※本ニュースレターは情報提供目的で作成されており、法的助言ではありませんのでご留意ください。また、本ニュースレターは発行日(作成日)時点の情報に基づいており、その時点後の情報は反映されておりません。特に、速報の場合には、その性格上、現状の解釈・慣行と異なる場合がありますので、ご留意ください。
はじめに
人工知能(AI)を活用したリーガルテックが普及し、法務業務の効率化が進んでいる中、企業のコンプライアンス業務においてもAIの活用がより一層広がっていくことが予想されます※1。グローバルな規制強化や企業のコンプライアンスが重視される傾向からコンプライアンス・リスクが高まる中、労働者不足が深刻化している日本企業にとって、コンプライアンス業務(例:リスク評価、モニタリング、不正調査、内部通報対応、内部監査)の効率化は、喫緊の課題と思われます。また、AIやデータを活用することで、形だけではない、より実効的なコンプライアンス体制を実現することも期待されます。
日本企業の方々の関心も高まっており、「具体的に、どのような場面でAIを活用できるのか?」とのお声をいただく機会が増えています。そこで、本稿では、既に開発・利用されている生成AI(新しいコンテンツを生成するAI技術)またはAIエージェント(AIを使って特定のタスクを実行するプログラム)(以下あわせて「生成AI等」といいます。)を念頭に置き、コンプライアンス業務における具体的な活用例や検討すべき課題について説明します※2。
生成AI等の活用例
1. コンプライアンス・リスクの評価と根拠事実の提示
企業の経営資源を適切に割り当てるために、自社にはどのようなコンプライアンス・リスクがあるかを洗い出し(例:カルテル、取適法(旧下請法)違反、外国公務員等贈賄、個人情報保護法違反、製品・サービスの品質不正、会計不正、環境規制違反)、いずれのリスクに優先的に対処すべきかを把握すべく、各コンプライアンス・リスクの大きさを正確にアセスメントすることが重要な出発点となります。
|
経営者や現場の悩み
|
毎年実施しているコンプライアンス・リスクの評価において、根拠となる情報の収集や分析を十分に行わないまま、前年の評価を踏襲している(原因の例:リスクを評価するためにどのような情報を参照すべきか分からない。忙しくて情報収集ができない。「リスクが高い」と回答して追加的な対応策を求められることを避けたい。)。
|
|
生成AI等の活用方法
|
関連する情報(例:法改正の情報、他社の不祥事に関する報道、国内外の規制当局による法執行の情報、自社の事業に関する情報、コンプライアンス委員会等への報告資料、内部通報、監査報告書、アンケート結果)を生成AI等にインプットする。
-
生成AI等がこれら大量の情報に基づき、コンプライアンス・リスクの項目を洗い出したり、各リスク項目を「発生確率」や「発生時のインパクト」等の観点でスコアリングし、その根拠事実を提示したりする。
|
|
人の役割・留意点
|
-
生成AI等が提示した根拠事実の正確性を確認の上、当該情報も踏まえ、責任をもって最終的なリスク評価を行う。
-
経営陣やリスク所管部署は、リスク評価の結果を踏まえ、社内規程の整備・運用、教育・研修、モニタリング、内部監査等がリスクベースで適切に行われているかを確認することが望ましい。
|
2. 内部通報の初期ヒアリングと優先度の提示
企業は、従業員からの内部通報を契機として重大なコンプライアンス違反を認識することも多くあります。そこで、内部通報制度を利用しやすくし、幅広く情報を集めることは重要です。特に、通報件数が非常に多い企業や、グローバルな内部通報窓口を設置し多言語での対応が必要となる企業においては、どのように通報に対応して重要な問題を発見するかが大きな課題となります。
|
経営者や現場の悩み
|
ハラスメントや人事への不満が通報の大部分を占める企業も少なくない。一部の従業員が必ずしもコンプライアンス違反とはいえない事象を多数申告するケースもある。内部通報対応担当者が精神的に疲弊したり、実は企業にとって重要な事案の調査に十分なリソースを割けなかったりする状況も見受けられる。
|
|
生成AI等の活用方法
|
生成AI等が初期的な情報整理を行う通報窓口を新たに設置する。
-
生成AI等が通話またはチャットにより通報者から基本的な事実関係や証拠の有無などを初期的にヒアリングして事案の概要を整理し、リスク項目に沿って事案を分類した上で、重要な事案にフラグを立てる。
|
|
人の役割・留意点
|
-
内部通報対応担当者は、生成AI等が収集した情報を参考に、責任をもって通報事案への対応方針を決め、調査を進める。
-
生成AI等の回答や挙動によって通報者にストレスを与えてしまう可能性もあるため(例えば、セクシュアルハラスメントの具体的な態様を執拗に質問するなど)、利用者からのフィードバックを踏まえて改善を行う。
|
3. モニタリング・不正調査におけるメール等のレビュー
コミュニケーションの常時モニタリング(例えば、従業員が競合他社との間でカルテルと評価されるようなやり取りを行っていないかの確認)や、具体的な不正調査の場面では、従業員にヒアリングするだけでなく、メールやチャットといった客観的な証拠を収集・確認することが重要になります。
|
経営者や現場の悩み
|
「キーワード」の設定が上手くできず、無関係なメール等も多く抽出されてしまい、常時モニタリングの負担が大きくなる。不正調査において、AIの学習データを十分に用意できないため、調査対象である不正に関連するメール等をAIに抽出させても精度が低い。
|
|
生成AI等の活用方法
|
生成AI等を活用し、レビュープロトコル(どのようなメール等を抽出したいか)を読み込ませる。
-
生成AI等が、該当する可能性が高いメール等をスコアリングして抽出し、その根拠も提示する。チャット機能により、不正の事実関係を時系列で概説させる、主要な関係者をリストアップさせるなど、様々な指示を行い、根拠となるメール等とともに瞬時に回答を得る。
|
|
人の役割・留意点
|
-
生成AI等の回答に網羅性や再現性がないことに留意しつつ、重要な証拠や関係者をある程度把握し、調査の初期的な見通しを立てる。
-
関係者へのヒアリング、メールレビュー等の調査を実施する。
|
検討すべき課題
生成AI等にインプットすることが有益な各種データが、社内で統一的に作成されていなかったり、一元的に管理されず散在していたりするケースが見受けられます。既存のデータを可能な範囲で収集して活用することも有益ですが、今後、様々な場面でデータを活用することを見据え、「資産をつくる」という視点で、各種データの作成と管理の在り方を見直すことが望ましいと考えます。
また、生成AI等に企業内のセンシティブなデータ(例:不正やその兆候に関する情報、内部通報者の個人情報)をインプットするにあたり、当該データがAIの学習に利用されることなどを通じて外部に流出するリスクに対処する必要があります。そこで、生成AIプロバイダーやクラウドサービスプロバイダーがデータをどのように取り扱うかなどについて契約内容等を確認することが重要です。
そして、AIガバナンスを通じて、AIサービスの提供者が意図している適正な利⽤を⾏うことや、正常な稼働を継続するために提供者と連携し、安全、公平性、プライバシー保護、セキュリティ確保等に努める必要があります。
さらに、生成AI等を利用する従業員への教育を通じて、生成AI等のアウトプットについて留意すべき事項(例:網羅性のなさ、再現性のなさ、ハルシネーション(誤情報の作出)の可能性)や、人の責任・役割について、十分に理解いただく必要があります。
おわりに
コンプライアンス業務への生成AI等の導入については、これから本格的に検討を開始する企業が多いと思われます。各企業の課題や状況に応じて、どのような活用が考えられるか、導入プロセス(方法、スケジュール、費用、協力事業者等)、リスク管理方法(データ管理、AIガバナンス、従業員教育等)などについて、具体的かつ柔軟に協議・提案させていただくことが可能ですので、ご関心のある企業の方々は是非ご相談ください。
脚注一覧
※2
より詳細な内容について、角田美咲「生成AI×コンプライアンス・プログラムへの期待と課題」NBL1307号(2026年2月1日)58~62頁に掲載しています。
本ニュースレターは、各位のご参考のために一般的な情報を簡潔に提供することを目的としたものであり、当事務所の法的アドバイスを構成するものではありません。また見解に亘る部分は執筆者の個人的見解であり当事務所の見解ではありません。一般的情報としての性質上、法令の条文や出典の引用を意図的に省略している場合があります。個別具体的事案に係る問題については、必ず弁護士にご相談ください。
全文ダウンロード(PDF)
Legal Lounge
会員登録のご案内
ホットなトピックスやウェビナーのアーカイブはこちらよりご覧いただけます。
最新情報をリリースしましたらすぐにメールでお届けします。
会員登録はこちら
