国内 AI 規制 2026 — AI 推進法・基本計画・個人情報保護法見直しで「導入から統治へ」のフェーズ転換
2025 年 5 月成立の AI 推進法から 2026 年の AI 基本計画・個人情報保護法見直し・AI ガバナンス白書 2026 まで、日本の AI ガバナンスは「導入支援」から「統治設計」へと舵を切った。EU AI Act との分岐点と CEO/CIO が打つべき手を整理する。
2025 年 5 月に成立した「AI 推進法」を起点に、2025 年 12 月の「AI 基本計画」閣議決定、2026 年 1 月の個人情報保護法 3 年ごと見直し方針案、そして同年発刊の「AI ガバナンス白書 2026」までの一連の動きで、日本の AI ガバナンスは明確にフェーズ転換した。「AI を導入するか」ではなく「AI をどう統治するか」が経営アジェンダになっている。
要点
- AI 推進法(2025 年 5 月成立 / 9 月施行) は罰則なしのソフトロー設計で、EU AI Act との分岐点を作った
- AI 基本計画(2025 年 12 月閣議決定) が「信頼できる AI」を看板に国家戦略を整理
- 個人情報保護委員会が 3 年ごと見直し方針案 で AI 開発時の本人同意なし統計利用条件を整備中
- AI ガバナンス白書 2026 が RAI 5 段階成熟度モデル + XAI 実装 + 186 テーマを統合、CEO/CIO に 2026 Q1 までの AI ガバナンス委員会設置を推奨
- NICT が AI 安全評価基盤 を構築、政府 AI「源内」のオープンソース化と連動
なぜ重要か
EU AI Act(リスクベース / 罰則あり)と米国(連邦は撤回、州レベル進行)の中間に位置する日本のスタンスは、グローバル企業のリージョン別 AI 配備戦略を左右する。EU 専用モデルを切り出す必要がある EU と異なり、日本は事業者ガイドラインで足りる設計のためグローバルベンダーから見て参入コストが低い。一方で国内企業はガイドライン遵守の「自主構築」を求められるため、XAI・HITL・モデル監査ログ 7 年保管などの実装要件が一気に立ち上がっている。
続きは note で
EU AI Act との比較・RAI 5 段階モデルの自己評価手順・XAI / HITL / 監査ログの実装ステップ・落とし穴は note の有料記事で公開しています。
無料部分: 概要と問題提起 / 有料部分: RAI 成熟度モデル詳解 + 実装ステップ + 日本企業の打つべき手
