AIF-C01#15(responsible-ai)
金融企業が AI システムを使用して、ローンの申請プロセスにおいて顧客の信用スコアを取得しています。企業は異なる地理的エリアの新しい市場に拡張したいと考えています。企業は、その地理的エリアで事業を運営できることを確認する必要があります。どのコンプライアンス法規を企業が確認すべきですか?
正解:D
正解の根拠
信用スコア算出は自動意思決定にあたり、多くの地域でアルゴリズム説明責任 (Algorithmic Accountability) に関する法規制の対象となります。EU AI Act や米国の州法、日本の AI 事業者ガイドライン等は、判断ロジックの透明性、苦情・異議申立への対応、影響評価の実施を求めるため、新市場拡大時にはまずこの種の法規制を確認する必要があります。
関連法規の対象領域
| 法規 | 対象領域 |
|---|---|
| アルゴリズム説明責任 | 自動意思決定 AI |
| 医療データ保護 | 医療情報の取扱 |
| 支払いカード保護 (PCI) | 決済データ |
| 教育プライバシー | 学籍・成績情報 |
不正解の理由
- A: 医療データ保護法はヘルスケア領域で適用される法律で、ローン信用スコアリング業務の主たる規制対象ではありません。
- B: 支払いカードデータ保護法は決済情報の取扱を対象とし、信用スコア算出ロジックそのものを規制する法規ではありません。
- C: 教育プライバシー法は学校・教育機関の生徒情報を保護対象とする法規で、ローン審査の文脈には適合しません。
コメント