第1章: 規制の全体像
1.1 日本のアプローチ: 推進法+ガイドライン+既存法
日本のAI規制は、EU AI規則のような包括的な事前規制(ex ante regulation)を採用していない。代わりに、以下の3層構造で構成される。
第1層: AI推進法(基本法) — 2025年5月28日成立、6月4日施行。正式名称「AI関連技術の研究開発及び活用の推進に関する法律」。AIを国家戦略資産と位置づけ、研究開発・社会実装を促進する基本法。罰則規定なし。違反に対する直接的な制裁は設けず、政府による助言・情報提供・名称公表(いわゆる「ネーム・アンド・シェーム」)を手段とする。
第2層: AI事業者ガイドライン — 経済産業省(METI)・総務省(MIC)が共同策定。2024年4月にv1.0公表、2025年4月にv1.1改訂、2026年3月31日にv1.2改訂。法的拘束力はないが、事業者が自主的にAIガバナンスを構築する際の実務指針として機能する。
第3層: 既存法の適用 — 個人情報保護法(APPI)、著作権法、不正競争防止法、刑法、民法(不法行為)、各分野規制法(薬機法・金融商品取引法・道路交通法等)がAIの開発・利用に適用される。AI固有の新法ではなく、既存法制の解釈・適用による対処が基本。
1.2 AI推進法の骨格
AI推進法は「基本法」として、以下を定める。
基本理念(第3条〜第7条): AIを国民生活の質の向上と国民経済の発展のために推進する。安全性の確保、人権の尊重、透明性の確保、国際協調を基本理念とする。
関係者の責務: 国(中央政府)、地方公共団体、研究者、事業者、国民それぞれの役割を定める。事業者にはAIの適切な利用とリスクへの対処を求めるが、具体的な義務は課さない。
AI戦略本部: 内閣総理大臣を長とするAI戦略本部を設置(2025年9月1日発足)。AI基本計画の策定を担う。2025年9月13日に第1回会合を開催し、基本計画の策定に着手。
AI基本計画の4本柱: (1) AIの活用(介護・医療・行政等)、(2) AIの創出(国産基盤モデル・データセンター・計算基盤整備)、(3) 信頼性の確保(ガイドライン策定・権利保護・国際ガバナンス参画)、(4) 人材育成(AI リテラシー教育・専門人材確保)。
政府の権限: AIシステムが人の権利利益を害するおそれがある場合、政府は調査を行い、指導・助言を行うことができる。ただし、罰則や行政処分の権限はない。
1.3 AI事業者ガイドラインv1.2(2026年3月31日)
v1.2の主要改訂は以下の3点。
AIエージェント対応: チャットボット時代(人間が常にAI出力をレビュー)からエージェント時代(AIが自律的にタスクを分解・実行)への移行を反映。AIエージェントおよびフィジカルAI(ロボット等)の定義を新設し、人間の判断を不可欠とする設計思想を明確化。
学習データトレーサビリティ: AI学習に使用したデータの来歴追跡(トレーサビリティ)を事業者に求める。データソースの検証、匿名化の実施、二次利用の制限を含む。
リスク分類の拡充: 生成AI固有のリスク(幻覚・著作権侵害・偏見増幅)やRAG利用時のプライバシーリスク等、実務で直面する課題に対応した具体例を追加。リスクの特性と発生確率に応じた対策の実施を求めるリスクベースアプローチを実務的に整理。
1.4 主要タイムライン
| 時期 | 動き |
|---|---|
| 2019年3月 | AI社会原則(人間中心のAI社会原則)策定 |
| 2023年5月 | G7広島サミット — 広島AIプロセス開始。生成AI・高度AIシステムに関する国際行動規範を主導 |
| 2024年2月 | AIセーフティ・インスティテュート(AISI)設立(経済産業省所管・IPA内に設置) |
| 2024年4月 | AI事業者ガイドラインv1.0公表 |
| 2024年6月 | G7プーリア・サミット — 広島AIプロセスの成果を踏まえた国際ガバナンス強化 |
| 2024年12月 | AI利活用ガイドライン公表 |
| 2025年4月 | AI事業者ガイドラインv1.1改訂 |
| 2025年5月28日 | AI推進法成立 |
| 2025年6月4日 | AI推進法施行(主要規定) |
| 2025年9月1日 | AI戦略本部・AI基本計画規定施行 |
| 2025年9月13日 | AI戦略本部第1回会合 |
| 2026年1月 | 内閣府「生成AIに関する原則・行動規範」パブコメ完了 |
| 2026年3月31日 | AI事業者ガイドラインv1.2公表 |
| 2026年4月6日 | 個人情報保護法(APPI)改正法案閣議決定 |
| 2026年(予定) | APPI改正法公布後2年以内に施行 |
Want to monitor your AI compliance automatically? Try AIOS — your AI compliance OS. https://mmoww.net/ai/app/
Quick Decision Matrix
Use this matrix to determine your AI compliance obligations.
| Your Situation | Risk Level | Priority Action | Go To |
|---|---|---|---|
| Deploying AI that affects employment decisions | High | Impact assessment required | Chapter 3 |
| Using AI for customer-facing services | Medium-High | Transparency obligations apply | Chapter 4 |
| Internal AI tools (analytics, automation) | Medium | Document and monitor | Chapter 5 |
| AI in regulated sector (finance, health) | High | Sector-specific rules apply | Chapter 3 |
| Procuring AI from third-party vendor | Medium | Vendor due diligence needed | Chapter 5 |
| Just exploring AI for the first time | Low | Start with governance framework | Chapter 2 |
5-second answer: If your AI system makes decisions that affect people, you have compliance obligations. Start with Chapter 2 for the regulatory framework, then Chapter 3 for your specific obligations.