データ・AIガバナンス体制

マネーフォワードグループが取り組むユーザーのみなさまの大切なデータへの配慮およびAI技術の適切な活用に向けた方針や仕組みづくりについてご説明します。

私たちは、ユーザーのみなさまの大切なデータの取り扱いとAI技術の活用において、ユーザーのみなさまの意思を尊重したサービスの提供および施策を実施しています。これを実現するため、プライバシーに配慮したガバナンス体制を強化しています。

また、日々急速に進化するテクノロジーをユーザーのみなさまや社会の期待に沿って有益に活用するため、従業員一人ひとりが法令遵守はもちろん、倫理的観点や社会的動向を踏まえたデータやAI技術の活用を推進する組織風土の醸成を進めています。

主な取り組み

  • パーソナルデータステートメントの制定
  • データ・アナリティクスガバナンス委員会の設置
  • 標準プロセスレビューの導入
  • Generative AI 利用ガイドラインの制定
  • 教育・啓発の実施

パーソナルデータステートメントの制定

マネーフォワードグループがユーザーのみなさまの大切なパーソナルデータを活用させていただくお約束として、パーソナルデータステートメントを制定しています。

パーソナルデータステートメントは、個人情報保護法に定義される個人情報に限らず、ユーザーのみなさまに関するすべてのデータを対象として、私たちマネーフォワードグループのパーソナルデータの取扱いに対する理念を宣言するものです。

データ・アナリティクスガバナンス委員会の設置

マネーフォワードグループは、皆様の大切なデータと最新のAI技術を安全かつ効果的に活用するため、「データ・アナリティクスガバナンス委員会」を新たに設置しました。この委員会は、当社の役員をはじめ、セキュリティ、法律、技術、データなど多岐にわたる専門家が集結し、継続的な議論を行っています。

委員会が取り組む主要な課題

  1. どのようにデータの品質を維持し、信頼性の高いサービスを提供できるか?
  2. AI活用またはデータ活用において、ユーザーの個人情報を安全に守るために、どのような内部規程と監査体制を整えるべきか?
  3. 最新の法規制や業界標準に迅速に対応し、ユーザーの権利を確実に守るにはどうすればよいか?
  4. ユーザーに対して透明性のある情報公開と効果的なコミュニケーションを実現するには?
  5. 社会の期待に応じた倫理的なデータ利用を推進し、信頼を維持するためには何が必要か?
  6. ユーザーのニーズに応える安全で価値あるデータプロダクトを開発・評価するために、どのようなリスク評価プロセスを導入すべきか?

データ・アナリティクスガバナンス委員会は、これらの課題に対して継続的に議論を重ね、具体的な施策を提案・実行しています。これにより、マネーフォワードグループはユーザーのみなさまに安心してサービスをご利用いただける環境の実現に全力を尽くしています。今後もユーザー視点を最優先に考え、安全で信頼性の高いサービス提供を目指してまいります。

標準レビュープロセスの導入

マネーフォワードグループでは、データやAIを活用した新規の取り組みを開始する際に、プライバシーポリシーやサービス利用規約に定める利用目的の範囲内で、かつマネーフォワードが掲げる行動指針の一つである「User Focus」の視点からユーザーの意思を尊重したデータ活用となっていることを担保するため、使用するデータおよび活用目的をレビューする標準プロセスを策定しております。

一次判断はレビュー部門で行われ、同部門で判断できない場合は、データ・アナリティクスガバナンス委員会で審議されます。レビュー部門による審査内容は定期的に委員会に報告され、委員会は代表取締役及び取締役会に活動内容を報告します。また、レビュープロセスについては、内部監査室による内部監査が行われます。

※レビューのプロセスにおいて懸念が明示された場合、プロジェクトの担当者はプロジェクトを開始することができません。事業やサービスの内容・施策の見直しや、場合によっては実施を取りやめることもあります。

Generative AI 利用ガイドラインの制定

マネーフォワードグループは、最新の生成AIを安全かつ有益に活用するため、「Generative AI 利用ガイドライン」を定め、データ保護とリスク管理の仕組みを整えています。GenerativeAIに投入するデータは、その機密性に応じて適切に判断し、さらに安全性が確認された外部のGenerativeAI以外には投入いたしません。また、利用開始時には必要に応じて社内審査を行い、生成物の真偽・権利・個人情報・法令遵守を必ず確認することを義務付けています。これにより、AIの可能性を引き出しながらユーザーのみなさまの安全と信頼を最優先にサービスを提供します。

教育・啓発の実施

マネーフォワードグループの全従業員(雇用社員、派遣社員、委託業務従事者)を対象に、情報セキュリティー、個人情報保護、およびコンプライアンスに関する知識を習得するための研修(テキスト閲覧や動画の視聴、理解度テストの受講)を定期的に実施しています。

情報セキュリティ、個人情報保護研修

マネーフォワードグループにおけるデータ活用推進にあたり、個人情報・セキュリティに関する基礎となる考え方や知識・社内ルールなどの理解を図る研修を年1回実施しております。マネーフォワードグループの従業員が情報セキュリティや個人情報保護の重要性を理解し、適切に取り扱う方法を習得することを目的としております。

コンプライアンス研修

マネーフォワードグループでは、従業員がコンプライアンスに関する正しい知識を習得し、日常業務におけるコンプライアンス実践に役立てるため、「マネーフォワードグループ コンプライアンス・マニュアル」の意義や内容に関する研修を年1回実施しております。