な評価基準 提案がどのように決定されたかをユーザーに理解しやすく説明。
使用技術:レポート生成システムを導入。
8. プライバシー保護
取り組みの概要
当社は、ユーザーのプライバシーを最優先に考え、個人情報が適切に管理され、外部に漏洩しない仕組みを整えています。
具体的な施策
データの匿名化:ユーザー情報はULIDを使用して匿名化され、個人を特定することができない形で管理。
アクセス制御の強化:認証済みサーバーのみがAIシステムにアクセス可能となり、不正アクセスを防止。
ユーザーデータ管理の透明性:ユーザーが自身のデータを管理、削除できる権限を提供。 技術アプローチ データの匿名化 個人情報を保護し、匿名化された形で管理。
使用技術:ULID技術を用いた匿名化システム。 ユーザーデータ管理と削除機能 ユーザーが自分のデータをいつでも管理できる機能を提供。
使用技術:データ削除機能を実装したデータベース管理システム。
9. セキュリティ確保
取り組みの概要
当社は、AIシステムの安全性を確保し、サイバー攻撃や情報漏洩に対する多層的な防御策を講じています。
具体的な施策
インフラの分離:AIシステムを他のサービスから独立させ、リスクを最小化。
通信の暗号化:全ての通信をHTTPSで暗号化し、安全性を確保。
脆弱性評価と監査:定期的なセキュリティ監査を実施し、脆弱性を発見・修正。 技術アプローチ セキュリティリスクの管理 AIサービスを分離管理し、外部攻撃から保護。
使用技術:セキュアなAPI管理とエンドポイント保護。 脆弱性評価と監視 定期的な脆弱性評価を実施し、迅速に問題を解決。
使用技術:WAF(Webアプリケーションファイアウォール)を導入。
10. 透明性
取り組みの概要
AIの判断プロセスやリスクについて、できる限り透明性を持ってユーザーに情報提供します。
具体的な施策
AIの判断プロセスの可視化:フローチャートや詳細な説明を提供し、ユーザーが理解しやすい形で結果を提示。
透明性レポートの発行:定期的にパフォーマンスや改善内容を記載したレポートを公開。
ユーザーフィードバックの活用:フィードバックを基にしたシステム改善状況を公開。 技術アプローチ 透明性のあるサービス提供 ユーザーにAIの判断プロセスをわかりやすく説明。
使用技術:ダッシュボード機能やレポート生成ツール。 透明性レポートの発行 定期的な透明性レポートを公開。
使用技術:自動レポート生成ツール。
11. アカウンタビリティ(説明責任)
取り組みの概要
AIシステムに対しての責任を明確にし、不具合や問題が発生した際に、速やかに対応する体制を整えています。
具体的な施策 監査ログの保持:AIシステムの全てのアクションログを保存し、いつでも説明できる状態を確保。
インシデント対応計画:AIに関する問題が発生した際には、迅速に対応できる計画を策定。
人間による最終判断:AIの判断が誤った場合には、必ず人間による最終確認が行われるプロセスを保証。 技術アプローチ 監査ログの保持 AIシステムの全アクションログを保存し、必要に応じて監査可能。
使用技術:Celeryを用いたログ保存システム。 迅速なインシデント対応 問題が発生した際には、リアルタイムでの対応をサポート。
使用技術:PagerDuty、OpsGenieなどのインシデント管理ツール。
最後に、これらの取り組みを通じて、当社のAI技術が信頼性を持って運用され、ユーザーが安心して利用できる環境を提供することを継続して行なって参ります。