株式会社TIMEWELLの濱本 隆太です。
欧米と日本がAI規制で議論しているのは「どこまで規制するか」です。EU AI Act は4段階リスク分類、米国は連邦不在の州別パッチワーク、日本はソフトローのガイドライン、英国は既存規制の調整。それぞれが「規制と自由のバランス」という同じ軸の上で位置を決めようとしています。
中国は違います。中国の AI 規制は 「規制するかどうかではなく、どう統制するか」 の議論です。生成AIサービス管理暫定弁法(2023年8月)と人工知能生成合成内容識別弁法(2025年9月)の二段構えで、コンテンツ生成から配信プラットフォーム、ユーザー識別まで 垂直統合の規制網 を張り、CAC(国家インターネット情報弁公室)が一元的に運用しています。
そしてこの規制網には 域外適用 があります。日本企業が中国本土ユーザー向けにAIサービスを提供する以上、避けて通れない。本稿では、中国AI規制の構造と、日本企業に突きつけられる「フル準拠か撤退か」の二者択一を整理します。
要約
- 生成AIサービス管理暫定弁法(2023年8月15日施行):CAC主導、域外適用あり
- 人工知能生成合成内容識別弁法(2025年9月1日施行):明示的ラベル+暗黙的ウォーターマーク の二重ラベリング義務
- LLM filing 制度:基盤モデル開発者の事前登録・情報開示が必須
- 2026 Qinglang(清朗)キャンペーン:CAC + 公安部連携で AI 詐欺・ディープフェイク取締強化
- 日本企業の選択肢は 「フル準拠」or「中国本土ユーザー完全ブロック」 の二者択一に近い
中国AI規制の全体構造 ─ 垂直統制という設計思想
中国のAI規制を理解するには、欧米とは違う 設計思想の起点 を押さえる必要があります。EU AI Act が「個人の基本的人権保護」を起点に作られているのに対して、中国の規制は「国家安全と社会秩序の維持」が起点です。
これは政治体制の違いだけではなく、規制の 技術的アーキテクチャ にも反映されています。欧米のAI規制が「事業者の義務」と「個人の権利」の2項間の話なのに対して、中国の規制は「国家-プラットフォーム-事業者-個人」の4層構造で組まれています。プラットフォームと事業者は、国家の指示を個人に伝達する 媒介層 として位置付けられている、というのが中国規制の本質です。
この構造を実装するために、中国は次の規制を段階的に積み上げてきました[^1]。
| 年 | 規制名 | 中核 |
|---|---|---|
| 2022年3月 | アルゴリズム推薦管理規定 | 推薦アルゴリズムの政府登録制 |
| 2023年1月 | 深度合成(Deep Synthesis)管理規定 | ディープフェイクのラベリング義務 |
| 2023年8月 | 生成AIサービス管理暫定弁法 | 生成AIサービスの包括規制 |
| 2025年9月 | 人工知能生成合成内容識別弁法 | 二重ラベリングの全面義務化 |
| 2025〜2026年 | LLM filing 制度 | 基盤モデルのCAC事前登録 |
| 2026年(進行中) | Anthropomorphic AI 暫定弁法 | 人型AI(高齢者対話、子供向けAI)規制 |
積み上げ式で規制を増やしていく手法は、欧米の 「包括法を1本通す」 アプローチと対照的です。規制機関(CAC)が技術動向に応じて即座に追加規制を発出できる柔軟性 を持つ、というのが中国モデルの強みであり、同時に外資にとっての予測困難性の源泉でもあります。
AI Security training, taken seriously
A 2-day intensive course fully aligned with OWASP, NIST, ISO/IEC 42001, and METI. Take it as executives, practitioners, or both.
生成AIサービス管理暫定弁法 ─ 域外適用の現実
2023年8月15日に施行された 生成AIサービス管理暫定弁法 は、中国の生成AI規制の基盤となる法律です[^2]。CAC が他6つの中央政府機関(工業情報化部、公安部、国家ラジオテレビ局など)と共同で公布した時点で、AIが 省庁横断の最優先課題 に位置付けられたことが分かります。
中核的な義務は次の通り。
- 真実性の確保:生成コンテンツは真実かつ正確でなければならない
- 社会主義核心価値観の尊重:政治的中立性、社会秩序の維持
- 国家安全への配慮:国家機密、軍事情報、戦略物資情報の漏洩防止
- 個人情報保護:個人情報保護法との整合
- 未成年者保護:年齢別コンテンツフィルタリング
- コンテンツラベリング:AI生成と分かる表示
特に注目すべきは 域外適用 の建付けです。条文は「中華人民共和国の領土内における公衆」へのサービス提供を対象としており、海外プロバイダーも該当する可能性があります[^3]。
CAC が「targeting(中国国内向け提供と認められる)」の判定要素として挙げているのは次のような項目です。
| 判定要素 | 該当すると見なされる行為 |
|---|---|
| 決済 | 中国人民元(RMB)の決済受入 |
| アカウント登録 | 中国携帯電話番号での登録受入 |
| マーケティング | 中国国内向けの広告、SNS展開 |
| 言語対応 | 中国語UI、中国語カスタマーサポート |
| インフラ | 中国国内データセンター、CDN利用 |
これらを 全て避ける ことで、実質的に対象外を維持できる、というのが多くの日本企業の運用です。逆に どれか1つでも該当 すれば、中国規制の射程に入る可能性が高まります。
私が顧客企業と一緒に整理してきた現実的な対応は、「対象外を維持する迂回戦略」 か 「フル準拠で参入する正面戦略」 の二者択一です。中間の選択肢は事実上ありません。中国市場の規模と規制負担のトレードオフを、経営判断として明示的に決める必要があります。
合わせて読みたい:欧米の規制との対比は EU AI Act と Digital Omnibus と 米国連邦AI政策2026 でまとめています。
二重ラベリング ─ 2025年9月1日施行の中身
人工知能生成合成内容識別弁法 は、中国がAI規制の中で最も技術的に踏み込んだ法律です[^4]。2025年3月14日に CAC が最終版と強制国家標準 GB 45438-2025 を公開し、2025年9月1日に施行 されました。
中核は 2層のラベリング義務 です。
第一層:明示的ラベル(visible label)
- 人間が見て直ちにAI生成と認識できる表示
- テキストコンテンツ:「AIによる生成」「人工知能によるコンテンツ」等の文字
- 画像・動画:ウォーターマーク、識別マーク
- 音声:開始時の音声告知
第二層:暗黙的ラベル(implicit label / metadata)
- 自動検出ツールで読み取れる識別情報
- ファイルメタデータへの埋め込み
- デジタル透かし(cryptographic watermark)
- C2PA(Content Provenance and Authenticity)類似の技術を志向
対象は テキスト・画像・音声・動画・仮想空間コンテンツ の全領域。中国国内のすべてのプラットフォームが、この2層を同時に実装する必要があります。プラットフォーム側にも検証義務があり、ラベルが付いていないAI生成コンテンツを発見した場合は 24時間以内の対応 が求められます。
技術的な実装難度は高く、特に 暗黙的ラベル はデジタル透かしの相互運用性や、検出ツールの標準化など、まだ世界的にも未解決の論点が多い領域です。中国は GB 45438-2025 という国家標準で先行して規定し、事実上のグローバル標準 にすることを狙っているように見えます。
私はこの動きを 「規制を国際標準化の武器に使う」 中国の戦略的選択だと評価しています。EU AI Act の透明性義務(Article 50)も類似の方向性ですが、技術的な詳細仕様まで規定している点で、中国のほうが踏み込んでいます。
LLM filing 制度 ─ 基盤モデルの事前登録
LLM filing(基盤モデル登録制)は、中国独自の規制であり、外資にとって 最も重い実務的障壁 です[^5]。基盤モデルを中国で展開する事業者は、CAC への事前登録が必要で、次のような情報開示が求められます。
- 学習データの全容:データセットの構成、規模、ソース、取得経路
- モデル能力の評価:パラメータ数、学習計算量、ベンチマーク性能
- 安全評価結果:セキュリティテスト、レッドチームテスト、バイアス評価
- 利用規約:エンドユーザー契約、データ利用ポリシー
- コンテンツモデレーション体制:フィルタリング技術、人間モデレーターの配置
これは欧米のAI規制と比べて 桁違いに重い情報開示義務 です。EU AI Act の GPAI モデル開発者にも一定の透明性義務がありますが、CAC への事前登録のような 政府による事前審査 ではありません。
日本のAIスタートアップが中国市場に基盤モデルを持ち込むには、LLM filing が事実上の最初の関門になります。そして登録した時点で、学習データから運用体制まで全てが中国政府に把握されます。競合中国企業へのテクノロジー流出リスク をどう評価するかが、戦略的判断の核心になります。
私は多くの日本AI企業の経営層と話してきましたが、「LLM filing を受けることは、テクノロジーリーダーシップの放棄に等しい」という認識が一般的です。一方で、TikTok の運営元 ByteDance や Tencent の WeChat のように、中国市場をベースにグローバル展開を成功させた事例もあります。「中国市場を諦めるか、テクノロジー優位の一部を譲るか」 という選択を、経営判断のレベルで決める必要があります。
2026 Qinglang キャンペーン ─ 規制執行の現場
規制の積み上げと並行して、中国は 規制執行の強化 にも力を入れています。2026年に実施されている 「Qinglang(清朗、Clear and Bright)キャンペーン」 は、CAC が公安部などと連携した取締強化施策です[^6]。
主な標的は次の通り。
- AI 詐欺:AI 音声・動画を使った詐欺
- ディープフェイク:政治家・芸能人の合成動画
- 虚偽情報:AI生成のフェイクニュース、デマ
- 違法アプリ:未登録の生成AIサービス、海賊版
法的根拠として動員されるのは、強制ラベリング標準(GB 45438-2025)、LLM filing 要件、2023年 Deep Synthesis Measures、新 Anthropomorphic AI 暫定弁法など 複数規制の組み合わせ です。一つの違反が複数規制に該当することで、罰則の積算と適用範囲の広がりが起きやすい構造になっています。
罰則の幅は広く、
- 行政罰(罰金、警告)
- サービス停止(一時的または永久)
- 期限付き是正命令
- 重大事案は公安機関への刑事付託
までを射程に収めています。特に サービス停止 は、商業的に致命的なペナルティです。中国市場で展開しているサービスが、ある日突然アクセス不能になる——というシナリオは、外資企業にとって最大のリスクの一つです。
中国市場参入の二者択一 ─ WARP SECURITYで設計する
中国AI規制への日本企業の対応は、「フル準拠で正面参入」 か 「対象外を維持する迂回戦略」 の二者択一に近い、と冒頭で書きました。ここをもう少し具体的に展開します。
フル準拠で正面参入する場合
- LLM filing を実施し、学習データから運用体制まで CAC に開示
- 二重ラベリングを全製品・全コンテンツに実装
- 中国国内データセンターの利用、または中国法人を通じたサービス提供
- CAC のセキュリティ評価を定期的に受ける体制構築
このパスは、中国市場の規模(人口14億人、デジタル経済規模約8兆ドル)にアクセスできる代わりに、テクノロジー優位の一部譲渡 と 将来の予測困難性 を引き受けます。中国規制は数か月単位で追加・改訂され、外資企業はそれに追随し続ける必要があります。
対象外を維持する迂回戦略の場合
- 中国人民元(RMB)決済の受入を行わない
- 中国携帯電話番号での登録を受け入れない
- 中国向けマーケティングを行わない
- 中国語UIの提供を慎重に判断(言語提供だけでは targeting と見なされにくいが、中国向け広告と組み合わせると該当性が高まる)
- 中国本土からのアクセスを実質的にブロック(IP制限など)
このパスは、中国市場参入を諦める代わりに、規制リスクをゼロに近づける ことができます。多くの日本企業(特にBtoB SaaS、コンシューマー向けクラウドサービス)が事実上このパスを取っています。
TIMEWELLの WARP SECURITY では、この二者択一を経営判断のレベルで明示的に決めるためのフレームワーク提供を行っています。中国市場参入の意思決定マトリクス(市場機会×規制負担×技術流出リスク)を、経営層と一緒に作成するセッションが中核です。
特に重視しているのが、「曖昧な中間状態を放置しない」 こと。中国向けマーケティングを少しだけ続けているが、本格参入はしていない——このような曖昧な状態が、Qinglang キャンペーンのような取締強化局面で最も危険です。明示的に「参入」か「撤退」かを決めることで、規制リスクのコントロールが可能になります。
そして撤退を選んだ場合でも、EU AI Act や米国州AI規制の対応リソースを中国対応に割かないという機会費用の節約 が、戦略上の大きな利点になります。中国対応を諦めることで、EU AI Act の高リスクAI対応や、米国 テキサスTRAIGA × ニューヨークRAISE Act への対応に経営資源を集中できる。
まとめ
- 生成AIサービス管理暫定弁法(2023年8月)が中国AI規制の基盤、域外適用あり
- 人工知能生成合成内容識別弁法(2025年9月)で 明示的ラベル+暗黙的ウォーターマーク の二重ラベリングが義務化
- LLM filing で基盤モデルの広範な情報開示が必須、外資にとって最重い障壁
- 2026 Qinglang キャンペーン が複数規制の組み合わせで取締強化
- 日本企業の選択肢は 「フル準拠 vs 対象外維持迂回戦略」の二者択一
中国のAI規制は、欧米のソフトロー/ハードロー軸とは別の 「国家主導の垂直統制」 という独立した規制パラダイムです。EU AI Act や米国州AI規制を学んだだけでは、中国市場の規制リスクは読めません。逆に、中国規制を理解した上で「中国市場には行かない」と決めることも、戦略的な経営判断 として尊重されるべきだと、私は考えています。
そして二重ラベリングや LLM filing のような技術仕様レベルの規制は、今後グローバルな国際標準化の議論で参照される可能性 があります。中国国内市場に参入しない日本企業でも、ISO や ITU の議論で中国提案が標準化される動きは、注視しておくべきです。「中国市場には行かないが、中国規制が国際標準になる」というシナリオは、十分に現実的 だと感じています。
合わせて読みたい:EU AI Act と Digital Omnibus、テキサスTRAIGA × ニューヨークRAISE Act、日本AI推進法とAI事業者ガイドラインv1.2。
参考文献
[^1]: AI Watch: Global regulatory tracker - China - White & Case [^2]: China: Generative AI Measures Finalized - Library of Congress [^3]: China's Interim Measures for the Management of Generative AI Services - Future of Privacy Forum [^4]: Measures for Labeling of AI-Generated Synthetic Content - China Law Translate [^5]: Deep Synthesis Not Deepfake: How AI Compliance Works in China - China Law Vision [^6]: China launches months-long campaign against AI misuse - The Next Web
- China: dual-track AIGC labelling and latest AI regulatory development - Linklaters
- China Releases New Labeling Requirements for AI-Generated Content - Inside Privacy
- Telecoms, Media & Internet Laws and Regulations Report 2026 China's Key Developments in AI Governance - ICLG
- China enforces new AI content identification rules - CADE