← プロデジ(マネジメント)想定問題集 トップへ
科目B: 事例問題(問41〜50)
問47
【事例3】金融機関C社は、個人向けローンの与信審査に機械学習を用いた新AIシステムを導入予定である。学習データは過去10年分の与信履歴を用いているが、一部顧客属性にデータの偏りがある可能性が指摘されている。内部監査部長の伊藤氏はAIガバナンス体制の構築と導入前監査を指示された。金融庁ガイドラインおよび個人情報保護法への準拠も求められる。 設問1: 学習データに偏りがある可能性が指摘されているこの状況で、伊藤氏が導入前監査において優先的に実施すべき追加的な手続きとして最も適切なものはどれか。
AC社のAIベンダーに対して損害賠償請求の可否を法務部門と協議し、ベンダー契約の即時解除を勧告する
B指摘された偏りの影響を定量化するため、属性グループ間での審査承認率の差異を統計的手法で測定し、許容水準を超える場合はシステム稼働を延期するよう経営層に報告する
C学習データの件数が10年分で十分に多いため、データ偏りの懸念は実務上無視できると判断し、そのままシステム稼働を承認する
Dデータ偏りへの対応はシステム開発部門の責任であるため、内部監査は関与せず開発部門に一任する
解説
学習データに偏りがある可能性が指摘されている場合、内部監査が取るべき手続きは、まず偏りの実態を統計的に定量化することです。属性グループ(例: 年齢・性別等の保護属性)間で審査承認率に有意な差異がないかを測定し、その結果を根拠として経営層への稼働可否の報告を行うことが、金融庁ガイドラインが求める「AIの公平性・説明責任の確保」に対応します。ア: 損害賠償協議は事実確認前の段階では時期尚早であり、監査の手続きではありません。ウ: データ量が多くても偏りは解消されないため、無視は監査責任の放棄です。エ: 開発部門への一任はガバナンス上の第3ラインとしての独立した監査機能を果たしておらず、内部監査の責務から逸脱します。