トレジャーAIにおける責任あるAIへの取り組み

私たちが掲げる「責任あるAI」へのコミットメントは、倫理的なイノベーションを追求し、ユーザーの皆様との信頼関係を大切にするという強い想いの表れです。トレジャーAIは、厳格なポリシーの策定や業界をリードする企業との連携を通じて、安全で公平、かつ信頼性の高いAIテクノロジーの開発と導入を推進しています。

トレジャーAIのIntelligent CDP (インテリジェント・カスタマーデータプラットフォーム) は、強固なデータ管理体制とインフラを基盤に、先進的なツールとテクノロジーを提供します。本プラットフォームの「AI駆動型エージェント」は、最新の単一顧客データである「Diamond Record（ダイヤモンドレコード）」を活用することで、高精度かつリアルタイムなデータの利活用と、データに裏付けられた意思決定を実現し、顧客データを具体的なビジネス成果へと変革します。このIntelligent CDPの活用と、包括的なAIガバナンス機能の統合により、当社はお客様の生産性を向上させると同時に、倫理的基準や法規制の遵守を強力にサポートします。

トレジャーAIは、責任あるAIの開発および運用の重要性を深く認識しています。私たちは、生成AIテクノロジーの開発と社会実装において、安全で倫理的なアプローチを推進することをお約束します。本文書では、当社の「エージェンティック・エクスペリエンス・プラットフォーム (Agentic Experience Platform)」全体でAIを責任持って活用していくための、原則、ポリシー、およびパートナーシップの概要について説明します。

CDPにおけるAI活用

- 業界が直面する主要な課題 -

プライバシー侵害とコンプライアンス違反

AIモデルが機密性の高い個人データを処理・推論する際、GDPR（EU一般データ保護規則）やCCPA（カリフォルニア州消費者プライバシー法）などのプライバシー規制に抵触する形で処理を行ってしまうリスクがあります。

パーソナライズやセグメンテーションにおける偏見と差別

偏ったデータや不完全なデータで学習したAIモデルは、顧客のターゲティングやセグメンテーションにおいて、不公平または差別的な結果を生み出す可能性があります。

透明性と説明可能性の欠如

CDP内でのAIによる意思決定は不透明（ブラックボックス化）になりがちで、ユーザーがその結果の理由を理解したり、妥当性を証明したりすることが困難になります。

データの不正利用と目的外流用

顧客データが、当初の同意内容や本来の利用目的の範囲を超えて、別のAIアプリケーションに流用されてしまうリスクがあります。

AI機能がもたらすセキュリティリスク

AIコンポーネントの導入により、プロンプトインジェクション、モデルインバージョン（反転攻撃）、データ漏洩といった新たな脆弱性が生まれ、顧客データの安全性が脅かされる可能性があります。

委託先のリスク管理

SaaSプロバイダーを選定・評価する際、従来のセキュリティやコンプライアンス基準（ISO 27001、SOC 2など）だけでなく、AIシステムにおける透明性、倫理的利用、説明責任が確保されているかといった「AIガバナンスへの取り組み」まで評価する必要があります。

スケーラビリティとパフォーマンスのSLA（サービス品質保証）

すべてのAIサービスが、実際の運用環境において、遅延や性能低下を最小限に抑えながら高負荷な処理に耐えられるわけではありません。

国境を越えたデータおよびAIモデルのガバナンス

複数の地域や国にまたがってAIを利用する場合、現地のデータ主権法（データローカリゼーション法など）と衝突したり、地域ごとのデータ特性の違いによってAIの挙動にばらつきが生じたりするリスクがあります。

トレジャーAIにおける「責任あるAI」の基本原則

私たちは「責任あるAI」の原則を自社の製品やサービスに組み込むことに全力を尽くしていますが、同時に、倫理的かつ法を遵守した運用の実現には、お客様側との「共同責任」が不可欠であると認識しています。

当社の目的は、AIの責任ある導入・活用をお客様がスムーズに行えるよう支援することであり、業界全体が抱える責任あるAIの広範な課題をすべて解決することではありません。当社の取り組みは、以下の重要な項目に基づいています。

公平性

トレジャーAIは、AIサービスの中にバイアス（偏見）を軽減するための実践的なプロセスを組み込むことで、公平性の向上に努めています。これにより、多様な顧客データセグメントやあらゆるユースケースにおいて、不公平のない適正な結果をもたらすようサポートします。

説明可能性

ユーザーの皆様が結果を「解釈」および「監査」でき、確かな「信頼」を寄せられるよう、AI機能の透明性を高め、理解しやすいものにするための努力を続けています。

プライバシーとセキュリティ

トレジャーAIの従業員が、お客様のデータに直接アクセスすることはありません。当社は、包括的な多層防御戦略によって、個人データおよび企業データを厳重に保護しています。当社の製品には業界最先端のアクセス制御・認可メカニズムが組み込まれており、すべてのAI駆動プロセスおよびモデルのライフサイクル全体を通じて、厳格なポリシーに基づくアクセス制御ときめ細かな権限設定を徹底しています。

すべてのお客様データは、世界中の金融機関や政府機関で採用されているNIST（米国国立標準技術研究所）認可の暗号化規格「AES-256」を用いて、保存時（データ保管時）および転送時の両方で暗号化されます。これらの制御機能は、継続的な脅威検知、強固なネットワークセグメンテーション、自動化された脆弱性スキャンによって支えられており、当社のAIシステム全体で一貫したセキュリティを担保しています。

安全性

有害、誤認を招く、あるいは意図しない結果が生じるのを防ぐため、リスク軽減戦略を盛り込んだAIサービスを先回りして設計しています。これは、企業の評判に関わるような重要な顧客エンゲージメントや、パーソナライズのシナリオにおいて特に徹底されます。

信頼性

トレジャーAIは、AIが出力する結果の「正確性」と「適応力・復元力」を最優先しています。入力データにばらつきがある場合や、例外的なケースであっても、信頼性の高い顧客インサイトの獲得と次のアクションへの移行を後押しします。

監督とガバナンス

データの取り込み、モデルの開発から、導入、モニタリングに至るまで、AIのライフサイクル全体に「責任あるAI」の実践を組み込んでいます。これにより、企業としての説明責任の遂行とコンプライアンスの遵守をサポートします。

透明性

当社のプラットフォーム内でAIシステムがどのように設計・学習され、どのように活用されているかについて、オープンなコミュニケーションを行うことに尽力しています。これにより、お客様がデータに基づいた確実で安心な意思決定を行えるよう支援します。

サプライチェーン管理

外部委託先等のデータ、モデル、およびツールに対して、透明性、説明責任、そして継続的な監督を徹底しています。これにより、倫理的で安全、かつ法規制に準拠したAIシステムの構築・運用を促進します。

トレジャーAIの「AI利用許諾方針」

当社では、AIサービスにおける禁止事項（不適切な使用方法）をAI Acceptable Use Policyとして明確に定めています。

お客様へのAIサービス提供の基盤となるTerms of Serviceの詳細はこちらをご覧ください。

パートナーシップによる取り組み

Amazon Web Services (AWS) と進める「責任あるAI」

強固で持続的なパートナーシップを通じて、当社はAWSが提供する世界トップクラスのツールとガイドラインを活用し、AIの責任ある利用を推進しています。

Amazon BedrockをはじめとするAWSの先進的なテクノロジーや、生成AIにセーフガード（安全対策）を実装するための各種制御機能を統合。これにより、お客様が安全・公平・確実に利用できるAIソリューションの提供に全力を尽くしています。この協調的な取り組みは、トレジャーAIとAWSとの間の強固で信頼に満ちた長期的なアライアンスを証明するものであり、当社のCDPにおける「責任あるAI」の実践を牽引する立場を揺るぎないものにしています。

Amazon Web Services (AWS) Responsible AI

サードパーティによるデータ不保持

当社のクラウドインフラストラクチャ・プロバイダーとしてAWSを採用していますが、AWS側にお客様のデータが残る（保持される）ことは一切ありません。

サードパーティのポリシー準拠

当社は、Anthropic社の「利用方針（Usage Policy）」や、AWSの「利用許諾方針（Acceptable Use Policy）」「責任あるAIに関する方針（Responsible AI Policy）」といった、外部パートナー企業のポリシーを厳格に遵守しています。

グローバル規模での展開

トレジャーAIのグローバルチームは、データ処理事業者として、強固なデータプライバシーおよびセキュリティ体制の維持に尽力しています。これは、当社が事業を展開する各地域の適用法令やベストプラクティスに完全に準拠したものです。

日本において、当社は国内の進化するプライバシー枠組みや、透明性・安全性・社会的利益を重視する自主的な「人間中心のAI原則」に沿って社内プロセスを整備しています。これらは、「個人情報の保護に関する法律（個人の権利利益の保護、個人情報保護法/APPI）」および関連する各種ガバナンスの取り組みを反映したものです。

アメリカにおいて、当社は連邦政府の要件や増加傾向にある州レベルのプライバシー法など、AIとデータをめぐる複雑かつ変化の激しい規制動向を深く認識しています。当社のプラットフォームは、導入するだけでそのままコンプライアンスが完了する（ターンキー型）ソリューションではありませんが、新たな規制トレンドを意識して開発されており、連邦取引委員会（FTC）などが提唱する「公平で責任あるデータ利用」の原則に合致した運用を取り入れています。

欧州連合（EU）において、当社は「EU一般データ保護規則（GDPR）」および「EU AI法（EU AI Act）」が定める厳格な要件を満たすことに注力しています。透明性、リスク管理、説明責任（アカウンタビリティ）、そしてデータ主体の権利（個人データに関する本人の権利）の原則を重んじ、これらの規制環境下においても当社のサービスが柔軟に対応し、常に準拠し続けられるよう体制を整えています。

グローバルにおいて、当社のコミットメントは単なる法令遵守にとどまりません。トレジャーAIは、公平性、透明性、説明責任、プライバシー、そして安全性を組織の理念と日々の業務プロセスに深く組み込んでいます。コンプライアンス義務の最終的な責任はお客様自身にありますが、当社の「責任あるAI」へのアプローチと強固なデータガバナンス基盤は、お客様が激変するAI関連の規制や標準化の波をスムーズに乗りこなすための大きな支えになると確信しています。

プライバシー情報マネジメントシステムの国際規格「ISO 27701」をはじめとする各種グローバル基準の認証リストなど、トレジャーAIのコンプライアンスおよび信頼性に関する各種ドキュメントの詳細については、当社のTrust Centerをご覧ください。

継続的な改善とトレーニング

トレジャーAIは、AIテクノロジーの進歩や法規制の変化に合わせて、ポリシーと運用体制を継続的にアップデートしています。また、AWSをはじめとするパートナー企業が提供するリソースを活用し、「責任あるAIの実践」「セキュリティ」「プライバシー」「コンプライアンス」、そして「AIソリューションにおけるガバナンス」に関する講座の受講など、社内での継続的な学習を推進しています。