AIにおけるデジタル信頼の構築──アジア太平洋の視点から

Building Digital Trust in AI: Perspectives from Asia-Pacific
IAPP Asia 2025: Privacy Forum + AI Governance Global 現地レポート[Vol.6]　

この記事は、IAPP Asia 2025: Privacy Forum + AI Governance Globalにおける講演内容をもとに、AIによる自動音声認識および自動翻訳技術を用いて作成されたものです。その性質上、実際の講演内容と異なる表現や解釈が含まれる可能性があり、一部の情報が省略または不正確である場合があります。

転載：IAPP Global Privacy Summit 2025

本セッションでは、シンガポール情報通信メディア開発庁(IMDA)、Google、Future of Privacy Forumの専門家が登壇し、AI時代のデジタル信頼をいかに構築するかについて、アジア太平洋地域の視点から議論がなされました。

AIの学習データにおけるプライバシーの課題、政府による実践的なAIガバナンスのアプローチ、プライバシー強化技術(PETs)の役割など、官民それぞれの立場から活発な議論が交わされ、AIの革新とプライバシー保護を両立させるための今後の展望が語られました。

◆ この記事でわかること
===
・アジア各国において政府は、AIの技術革新を促進するために、信頼構築を重視した柔軟なAIガバナンスの枠組み作りを進めている。
・企業は、AIの学習から利用までの全段階でプライバシーを保護するため、プライバシー強化技術(PETs)などの技術的対策を導入している。
・AIモデルから個人の情報を完全に忘れさせることは技術的に難しく、従来のデータ保護の権利をどう実現するかが大きな課題となっている。
===

登壇者

Moderator: Justin B. Weiss, CIPP/A, CIPP/E, CIPP/US, CIPM, FIP, Senior Director CGA, Senior Counsel, Crowell & Moring
南アフリカのグローバルインターネットグループであり、世界最大級のテクノロジー投資会社であるナスパーズにおいて、知的財産、競争法、データプライバシーの各チームを率いている。経営幹部に対し、デジタルおよび規制関連事項の管理について助言を行うほか、新興企業から成熟した多国籍企業まで、グローバル･サウスの法域における投資先企業に対し、法令遵守、M&A、契約、ポリシー策定、研修などについて直接支援している。
以前は、ヤフーでプライバシーおよび国際政策担当のアシスタント･ゼネラル･カウンセルを務め、世界各国政府、APEC、COE、EU第29条作業部会、テクノロジー関連の業界団体に対し、規制問題に関して同社を代表した。
経験豊富な国際実務家であり、OECDプライバシー原則の30年にわたる見直しにおいて、OECD情報セキュリティとプライバシーに関する作業部会のプライバシー専門家アドバイザーを務めたほか、2020年には国際プライバシー専門家協会の理事長を務めまた。

Lanah Kammourieh Donnelly, Global Head of Privacy Policy, Google
Googleのグローバル･プライバシー･ポリシー責任者として世界中の政策立案者や政策関係者と連携し、プライバシー問題に取り組むチームを率いている。また、Googleの上級管理職に対し、プライバシー･ポリシー問題に関するアドバイザーも務める。
以前は、広告エコシステムと広告の安全性に関する公共政策の取り組みを主導した。Google入社前は、プライバシーおよびデータ保護に関する弁護士として勤務し、それ以前は放送ジャーナリストおよびニュースキャスターとして活躍。
パリ政治学院（政治学修士）、コロンビア大学（国際関係論修士、フルブライト奨学生）、イェール大学ロースクール（法学修士）を卒業。

Josh Lee Kok Thong, Managing Director, APAC, Future of Privacy Forum
Future of Privacy Forum(FPF)のアジア太平洋地域マネージングディレクター。テクノロジーによって変容する社会関係を再構築する建築家として、新興テクノロジーを支える原則に基づいたデータ保護慣行を推進するというFPFの使命を推進するチームを率いる。
以前は、シンガポールの個人データ保護委員会(PDC)でAIガバナンス担当の法務政策マネージャーを務め、シンガポールのAI規制への取り組みを推進した。また、シンガポール法務省で法務政策担当アシスタントディレクターを務め、国際紛争弁護士としても活躍した。
テクノロジー法の分野に加え、アジアのテクノロジー法のエコシステムでも活躍している。アジア太平洋法務イノベーション･テクノロジー協会や、LawTech.Asia（アジアに特化した法とテクノロジーに関するオンライン出版物）などの組織を設立した。2023年と2019年には、Asia Law Portalによって、法務イノベーションと法律ビジネスにおけるアジアの注目すべきトップ30に選出された。
シンガポールのロボット工学･AI法改革小委員会の委員であり、「刑事責任、ロボット、AIシステム」に関する委員会の報告書を執筆した。また、シンガポール経営大学とシンガポール国立大学でも研究職を務めている。著書『シンガポールの法とテクノロジー』の章執筆者。
ホワイト＆ケース奨学生およびリチャード･バックスバウム･フェローとして、2022年にバークレー･ロースクールで法学修士号(LL.M.)を取得。また、2022年度バークレー･ロースクールの学部長表彰にも選出された。2015年にシンガポール経営大学ヨン･プンハウ法科大学院で法学学士号(LL.B.)を取得した。

Lee Wan Sie, Cluster Director, AI Governance & Safety, IMDA
シンガポールの情報通信メディア開発庁(IDA)でデータ駆動型技術担当ディレクターを務めている。AI分野における彼女の責任は、シンガポールのAIガバナンスへのアプローチの推進、シンガポールにおける信頼できるAIエコシステムの拡大、そして責任あるAIの発展を促進するための世界各国政府との連携である。また、プライバシー強化技術などの新興データ技術の活用を促進し、シンガポールにおけるより信頼できるデータ共有を実現する責任も担っている。
公共部門における技術活用において豊富な経験を有し、現職に就く前は、シンガポールのデジタル経済とスマートネーション戦略の策定、IDAラボの責任者として技術実験とイノベーションの推進、そしてシンガポールが世界で最もビジネスを行いやすい場所の一つとなることに貢献する政府デジタルサービスの導入に携わった。シンガポール国外では、世界各国政府の国家デジタル化の取り組みに協力してきた。シンガポールの「Women in Tech」を積極的に支援し、若い女性がテクノロジー分野でのキャリアを歩むことを奨励している。

はじめに

Justin: 皆さん、おはようございます。ご出席いただき誠にありがとうございます。簡単に自己紹介をさせていただきます。私はモデレーターのJustinと申します。政治コンサルティング会社であるProGlobal Business Advisorsのディレクターを務めており、プライバシー及びサイバーセキュリティ部門の弁護士でもあります。アジアとの関わりは長く、キャリアの大半を香港拠点のテクノロジー投資グループで過ごし、同地域に焦点を当てて活動してまいりました。

本日のテーマは「アジアの視点から見たデジタル信頼の構築」です。冒頭の基調講演で、副委員長から3つの願いが示されました。本パネルディスカッションでは、この願いが叶うことを期待しています。第一に、変化し続ける環境下でプライバシー専門家として適応する必要性を認識すること。第二に、プライバシー技術に関する知見を深めること。第三に、私たちが議論するトピックの重要性を認識し、結束を保ち続けることです。

セッションの最後には10分間の質疑応答の時間を設けます。プレゼンテーションをお聞きになる際、皆様が議論にどう貢献できるか、ぜひお考えください。

デジタル信頼とプライバシーの関連性

Justin: AIにおけるデジタル信頼の構築というテーマは、先ほどの大学教授の講演とも関連しています。教授はAIの信頼性、労働力の置き換え、サイバー攻撃、子どもたちへの影響といった、信頼問題を引き起こす様々な課題に言及されました。AIの普及が進むにつれ、こうした課題はより顕在化します。本パネルでは、信頼性の一側面であるデータ保護とプライバシーに焦点を当てます。ではJoshから議論を始めましょう。

Josh: ご紹介ありがとうございます。本日はお招きいただき感謝申し上げます。

さて、デジタル信頼がプライバシーとどう結びつくかという点ですが、これは非常に重要です。まず、デジタル信頼とは何でしょうか？ 私の定義では、個人の期待と、デジタル技術や組織が、社会的な関心・期待・価値観と一致している状態を指します。特にデジタル技術は目に見えないため、私たちが関わる技術が「期待外れの驚き」をもたらさない時に、デジタル信頼は築かれると考えています。

シンガポール産業協会の調査によると、2027年までに世界のデジタル信頼市場は7650億シンガポールドル、1兆シンガポールドルの規模に迫ると推定されています。しかし、これは単なる数字以上の意味を持ちます。私たちは皆、日常的に使用する技術が信頼できることに関心を抱いています。

デジタル信頼には、プライバシーとAIガバナンスが最上位に位置しますが、他にもオンライン上の安全性、サイバーセキュリティ、誤情報･偽情報対策、信頼できる越境データ移転、技術的・規制的な相互運用性など、多くの側面があります。

プライバシーとAIガバナンスの関連性を掘り下げてみましょう。2023年初頭にイタリアのデータ保護機関がOpenAIに対する調査を開始して以来、世界中のデータ保護当局がAIに注目しています。その根拠は、50年以上前に提唱された公正な情報取扱原則(Fair Information Practice Principles)に遡ります。

現在、データ保護における最先端の課題は、AIの学習における法的根拠です。特に、公に利用可能なデータに対する同意や正当な利益の適用は、多くの課題を抱えています。また、従来のデータ保存･検索システムとは異なるAIの仕組みにおいて、どうやって透明性を確保し、削除権といったデータ主体の権利を実現するかが大きな課題となっています。

シンガポール政府のAIガバナンス戦略

Justin: ありがとうございます。企業に助言している方々にとって、今指摘された点は非常に重要な課題ですね。さて、Wan Sieにお聞きします。あなたはAIガバナンスの分野で、プライバシーを専門とする同僚たちと仕事をする中で、既存の枠組みに収まらない新しい文化が生まれていると感じているそうですね。その経験の一部を共有していただけませんか。

Wan Sie: お招きいただきありがとうございます。デジタル信頼は、私たちがかつてないほど助け合っているからこそ生まれるものだと思います。私が所属するIMDA（情報通信メディア開発庁）は、データプライバシー、オンライン安全対策、サイバーセキュリティ、通信インフラなど、デジタル信頼に関わる多くの分野を管轄しており、これらの分野とAIとの接点はますます増えています。

シンガポールのAIガバナンスへのアプローチは、常にAIの利用を社会全体の利益に結びつけることを目指しています。私たちはAIの導入と革新を支援したいと考えていますが、そのためには信頼の構築が不可欠です。消費者が安心してAIを利用できなければ、普及は進みません。

AIの進化は非常に速いため、私たちの規制能力が追いつくかどうかが課題です。そこでシンガポールでは「3つのP」— ポリシー(Policies)、パッケージドツール(Packaged Tools)、パートナーシップ(Partnerships)— を重視しています。

1. ポリシー: 状況に適応可能で、バランスの取れた政策を目指します。AIだけを対象とする横断的な法律ではなく、医療や金融など、信頼性が極めて重要な分野で既存の規制と連携し、必要に応じてディープフェイク対策などを追加しています。

2. パッケージドツール: 業界が信頼性と責任あるAIを実装できるよう、技術的なフレームワークやガイドラインを提供します。これにより、エコシステム全体のレベル向上を図ります。

3. パートナーシップ: 産業界、学界、そして他の国の規制当局と連携し、グローバルで通用する規範の形成に貢献します。

データ保護との関連で言えば、私たちは個人データ保護法(PDPA)の助言ガイドラインを通じて、AIモデルの訓練に個人データを利用する際のルールを明確化しました。また、私たちが開発したAI検証のフレームワークには、データガバナンスに関するチェック項目が含まれています。

これらの取り組みは個別に始まりますが、最終的には統合され、エコシステム全体で責任あるAI開発を推進するための基盤となります。

転載：IAPP Global Privacy Summit 2025（プライバシーテックにて翻訳を追加）

GoogleにおけるAIとプライバシー保護の実践

Justin: ありがとうございます。シンガポールは多くの法域で模範とされていますね。現実的なデータ保護規制当局が解釈の余地を残すことで、相互運用性が生まれるという指摘は重要です。それでは次にLanah、Googleの取り組みについてお話しいただけますか。

Lanah: お招きいただきありがとうございます。革新的な技術を活用しつつ、プライバシーという永続的な価値観をいかに堅持するか。この点についてお話しできることを嬉しく思います。

AIは私たちの生活を向上させる真の力を持っていますが、同時に課題も存在します。多くのプライバシー法を支えてきた基本原則は、このAIの時代においてもその強靭さを示してくれると楽観しています。とはいえ、新たな課題が生じているのも事実です。

例えば、ウェアラブルのような新しいデバイスにおいて、ユーザーがどのように自らの選択を表明できるようにするか、私たちはその方法を革新し続けなければなりません。その中心にあるべきは、ユーザーを不必要に驚かせない技術、つまりユーザーエクスペリエンスです。

GoogleのAIライフサイクルにおける保護策についてお話しします。詳細は当社のウェブサイトで公開していますが、鍵となるのは入力（学習）段階と出力（応用）段階の両方での対策です。

• 入力（学習）段階: GoogleのAIモデルは主に公開されているウェブ上のデータで学習します。しかし、公開データであっても個人情報が含まれるリスクはゼロではありません。そのため、学習前にデータをクリーニングし、重複排除によって外れ値（特定の個人情報など）が記憶・反復されるリスクを低減するデータ衛生管理を徹底しています。特定の情報をモデルから「忘れさせる」技術はまだ確立されていませんが、非常に活発な研究領域です。

• 出力（応用）段階: 最大のリスクは、ユーザーと製品が相互作用するこの段階に存在します。情報の漏洩やハルシネーション（もっともらしい嘘の情報を生成する現象）が発生する可能性があるためです。これに対し、私たちはプライバシー通知といった従来からの透明性確保の手段に加え、ユーザーが自身の活動履歴（例：Geminiアプリのアクティビティ）を管理･削除できるといった制御権を提供しています。また、生成された情報の信頼性を確認するファクトチェック機能や、AIが生成したコンテンツであることを示す透かし技術なども導入しています。

適切なセキュリティなしにプライバシーは実現できません。Googleは毎年、AIレッドチームによる脆弱性診断など、セキュリティに巨額の投資を継続しています。AIはリスク管理の対象であると同時に、サイバーセキュリティを飛躍的に強化する可能性も秘めているのです。

転載：IAPP Global Privacy Summit 2025（プライバシーテックにて翻訳を追加）

アジア太平洋地域における規制の動向

Justin: 包括的なご説明ありがとうございます。Googleのようなリソースを持つ組織が、技術主導で研究コミュニティと連携しながら解決策を探っているという点は非常に興味深く、5年前には考えられなかった変化だと思います。ここで一度、アジア太平洋地域全体の規制の動向について、解説してもらえますか？

Josh: はい。現在、アジア各国のデータ保護機関(DPA)は、AI時代に対応するための法改正を検討しています。

• 韓国では、AIの学習に公的記録のデータを利用するための新たな法的根拠を設ける法改正案が議論されています。

• 日本でも、個人情報保護法の見直しの中で、AI学習目的でのデータ利用に関する規定を明確化する動きがあります。

• インドでは、デジタル個人データ保護法において、「公に利用可能なデータ」を適用除外とする条項があり、これがAI学習にどう影響するかが注目されています。

これらの動きは、国境を越えたデータ移転のルール改正とも関連しており、イノベーションを促進するためにデータをどう活用していくかという大きな流れの一部と捉えることができます。

プライバシー強化技術(PETs)の役割と可能性

Justin: ありがとうございます。Googleが特に注目している技術的な解決策はありますか？

Lanah: はい、私たちはプライバシー強化技術(PETs)に長年投資してきました。AIの時代において、PETsはさらに重要な役割を果たすと信じています。

• 差分プライバシー: モデル学習の際にデータセットに統計的なノイズを加えることで、個々のデータポイントを特定できなくし、プライバシー漏洩のリスクを低減します。

• 連合学習: データをサーバーに集約せず、各ユーザーのデバイス上でモデルを学習させる手法です。

• 合成データ: 元のデータセットの統計的特性を維持しつつ、実在の個人情報を含まない人工的なデータを生成する技術です。これにより、個人データを使う必要性を減らすことができます。

• 機械学習のアンラーニング: 学習済みモデルから特定の学習データの影響を選択的に除去する技術で、削除権の実現に向けた有望な研究分野です。

これらの技術はまだ発展途上であり、実装の難しさや認知度の低さといった障壁も存在します。この状況を変えるため、私たち産業界は技術をオープンソース化し、政府はPETsの利用を奨励するインセンティブを設けるなど、社会全体で取り組むべき役割があります。

Justin: 「政府こそが私たちを動機付けする存在だ」という示唆は重要ですね。では次に、シンガポールでのPETsに関する取り組みについて教えてください。

Wan Sie: 面白い偶然ですが、今年シンガポールで「ICLR」というAI研究者の国際会議が開かれました。その会議で「PETsのイベントがあった」と聞いたので、差分プライバシーや連合学習（Federated Learning）の話かと思いきや、本物のペット（犬や猫）のイベントも同時期に開催されていた、という笑い話があります。

それはさておき、シンガポールでは数年前からPETsのサンドボックス制度を運営しています。これは、先進的な企業が規制当局と協力しながら、新しいプライバシー技術の実証実験(PoC)を行うための場です。規制当局が関与することで、企業は社内での承認を得やすくなり、真剣な取り組みとしてプロジェクトを推進できます。

このサンドボックスから得られた知見は、具体的なユースケースを分析したケーススタディとして公開しており、思考プロセスを一般化したガイドラインよりも実践的で非常に有用です。こうした取り組みを通じて、私たちはエコシステム全体でのPETsの導入を促進しています。

AIガバナンスの観点から見ると、雇用への影響、若者への影響、そしてAI開発プロセスそのものにおけるデータの使われ方など、懸念事項は多岐にわたります。データ保護の専門家である私たちがAIガバナンスの領域に積極的に貢献し、特にデータに関する懸念に対処できれば、多くの問題が解決に向かうと信じています。

質疑応答

Justin: ありがとうございます。それでは、会場からの質問を受け付けたいと思います。

質問者1: データ保持に関する質問です。古いデータを使用することがAIの出力精度に悪影響を与えるリスクについて、組織は運用面でどのように管理すべきでしょうか？

Lanah: 私たちがモデル学習に使うデータの大部分はウェブ上の公開データであり、常に最新の状態が反映されているとは限りません。これは非常に難しい問題で、研究者たちも取り組んでいる最中です。

Wan Sie: 補足しますと、世界中のほとんどの企業は自社で大規模モデルをゼロから学習させているわけではありません。既存の基盤モデルを自社のデータで微調整（ファインチューニング）して利用しています。その際、出力の精度を確保するためには、最新で正確な情報を参照させるRAG（Retrieval-Augmented Generation）のような技術が重要になります。データ保持ポリシーに基づき、古くなったデータが参照データベースに含まれないように管理する、従来のITシステムと同様のデータガバナンスが求められます。

Justin: まさにデータガバナンスの本質を突く質問ですね。異なるユースケースに応じて、どのデータを学習に利用可能にするか、ポリシーを適用できる成熟した仕組みが必要です。70年代の公正情報原則に遡ると、不正確なデータによる不利益を防ぐ最善の策は、データ主体自身がデータにアクセスし、修正する権利を持つことだとされていました。AIの時代においても、この考え方は重要な示唆を与えてくれます。

質問者2: データ主体の権利に関する質問です。特にAIモデルから個人の情報を忘れさせる（削除する）ことの難しさについて言及がありましたが、PETsのような技術的解決策だけでこの課題に対応できるのでしょうか。IMDAとしては、この点をどのように考えていますか？

Josh: 非常に重要な指摘です。データ保護法は、もともと個人の権利行使を前提に設計されていますが、何百万ものデータセットで学習したAIシステムに対して、個人が権利を主張し、それを技術的に実現するのは極めて困難です。ここに、従来のプライバシーの枠組みとAIの現実との間に緊張関係が生まれています。企業秘密との兼ね合いもあり、誰が、どの範囲で透明性を確保し、権利行使を可能にするのか、規制当局を含め、まだ明確な答えが出ていないのが現状です。

終わりに

Justin: それでは時間となりましたので、これで締めくくりたいと思います。パネリストの皆様、そしてご参加いただいた皆様、誠にありがとうございました。

以上

===

◆ 関連記事
[Vol.1]世界のAI・プライバシー専門家が語る未来──IAPPアジア2025 開会セッション
[Vol.2]企業において実現するプライバシー対応の自動化──グローバル視点での実践と戦略
[Vol.3]グローバルプライバシーの実装――最前線からの教訓
[Vol.4]AIガバナンスとデータ保護の最前線──世界の専門家が語る規制とベストプラクティス
[Vol.5]AIにおけるプライバシー・バイ・デザインとデフォルト：プライバシー保護技術の役割
[Vol.6]AIにおけるデジタル信頼の構築──アジア太平洋の視点から←この記事
[Vol.7]進化する子供のプライバシー法──遵守するための実践的戦略
[Vol.8]AIは「死の谷」を越えられるか？歴史に学ぶ、次世代ガバナンス
[Vol.9]あなたのビジネスは大丈夫？アジアAI規制の最新マップ
[Vol.10]アジアにおけるグローバルプライバシー管理──中国･インド･東南アジア最新データ保護法マップ
[Vol.11]AI時代のリスクと機会──インシデントへの備えと対応
[Vol.12]AIガバナンス最前線──アジア各国の戦略
[Vol.13]自律型AIの台頭──プライバシーと次世代AIの緊張関係をどう乗り越えるか(前編）
[Vol.14]自律型AIの台頭──プライバシーと次世代AIの緊張関係をどう乗り越えるか(後編）

===

＜＜前へ：AIにおけるプライバシー・バイ・デザインとデフォルト：プライバシー保護技術の役割
＞＞次へ：進化する子供のプライバシー法──遵守するための実践的戦略

===

IAPP公式サイト：https://iapp.org/conference/global-privacy-summit/

#AIガバナンス　#AI利活用　#プライバシー　＃IAPP　#プライバシーガバナンス　#データガバナンス　#データ保護　#デジタル・トラスト　#アジア太平洋 (APAC)　#IMDA　#Google　#プライバシー強化技術　#PETs　#AIモデル学習　#データ主体の権利　#PDPA　#個人データ保護法　#透明性　#シンガポール　#ユーザーエクスペリエンス