株式会社TIMEWELLの濱本 隆太です。
「AIをつくる官民投資を日本成長戦略における危機管理投資として力強く推進してほしい」
高市早苗首相のこの一言が、2025年12月19日のAI戦略本部第1回会合で発せられました。「危機管理投資」 という強い表現は、日本のAI政策が経済産業政策から 安全保障政策の領域 に移ったことを象徴しています。
同じ12月23日に閣議決定された「AI基本計画」は日本初。1兆円超のAI投資、ガバメントAIで政府職員10万人の生成AI活用、AI Safety Institute(AISI)の英国並み200人体制——スケールが従来のIT政策とは桁違いです。
その3か月後、2026年3月31日に経産省と総務省が公表した AI事業者ガイドライン v1.2 は、本文42ページ+付属資料185ページの大規模改訂。AIエージェント と フィジカルAI が初めて規制対象として明示されました。
ハードロー国家EU、フラグメンテーション国家米国、ライト・タッチ国家英国——いずれとも違う「ソフトロー国家・日本」の現在地を、AI推進法と事業者ガイドラインv1.2 の中身から読み解きます。
要約
- AI推進法 は2025年9月1日全面施行。罰則なしの基本法・理念法、AI戦略本部設置とAI基本計画策定が中核
- AI基本計画(2025年12月23日閣議決定)は 1兆円超 の投資計画、ガバメントAI・国産基盤モデル・AISI200人体制の3本柱
- AI事業者ガイドライン v1.2(2026年3月31日公開)が AIエージェントとフィジカルAI を初めて規制対象として明示
- 中核は Human-in-the-Loop の段階的設計 と 学習データのトレーサビリティ
- 日本はEU・韓国・中国の「ハードロー」と米国・英国の「ライト・タッチ」の 中間——ソフトロー国家として独自路線
AI推進法 ─ 罰則なしの基本法という選択
AI推進法(正式名称:人工知能関連技術の研究開発及び活用の推進に関する法律)は、2025年6月4日に公布・一部施行され、9月1日に全面施行 されました[^1]。日本のAI規制を語るとき、この法律の 「罰則がない」 という事実が最も重要です。
EU AI Act は禁止行為で最大3,500万ユーロまたは全世界売上の7%、韓国AI基本法は刑事罰を含む厳しい罰則体系、中国生成AIサービス管理暫定弁法も行政処分と業務停止を含みます。これらと比較してAI推進法は、「政府が基本計画を立て、事業者が協力する」 という枠組みだけを定めた、極めてソフトな設計です。
中核は次の通り。
- AI戦略本部の設置(内閣に設置、首相が本部長)
- AI基本計画の策定(政府の研究開発・活用方針)
- 事業者の協力努力義務(罰則なし)
- AI関連技術の研究開発推進(補助金、税制優遇)
罰則がないということは、コンプライアンス担当者にとっては 「法律違反のリスクを直接負わない」 という意味です。けれども一方で、実装責任を全部、事業者が自主的に判断しなければならない という重さもあります。私はこの構造を、「自由度の高さと判断責任の重さがトレードオフ」 と整理しています。
罰則を設けない選択は、EU AI Act が直面している運用負担の重さを見れば、現実的な判断だったとも言えます。日本のAI業界には EU AI Act フル対応の余力がない中小企業が圧倒的に多く、罰則型規制を採用すれば産業全体が萎縮する——この危機感が、ソフトロー型を選ばせたのだろうと推察しています。
合わせて読みたい:罰則型のEU AI Actの最新動向は EU AI Act と Digital Omnibus 簡素化パッケージ で、罰則ゼロの英国モデルとの比較は 英国DUA Act 第80条とAI Growth Lab でまとめています。
AI Security training, taken seriously
A 2-day intensive course fully aligned with OWASP, NIST, ISO/IEC 42001, and METI. Take it as executives, practitioners, or both.
AI戦略本部7指示 ─ 1兆円投資の中身
AI推進法に基づくAI戦略本部の第1回会合は、2025年12月19日 に開催されました。高市首相が指示した7つの重点項目は、日本AI政策の全体像を端的に示しています[^2]。
| # | 重点項目 | 具体的な数値・目標 |
|---|---|---|
| 1 | ガバメントAI | 2026年5月から 政府職員10万人以上 が生成AI活用 |
| 2 | AI Safety Institute 強化 | 200人体制 を目指す(英国並み) |
| 3 | 国産汎用基盤モデル | 信頼できる日本発フロンティアモデルの開発 |
| 4 | 投資促進税制 | AI開発投資の税控除を新設 |
| 5 | 研究開発税制深掘り | 既存R&D税制の更なる優遇 |
| 6 | 人材育成 | AIエンジニアと利活用人材の量的拡大 |
| 7 | データ戦略 | 学習データの整備と共有基盤 |
総額1兆円超という規模が「AI政策ではなく経済安全保障」のレベルに引き上げられた瞬間でした。日経の報道では、フィジカルAI 実装(ロボット領域)と国産基盤モデルが投資先の中心になる見通しが示されています[^3]。
AISI(AI Safety Institute)の200人体制目標は、英国のAI Security Institute(旧AI Safety Institute)と並ぶ規模を意識した設定です。これは 英国DUA Act 第80条とAI Growth Lab で触れた英国の rebrand と、密接に連動しています。日英のAI Safety Institute協定は、米国のAISI が Trump 政権下で予算削減・人員縮小に向かう中、英米軸から日英軸へのシフト を示唆しています。私はこの動きを、安全保障とAI規制が交錯する一つの兆候として注目しています。
ガバメントAI(旧名「ガバメントAI源内」、現在は単に「ガバメントAI」と呼ばれることが増えました)の10万人活用は、生成AIの行政業務への組み込みを2026年5月から本格化させる計画です。これは英国の Civil Service AI戦略、シンガポールの WoG AI イニシアチブと並ぶ、政府主導のAI実装プログラムになります。
AI事業者ガイドライン v1.2 ─ AIエージェント時代の規律
AI事業者ガイドライン v1.2 は、2026年3月31日に経済産業省と総務省が共同公表 しました[^4]。本文42ページ、付属資料185ページの大規模改訂で、v1.1(2024年4月)から約2年の間隔を空けての更新です。
最大の変化は、AIエージェントとフィジカルAIを規制対象として明示した ことです。v1.1までは「生成AIの適切利用」が中心でしたが、v1.2では 「AIエージェントによる外部アクション実行」 にフォーカスが完全に移っています。
AIエージェント規制の中核は Human-in-the-Loop(HITL)の段階的設計 です[^5]。重要な原則は、「全てのアクションに人間承認が必要なわけではない」こと。
| リスクレベル | 想定例 | HITL要件 |
|---|---|---|
| 低リスク | カレンダー登録、社内検索、要約生成 | 事後監視(ログ確認) |
| 中リスク | 顧客対応メール送信、会議招集 | サンプリングレビュー |
| 高リスク | 契約締結、金銭振込、医療判断、機器制御 | 事前承認必須(人間ゲート) |
このリスクレベル別設計は、EU AI Act の高リスクAIの考え方を借りつつ、より柔軟に運用できるよう日本流にアレンジしたものです。EU AI Act では「高リスクAI」のカテゴリーに入った時点で重い義務がかかりますが、v1.2 では同じプロダクトでもユースケース別にリスク評価して HITL を調整できます。
もうひとつの重要要件が 学習データのトレーサビリティ です[^6]。
- RAG の参照データ、ファインチューニングデータの出所を記録
- 利用許諾(ライセンス、契約)の証跡保持
- 処理履歴(前処理、フィルタリング、変換)の追跡可能性
これは EU AI Act のデータガバナンス要件(Article 10)と相似形で、日本企業が EU 向けにAIを出す際の準備にもなります。逆に言うと、v1.2 のトレーサビリティ要件を満たしていれば、EU AI Act 域外適用への対応も8割方カバーできる という設計です。
フィジカルAIに関する規定も新規追加されました。ロボット、自動運転、ドローン、IoT機器に組み込まれるAIが対象で、物理世界での挙動に関する責任所在、安全停止機構、ログ保全などが規定されています。これは2025年の高市政権1兆円投資計画の中で、フィジカルAI領域が最重要分野に位置付けられたことと連動した動きです。
日本の位置取り ─ 「ソフトロー国家」というポジション
ここまで AI推進法とガイドラインv1.2 を見てきました。日本のAI規制を、国際的な位置取りで整理すると次の通りです。
| 規制スタンス | 該当国・地域 | 哲学 |
|---|---|---|
| ハードロー(包括法+罰則) | EU、韓国、中国 | リスクベースで包括規制 |
| ハードロー(フラグメンテーション) | 米国(州別) | 連邦不在、州別パッチワーク |
| ライト・タッチ(既存法+サンドボックス) | 英国 | 既存規制機関の調整+実証実験 |
| 規制空白+セクター対応 | カナダ | 連邦法不在、州別補完 |
| ソフトロー(基本法+ガイドライン) | 日本 | 罰則なしの基本法+詳細ガイドライン |
日本のソフトロー型は、「ハードローほど縛らず、ライト・タッチほど野放しでもない」 中間ポジションです。私はこのポジショニングを、「規制不確実性を産業育成のために許容する」 戦略的選択と評価しています。
EU 型は EU AI Act の解釈が分かれて運用混乱が起きており、米国型は州ごとに別ルールでコンプライアンスコストが跳ね上がっています。日本のソフトロー型は、法的不確実性を残す代わりに、産業の試行錯誤の余地を残す という設計です。
ただし不確実性のコストは事業者側が負担します。「ガイドラインに従っていれば違反にならない」という安心は、明確な法律ベースのコンプライアンスと比べると弱い。「ガイドラインに従っていなかった」が訴訟や行政指導で問題化したとき、事業者側の説明責任が極めて重くなる 構造です。
私が日本のAI事業者に推奨しているのは、AI事業者ガイドライン v1.2 を 「ISO/IEC 42001 と NIST AI RMF のクロスウォーク資料として活用する」 という見方です。v1.2 そのものは罰則を伴わないソフトローですが、ISO/IEC 42001 認証取得や、米国連邦調達対応の NIST AI RMF 準拠の際に、v1.2 の構造がそのまま使えます。
v1.2 対応の優先順位 ─ WARP SECURITYで設計する
AI事業者ガイドライン v1.2 にどう向き合うか。私が顧客企業のAIガバナンス担当者と整理してきた優先順位は、次の3段階です。
第一段階:AIエージェント棚卸し
社内で「外部APIを叩いて自律的にアクションを実行するAI」があるかをまず洗い出します。営業担当者の SaaS 連携、エンジニアの GitHub Copilot Agent モード、カスタマーサポートの自動回答ボット、経理の請求書処理 AI——これらが該当します。「Copilot は単なるアシスタント、エージェントではない」と思っている担当者が多いですが、外部 API を叩いてアクションを起こす機能が含まれていれば、Microsoft Copilot Studio や Salesforce Agentforce は v1.2 のAIエージェント定義に該当します。
第二段階:HITL のリスクレベル別設計
棚卸ししたAIエージェントを、低・中・高のリスクレベルに分類します。高リスクのものに事前承認ゲートを入れ、中リスクにはサンプリングレビューを、低リスクには事後監視を設計します。この作業の難しさは、「営業 SaaS 連携」のような同じ機能でも、顧客の規模や契約金額によってリスクレベルが変わる こと。固定ルールではなく、コンテキストに応じた判定ロジックの設計が必要です。
第三段階:学習データトレーサビリティ整備
RAGの参照データ、ファインチューニングデータの出所と利用許諾を記録できる仕組みを整えます。これは多くの企業で 最も時間がかかる作業 です。RAG用に社内文書を Embedding 化して保存していても、元データのアクセス権・利用許諾が記録されていない、というケースが頻発します。
TIMEWELLの WARP SECURITY では、この3段階を ワークショップ+実装支援+認証取得準備 の3層で提供しています。AIエージェント棚卸しは半日のワークショップで、HITL設計は1〜2か月の実装伴走で、トレーサビリティ整備はISO/IEC 42001取得を視野に入れた3〜6か月のロードマップで進める、という設計です。
特に注力しているのが、AI事業者ガイドライン v1.2 を ISO/IEC 42001 認証取得の準備資料 として活用する手順です。v1.2 のリスク評価項目を ISO 42001 の Annex A コントロールにマッピングする作業を、テンプレート化して提供します。これにより、「日本国内ガイドラインへの対応」が同時に「国際標準認証取得への準備」になる、という二重の効率化が可能になります。
まとめ
- AI推進法 は2025年9月1日全面施行の 罰則なし基本法、AI戦略本部とAI基本計画が中核
- 2025年12月23日閣議決定のAI基本計画 で 1兆円超のAI投資、ガバメントAI・国産基盤モデル・AISI200人体制
- AI事業者ガイドライン v1.2(2026年3月31日)が AIエージェントとフィジカルAI を初めて規制対象に明示
- 中核要件は HITLの段階的設計 と 学習データトレーサビリティ
- 日本は EU・韓国の「ハードロー」と米国・英国の「ライト・タッチ」の 中間——ソフトロー国家として独自路線
罰則なしの基本法という選択は、日本のAI業界の実情に即した現実的な判断です。けれども、罰則がないことは 自由ではなく、自己責任の重さ を意味します。AI事業者ガイドライン v1.2 の300ページ近い分量を見れば、ソフトローと言っても やるべきことの量は決して少なくない ことが分かるはずです。
私の見方として、日本のAI規制が今後5年で大きく変わる可能性は低いです。罰則型に転換するには産業基盤が脆弱すぎ、規制を取り払うには国際標準(EU AI Act、ISO/IEC 42001)との整合性が必要だからです。「ソフトロー国家」というポジションは、日本のAI政策の中長期的な軸 であり続けるだろう、というのが現時点の見立てです。
そして1兆円投資が どう執行されるか が、向こう数年の最大のウォッチポイントです。フィジカルAI、国産基盤モデル、ガバメントAI——投資先のどこに重点が置かれるかで、日本のAI産業の地形が変わります。
合わせて読みたい:EU AI Act と Digital Omnibus 簡素化パッケージ、英国DUA Act 第80条とAI Growth Lab、カナダAIDA廃案後の規制空白。
参考文献
[^1]: 人工知能関連技術の研究開発及び活用の推進に関する法律 - e-Gov法令検索 [^2]: 令和7年12月19日 人工知能戦略本部 - 首相官邸 [^3]: 政府、AIに1兆円投資へ 基盤モデル国産化やフィジカルAI実装めざす - 日本経済新聞 [^4]: AI事業者ガイドライン(第1.2版)令和8年3月31日 総務省 経済産業省 [^5]: AIの自律実行に「人間の判断介在を」、国がAI事業者ガイドライン改定へ - 日経xTECH [^6]: AI事業者ガイドライン第1.2版が求める「トレーサビリティ」をデータパイプライン基盤の視点から読み解く - primeNumber