〇論文設計テンプレート

太字：問題文抜粋箇所

１．　AI技術を利用する目的とAIシステムの概要

１．１　AI技術を利用する目的

・当社は営業部へ〇〇システムを提供しているSIer

・不審与信の多様化、一層の強化が求められる。

・顧客の信用力スコアリングによる与信審査

１．２　AIシステムの概要

①不正判定で使用する項目をベンダM社のサービスへ連携

M社：AI技術のノウハウを持っている。

②1つのテーブルへ結合

③対象項目の特徴量加工を実施

④学習済モデル生成

⑤不正判定結果を営業部のサーバ連携

 

２．　AIシステムの利用段階において想定されるリスク

２．１　ユーザ・ベンダへの委託契約のリスク

・権利帰属問題

２．２　学習済モデルの変更に伴うリスク

・アルゴリズムのブラックボックス化

２．３　個人情報漏えいのリスク

２．４　AI技術者の不足によるリスク

２．５　営業部の要件を満たさないリスク

 

３．　企画・開発段階において実施すべき監査手続

３．１　AIシステムの導入目的における監査手続

・PoC報告書を査閲し正当性を確認

・定例会議の議事録を査閲し要件がスコープの範囲内であることを確認

・営業部の要件理解

　└与信審査の精度向上率と検証方法が定められていること

・要件を満たし、モニタリングの仕組みと検証期間が定められていることを確認

３．２　開発手法における監査手続

・プロジェクト計画書から各メンバーを把握し適切な人材が割り当てられているか確認

・高度なAI技術の知見が求められるため研修などを通じた教育の場を設ける。

└AI技術の外部研修の受講名簿と本プロジェクト要員が受講が計画されているかどうかを確認

・プロジェクト開始時のアジャイル型開発に関する研修が計画されていることを確認

・PoC検証環境の整備状況を確認する監査手続き

・他部門のデータを活用する上で明確なルールが定められているかどうかを確認

　└他部門へのデータの提供可否判断やデータ内容の責任や権限の明確化

・AIシステムの権限を確認する監査手続き

・チーム憲章の内容をレビューし、アジャイル型開発の各種ガイドラインの突き合わせて今回のプロジェクトにあった手法が適用されていることを確認

・データの受け渡しルール等

３．３　ユーザ・ベンダ間の取り決めにおける監査手続き

・M社との契約書を確認して、十分な支援を受けられるようになっているか確認

・他部門のデータを活用する上で明確なルールが定められているかどうかを確認

└他部門へのデータの提供可否判断やデータ内容の責任や権限の明確化

・M社との秘密保持契約の有無/データ受け渡しのルール/AIシステムの権限制御/支援範囲の明確化/権利帰属の問題の範囲