シンガポール 金融管理局 意見募集 AIリスクマネジメント・ガイドライン (2025.11.13)
こんにちは、丸山満彦です。
シンガポールの金融管理局がAIリスクマネジメント・ガイドラインの意見募集をしていますね...2026.01.31が締め切りのようです...
スッキリわかりやすい内容と思いました...
いろいろと考えていたのですが、
まずAIに名前(合わせてID番号も)をつけることが重要ですよね...問題は、運用の仕方によってはつぎつぎと子供?兄弟?を作っていく可能性があるので、それも含めて個別に識別しないといけませんよね...
多くの会社(組織)では、それができていないような気がしますね...開発すること、使うことに精一杯で、ガバナンスまで(頭ではわかっていても、)手が回っていないように思います。
でも、子供?兄弟?がどんどん広がっていってから、それぞれを見つけ出して、名前をつけていくのは大変なので、出生証明書のように、きちんと生まれる時に、だれかが証明(あるいは承認)をし、その時に名前をつけてAI登録簿(住民基本台帳のようなもの)に登録し、管理をしないといけないですね...そして、戸籍的なものも必要かもしれません。つまり、どのAIから派生したAIかをはっきりさせておくとか (AI SBOMなものかもしれません...)...
そして、管理者はだれかとかも含めて、管理をしないと、組織内に無秩序に広まってから対応するとコストがかかりますね...
AIガバナンスというのは、地味ですが重要なことだと思います...
それから、AIの利用が業務で重要となった場合、AI-BCPも必要となりますね...
● Monetary Authority of Singapore
・2025.11.13 MAS Guidelines for Artificial Intelligence (AI) Risk Management
| MAS Guidelines for Artificial Intelligence (AI) Risk Management | シンガポール金融管理局(MAS)による人工知能(AI)リスクマネジメントガイドライン |
| Singapore, 13 November 2025… The Monetary Authority of Singapore (MAS) today issued a consultation paper proposing a set of Guidelines on AI Risk Management (“Guidelines”) to guide financial institutions on the responsible use of AI in the financial sector. | シンガポール、2025年11月13日…シンガポール金融管理局(MAS)は本日、金融セクターにおけるAIの責任ある利用を金融機関に指針とするため、AIリスクマネジメントに関する一連のガイドライン(「ガイドライン」)を提案する協議文書を発表した。 |
| 2 The proposed Guidelines will apply to all financial institutions (FIs) and set out MAS’ supervisory expectations on oversight of AI risk management in FIs, key AI risk management systems, policies and procedures, key AI life cycle controls, as well as capabilities and capacity needed for the use of AI. | 2 本ガイドライン案は全ての金融機関(FI)に適用され、金融機関におけるAIリスクマネジメントの監督、主要なAIリスクマネジメントシステム・方針・手順、主要なAIライフサイクル管理、ならびにAI利用に必要な能力と体制に関するMASの監督上の期待を定めるものである。 |
| 3 MAS recognises that AI can be applied to a wide range of use cases, and that the risks associated with different usage of AI may vary based on the scale, scope and business models of FIs. The Guidelines aim to establish a set of expectations that are generally applicable across the financial sector, and may be applied in a proportionate manner - commensurate with the size and nature of FIs’ activities, use of AI, and their risk profiles. The Guidelines will cover different AI applications and technologies, including Generative AI, as well as newer developments such as AI agents. | 3 MASは、AIが多様なユースケースに適用可能であり、そのリスクは金融機関の規模・範囲・ビジネスモデルによって異なることを認識している。本ガイドラインは金融セクター全体に適用可能な基準を確立すると同時に、金融機関の活動規模・性質・AI利用状況・リスクプロファイルに応じた比例的な適用を可能とするものである。本ガイドラインは、生成的AIを含む様々なAIアプリケーションや技術、ならびにAIエージェントなどの新たな開発動向を網羅する。 |
| 4 MAS has set out expectations for FIs in the following key areas: | 4 MASは、以下の主要分野において金融機関に対する期待を定めた: |
| ・Oversight of AI Risk Management. Board and senior management of FIs play a key role in the governance and oversight of AI risk management, including the establishment and implementation of frameworks, structures, policies and processes for AI risk management, and fostering the appropriate risk culture for the use of AI. | ・AIリスクマネジメントの監督。金融機関の取締役会及び上級管理職は、AIリスクマネジメントのガバナンスと監督において重要な役割を担う。これには、AIリスクマネジメントのための枠組み、構造、方針、プロセスの確立と実施、ならびにAI利用に適したリスク文化の醸成が含まれる。 |
| ・Key AI Risk Management Systems, Policies and Procedures. To support oversight and risk management of AI use, FIs need to establish clear identification processes for AI usage across the firm, maintain accurate and up-to-date AI inventories, and implement risk materiality assessments that factor impact, complexity and reliance dimensions. | ・主要なAIリスクマネジメントシステム・方針・手順。AI利用の監督とリスクマネジメントを支援するため、金融機関は全社的なAI利用の明確な識別プロセスを確立し、正確かつ最新のAIインベントリを維持し、影響度・複雑性・依存度の次元を考慮したリスク重要性アセスメントを実施する必要がある。 |
| ・AI Life Cycle Controls, Capabilities and Capacities. To manage the risks of AI throughout its lifecycle, FIs should plan for and implement r・obust controls in key areas such as data management, fairness, transparency and explainability, human oversight, third-party risks, evaluation and testing, monitoring and change management. Such controls should be applied based on their relevance and be proportionate to the assessed risk materiality of AI usage. FIs should also ensure that their capabilities and capacities are adequate for their use of AI. | ・AIライフサイクル管理、能力及びキャパシティ。AIのライフサイクル全体を通じたリスク管理のため、金融機関はデータ管理、公平性、透明性及び説明可能性、人的監視、サードパーティリスク、評価及びテスト、モニタリング及び変更管理といった主要領域において、強固な管理策を計画・実施すべきである。これらの管理策は、その関連性に基づき適用され、AI利用のリスク重要性評価に見合った比例性を有するものであるべきだ。金融機関はまた、AI利用に十分な能力とキャパシティを確保すべきである。 |
| 5 The Guidelines build on MAS’ supervisory thematic review of key banks’ use of AI in 2024, as well as discussions with FIs. | 5 本ガイドラインは、2024年に主要銀行のAI利用についてMASが実施した監督上のテーマ別レビュー、および金融機関との協議を基に策定された。 |
| 6 Ms Ho Hern Shin, Deputy Managing Director, said, “The proposed Guidelines on AI Risk Management provide financial institutions with clear supervisory expectations to support them in leveraging AI in their operations. These proportionate, risk-based guidelines enable responsible innovation by financial institutions that implement the relevant safeguards to address key AI-related risks.” | 6 副総裁のホー・ハーン・シン氏は次のように述べた。「提案されているAIリスクマネジメントガイドラインは、金融機関が業務でAIを活用する際に支援となる明確な監督上の期待を示すものである。 これらの比例原則に基づくリスクベースのガイドラインは、主要なAI関連リスクに対処するための適切な安全対策を講じる金融機関による責任あるイノベーションを可能にするものである。」 |
| 7 The public consultation paper is available on MAS’ website here . MAS invites interested parties to submit their comments on the proposals by 31 January 2026. | 7 公開協議文書はMASのウェブサイトで閲覧可能である。MASは関係者の皆様に対し、2026年1月31日までに本提案に関する意見を提出するよう呼びかけている。 |
・[PDF]
AIガバナンス案の目次...
| 6. Proposed Guidelines on AI Risk Management | 6. AIリスクマネジメントに関するガイドライン案 |
| 1 INTRODUCTION | 1 はじめに |
| Risks | リスク |
| 2 AI OVERSIGHT | 2 AIの監視 |
| 3 KEY AI RISK MANAGEMENT SYSTEMS, POLICIES AND PROCEDURES | 3 主要なAIリスクマネジメントシステム、方針及び手順 |
| AI Identification | AIの特定 |
| AI Inventory | AIインベントリ |
| AI Risk Materiality Assessment | AIリスク重要性アセスメント |
| 4 AI LIFE CYCLE CONTROLS | 4 AIライフサイクル 管理 |
| Data Management | データ管理 |
| Transparency and Explainability | 透明性と説明可能性 |
| Fairness | 公平性 |
| Human Oversight | 人間の監督 |
| Third-Party AI Management | サードパーティによるAI管理 |
| Selection | 選定 |
| Evaluation and Testing | 評価とテスト |
| Technology & Cybersecurity Risks | 技術・サイバーセキュリティリスク |
| Reproducibility & Auditability | 再現性と監査可能性 |
| Pre-Deployment Reviews | 展開前レビュー |
| Post Deployment Monitoring & Review | 展開後の監視とレビュー |
| Change Management | 変更管理 |
| 5 AI CAPABILITY & CAPACITY | 5 AI能力とキャパシティ |
| AI Risk Management Capabilities | AIリスクマネジメント能力 |
| Technology Infrastructure for AI | AIのための技術インフラ |
Comments