人々が実際に守るAI利用ポリシーの作り方
ほとんどのAIポリシーが失敗するのは、法務チームが作成しているからです。
従業員はそれを受け取り、忘れ、そして無視します。1ヶ月後には、その文書がどこにあるのか誰も分からなくなっています。3ヶ月後には、人々は思い通りに振る舞うようになります。
問題は、人々がルールを嫌っていることではありません。問題は、ほとんどのポリシーが実際の業務中に使うことが不可能であることです。
ポリシーが機能するのは、従業員が金曜日の午後4時30分にそれを適用できる場合だけです。
コンプライアンス文書を書くのはやめましょう。何ページにもわたる法的な定義を使うのもやめましょう。従業員がAIツールにテキストを貼り付けてよいかどうかを判断するのに、20ページもの文書は必要ありません。彼らに必要なのは、単純な「Yes」か「No」です。
回答を見つけるのに手間がかかるほど、人々はルールを守らなくなります。
私はツールではなく、情報に焦点を当てます。ツールは変わりますが、データは変わりません。
情報を3つのカテゴリーに分類しています。
- 公開情報:マーケティングコンテンツ、公開ドキュメント、ウェブサイトのコンテンツ。
- 社内情報:プロジェクト計画、会議メモ、プロセス。
- 機密情報:顧客記録、財務データ、契約書。
従業員がこれらのカテゴリーを理解していれば、意思決定は容易になります。彼らは「どの製品を使うべきか」ではなく、「どのような情報を共有しようとしているのか」を考えるようになります。
人々は最も速い方法を選びます。優れたポリシーはこの事実を受け入れます。悪いポリシーはこれに抗おうとします。もし承認されたツールが使いにくいものであれば、人々は近道を見つけ出すでしょう。それがシャドーAIの始まりです。
承認されたツールを、未承認のものよりも便利にしてください。利便性こそがガバナンスのツールなのです。
すべてを規制しようとしないでください。真のリスクを生む行動に焦点を当てましょう。
- 顧客データのアップロード
- 契約書のアップロード
- 認証情報の共有
- 財務情報やセキュリティ情報の漏洩
抽象的なルールではなく、具体例を使いましょう。
「機密情報をアップロードしないでください」と言ってはいけません。 「顧客との契約書、財務諸表、または従業員記録をアップロードしないでください」と言うべきです。
人々は具体例を覚えます。ポリシーの言い回しは忘れてしまいます。
文書だけでは会社を守れないということを忘れないでください。ポリシーはリスクを軽減しますが、それを実行するのはシステムです。ロギング、モニタリング、および監査機能が必要になります。
AIの進化は速いです。実態に即したものにするため、四半期ごとにポリシーを見直してください。
優れたガバナンスは、制限的ではなく、明確であるべきです。従業員は、自分が何をできるのか、そして迷ったときに誰に尋ねればよいのかを正確に理解できなければなりません。
ポリシーが複雑すぎれば、誰も読みません。誰も読まなければ、価値はありません。
最も優れたポリシーとは、最も覚えやすいものです。
出典: https://dev.to/sumaskeller/how-i-build-ai-usage-policies-people-actually-follow-39pc
任意参加の学習コミュニティ: https://t.me/GyaanSetuAi