2. デジタル責任をコンプライアンス以上に拡大する

 デジタル責任の原則を定義するうえで、企業の価値観は有用な判断基準となる。一方で、データプライバシーや知的財産権、AIの関連法規も見過ごしてはいけない。先進的な考え方を有する組織は、サイバーセキュリティやデータ保護、プライバシーなどの領域で、コンプライアンスを上回って行動を改善する手段を講じている。

 たとえば、スイスを拠点とする国際的金融機関のUBSグループは、EUのGDPR(一般データ保護規則)へのコンプライアンスからデータ保護の取り組み始めたが、それ以来、データ管理のプラクティスやAI倫理、気候関連の財務情報の開示など、幅広い領域に力をそそぐようになった。「パズルのブロックのようなものです。GDPRからスタートして、そのうえにブロックを積み上げていくことで、レベルはたえず向上していくのです」と、UBSのサービスライン・データの責任者であるクリストフ・タマーズは言う。

 重要なことは、デジタル責任と価値創造を明確に関連させることである。それを実現する一つの方法は、先を見越したリスクマネジメント思考によって、コンプライアンスに対する取り組みを強化することだ。これは、とりわけ技術的な実施基準が整備されていない領域や、まだ法律が施行されていない領域に当てはまる。

 たとえば、ドイツテレコム(DT)は、AI関連プロジェクトについて独自のリスク分類システムを開発した。組織はAIの利用によって、偏ったデータや不適切なモデリング、正確さに欠ける意思決定などのリスクにさらされることがある。リスクを理解し、それを低減するプラクティスを構築することは、デジタル責任の重要なステップである。DTは技術プロジェクトを評価するスコアカードの項目に、これらのリスクを含めている。

 また、組織はデジタル責任を共通の成果と位置づけることによって、これをコンプライアンス以上に拡大することができる。スイスのモビリア保険グループは、コンプライアンスやビジネスセキュリティ、データサイエンス、ITアーキテクチャーなどのさまざまな分野の専門家から成るチームを設置した。「私たちは、ビジネス戦略と個人情報の連携による積極的な価値創造という共通のビジョンを中心に据えて、取り組みを構築しています」と、データサイエンスおよびAIのプロダクトオーナーであるマティアス・ブレンドルは言う。

3. 明確なガバナンスを設定する

 デジタル責任のガバナンスを適切なものにするのは容易ではない。アクソンが独立したAI倫理委員会を立ち上げた時の考え方は適切だった。しかし、ガバナンスを徹底して考え抜いていなかったため、同社が委員会の勧告に同意しなかった時、委員会と経営陣の利害が対立するガバナンスのグレーゾーンに陥ってしまった。

 明確なガバナンス構造を設定すれば、こうした緊張を最小限に抑えることができる。そのために、デジタル責任を担当する特別なチームをつくるべきか、それとも組織全体にデジタル責任を組み入れるべきかについては、議論が続いている。

 製薬会社メルクは前者のアプローチを取り、デジタル倫理委員会を設置して、同委員会がデータ利用やアルゴリズム、新しいデジタルイノベーションに関連する複雑な問題についての指針を提供している。この方法に踏み切ったのは、AIに基づく創薬のアプローチや、人事やがん研究でのビッグデータの活用がますます注目されるようになったからである。委員会は対策を勧告し、委員会の勧告に反する決定を下す場合は、正式に論拠や証拠を示す必要がある。

 一方、世界的な保険会社であるスイス・リーは、デジタル責任は組織のすべての活動の一部とすべきという考えから、後者のアプローチを取っている。「デジタルの側面があれば、その事業に日頃から従事しているイニシアティブオーナーが責任を持ちます。事業のイニシアティブオーナーは本部チームの専門家からサポートを受けますが、実施について説明責任を負うのは事業ラインです」と、スイス・リーのリスクと規制に関するアドバイザーであるルッツ・ウィルヘルミは言う。

 筆者らが見つけたもう一つの方法は、ハイブリッドモデルである。組織内外の専門家から成る小規模なチームが、事業ラインのマネジャーのデジタル責任への取り組みを指導しサポートする。このアプローチの利点は、組織全体を通して意識が高まり、説明責任が分散されることである。

4. 従業員にデジタル責任を理解させる

 今日の従業員は、さまざまな種類のテクノロジーやデータを利用することの機会とリスクを理解するだけではなく、適切な問題提起をして、同僚と建設的な議論ができるようにならなければならない。

 ドイツのeコマース企業、オットーグループでは、デジタル責任について従業員を教育することを、同社の最優先事項の一つと位置づけている。「生涯学習は個々の従業員の成功要因になりつつあり、また会社が将来生き残っていくうえでも重要になっています」と、財務・統制・人材担当取締役のペトラ・シャルナー・ウォルフは言う。この取り組みを開始するに当たって同社は、全社的なデジタル教育プログラムを立ち上げた。ここで活用したプラットフォームには、デジタル倫理や責任あるデータプラクティス、対立の解消法といった動画が多数掲載されている。

 デジタル責任の学習には、従業員のスキル向上という短期的課題と、進展し続けるテクノロジーに適応できる自律的な学習文化の醸成という長期的課題がある。デジタル責任にまつわる問題は他の要因と無関係に起こるものではないので、継続的なESG(環境、社会、ガバナンス)のスキル養成プログラムに、デジタル責任の側面を取り入れるとよい。こうしたプログラムは、広範なステークホルダーを考慮した倫理的行動の推進にも焦点を当てている。このような状況に即した学習を通して従業員は、デジタル責任の複雑な局面を、有意義な形で切り抜けられるようになるだろう。

 従業員全体のスキル向上を選ぶか、それとも少数の専門家に依存するかは、組織のニーズやリソースによって決まる。理想的にはこの両方のバランスを取って、デジタル倫理の知識と理解の強固な基盤を組織全体に構築させつつ、必要に応じて指導ができる専門家を身近に置くのがよい。

 デジタル責任は、今日の企業にとって急速に必要不可欠なものになりつつある。成功が保証されているわけではけっしてない。それでも未来志向の組織は、先を見越して積極的なアプローチを取ることで、デジタル技術の使用に関して責任あるプラクティスを構築し維持するだろう。こうしたプラクティスはデジタルパフォーマンスを高めるだけではなく、組織の目標をも向上させる。


"Infusing Digital Responsibility into Your Organization," HBR.org, April 28, 2023.