こんにちは。DeNAで全社AI戦略を担当している加茂です。

2022年11月のChatGPTの登場以降、生成AIは急速に社会に浸透し、DeNAにおいても「AIオールイン宣言」によってビジネスにおける活用も待ったなしの状況となっています。DeNAではこの大きな変革の波を「AIジャーニー」と呼び、全従業員がその旅路に向かっていることを連載第一回ではご紹介しました。

事業を成長させるためには、AI活用の「攻め」の姿勢が不可欠な一方で、情報漏洩や著作権、レピュテーションなど、多様化するリスクに対応するための「守り」、すなわちAIガバナンスの重要性もかつてないほど高まっています。

本記事では、DeNAがどのようにしてこの「攻め」と「守り」のバランスを取りながら、全社的なAI活用を推進しているのか、その背景と具体的な取り組みについてご紹介します。

DeNAにおけるAI活用のこれまで

DeNAは、生成AIが台頭する以前の2015年頃から従来の機械学習や深層学習といった技術をAIスペシャリストと呼ばれる専門性の高い人材を中心として各事業のサービスへ、応用を進めていました。

そんな中で、2022年11月のChatGPT3.5の登場が状況を一変させたのは言うまでもありません。専門知識を持たない従業員でもAIに触れ、利活用できる「民主化」が一気に進みました。誰もがAIを使えるようになったからこそ、DeNAグループ全体におけるAIガバナンスが極めて重要になりました。

スピード感を損なわない「攻め」と「守り」のバランス

生成AIを取り巻く環境は、非線形なスピードで変化し、サービスは爆発的にその多様性を増しています。攻めすぎれば、国内外に存在する安全ではないサービスやツールを不用意に利用してしまい、情報セキュリティやレピュテーションに関わる重大なリスクに繋がりかねません。とはいえ守りを固めすぎれば、AIがもたらす最大の成果を逃してしまいます。

この両立を実現するために、DeNAではこれまで培ってきたIT統制の文化と仕組みが大きな役割を果たしました。

ガバナンスを支える土台：IT統制とDX化された業務フロー

DeNAには、新しいツールやシステムを導入する際の基本的なスタンスやインフラが元々整備されていました。DX化された申請・購買システムといったIT統制基盤があったからこそ、生成AIという新しい技術に対しても、そのリスクや特性に応じた利用管理をプラグインすることで、スムーズに導入・適用することができたと感じています。

具体的には、利用したいAIサービスのリスクをトライアルから本番利用まで、シームレスかつ迅速に手続きを進められるフローを構築しています。ツールの利用規約やライセンスなど契約的な面だけでなく、入力データ・プロンプト・生成物等の管理を含めて、多角的な視点からユースケースに応じた最終的な運用フローに対する提案まで、一気通貫でマネジメントを行っています。

部門横断で実現する「AIガバナンスコミッティ」と「生成AIマニュアル」

こうしたAIガバナンスは、一つの部門だけで完結できるものではありません。DeNAでは、AI・データ戦略統括部、法務部、セキュリティ部、IT戦略部、コンプライアンスリスク統括室といった複数の部門が横断で関与する「AIガバナンスコミッティ」という体制を敷いています。

このコミッティが中心となり、全社的なツールの利用状況やAIの適用状況を網羅的に監査・監督しています。この体制によって可及的なスピード感で、全社戦略に基づいたシームレスな浸透を図っています。

1. 全社向けマニュアルの策定と継続的な改訂

2022年11月のChatGPT3.5の登場を契機に、その年度末には「 DeNAグループAIポリシー 」が社外にも公表され、さらに内部ではそれに合わせて

全従業員が参照すべき 「生成系AIサービス社内利用観点マニュアル」 を策定しました(非公開)。このマニュアルは、DeNAが定めるAIポリシーやガイドラインに基づいた、より実践的な手引きとなっています。

生成AIの世界は日進月歩であるため、マニュアルが陳腐化しないよう、常に新しい状況やリスクを反映させる必要があります。そのため、約半期に一度の見直しを行い、現在では第5版まで改訂を進めています。昨今では、画像生成AIにおける権利物の扱いなど、社会的な状況変化にも対応した内容を盛り込んでいます。

2.「DeNA AI Readiness Score(DARS)」によるリテラシー・モニタリング

当然こうしたポリシーやマニュアルの生成AIにおけるリスクリテラシーが着実に身についているかについて、利用の入り口で行うだけでは十分ではなく、継続的なリテラシーの向上と成長も必要です。

全従業員に対して研修を定期的に行うことはもちろんのこと、2025年8月に公表した「 DeNA AI Readiness Score(DARS) 」では、半期ごとの個人と組織のAIスキルを評価する指標として、AI活用スキルだけでなくリスクリテラシーについても求める内容となっています。

これによって、組織の浸透レベルをCoE（センターオブエクセレンス）として把握し、事業や全社のレベルに合わせた施策を効果的に打ち出せる仕組みになっています。

3. コングロマリット・グローバル企業としてのガバナンス

DeNAはゲーム、ライブストリーミング、メディカル・ヘルスケア、スポーツなど、多岐にわたる事業をグローバルに展開するコングロマリット企業です。事業内容や規模、フェーズによって、AIがもたらすリスクは大きく異なります。そのため、画一的なルールを適用するだけでは充足しません。

DeNAでは、それぞれの事業領域における「事業責任者」と「技術責任者」が当然こうした全社ガバナンスの徹底と事業固有のリスク責任を負う中で、私たちがCoEとしてそれぞれの事業と個別に向き合い、各事業がAI活用を加速させるための「伴走者」として、生成AIの安全な利用を支援し、その事業に最適な課題解決に取り組んでいます。

おわりに

DeNAでは、これまで築き上げてきたIT統制やカルチャーを土台としながら、部門横断の連携体制と、トップダウン・ボトムアップ双方からのアプローチによって、変化の速い生成AI時代に対応できるAIガバナンスを構築してきました。

AIガバナンスは「AIジャーニー」における舗装であり、「DeNA AI Readiness Score(DARS)」はバロメータとして、この旅路を全社員で歩んでいきます。