Cardio Flow Design

Cardio Flow Design
Language
Cardio Flow Design AI Governance

未来の医療AIに、世界基準の信頼を。

株式会社Cardio Flow Designは、米国顧問弁護士の指導のもと、徹底したコンプライアンスと最先端のガバナンス体制に基づいた、安全かつ適正な医療AI開発・運用を行っています。

Cardio Flow Designが実践する
AIガバナンス「8つの柱」

私たちは、医療データを取り扱う高度AI企業として、以下の厳格なガバナンス体制を全社規模で実効・維持しています。

1. AIマッピングの徹底

社内およびサプライチェーン全体で活用・統合されているすべてのAIモデルをマッピングし、台帳化して包括的に管理しています。

2. 責任・報告体制の確立

法務・開発・IT部門からなる社内AIコミッティを設置し、経営陣に直結した承認権限と確実なレポートラインを機能させています。

3. リスク評価フロー

新規のAI製品や開発ベンダーを導入する際、AIの誤作動、ハルシネーション、差別的バイアスなどのリスクを事前にスクリーニングします。

4. 自社AIポリシーの策定

知的財産侵害、個人情報・機密情報の保護、公正な医療アクセスに焦点をあてた「社内AIガバナンスポリシー」を明文化しています。

5. 社員向け継続トレーニング

全ソフトウェアエンジニアおよび全従業員を対象とし、生成AIのリスク、コンプライアンスに関する定期研修を実施しています。

6. モニタリングと内部監査

開発および日常業務内でのAIツールの実態、不正利用が発生していないかをログベースで監査し、不正利用を迅速に検出します。

7. インシデント対応の整備

AIシステムの障害やデータ漏洩などの不測の事態に備え、被害を最小限に抑え関係機関へ即座に報告する迅速なフローを完備しています。

8. 体制のアップデート

日米欧のAI関連法の改正や最新の裁判例に基づき、当社のガバナンス体制を年次でレビュー・最適化し続けています。

シャドーAIの徹底排除と、トレード・シークレット(営業秘密)の保護

従業員が会社の許可を得ずに個人用生成AI(ChatGPT等)を使用する「シャドーAI」は、企業の極秘情報やソースコード、さらには患者様の匿名化データを流出させる致命的なリスクをはらんでいます。

当社では、すべてのPC端末からの未承認AIアクセスをシステム的に制限するとともに、もしアクセスした際にも「機密情報の入力禁止」を自動で警告する仕組みを配備しています。これは、米国知財紛争で最も重要なトレード・シークレット(営業秘密)保護の基準である「秘密保持のための合理的な努力(Reasonable Efforts to Maintain Secrecy)」を完全に維持し、当社の知的無形資産を守るために不可欠な防衛措置です。

米国の訴訟手続き「ディスカバリー(証拠開示)」への対策

経営幹部やエンジニアによる個人AIへの安易な質問履歴は、万一の知財訴訟におけるディスカバリー時に「故意または重過失」の有力な証拠として提出を求められます。当社は弁護士ークライアント秘匿特権(Attorney-Client Privilege)を適正に確保しながら、法的に隙のないAI開発プロセスを推進しています。

サプライチェーン全体の安全を担保

Cardio Flow DesignのAI安全性へのアプローチは、自社開発内にとどまりません。協業パートナーや外部ベンダー、サプライヤーに対しても当社の高いガバナンス基準への準拠を求めています。

当社の米国弁護士が監修した契約テンプレートには、サプライヤー側の無許可での生成AI利用や、当社のデータ・機密情報をAIモデルの学習・トレーニングに使用することを厳格に禁止する、グローバル水準の「AI利用管理条項」が盛り込まれています。

これにより、政府や国際的医療機関に対しても、サプライチェーン全体を通した安全性を揺るぎなく保証しています。

提携ベンダーに適用する「生成AI管理条項」のテンプレート例(英語原文)
Supplier shall not use any generative artificial intelligence, large language models, machine learning systems, or other artificial intelligence tools or services in connection with the provision of the Services or the processing of Customer Data without providing at least ninety (90) days prior written notice to Customer and obtaining Customer's prior written consent. If Customer provides such consent, Supplier shall not use any Customer Data, Customer Confidential Information, or Deliverables to develop, train, fine-tune, test, improve, or otherwise enhance any artificial intelligence or machine learning models, systems, or services. Supplier shall implement reasonable safeguards to protect Customer Data and Customer Confidential Information and shall remain fully responsible for all Deliverables and outputs generated using such artificial intelligence tools or services.

※本条項は、当社の顧客データや機密情報のAI学習利用を完全に排除し、たとえAIの適用を認めた場合でも、成果物の全責任をサプライヤーに負わせる極めて堅固な防御を構成しています。

   

「高い倫理とガバナンス」が、医療AI開発の必須条件です。

               

私たちは、人々の健康と命に関わる循環器系ソフトウェアを開発する企業として、「最先端の技術力」と「安全への揺るぎない誠実さ」を両立させ、世界に誇れるAI企業としての歩みを進めてまいります。当社のAIガバナンス体制や米国規制対応についてご質問があるクライアント・パートナー様は、お気軽こちらにお問い合わせください。「security@cfd.life」