ビジネス全般

アジャイル・ガバナンスの実践プロセス

アジャイル・ガバナンスの実践プロセス

アジャイル・ガバナンスは、マルチステークホルダーによりマルチレイヤーの仕組みを通じてアジャイルに実施されるため、そのプロセスを単純化して説明することは難しい。ここでは、アジャイル・ガバナンスのサイクルに基づいてプロセスを説明するが、そこで出てくる各プロセスは、マルチステークホルダマルチレイヤーというアジャイル・ガバナンスの他の特徴を踏まえて理解される必要がある。すなわち、以下の各プロセスを実施するのは、政府、企業、個人・コミュニティ、そしてこれらが相互に連携してプラットフォームなどを運営していく場合における運営参加者(以下本章において「連携基盤運営者」という。)など幅広い主体であり、これらの主体が同時並行的かつ多層的にアジャイル・ガバナンスのサイクルを回していくことが、Society5.0のガバナンスとしてあるべき姿である。

ゴール設定

アジャイル・ガバナンスの起点となるのは、ゴール設定である。すなわち、政府、企業、個人・コミュニティ、連携基盤運営者等を含むガバナンスの主体は、ガバナンスの対象となる価値形成モデルの転換を伴う技術やビジネスモデル(以下本章において「イノベーション」という。)について、以下のような項目を検討することが必要である。

① ステークホルダーの画定

イノベーションについて利害関係を有するステークホルダーは、多岐にわたる。データ利活用ビジネスについていえば、例えば以下のような主体が考えられる。

例:データ提供者、データ処理者、サービス提供者、ハードウェアメーカー、規制当局、ユーザー、保険会社 等

② イノベーションがステークホルダーにもたらすインパクトの抽出

  • 正のインパクトの例:様々な社会課題の解決、ユーザーの利便性の向上、生産活動の効率化 等
  • 負のインパクトの例:プライバシーへのリスク、安全性へのリスク、環境へのリスク 等

③ ②で抽出したインパクトの相互関係の整理及び最適なバランスの決定

なお、こうしたゴールを設定するにあたっては、その前提となる環境やリスクの分析が必要となる。

ガバナンスの全体像のデザイン(ガバナンス・オブ・ガバナンス)

ゴールを設定した後は、そのゴールを達成するための最適なガバナンスシステムの全体像を設計する必要がある。例えば、企業がどのようなリスク管理を行い、どのような点については法規制を定め、どの機能についてインフラを構築するかといった、ガバナンス全体のアーキテクチャ(構造)を整理することが求められる。これを、ここでは、「ガバナンス・オブ・ガバナンス」と呼んだ。

ガバナンス・オブ・ガバナンス

ガバナンス・オブ・ガバナンスとは、直接的又は間接的に影響を及ぼしあう、階層化・分散化された個々の自律的なガバナンスシステムを、歯車のように有機的に協調させることで、複雑かつ巨大なシステムのガバナンスを創発させるガバナンスの方法論である。そこでは、各主体によるガバナンス自体がガバナンスシステムの構成要素となって、相互作用しつつ機能することで、より大きなガバナンスシステムが創発する。具体的には、ガバナンスの対象となる製品・サービスの提供者自身が、当該製品・サービスによって生じ得る社会的利益とリスクについて分析し、適切な費用便益分析に基づいて最適な措置を講じると共に、当該措置を講じるにあたって、他のステークホルダーとも協調することを促す仕組みを設計することにより、より大きな規模のガバナンスを実現するのである。この方法論は、システム自体が構成要素となってより大きなシステムが構築されるシステム・オブ・システムズに生じるリスクを適切に管理し、その社会的利益を十分に享受することを目的とする。つまり、システム・オブ・システムズ(1.2.2参照)のアーキテクチャに対応する形で、自律分散型統治を高度にコーディネーションさせるようにガバナンスシステムを設計することで、イノベーションとリスクとの最適なバランスをシステム全体として実現するのである 。

ガバナンス・オブ・ガバナンスの例として、例えば以下のようなモデルが考えられる。

  1. 最終的に達成されるべきゴールの水準については、法律で規定する。
  2. ゴールを具体的に達成するための方法については、企業の自主的な取組に委ねる。
  3. 上記の企業の行為を、市場参加者や個人・コミュニティが継続的に評価する。
  4. 一定の協調領域については、官民連携によって、信頼の基盤となるインフラを構築する。

もっとも、これはあくまでも一例であり、例えば原子力発電所のように事故発生時のリスクが極めて高いシステムについては、詳細なルールまで法律で定めることも考えられる。

また、法律ではなく、市場参加者に対する情報開示や実質的な選択権の確保を制度的に保障することで、政策目的を実現することもあり得る。例えば、欧州や米国で検討が進んでいる民事法上の「修理する権利」は、公正な取引環境の整備という目的に加え、これを通じて循環型社会への移行に向けたインセンティブを与えることも目的とするものであると考えられる。

ガバナンス・オブ・ガバナンスの設計にあたっては、個別の利害にとらわれずに、各主体の運用する技術・ルール及び組織によってどのような目標達成が可能かを分析した上で、全体最適を可能とするコーディネーションの実現を目指す必要がある。もっとも、中立的に検討すべきだからといって、常に政府が議論を主導しなければならないわけではない。民間主体の方がイノベーションに関する多くの情報を有していることを考えれば、新たな技術やビジネスモデルを提案する企業自身や、関連する個人やコミュニティが、イノベーションの社会実装に向けたガバナンスの全体像の設計を積極的に主導し、政府はそうした取組に対する評価を与えたり、ステークホルダーとして関与したりすることがより重要になる。また、政府や民間主体においても、階層性や分散性が存在することに鑑み、自律分散型統治をコーディネーションさせるための様々な仕掛けを適切に用いることを通じて、社会全体としてイノベーションとリスクとの最適なバランスを取り続けることができるよう、配慮しなければならない。

個別具体的なガバナンスシステムのデザイン

ガバナンスの全体像が整理されたら、各要素の具体的な設計を行っていく。以下では、①技術によるガバナンス、②ルールによるガバナンス、③組織のデザイン、という観点から、考慮要素を例示する。

① 技術によるガバナンス

技術が人々の意思決定や行動に決定的な影響を与えるSociety5.0のガバナンスにあたっては、技術によってどのようにリスクを抑えるかという「バイ・デザイン」のアプローチが重要である。個別サービスに関する技術設計は民間主体が主な担い手となるが、基盤となるインフラシステムについては、国や公的機関が設計・運用することも考えられる。

(1)イノベーションからもたらされるリスクを最小化するための技術的手法

例:暗号化、分散台帳システム(ブロックチェーン)、端末処理、クラウド化、リアルタイムデータ活用、AIによる異常発見等

技術的手法によってガバナンスを行う例:ブロックチェーン

ビットコインに代表される、パブリック・ブロックチェーンを用いた記録の分散管理は、全体のインセンティブ設計が上手くできていれば、政府や企業といった組織の存亡に関わらず、維持され続ける。また、ブロックチェーン技術による、売買をプログラム上で執行するスマート・コントラクトを用いると「商品を渡したが、お金を受け取れない」や「お金を渡したが、商品を受け取れない」といった事態が発生しない。このように、ブロックチェーンは、ガバナンスを担う組織を必要としない、技術的手法によるガバナンスの一例であるといえる。
(2)信頼の起点となる基盤システムの整備

公的な信頼が構築されるべき領域においては、3.3で述べたとおり、社会全体の信頼の基盤となるシステムをマルチステークホルダーで整備することが重要である。

② ルールによるガバナンス

イノベーションをガバナンスするためには、ステークホルダー間で一定の取り決め(ルール)が設定される必要がある。既存のルールによって妥当な結論を導けない場合や、既存のルールがない場合に、ルールを修正又は新たに設計するプロセスである。ルールの中には、企業や連携基盤等が自主的に定める内規や第三者との間の契約、複数の主体が取り決める標準、国家による強制力を伴う法令など、様々な階層がある。どの階層でどのような取り決めを行うかは、ガバナンス・オブ・ガバナンスの設計(ガバナンスの全体像のデザイン 参照)の中で考える必要がある。

(1)サービス提供者による自主ルール

例:企業内のルール、業界団体ルール、政府内のルール 等

(2)サービス提供者とユーザーとの間でのルール

例:契約、利用規約、プライバシーポリシー 等

(3)標準と認証

一定のガバナンス手法については、標準を策定したり、それに対して第三者が認証を与えたりすることでトラストを確保することも考えられる。

ガバナンスに関連する標準・評価制度の例
  • リーガルリスクマネジメント(ISO31022:2020)
    国際標準化機構(ISO)により2020年5月に発効された世界初の「リーガルリスクマネジメント」に特化した国際標準であり、リーガルリスクのマネジメントに関する「体系的かつ一貫性のあるアプローチ」を提供する。本標準は、汎用的なリスクマネジメントの枠組みであるISO31000:2018(JIS Q 31000:2019)と整合している。
  • 政府情報システムのためのセキュリティ評価制度(ISMAP)
    政府機関等が求めるセキュリティ要求事項を満たしていることが確認されたクラウドサービスについて、クラウドサービスリストに登録する制度。政府機関等がクラウドサービスを調達する場合は、クラウドサービスリストに登録されたサービスから調達することを原則としている。セキュリティの評価プロセスにあたっては、情報セキュリティ監査の枠組みを活用している。本制度において監査を行うことができる監査機関は、あらかじめ本制度で定める要求事項を満たすことが確認され、本制度が公表する監査機関リストに登録された機関である。
(4)法規制・制裁

法規制や制裁制度の役割は、事業者に具体的な行為義務や禁止義務を課すことではなく、ガバナンスにコミットすることへのインセンティブを与えることである。(具体的な設計の在り方については、企業に対するインセンティブ設計 参照)

(5)実体法上のルール

民事上の取引ルールや責任・制裁に関するルールを適切に設計することで、取引の参加者の安全を保護して社会的な価値の創出を促したり、サービス提供主体に適切なガバナンスを実施するようインセンティブ付けたりすることができる。

例:デジタル資産の保護、データの利用権限、不正利用に対する保護、民事責任に関する整理 等

デジタル資産及びデータ利用権限に関する検討

日本では、Society5.0における民事・刑事のルールの整備として、以下のような検討が行われている。

  • デジタル資産の保護に関する法整備として、金融規制では電子記録移転権利(STOトークン)や暗号資産などが金融規制法で定義されたほか、サンドボックス制度において、一定の要件を満たすブロックチェーン等に記録を行う場合などの第三者対抗要件具備の制度が設けられ、本格的な議論に向けた実験的制度の整備から進められている。
  • データ利用に関して、デジタル庁のプラットフォームにおけるデータ取扱いルールの実装に関するサブワーキンググループでは、アジャイル・ガバナンスを採用した形でのデータ取扱いルールの整理の議論が行われた。また、世界経済フォーラム第四次産業革命日本センターでは、データ社会推進会議などの参加も得てプラットフォームにおけるデータ利用権限の標準化なども意識した議論がされている。また、不正競争防止法の改正により、「限定提供データ」について、不正取得・不正使用等に対する保護が与えられた。
  • システムやAIの活動に関係する利用者の権利の整備や、損害の賠償に関する制度整備については、デジタル臨時行政調査会が示したデジタル原則において、保険制度などとも組み合わせた法的責任制度の整備を行うことが目指されている。
  • 規制改革推進会議において、デジタル時代の刑事法の在り方に関する議論がなされ、刑事法とイノベーション、現代的な体系の整理、執行などの論点が提起された。

③ 組織のデザイン

これまでに述べたような技術やルールによるアジャイルなガバナンスを行うためには、それらを適切に機能させることができる組織設計を行う必要がある。

(1)企業の組織

企業がアジャイル・ガバナンスの中心的な担い手としての役割を果たすためには、企業の組織が変化する必要がある。とりわけ、法令等のルール及びリーガルリスクに精通すべき法務・コンプライアンス部門には、経営陣や事業部門(商品・サービスを生み出すチームを含む。)との連携を一層強固にし、企業を「ルールの設計者」へと進化させる働きが期待される。法務部門は、契約書審査を提供すれば足りるのではなく、「経営法務・予防法務」を実現する組織体制及び法務技術の重要性が一層高まるだろう。例えば、リーガルリスクを特定・分析・評価した上で、リーガルリスクに対応できる(ISO31022参照)組織デザインが、アジャイル・ガバナンスの実践にも資すると考えられる。

(2)政府の組織

社会構造が複雑化し、目指すべきゴールやゴール相互間のバランスが常に変化していくSociety5.0においては、産業分野ごとや法目的ごとの組織だけではなく、それら全体の相互関係とバランスを設計し、政策に反映させていくような組織が求められる。

政府における横断的組織の例

産業分野横断的かつ様々な価値観の考慮が求められる政策分野として、公正競争の実現がある。日本政府は、2019年に、グローバルで変化が激しいデジタル市場における競争やイノベーションを促進するため、競争政策の迅速かつ効果的な実施を目的として、内閣に、デジタル市場の評価並びに競争政策の企画及び立案並びに国内外の関係機関との総合調整を担うデジタル市場競争本部を設置した。プライバシーやセキュリティの確保等の利益も踏まえて分野横断かつ省庁横断的にデジタル市場における競争政策を検討するため、同本部の下には、法学、経済学、情報工学、システム論等の専門家により構成される会議体が設置され、事務局についても、公正取引委員会事務総局、デジタル関係の政策を担当する経済産業省、総務省などの知見のある行政官により構成されている。
(3)官民連携組織

アジャイル・ガバナンスの実現には、官・民それぞれのプレイヤーが専門性や強みを発揮すると同時に、共通目的に向かい協働可能な場や組織を設計することが鍵となる。その際、参加企業への訴求力と全体最適のバランスから協調領域を設計し、プロジェクトの推進態勢を整備する必要がある。

官民連携組織の例
  • 世界経済フォーラム、経済産業省、及びアジア・パシフィック・イニシアチブの三者は、2018年に、世界経済フォーラム第四次産業革命日本センターを設立した。同センターでは、アジャイル・ガバナンス、データ、スマートシティ、ヘルスケア、モビリティなど様々な領域でのテクノロジー・ガバナンス構築に向けた活動を、マルチステークホルダーによりマルチレイヤーの仕組みを通して推進している。
  • デジタルプラットフォームを利用して行われる取引の適正化及び紛争解決の促進に向けて、2021年5月に「取引デジタルプラットフォームを利用する消費者の利益の保護に関する法律」が公布された。同法では「取引デジタルプラットフォーム官民協議会」を組織することが定められており、同協議会の立ち上げに向けて、2021年11月から「取引デジタルプラットフォーム官民協議会準備会」が開催されている。同準備会には、取引デジタルプラットフォーム提供者を構成員とする団体、消費者団体、関係行政機関等のマルチステークホルダーが参加し、取引デジタルプラットフォーム提供者が講ずべき措置等に係る指針等のほか、取引デジタルプラットフォーム官民協議会の円滑な立ち上げに向けた同協議会の運営の方法等に関する検討が進められている。
(4)組織の環境整備

Society5.0における実効的なガバナンスの手法としてアジャイル・ガバナンスを実践するにあたっては、その大前提として、企業をはじめとする組織やチームにおいて、その構成員のエンゲージメントを確保し、率直に意見や体験を共有したり、問題提起を行ったりすることができる環境を作り出す必要がある。

心理的安全性

このような観点から、近時、心理的安全性という概念が注目されている。心理的安全性とは、組織やチームにおいて、意見を述べることによって上司からの評価が下がるとか、報復を受けるといった不安(いわゆる対人関係のリスク)を恐れることなく、率直に意見を述べることができる状態のことをいう。心理的安全性を確保することは、急速に変化する社会環境やビジネス環境の中でタイムリーに実態を把握し、リスク管理やガバナンスの仕組みを柔軟かつ機動的に運用する観点から重要であるだけでなく、失敗を恐れず、柔軟な発想で積極的に意見を共有する土壌を築くという意味で、イノベーションを促進する観点からも極めて重要である。

以上、技術・ルール・組織という観点から、ガバナンスシステムのデザインについて述べてきたが、実際は、これらが独立して存在するものではなく、組み合わせて一体的なガバナンスメカニズムを構成するものである。

各ステークホルダーによるガバナンスシステムの運用

具体的なガバナンスの全体像が構想された後は、そこでの役割に基づいて、各主体が技術やルールを実装していくことが求められる。その際、以下の点を実践することが重要である。

(1)モニタリング

ガバナンスの主体は、ガバナンスの対象となるシステムのリスク状況などについて、自らの責任でモニタリングを行うことが期待される。

モニタリングに活用しうる技術は、近年急速に進歩している。昨今では、センサーやカメラ等のデバイスによるデータ取得や、あらゆるモノをネットワークにつなげるIoT(Internet of Things)の推進によって、従来は断片的しにか取得できなかったデータが、リアルタイムに取得できるようになってきている。ガバナンスの主体は、従来のような人間のみによるモニタリングではなく、こうしたリアルタイムデータを活用することで、より効率的かつ精緻なモニタリングを行うことを検討すべきである。

さらに、モニタリングの結果を記録しておくことで、問題発生時に検証可能な証拠を参照することができ、今後のガバナンスのアップデートにつなげることができる。

(2)ステークホルダーに対する開示と対話

分散型のアジャイル・ガバナンスを実践するためには、各ガバナンスの主体が、ステークホルダーに対してガバナンスに関する適切な量と質の情報を開示し、双方向的なコミュニケーションを続けていくことが不可欠である。その際は、とりわけ以下の点に留意することが重要である。

  1. どのような情報を誰に開示すべきか(例:アルゴリズム)
  2. データガバナンス、プライバシー、知的財産権、営業秘密等とのバランス
  3. 対話の質(例:プライバシーポリシーへの実質的同意の確保)
  4. ステークホルダーによる合意形成の方法
  5. 同意の有無にかかわらず確保すべき価値
(3)救済手段の確保

不確実な社会を前提とするアジャイル・ガバナンスにおいては、被害を受けたステークホルダーに対する救済手段の確保が従来以上に重要となる。そのため、ガバナンスの主体は、被害者に対する迅速かつ公正な救済の道を確保すべく、以下のような紛争解決手続へのアクセスを提供すべきである。これらの紛争解決手続は、アクセス向上の観点から、オンラインの形で提供されることが望ましい(ODR: Online Dispute Resolution)。

  1. サービス提供者による苦情処理
  2. 中立な第三者による裁判外紛争解決(ADR)
  3. 司法的救済(裁判所)

さらに、被害者の迅速な救済を可能とするため、ステークホルダーと共に、責任制度や保険の仕組みの整備について検討することも重要である。

評価と学習

アジャイル・ガバナンスのポイントの一つは、ガバナンスシステムの運用の結果を評価し、それを迅速にアップデートにつなげることである。そのため、ガバナンスの結果を当初設定したゴールに照らし合わせ、マルチステークホルダーでその評価を行っていくことが不可欠である。

(1)評価手法の決定

ガバナンスシステムの評価手法については、以下の項目についてマルチステークホルダーで理解・議論することを通じて、協創・決定されるべきである。

① トラストの空白域がどこなのか。

例:情報の信頼性、プロセスの信頼性 等

②どの程度の強さのトラストが必要とされるのか。

例:自己言明、相互確認、第三者による評価 等

③ そのトラストを確保するためにどのような手法・アプローチが適切なのか。

様々な保証水準を提供する仕組みを作ることに加えて、ステークホルダーからの申告・通報を確保することも想定される。単独の手法・アプローチを実行するにとどまらず、個々の手法・アプローチを組み合わせる余地も大きい。

例:自主チェック、ピアレビュー、内部監査、外部監査、第三者による認証、第三者による格付、専門有識者、ユーザーからの申告、内部・外部通報 等

事後検証を可能とする情報ハブの設置

事故やヒヤリハット情報の蓄積・共有を通じ、適時にガバナンスシステム全体の評価につなげるために、ガバナンスの運営状況について信頼できるデータを一か所に集約して共有できる仕組みを導入すること(データの「コモンズ」化)が重要である。その際は、各ステークホルダーのインセンティブを踏まえて、データ共有の仕組みを設計することになる。 例えば、サービス提供者に保険加入を求めると共に、各保険会社が製品・サービスの事故発生に関するデータを集約して共有することで、効果的なモニタリングを実現すると共に、事故時の被害者救済の確実化や、事業者の過剰なリスク回避措置の防止を図ることが考えられる。 また、第三者認証機関を設置し、認証基準及び認証に関する手続を整備し、データや情報の共有を認証の要件とすることで、認証機関を情報のハブとして機能させることも考えられる。
(2)評価基準の決定

イノベーションが加速し、求められるトラストの領域や強さがステークホルダーにより異なり、また、時々刻々と変化する環境下においては、プライバシーや持続可能性などのゴールを、画一的に定量化することは現実的ではないため、どのように評価するかを工夫・検討する必要がある。国・地域、環境等により、ソフトローからハードローまで評価基準の形態には多様性があるが、以下の点は特に重要である。

  1. 評価基準が、設定されたゴールの達成度を適切に反映するものであること。
  2. 評価の対象となる行為の実施基準が明確であること。
  3. 評価範囲・主体・方法・時期及び結果についての開示基準が明確であること。
  4. 評価基準に対する意見を常に受け入れ、必要に応じて迅速に基準を見直すことができること。
  5. 以上のプロセスについて、ステークホルダーの関与を得ること。
(3)ガバナンスの問題点の迅速なアップデート

識別されたガバナンスの問題点については、問題点の指摘のみならず、その影響の範囲や解決の主体・方法についても、マルチステークホルダーが理解・議論し、共有し、解決に向けた協創を行うことが重要である。

デジタルプラットフォーム透明化法におけるマルチステークホルダーの評価

2021年に施行された「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律」は、規制対象である特定デジタルプラットフォーム提供者に対し、取引条件等の情報の開示及び自主的な手続・体制の整備を行い、実施した措置や事業の概要について、毎年度、自己評価を付した報告書を提出することを義務付けている。経済産業大臣は、取引先事業者や消費者、学識者等の意見も聴取しながら、報告書に基づいてプラットフォームの運営状況のレビューを行い、その評価の結果を公表することとされている。当該評価の結果を踏まえ、特定デジタルプラットフォーム提供者は、自らの運営するプラットフォームの透明性及び公正性の自主的な向上に努めることが義務付けられている。こうした取組は、公正な取引環境の実現に向けたデジタルプラットフォーム事業者におけるアジャイル・ガバナンスのサイクルの実施を後押しするだけでなく、政省令や指針の継続的な見直しにつながるという意味で、政府におけるアジャイル・ガバナンスの実践にも資するものであるといえる。

環境・リスクの再分析とゴールの再設定

Society5.0は環境・リスク及びゴールが、技術との関係で急速に変化していく社会である。そのため、ゴール自体や、その前提となる環境やリスクについて、定期的に又は状況の変化に応じて再度見直しを行う必要がある。なお、ここでいう環境やリスクには、規制など制度の変更も含まれる。こうした変化について、ステークホルダー間で迅速に共有され、迅速にガバナンスシステムの再検討につなげていくことが望ましい。

情報セキュリティマネジメントに関する国際標準におけるリスクやゴールの再評価

ISO 27001は、情報セキュリティマネジメントシステム(ISMS)を確立し、実施し、維持し、継続的に改善するための国際標準規格である。ISMSでは、定期的にリスクアセスメントを実施し、マネジメントシステムをレビューしなければならず、このレビューには、ISMSに関連する外部及び内部の課題の変化を考慮する必要がある。情報セキュリティの目的それ自体においても、適用される情報セキュリティ要求事項並びにリスクアセスメント及びリスク対応の結果を考慮に入れ、必要に応じて、更新する必要がある。このように、常に外部環境の変化やリスク対応の結果を考慮してガバナンスをアップデートしていくプロセスは、アジャイル・ガバナンスのサイクルと同様の仕組みであるといえる。

参照

トップ > 案件一覧 > 「アジャイル・ガバナンスの概要と現状」報告書(案)に対する意見公募

Facebook

https://www.facebook.com/eeitarooo

-ビジネス全般

© 2024 RWE