官公庁・自治体および規制関連業務

IBMは、次なるコンピューティング最先端領域のリーダーとして、量子の研究と開発、システムの導入のために世界中の政府と提携しています。IBMは、量子テクノロジーの開発と民主化を世界的に推進することで、このテクノロジーを世界中の研究者、企業、開発者にとって利用しやすいものにすることを目指しています。

官民パートナーシップを促進し、量子時代に備えるために、政府は量子コンピューティングへの投資を優先すべきだとIBMは考えています。また、オープンな研究と、世界中の政府での量子ハードウェアとソフトウェアの高い標準の設定も支援しています。

CHIPSおよび科学法などのように、新しい産業を革新し構築する米国の能力への投資は、さらなる雇用を創出し、最先端テクノロジーで世界的に競争するための準備を整えた、より回復力のある経済を生み出します。

IBMは20年以上にわたり、ニューヨーク州オールバニーのナノテクノロジー企業と研究大学のエコシステムで主導的役割を果たしてきました。そして昨年、2023年に、このNY CREATESグループは、州内に国防総省のマイクロエレクトロニクス・コモンズ・ハブを設立するために選出されました。これらのハブは、国内のチップ労働力を強化し、研究開発能力を高めるために不可欠です。

IBMは議会に対し、以下のことを求めています。

• 今後数十年にわたってチップのイノベーションを推進するために、CHIPS法の資金をすべて分配すること。
• 全米科学財団（NSF）への取り組みを優先すること。NSFの研究への投資が不十分な場合、米国はイノベーションの重要な分野で後れをとる可能性があり、経済や国家安全保障、世界的な地位に影響を受ける可能性があります。

AIの急速な加速によって、人々がテクノロジーと共に働く準備をする必要性が浮き彫りになっています。新しいデジタル・スキルがさまざまな業界で必要とされており、人材獲得の戦いはさらに熾烈を極める一方で、多くの人が取り残されてしまう恐れがあります。

進歩を遂げ、継続的な学習を採用するには、考え方を変える必要があります。国際的な機関や各国政府は、適切なフレームワークを設定する上で重要な役割を担っており、企業も従業員を技術の変化に対応させる責任を負っています。

IBMは長年にわたり、需要の高いスキル、スキルアップ、リスキリング、生涯学習に関する高等教育法と労働力開発法の整合性向上を提唱してきました。テクノロジーの導入による労働市場の変化を考えると、教育システムと職業訓練システムは、今日の市場の需要に柔軟に適応可能でありつつ、人々が高給の仕事と充実したキャリアに就けるよう準備できるものでなければなりません。

世界的に、私たちは政府に対し、教育と労働力開発政策をより緊密に連携させ、スキルアップとリスキリングのための学生支援やその他の促進策を改革し、スキルに基づく雇用を推進するよう提唱しています。

世界中の政府は、AI、インシデント報告、脆弱性の監視、サイバーセキュリティーの基本要件、コーポレート・ガバナンスにますます重点を置きながら、サイバー脅威の状況に対応しています。サイバーセキュリティー政策が効果的であるためには、技術的に実現可能であり、的を絞ったものでなければなりません。過度に広範で煩雑な規則はリソースを浪費し、変化する脅威環境を理解、緩和、対応するために必要な機敏さとイノベーションを妨げます。

IBMは、政府機関に対して以下のことを推奨しています。

• 国内レベルと世界レベルで調和のとれた政策環境を実現すること。新しい政策を策定する前に、規制当局はまず、重要なインフラストラクチャーなどの国際標準を活用することで、コンプライアンスの複雑さを軽減するよう努めるべきです。この一致は、機関や部門を超えて全国レベルで、そして世界レベルでも必要です。地域固有の要件と局地化政策は、サイバーセキュリティーのベスト・プラクティスと矛盾します。
• インシデント報告法に対して責任あるアプローチをとること。インシデント報告法は、サイバー・インシデントの認識から現行の72時間以内に報告することに重点を置き、報告主体の機密保持と賠償責任補償を提供する必要があります。脆弱性の開示は報告と同じではなく、脆弱性の開示管理（VDM）プログラムと優先順位付けのベスト・プラクティスを通じて提供されるべきであり、適切なパッチ適用や修正の前に脆弱性の詳細を開示するべきではありません。
• 業界主導の標準を通じて、回復力のあるソフトウェア・サプライチェーンを促進すること。ソフトウェアのコンポーネント（「ソフトウェア部品表」と呼ばれることもあります）に対する理解と洞察を通じてセキュリティーを強化することは、それらのコンポーネントを利用する開発者が脆弱性を特定し、対処するために有用です。単なる報告義務ではなく、その活用に焦点を当てるべきです。
• セキュリティーやレジリエンスを低下させる可能性のある新たなコーポレート・ガバナンス要件を避けること。企業の取締役会は、受託者と監視の役割の一環として、すでにサイバー・リスクを適切に管理しています。要件を追加する際には、意図せずにリソースを誤った方向に向けて新たなリスクを生み出すことがないよう、業界と協議して作成する必要があります。
• 消費者向けのサイバーセキュリティー政策を企業の取り組みに適用しないこと。規制当局は、サイバーセキュリティー要件を策定する際に、購入者の事実、状況、知識を考慮に入れて、サイバーセキュリティーに対してリスクベースのアプローチをとるべきです。消費者向け製品と同じ要件を企業向けの分野に適用しても、効率が悪く効果もありません。

競争力のあるテクノロジーの経済を構築するには、テクノロジーに対する社会的信頼を高める必要があります。急速に変化する今日のテクノロジー使用方法と、そこに取り込まれるデータについて、消費者が懸念するのは当然のことです。

個人のプライバシーを保護し、テクノロジーのバイアスに対処するために、政府が包括的な規制を確立することがきわめて重要です。テクノロジーが急速に進歩する中で、プライバシー侵害、誤った情報、アルゴリズムによる差別などの問題の緊急性が高まり、人工知能などのテクノロジーの開発と導入における倫理的配慮の必要性が浮き彫りになっています。

規制の枠組みによって、データ保護の明確な基準を定め、公平性を確保するためにアルゴリズムを活用した意思決定の透明性を要求する必要があります。テクノロジーに対する信頼を高めるには、アルゴリズムの定期的な監査や、その影響に関する報告の公開など、しっかりとした説明責任の仕組みが必要です。個人が保護され、大切にされていると感じられる安全なデジタル環境を構築するには、公共部門と民間部門が協力して取り組むことが不可欠です。

以下の取り組みによって、進歩を促進し、消費者保護とビジネス・イノベーションを推進できます。

• データの有効利用を可能にする州法や常識的な全国プライバシー基準を先取りすることで、強力で一貫した消費者データ保護を可能にする、米国の国内プライバシー法を推進すること。
• 強力な消費者保護を構築せず、消費者や企業の間に疑念を生じさせ、国のプライバシー基準の予測可能性を損なう、個人の訴権の規定を避けること。国のプライバシー法から最も恩恵を受けるのは、原告側の弁護士ではなく国民であるべきです。