株式会社TIMEWELLの濱本 隆太です。
2026年1月1日、テキサス州で HB 149(TRAIGA) が施行されました。Greg Abbott 知事署名から半年で施行という、米国州AI規制としては最速のタイムラインです。同じ月、ニューヨーク州では Kathy Hochul 知事が RAISE Act にチャプター修正を加え、2027年1月施行を確定させています。
ところがこの2つの州AI規制、報道で並列に扱われる割に、設計思想が完全に逆向き です。テキサスは「意図(intent)」を罰し、ニューヨークは「規模(capability)」を罰する。同じ「州AI規制」というラベルだけで雑に読むと、日本企業のコンプライアンス設計は確実に間違えます。
カリフォルニアとコロラドに続く米国第3・第4勢力としての2州。その哲学の違いを丁寧に読み解いていきます。
要約
- TRAIGA:2026年1月施行済。「悪意ある意図」を罰する outcome-focused 設計。テキサス州民1人にサービス提供で適用、罰則1件最大20万ドル+日次4万ドル
- RAISE Act:2027年1月施行予定。フロンティアモデル開発者のみ が対象(年商5億ドル超×10²⁶ FLOPs超)、安全プロトコル公開と 72時間インシデント報告 が中核
- RAISE Act の罰則は 修正で大幅減額:当初版3,000万ドル → 修正版で 最大300万ドル(初回100万ドル)。古い数字を引用する報道に注意
- 日本企業への影響は 完全に非対称。TRAIGAは既に多くの日本SaaSが対象、RAISE Actは実質ゼロ
- 規制哲学の対比:英米法的不法行為モデル(TX)vs 規制国家モデル(NY)
TRAIGA ─ 「悪意ある意図」を罰する outcome-focused 設計
TRAIGA(Texas Responsible AI Governance Act, HB 149)は、2024年12月公表の当初43ページ版から 大幅縮減された31ページ版 として2025年5月31日に州議会通過、6月22日に Abbott 知事が署名しました。
「パラ・バック(pared-back)」の経緯がこの法律の本質を物語っています。当初版は EU AI Act やコロラドAI法と同様の risk-based framework で、「ハイリスクAIシステム」概念、デベロッパー/デプロイヤー注意義務、影響評価義務、リスク管理ポリシー策定、雇用主の AI 利用開示義務——コロラドの忠実なコピーでした。
ところが2024年11月に共和党がホワイトハウス・上下両院で トリプル勝利。これを受けてHB 149は2025年3月に再提出され、「ハイリスクAI」概念は完全に削除され、影響評価も注意義務もリスク管理ポリシーも消えました。残ったのは「禁止AI行為」のリストだけ——民間・政府双方を対象とする5類型と、政府機関のみを対象とする2類型です。
| 対象 | 禁止行為 |
|---|---|
| 民間・政府の両方 | 自傷誘発AI/不法差別AI/政治的見解差別AI(保守的価値観反映の新設条項)/児童ポルノ・違法ディープフェイク作成AI/憲法上の権利侵害AI |
| 政府機関のみ | ソーシャルスコアリング/無同意の生体識別 |
そしてこの法律の哲学を一文で表すのが、「責任判断の鍵は AI システムを作成・配布した「意図」であり、エンドユーザーの実際の利用方法ではない。統計的な差別的影響(disparate impact)のみでは意図の認定には不十分」という条文趣旨です。
これは英米法の伝統的不法行為(intentional tort)に近い構造で、リベラル法学の 「構造的差別」概念への明示的反論 になっています。「故意の悪人だけを罰し、善意の開発者にはイノベーションの自由を」——古典的自由主義の立法解釈と言えます。
罰則設計も outcome-focused です:
- 治癒可能な違反:1件あたり1万〜1万2,000ドル
- 治癒不可能な違反:1件あたり8万〜20万ドル
- 継続違反:1日あたり2,000〜4万ドル
- 60日治癒期間:AGからの違反通知後、被通知者は60日以内に違反を治癒可能
- 市・郡条例の優先排除:自治体のAI規制条例を無効化
「治癒期間60日」の意義は実務的に大きく、 善意の違反は是正で済む 構造になっています。同時に「治癒不可能な違反」では1件最大20万ドルと、抑止力は確保されています。
私はこの設計を「保守州の規制最小限主義の一つの解」だと評価しています。EU AI Act やコロラド AI 法のような包括的アプローチではなく、「悪意のある加害のみを罰する」という限定的アプローチ。Trump政権のイノベーション優先方針との親和性が高く、後続の保守州(フロリダ、サウスカロライナ等)が同じ Texas Model を採用する可能性があります。
AIセキュリティ研修を、本気で
OWASP・NIST・ISO 42001・経産省ガイドライン全準拠の2日間集中講座。経営層と現場で分けて受講できます。
RAISE Act ─ フロンティアモデル限定の継続監督モデル
ニューヨーク州 RAISE Act(Responsible AI Safety and Education Act)は、対象を 「大規模フロンティア開発者(Large Frontier Developer)」のみ に絞り込んだ、極めて限定的な規制です。
修正版で確定した対象定義は、前年度の年間総売上5億ドル超 × フロンティアモデル(10²⁶ FLOPs超)を NY州内で開発・運用 する事業者——実質的には OpenAI、Anthropic、Google DeepMind、Meta、Microsoft、xAI などの 世界最大手のみ。日本のAIスタートアップどころか、SoftBank-Sony-Honda-NEC連合ですら現時点では対象外です。
中核義務は4点です。
- フロンティアAIフレームワーク(safety protocol)の作成・公表
- 安全インシデントの72時間報告:DHSES(NY州危機管理・国土安全保障庁)への報告
- 差し迫った重大物理的危害がある場合:適切な法執行・公共安全機関への 24時間以内 の追加報告
- 公開ドキュメントの定期更新
ここで「Safety Incident」の定義を正確に押さえる必要があります。Critical Harm(100名以上の死傷、または10億ドル以上の権利・金銭・財産の損害)の発生に加え、リスク増大の実証可能な証拠を伴う4類型:
- ユーザー要求外でフロンティアモデルが自律的に行動
- モデル重みの盗難・流用・悪意ある使用・不注意な公開・無許可アクセス・脱走
- フロンティアモデルの改変を制限する技術的・管理的統制の決定的失敗
- フロンティアモデルの無許可使用
罰則は、当初版から大幅減額されました。ここが報道に最も訂正が必要な点 です。
| 違反種別 | 当初版(2025年12月) | 修正版(2026年3月以降) |
|---|---|---|
| 初回違反 | 最大1,000万ドル | 最大100万ドル |
| 再違反 | 最大3,000万ドル | 最大300万ドル |
「最大3,000万ドル」と書かれた記事を引用する際は、2026年3月27日のチャプター修正で最大300万ドルに減額された ことを確認してください[^1]。これは経営インパクト評価で大きな差になります。
執行は NY州司法長官の排他的執行+ DFS(Department of Financial Services)内のオーバーサイト・オフィスによる継続監督——金融規制と同じ「継続的監督機関モデル」をAIに適用した設計です。
私が興味深く読んでいるのは、OpenAI と Anthropic 自身が RAISE Act を支持 したという事実です。これは(a)中小競合への参入障壁化、(b)既存の safety commitment の公的化、という戦略的計算とも読めます。「規制対象が自ら規制を呼び込む」という、AI規制議論ではめずらしい構図です。
意図 vs 規模 ─ 規制哲学の対比表
両法の対比を1枚で見ます。
| 項目 | テキサス TRAIGA | ニューヨーク RAISE Act |
|---|---|---|
| 政党性 | 共和党知事・共和党多数 | 民主党知事・民主党多数 |
| 規制哲学 | 意図ベース責任 | 能力ベース responsibility |
| 規制対象 | テキサス州民にサービス提供する事業者すべて | 年商5億ドル超 × 10²⁶ FLOPs超のフロンティア開発者のみ |
| モデル | 元 EU AI Act 型 → outcome-focused に縮減 | カリフォルニア SB 53 と同一フレームワーク |
| 中核義務 | 「悪意ある意図」での開発・展開を禁止 | 安全プロトコル公開、72時間インシデント報告 |
| インシデント報告 | (明示義務なし) | 72時間(差し迫った危害は24時間) |
| 罰則 | 1件1万〜20万ドル+日次2,000〜4万ドル | 初回最大100万ドル、再違反最大300万ドル |
| 私的訴権 | なし | なし |
| 市町村プリエンプション | あり | 明示規定なし |
| サンドボックス | 36か月(DIR) | なし |
| 施行 | 2026年1月1日(既に施行中) | 2027年1月1日 |
テキサスは「悪い行為を罰する」、ニューヨークは「大きい主体を監督する」。読者の方が EU AI Act の構造を頭に持っているなら、TRAIGAは「Annex IIIだけ取り出して残りを捨てた版」、RAISE Actは「GPAIシステミックリスク規定だけ取り出して残りを捨てた版」と理解するとイメージしやすいかもしれません。
日本企業への影響は完全に非対称
ここからが日本企業向けの実装論です。両法の影響は 完全に非対称 だという点を最初に押さえてください。
TRAIGAは多くの日本企業に該当します。「テキサス州民にサービスを提供する」者すべてが対象なので、米国向けにグローバルSaaSを提供している日本のITサービス、HR Tech、生成AIスタートアップは原則として対象です。既に2026年1月から施行中 であり、対応の猶予は実質ゼロ。優先すべきは次の3点です。
- 禁止行為AIを社内で扱っていないか棚卸し:政治的見解差別AI(保守言論抑圧的なフィルタリング)、自傷誘発AI(メンタルヘルスチャットボットのリスク評価)、不法差別AI(HRスクリーニング、与信スコア)の3つは特に要注意
- 60日治癒期間を活かす運用設計:AGからの通知を受け取れる窓口(米国法務・PR)、60日以内に修正できるエンジニアリング体制
- テキサス自治体のAI条例(例:オースティン市等の条例)への対応はTRAIGAで上書き:TRAIGA がプリエンプションしているため、市・郡条例は無効
RAISE Act の対象になる日本企業は実質ゼロ——少なくとも2026年5月時点では。今後 SoftBank-Sony-Honda-NEC 連合が独自フロンティアモデルを開発し、NY州内で運用する場合に該当する可能性はありますが、現実味は数年先です。
ただし「対象でないから無視」とは言えません。RAISE Act の 72時間インシデント報告 の実装論は、グローバル AI ガバナンスの 将来のスタンダード として参照されることになるからです。
72時間インシデント報告を実装するということ
RAISE Act の72時間ルールの実務的論点を、私が日本企業のCISO・MLエンジニアリング責任者に整理しているポイントとして展開します。
トリガーは「学習(learning)または安全インシデントが発生したと合理的に信じるに足る事実を取得した時点」から72時間。これは「確証(confirmation)」ではなく「合理的信念(reasonable belief)」です。疑念が生じた段階で時計が動き始める。
実装上の必須要素は5つです。
- 検知体制:自律行動・モデル重み流出・統制失敗・無許可使用の4類型を リアルタイム検知 できる監視基盤。MLOps監視+セキュリティ監視の統合が必要
- エスカレーション基準:エンジニアリングチームから法務・コンプラ部門への 24時間以内のエスカレーション基準(72時間のうち初動48時間で社内調査、残り24時間で報告判断)
- クロスボーダー対応:NY と東京で14時間時差。24/7体制 か、最低でも「金曜日に検知した場合の月曜日朝までの責任者」を明確化
- GDPR・個人情報保護法との整合:報告に含まれるユーザーデータの域外移転リスクをあらかじめプロトコル化
- 記録保全:72時間以内の判断プロセス全体をログ保全(後日のAG調査対応)
カリフォルニアSB 53 の15日(差し迫った場合24時間)と比べても、72時間は きわめてタイトな運用負荷 です。日本企業の多くは「Critical Harm の発生時に72時間以内に報告」と理解しがちですが、RAISE Act の真意は 「Critical Harm のリスク増大の実証可能な証拠」も含む こと。これが運用設計の盲点になります。
二派の分岐に直面する経営判断 ─ WARP SECURITYの役割
TRAIGA と RAISE Act が示しているのは、米国AI規制の哲学的分裂 が、もはや学術論ではなく コンプライアンス設計の現実問題 になったということです。テキサスでサービスを展開するなら「意図ベース」のフィルタを、ニューヨークでフロンティアモデルを扱うなら「能力ベース」の監督体制を——同じ会社のAIガバナンスが、州ごとに別の論理で動くことになります。
TIMEWELLの WARP SECURITY では、こうした 二派分岐に直面した時の経営判断を、実際に手を動かして演習する プログラムを設計しました。テキサスの禁止行為AI棚卸し、ニューヨークの72時間インシデント報告フロー、そして両者を社内のひとつのAIガバナンスポリシーに統合する作業を、経営層と現場が同じ部屋で2日間で進める カリキュラムです。
意思決定の山場は5つの疑似インシデントで提示されます。「テキサスAGから60日治癒通知が届いた金曜夕方」「NY DHSESへの72時間報告期限が日本時間日曜深夜に来た場合の指揮系統」——いずれも実際に起きうるシナリオを、ロールプレイで体験できる設計です。
意図を罰する州と規模を罰する州。両方に向き合う組織を作るには、座学では足りません。
まとめ
- TRAIGA は 「意図」を罰する outcome-focused 設計、2026年1月施行済、テキサス州民1人で適用
- RAISE Act は フロンティアモデル限定 の能力ベース監督、2027年1月施行、年商5億ドル×10²⁶ FLOPs閾値
- 罰則訂正:RAISE Act は 修正で最大300万ドル(初回100万ドル)。3,000万ドルは古い数字
- 日本企業への影響は 完全に非対称:TRAIGA は多数該当、RAISE Act は実質ゼロ
- 72時間インシデント報告は「合理的信念」がトリガー。グローバル AI ガバナンスの将来スタンダードとして要注目
赤い州と青い州が、まったく違う論理でAIに向き合っている。これを「米国AI規制」と一括りに語った瞬間、コンプライアンス設計は確実にズレます。州ごとの哲学を読み分ける目 が、日本企業のAI法務に最も求められているスキルだと感じています。
合わせて読みたい:カリフォルニア州AI規制3本、コロラドCAIA廃止とADMT置換、米国連邦AI政策2026。
参考文献
[^1]: New York Amends the RAISE Act to Align More Closely with SB 53 - Morrison Foerster [^2]: Navigating TRAIGA: Texas's New AI Compliance Framework - Ropes & Gray
- Texas Responsible AI Governance Act HB 149 - Texas Legislature
- Governor Hochul Signs Nation-Leading AI Frameworks Legislation - NY Governor
- New York Enacts AI Transparency Law - Skadden
- The RAISE Act vs. SB 53: A Tale of Two Frontier AI Laws - Future of Privacy Forum
- Texas Just Created a New Model for State AI Regulation - TechPolicy.Press