対談:「生成AIのセキュリティガバナンス」──法規制、リスク、そして国際動向

生成AI規制の現在地──国内外の法制度と企業対応 ―― まずは、生成AIに関する法規制の現状について伺います。日本国内ではどのような規制があるのでしょうか。 柴山 AIに関する規制は大きく分けて2つあります。1つはAIを直接対象とした包括的な規制、もう1つは既存の個別法による規制です。前者の代表例としてはEUの「AI Act(エーアイ・アクト)」があります。これはハードロー、つまり法的義務を課す厳格な規制です。一方、アメリカは連邦レベルではAIに対する明確な法規制はなく、むしろ推進の方向です。日本はその中間というか、独自路線を取っています。今年、「人工知能関連技術の研究開発及び活用の推進に関する法律」が制定されました。これは事業者への協力義務を課していますが、協力しなかったとしても罰則はありません。つまり、法律はあるが、ソフトローに近い緩やかな義務を課す形です。 ―― 個別法による規制についても教えてください。 柴山 生成AIを使った結果、名誉毀損や著作権侵害等が起きれば、当然ながら既存の法律が適用されます。特に重要なのは「個人情報保護法」と「著作権法」です。これらは生成AIの入力・出力両面でリスク管理の要となります。 ―― 企業が生成AIを導入する際、法的リスクとして特に留意すべき点は何でしょうか。 柴山 まず「入力」の段階では、個人情報や機密情報をAIに渡してよいかが問題になります。秘密保持義務の対象となる情報を入力してしまうと契約違反につながる可能性がありますし、個人データを入力すると、法令違反になるケースがあります。「出力」に関しては、誤情報の生成や著作権侵害が懸念されます。例えば、生成された画像やコードが既存の著作物に酷似していた場合、著作権侵害として損害賠償の対象となるリスクがあります。 ―― 具体的な対応策はありますか。 柴山 まず、信頼できるサービスを選ぶことが重要です。個人情報保護法の観点では、個人データを入力する場合、個人データを提供したとされる場合があり、その場合は原則として本人同意が必要ですが、安全管理措置が講じられている等一定の要件を満たせば、同意不要な場合もあります。利用規約やData Processing Addendum(DPA)と呼ばれるデータ取り扱いの合意書等を確認することが大切です。出力に関しては、著作権的に安全なデータで学習されたモデルを選ぶ、プロンプト(指示文)設計に注意する、特定の著作物を模倣しないなどの工夫が求められます。 ―― データベースの所在によってもリスクは変わりますか。 柴山 はい。国によってデータ保護法制の内容は異なります。例えば、中国にデータが渡ると、現地法により政府に情報提供が義務付けられる可能性があります。DeepSeekの事例では、個人情報保護委員会が注意喚起を行いました(※)。民主主義国とは異なる法体系を持つ国では、特にデータの越境移転に慎重になる必要があります。 (※参考:個人情報保護委員会事務局「DeepSeekに関する情報提供」(令和7年2月3日(令和7年3月5日更新)https://www.ppc.go.jp/news/careful_information/250203_alert_deepseek/) ―― 自社でデータベースを構築することでリスクを回避できますか。 柴山 可能です。コード等が公開されているモデルであれば、自社環境に持ち込んで運用することで、外部へのデータ流出リスクを抑えられます。ただし、クラウド型サービスの方がセキュリティ等の面で優れている場合もあり、データ管理体制を十分に確認したうえで、クラウド型サービスを利用する方が良い場合も多いでしょう。 ―― 海外の規制動向は、日本にどのような影響を与えるでしょうか。 柴山 EUのAI Act は、EU圏でビジネスをする企業には直接適用されます。さらに、グローバルな標準形成にも影響を与えるため、EUで事業を展開していない企業にも間接的な影響があります。アメリカはソフトロー的なアプローチですが、韓国はEUに追随する形でAI基本法を制定しました。中国は独自のハードローを採用していますが、EUとは毛色が異なります。世界的な潮流はまだ定まっていない状況です。 ―― AIガバナンスに関して、国際的な基準との整合性はどう図るべきでしょうか。 柴山 たとえばGDPR(General Data Protection Regulation、EU一般データ保護規則)のように、EUが打ち出す規制は「ブリュッセル効果」と呼ばれ、他国にも影響を与えます。AI Act もその延長線上にあり、日本企業も無視できません。また、投資家がAIガバナンス体制の整備を求めるという動きもありますので、今後、企業にAIガバナンス体制構築を求める動きは加速していくでしょう。 飯田 グローバルに展開する企業は、地域ごとの法的・倫理的要請を無視できません。結果的に、厳しい基準に合わせざるを得ない。緩い基準に合わせると、他地域では受け入れられないという現実があります。 柴山 日本のルールがそのままグローバルスタンダードになることはないでしょう。ただ、著作権法などでは世界に先駆けた規制緩和を行ってきた実績もあります。ルール形成のスピード感では、日本も一定の存在感を示しています。 生成AIとサイバーセキュリティ──漏洩・誤情報・著作権リスクとサイバー攻撃への備え ―― 生成AIにおけるセキュリティリスクについて、飯田さんはいかがでしょうか。 飯田 典型的なリスクは3つあります。1つ目は情報漏洩、2つ目はハルシネーション(誤情報の生成)、3つ目は著作権侵害です。これらはすべて、学習データの質と管理に起因します。 例えば、学習データに個人情報や機密情報が含まれていると、それがアウトプットに現れる可能性があります。企業独自の情報を活用する場合は、閉じた環境でモデルを構築することが望ましいです。 ―― パブリックなサービスを使う場合の注意点は? 飯田 誰でも使えるサービスに企業の機密情報を入力すると、意図せず漏洩するリスクがあります。そのため、パブリックなモデルを使う場合は、入力データの選定に細心の注意を払う必要があります。 ―― AIはサイバー攻撃の新たな標的になる可能性はありますか。 飯田 AIが新たな攻撃対象になるという意味では、確かにリスクは増えています。たとえば、企業が独自に構築したLLM(大規模言語モデル)に対して、外部から不正アクセスを試みる攻撃が発生する可能性もあります。ただし、これはAIに限った話ではなく、従来のサーバーやクラウド環境と同様に、適切なセキュリティ対策を講じていれば、一定の防御は可能です。現実には、サイバー攻撃の被害に遭っている企業は少なくありません。だからこそ、AIを導入するかどうかにかかわらず、DXの進展に伴って情報セキュリティ全体を強化する必要があります。AIだから特別に強化するというよりも、AIを含めた全体の情報資産を守るという視点が重要です。 ―― つまり、AIの導入によって攻撃対象が増えるという見方もできますね。 飯田 そうですね。犯罪者の視点から見れば、AIは新たな「盗みどころ」になる可能性があります。今まで別の経路から盗まなければならなかった情報が、AIの学習データや出力を通じて取得できるようになるとすれば、それは攻撃対象の拡大です。ただ、この議論はクラウドが普及した時期の議論と非常に似ています。クラウド導入時も「外部にデータを預けるのは危険だ」という声がありましたが、今では多くの企業がクラウドを活用しています。AIも同様で、リスクはあるが、適切な対策を講じれば十分に活用できる技術です。 社内ガバナンスの設計──責任体制・アクセス制御・教育 ―― 生成AIの導入・運用において、企業内での責任分担はどう整理すべきでしょうか。 飯田 AIは法務・人事・技術など多岐にわたる領域に関わるため、1部門で完結するのは難しいです。責任者を明確に任命し、窓口となる部門を設けて、他部門と連携する体制が現実的です。 ―― 日本企業では「サイロ化」が課題になりがちですが、どう対応すべきでしょうか。 飯田 「Chief AI Officer(CAIO)」のような横断的な責任者を設け、その人に権限を与えることで、部門間の連携を促進できます。デジタル庁の「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン」も参考になります。各府庁にCAIOを置き、リスク評価シートを用いてAIの導入判断を行い、所管のデジタル庁の相談窓口に相談がいくようになっています。また、有識者による助言体制も整えています。これを企業に応用することで、実効性のあるガバナンスが可能になります。 ―― AIモデルの学習において、機密情報をどのように扱うべきですか。 飯田 業務効率化を目的とするなら、企業が収集した顧客情報をAIに活用する場面は避けられません。ただし、その情報が「学習用データ」として使えるかどうかは、収集時の利用目的と照らし合わせて確認する必要があります。ユーザーに提示した目的と異なる使い方をすれば、法的・倫理的な問題が生じます。例えば、名前やメールアドレス、生年月日などの個人情報を学習に使いたい場合、その情報が「学習目的」で収集されたものであるかを確認する必要があります。また、人事情報──給与や評価など──を使う場合も、部門間での情報共有に制限があるため、アクセスコントロールが不可欠です。 ―― 情報の重要度に応じたラベリングも必要ですね。 飯田 情報の機密性に応じて、どの部門・職責に開示すべきかを定義し、モデルごとにアクセス制限を設ける。すべての情報を1つのモデルに学習させるのではなく、用途や対象者に応じてモデルを分ける工夫が求められます。 ―― 社内で生成AIを導入する際、セキュリティポリシーや制御設計はどうあるべきでしょうか。 飯田 まずは「誰が、どの情報に、どこまでアクセスできるか」を明確にすることが重要です。導入前に、どの部署がどのような目的でAIを使うのか、どんなリスクがあるのかを整理し、それに応じたポリシーで設計する必要があります。 ―― 社内モデルとパブリックモデルの使い分けも重要ですね。 飯田 そうです。社内の機密情報を活用するなら、独自のAIモデルを構築すべきです。一方、一般的な情報収集にはパブリックなサービスを使う。用途に応じたモデル選定とポリシーの明確化が求められます。…

スタートアップの未来を描く資本政策入門:成長、支配権、インセンティブの最適設計

資本政策の羅針盤:「成長」「支配権」「インセンティブ」の三位一体

スタートアップの旅路において、資本政策の策定は避けて通れない重要なマイルストーンです。多くの起業家にとって、その第一歩は「いくら資金を調達するか」という問いから始まるかもしれません。しかし、資本政策の本質は、より深く、そして広範な領域にわたっています。それは、事業を急成長させるための「成長資金」、創業者のビジョンを守り抜くための「支配権」、そして優秀な仲間を惹きつけ、共に未来を築くための「インセンティブ」という、三つの要素の均衡を巧みに設計する営みなのです。

これら三つの要素は、互いに密接に関連し、時としてトレードオフの関係にあります。例えば、事業の成長を加速させるために大規模な資金調達を行えば、一時的にキャッシュの不安は解消されるでしょう。しかしその代償として、創業者の持つ株式の比率(持分)は下がり、経営における支配権が弱まる可能性があります。投資家が持つ拒否権などの保護条項が厳しくなれば、重要な意思決定のスピードが鈍り、経営の機動力が失われることにもなりかねません。逆に、自らの持分比率を維持することに固執しすぎると、事業拡大に必要な資金を十分に確保できず、成長の機会を逃してしまうかもしれません。また、給与水準では大手企業に及ばないスタートアップにとって、ストックオプションというインセンティブは優秀な人材を獲得するための強力な武器ですが、これもまた創業者の持分を希薄化させる一因となります。

したがって、優れた資本政策とは、目先の資金調達ラウンドを最適化するだけのものではありません。シード期からシリーズA、シリーズBへと続く未来を見据え、数ラウンド先までの持分比率の推移、ガバナンスのあり方、そして人材戦略までをも含めた、長期的な視点での設計が不可欠です。それは、企業の憲法とも言える定款や、投資家との約束事を記した投資契約書に魂を吹き込み、企業の理想像を具現化していくための羅針盤と言えるでしょう。

この設計図を描く上で、まず理解しておくべき基本的な概念が「プレマネーバリュエーション」と「ポストマネーバリュエーション」です。プレマネーとは、新たな投資を受け入れる「直前」の企業価値評価額を指します。一方、ポストマネーは、投資を受け入れた「直後」の企業価値評価額であり、単純化すれば「プレマネー評価額+今回の調達額」で算出されます。投資家の持分比率は、一般的に「投資額÷ポストマネー評価額」という式で決まります。ここで注意すべきは、将来の従業員のために確保しておくストックオプションの未発行枠(オプションプール)の扱いです。投資家から「投資実行前に、ポストマネー評価額の15%に相当するオプションプールを設定してください」といった要求がなされることは珍しくありません。このプールをプレマネー評価額の一部と見なすか否かで、創業者自身の持分が大きく変動するため、必ず数式を用いてその影響を正確に把握しておく必要があります。

調達の道具箱:株式の種類と契約条項を読み解く

資本政策という設計図を具体化していくためには、様々な「道具」を理解し、適切に使い分ける必要があります。その中心となるのが、株式の種類と、それに付随する投資契約の条項です。

創業当初、会社は創業者たちが保有する「普通株」のみで構成されています。これは、配当や会社清算時の残余財産分配、そして株主総会での議決権といった権利において、すべての基準となる最も基本的な株式です。しかし、外部の投資家から資金を調達する段階になると、より複雑な設計が可能な「種類株式」が用いられるのが一般的です。日本のスタートアップ実務では、主に「優先株」がその役割を担います。

優先株は、その名の通り、特定の場面で普通株よりも優先的な権利を持つ株式です。代表的なのは、会社がM&Aされたり、解散したりする際の残余財産分配において、投資家が投下した資本を普通株主よりも先に回収できる「清算優先権」です。近年の日本の実務では、「1倍・非参加型」という設計が主流となっています。これは、清算時に投資家が「①投資した金額の1倍を優先的に回収する」か、「②保有する優先株を普通株に転換し、他の普通株主と同じように持分比率に応じて分配を受ける」かのうち、より有利な方を選択できるというものです。この方式は、投資家にとってはダウンサイドリスクを抑制する安全網となり、創業者や従業員にとっては、どのような場合に自分たちの取り分が生まれるのかという見通しを立てやすいという利点があります。

一方で、特にシード期の資金調達で活用されるのが「J-KISS」や「SAFE」といった、新株予約権を用いた簡易的な調達手法です。これらは、将来の本格的な資金調達ラウンド(シリーズAなど)で決定される株価を基準に株式へ転換される仕組みであり、現時点での企業価値評価を先送りできるため、迅速かつ低コストで資金を確保できるメリットがあります。ただし、転換時の株価を調整するための「バリュエーション・キャップ(評価額の上限)」や「ディスカウント(株価の割引)」といった条件が積み重なると、将来の希薄化が想定以上に大きくなるリスクもはらんでいます。

これらの株式の発行と同時に締結されるのが「投資契約書」や「株主間契約書」です。ここには、企業の将来を左右する重要な条項が数多く含まれています。例えば、将来、今回よりも低い株価で資金調達を行った場合(ダウンラウンド)に、既存投資家の投資単価を調整して持分比率の過度な低下を防ぐ「希薄化防止条項」。あるいは、次回の資金調達ラウンドにおいて、既存投資家が自らの持分比率を維持するために優先的に株式を引き受けられる「プロラタ権」。M&Aの際に、経営陣と共に株式を売却できる少数株主の権利(共同売却権)や、逆に一定数以上の株主の賛成があれば全株主が売却に応じなければならない多数株主の権利(売渡請求権)なども、企業の出口戦略に大きな影響を与えます。これらの条項は、一つひとつが「どのような場面で発動し、誰の権利や財産に、どれだけの影響を及ぼすのか」を深く理解し、自社の状況に合わせて慎重に交渉することが極めて重要です。

未来の分配図:ストックオプションと具体的なシミュレーション

資本政策は、資金や契約だけの話ではありません。企業の最も重要な資産である「人」と深く結びついています。優秀な人材を惹きつけ、事業の成長に対する貢献に報いるための仕組みが「ストックオプション(新株予約権)」です。これは、あらかじめ定められた価格(行使価額)で自社の株式を購入できる権利を役員や従業員に付与する制度です。将来、企業価値が向上し、株価が行使価額を上回った時点で権利を行使し、株式を売却すれば、その差額がキャピタルゲインとして得られます。

このストックオプションの設計において重要なのが、「ベスティング」という考え方です。これは、付与された権利が一度にすべて有効になるのではなく、一定の期間をかけて段階的に確定していく仕組みを指します。例えば、「4年ベスティング・1年クリフ」という設計が一般的です。これは、入社後1年間は権利が全く確定せず(クリフ)、1年経過した時点で全体の4分の1が確定し、その後は毎月あるいは四半期ごとに残りの権利が少しずつ確定していき、4年間の在籍をもってすべての権利が有効になる、というものです。この仕組みは、従業員の長期的なコミットメントを促し、企業と個人の成長を連動させるためのインセンティブとして機能します。

それでは、これまでに述べた要素が、実際の企業のライフサイクルの中でどのように機能するのか、具体的な数字を用いてシミュレーションしてみましょう。

創業者が普通株650万株を保有する会社が、プレマネー評価額4億円で、投資家から1億円を調達するシードラウンドを考えます。このとき、ポストマネー評価額は5億円となり、投資家の持分は20%です。ここで、将来の人材採用のために、ポストマネーの15%に相当するオプションプール(150万株)をあらかじめ設定します。全体の株数を1,000万株と仮定すると、内訳は創業者650万株(65%)、オプションプール150万株(15%)、そして投資家は新たに200万株(20%)を発行されることになります。1株あたりの価格は、投資額1億円を新規発行株数200万株で割った50円です。

次に、この会社が成長し、プレマネー評価額20億円で新たに5億円を調達するシリーズAラウンドに進んだとします。このラウンドでの投資家(A投資家)も持分20%を求めると、A投資家は新たに250万株を取得します。これにより、発行済株式総数は1,250万株となり、各株主の持分は、創業者52%、シード投資家16%、オプションプール12%、A投資家20%へと変化します。創業者の持分は希薄化しましたが、企業価値の向上により、その保有株式の価値は大きく増加しています。

最後に、この会社がM&Aによって売却される際の分配を見てみましょう。シードとシリーズAで調達した優先株の元本は合計6億円です。仮に、売却額がこれを下回る4億円だった場合、優先株を持つ投資家がその全額を投資比率に応じて分配し、普通株主である創業者や従業員の取り分はゼロになります。売却額が25億円だった場合はどうでしょうか。A投資家は「1倍優先回収」を選択して5億円を確保し、シード投資家は「普通株に転換」する方が有利(25億円×16%=4億円)なため転換を選びます。その結果、A投資家が5億円、シード投資家が4億円、そして残りの16億円が普通株主である創業者とオプションプールに分配されます。さらに売却額が50億円にまで達すれば、すべての投資家が普通株への転換を選択し、全員が持分比率どおりの分配を受けることになります。

このように、資本政策とは、単に資金を集める行為ではありません。それは、企業の成長シナリオを描き、支配権のバランスを保ち、そして関わるすべての人々のインセンティブを設計するという、三位一体の経営技術です。契約条項の一つひとつの意味を数字のシミュレーションで確かめながら、未来のキャップテーブル、ガバナンス、そして人材戦略を一体として磨き上げていく。その知的で創造的なプロセスこそが、スタートアップを成功へと導く、揺るぎない土台となるのです。


Read More from This Article: スタートアップの未来を描く資本政策入門:成長、支配権、インセンティブの最適設計
Source: News

Mondelez utilizará una nueva herramienta de IA generativa para reducir los costes de “marketing”

El fabricante de aperitivos Mondelez ha comenzado a utilizar una nueva herramienta de IA generativa para reducir los costes de producción de contenidos de marketing entre un 30% y un 50%, según ha declarado un alto ejecutivo a Reuters. Según Jon Halvorson, su vicepresidente senior global de Experiencia del Consumidor, la compañía comenzó a desarrollar…