AIセキュリティ

【米国連邦AI政策2026】トランプ12月令とDOJ介入で分断する州規制──日本企業の実務対応

2026-05-20濱本 隆太
AIセキュリティ米国AI規制プリエンプションNIST AI RMF州法WARP SECURITY

2026年4月、DOJがコロラド州AI法に介入し施行を停止──。トランプ12月令、AI Litigation Task Force、Newsom対抗EO、NIST AI RMFの格下げまで、連邦と州が真っ向衝突する米国AI規制の最新地図を読み解き、日本企業がどちらに賭けるべきかを示します。

【米国連邦AI政策2026】トランプ12月令とDOJ介入で分断する州規制──日本企業の実務対応
シェア

株式会社TIMEWELLの濱本 隆太です。

2026年4月27日、米連邦裁判所が コロラド州AI法(SB24-205)の施行を当面停止する ことを承認しました。DOJ(司法省)が xAI 対 Weiser 訴訟に介入してから、わずか3日後のことです。州が独自に作った包括的AI法を、連邦政府が事実上無効化した「初の事例」が、ここで成立しました。

これだけ見れば、米国は規制緩和に振り切ったように見えます。しかし同じ4月、ニューヨーク州はRAISE Actを発効中、カリフォルニア知事Gavin Newsomは逆方向の対抗EOに署名、Polis知事も州法撤回を拒否——米国は今、「連邦は規制緩和・プリエンプション、州は規制強化」という前代未聞の分断構造に突入しています。

連邦政策の方針だけを追っていては、州民にサービスを提供しただけで罰金が飛んでくる構造を見落とします。

要約

  • トランプ12月令(2025/12/11)は 連邦が州AI法を上書きする3段プロセス を起動した。実効までに数か月〜数年かかるが、コロラドでは既に1件成立
  • AI Litigation Task Force(2026/1/9設置)は次のターゲットとして CA SB 53、TX TRAIGA、NY RAISE Act を狙うと予想される
  • 州知事(CA・CO・NY)は 連邦の圧力に屈せず州法を運用 すると明確に表明。米議会も FY2026 NDAA でプリエンプション条項を意図的に除外
  • NIST AI RMF は連邦調達からは格下げされたが、民間・州政府ではデファクト継続。日本企業は NIST + ISO/IEC 42001 + AI事業者ガイドラインの三層が安全
  • 実務対応は「連邦と州のうち厳しい方に合わせる」オーバーシュート戦略

12月令で何が起動したのか

2025年12月11日に署名された大統領令「Ensuring a National Policy Framework for Artificial Intelligence」(以下、12月令)は、それまでの規制緩和路線とは異なる、州法への能動的介入 を明示した点で画期的です。

12月令が連邦各機関に指示した内容は4点に要約できます。

  1. 司法長官に30日以内に AI Litigation Task Force を設置せよ(実際に2026/1/9に設置)
  2. 商務長官に90日以内に「過剰な州AI法」評価レポートを提出せよ(期限2026/3/11、2026/5/20現在 未公表
  3. FTC委員長に90日以内に、AIモデルの真正な出力(truthful outputs)を改変させる州法は FTC 法 5条で先取りされる旨の政策声明を発出せよ
  4. BEAD(Broadband Equity, Access, and Deployment)プログラムの残余資金 約$420M について、「過剰な」州AI法を有する州を不適格とせよ

カーブアウト(プリエンプション対象から除外)も明記されています。児童保護、AIコンピュート・データセンターインフラ、州政府自身の調達・利用——これら3領域に関する州法は対象外です。

この設計から読み取れるのは、ホワイトハウスが 「規制緩和」ではなく「規制統制権の連邦集中」を狙っている という構造です。私はこの12月令を「連邦の手綱を取り戻すためのテコ入れ」だと評価しています。州が単独で連邦を上回る厳しさを設定する事態を、共和党政権としては許容できないわけです。

AI Security training, taken seriously

A 2-day intensive course fully aligned with OWASP, NIST, ISO/IEC 42001, and METI. Take it as executives, practitioners, or both.

Book a WARP SECURITY ConsultationView Course Details

AI Litigation Task Force ─ コロラドへの介入が示すもの

12月令の最大の実効ツールが、AI Litigation Task Force です。DOJ は2026年1月9日にこれを設置し、Civil Rights Division・Antitrust Division・Civil Division から人員を配置しました。任務は3点に絞られます。

  • 州AI法に対し、修正14条(平等保護)違反を主張する
  • 連邦法(FTC法・通信法・著作権法)による先取り(preemption)を主張する
  • 通商条項(Commerce Clause)違反を主張する

初の実戦は迅速でした。2026年4月9日に xAI がコロラド州AI法を相手取って提訴。4月24日に DOJ が介入し、「コロラド州法は『非意図的差別』の防止を義務付け、かつ多様性目的の差別を免責することで、修正14条の平等保護条項に反する」 という主張を展開。4月27日には裁判所が施行停止を承認しました[^1]。

この介入の戦術的意味は大きいと感じています。次のターゲットは、私の見立てでは CA SB 53(Transparency in Frontier AI Act)、TX TRAIGA(HB 149)、NY RAISE Act の3本です。いずれも州議会で可決済みで、現在運用フェーズに入っています。

ただし、Task Force の限界も把握しておく必要があります。BakerHostetler が指摘するように、商務省レポート→ DOJ 訴訟→裁判所差止というプロセスは 「考慮すべき時間(considerable time)」を要する ものです[^2]。最終決着まで2〜3年かかる見込みで、その間、日本企業は 法的不確実性のなかで実務対応を迫られる ことになります。

プリエンプション論の3つの限界

12月令で「連邦が州を上書きする」と言っても、現実には3つの制約があります。

限界1:大統領令そのものは州法を上書きできない。 Institute for Law & AI は「大統領令には先取り力(preemptive power)が一切ない。大統領令は法律ではなく、大統領は州法を一方的に無効化できない」と明言しています[^3]。最終的には議会立法か連邦裁判所判決が必要です。

限界2:Dormant Commerce Clause が効きにくい。 州際通商条項を理由とする挑戦は、ほとんどの州AI法が州内外の事業者を等しく規制しているため成立しにくい。Ropes & Gray は「経済的保護主義を狙う Dormant Commerce Clause の主張は限定的にしか成功しないだろう」と分析しています[^4]。

限界3:議会の慎重姿勢。 2025年12月公表の FY2026 国防授権法(NDAA)最終版は、州AI法の連邦プリエンプション条項を意図的に除外 しました。これは超党派の批判を受けた結果で、議会が一律プリエンプションには慎重であることを示すサインです。

Brookings が提案する分節アプローチも興味深い視点です。「モデル開発(development) に関する州規制は連邦が先取りし、利用(use) に関する州規制は州に残す」という二分法は、議会立法の落としどころになる可能性が高いと私は読んでいます。

州知事の対抗 ─ Newsom・Hochul・Polis

連邦のプリエンプション攻勢に対し、3州知事が明確に反発しています。

カリフォルニア州 Newsom 知事 は2026年3月30日、「As Trump rolls back protections, Governor Newsom signs first-of-its-kind executive order」という挑発的タイトルの大統領令に署名。州調達プロセスを強化し、州と取引する AI 企業に「責任あるポリシー」を要求しました。SB 53 はそのまま施行継続です。

ニューヨーク州 Hochul 知事 は12月令直後に痛烈な声明を出しました。「ホワイトハウスは、潜在的なAI被害を防ぐ基本的措置から大企業を守るためだけに、ニューヨーク州北部の農村地域向け数億ドルのブロードバンド資金を差し止めようとしている」——BEAD 資金の停止条件は、州知事にとってホワイトハウスの「弱者を盾にした圧力」と映っています。

コロラド州 Polis 知事 は立場が複雑で、SB24-205 への署名時に強い留保を表明し、施行日を6月30日に延期した経緯があります。それでも 12月令後に州法を撤回する意思はなく、4月の DOJ 介入には対抗的でした。施行停止は xAI 訴訟による裁判所命令によるもので、知事の意思ではありません。

3州知事に共通するのは、「BEAD 資金停止には司法挑戦の可能性を示唆しつつ、州法執行は継続する」 という強硬姿勢です。

NIST AI RMF の「事実上の格下げ」と連邦調達への波及

地味だが重要な変化が、NIST AI RMF の扱いです。バイデン期の OMB Memo M-24-10 は NIST AI RMF を ベストプラクティスとして推奨 していました。しかし2025年4月3日に発出されたトランプ期の M-25-21(AI使用)と M-25-22(AI調達)は、NIST への直接言及を削除 しました。代わりに「各機関が独自のガイドラインを策定」を奨励する形になっています。

M-25-22 は2025年10月1日以降の新規・更新連邦契約に適用済で、データ利用制限、ベンダーロックイン回避、IP・データ所有権の明確化、継続的な性能監視等を要求します。日本企業(特に防衛・宇宙・ヘルスケアで米連邦と直接契約する企業)は、ここに対応する必要があります。

ただし NIST AI RMF が「死んだ」わけではありません。SB 53 のフロンティアAIフレームワーク要件、州政府調達、民間企業のリスク管理ではいまだに デファクト標準 として参照されています。私の見立てでは、日本企業の合理的選択は次の三層構成です。

  • 連邦調達向け:M-25-22 の要件+機関固有のガイドライン
  • 州政府・民間向け:NIST AI RMF を中核に
  • グローバル共通基盤:ISO/IEC 42001 でAIMS(AIマネジメントシステム)を整備

これに日本の AI 事業者ガイドラインを加えれば、米国・日本・EU を横断する統一ガバナンスが見えてきます。

日本企業の実務インパクト ─ 「オーバーシュート戦略」を採れ

ここまでを踏まえて、日本企業が採るべき指針は明確だと感じています。

第一に、「連邦だけ追えばいい」は通用しない。テキサス TRAIGA は「テキサスでビジネスを行う者」「テキサス州民にサービスを提供する者」全てに適用されます。テキサスに拠点がなくても州民1人にサービスを提供すれば罰則対象 になりうる構造です。CA SB 53、CO SB24-205、NY RAISE Act もそれぞれ独自の適用範囲を持ちます。

第二に、コンプライアンス・リンボーの可視化。米商工会議所調査では、小規模事業者の 65%が州・地方AI法の対応コスト増を懸念、業界推計では AI システム運用コストに 17%の追加負担 が発生するとしています。日本本社からは見えにくい「州ごとの隠れコスト」を経営層に共有することが第一歩です。

第三に、オーバーシュート戦略。連邦法・州法のうち より厳しい方を基準に内部統制を設計 します。具体的には:

  • フロンティアモデル(10²⁶ FLOPs超)を扱う場合、SB 53 / RAISE Act の フロンティアAIフレームワーク策定義務 を満たす
  • 雇用・住宅・与信・教育等の高リスク領域では、コロラド型の 影響評価(impact assessment) を準備
  • 製品マーケティングでは FTC のAIウォッシング監視 を意識(Workado 訴訟、Cleo AI 1700万ドル和解の事例あり)

「最も厳しい州にコストを合わせる」のは一見過剰に見えますが、州法が次々と訴訟で停止されるか/知事の対抗EOで強化されるかの 二択を待つコスト より、最初からオーバーシュートする方が長期的には安価です。

連邦のAI規制動向だけでなく EU AI Act の最新合意との対比は EU AI Act 2026年8月完全施行の裏側 でも整理しています。米国とEUのアプローチ差分は、グローバル統制設計の前提として把握すべき論点です。

WARP SECURITYでの位置づけ

TIMEWELL の WARP SECURITY では、本記事で扱った米国の連邦・州二層構造を、5つの疑似インシデント演習のうち1つとして取り扱います。

経営層コース では、「連邦は規制緩和、州は規制強化」の分断構造で AI ガバナンス責任を CDO / CISO / CLO のどこに置くか、横串のAIガバナンス委員会を新設すべきか、を意思決定演習として議論します。米国市場で売上比率が高い企業にとっては最初に整理すべき論点です。

現場コース では、NIST AI RMF+ISO/IEC 42001+経産省 AI 事業者ガイドラインの三層を実装レベルで重ね合わせるハンズオン。社内 AI インベントリ、影響評価テンプレ、フロンティアAIフレームワーク雛形を、参加企業の自社事例に当てはめて作成します。

「連邦と州、どちらに合わせて動けばいいか」を法務担当だけで判断する時代は終わったと考えています。経営・現場・法務が同じ部屋で議論できる場こそ、いま必要なものです。

まとめ

  • 米国は「連邦は規制緩和・プリエンプション、州は規制強化」の二層構造に突入
  • DOJ 介入と AI Litigation Task Force は実効性を見せ始めたが、最終決着まで2〜3年は不確実性が続く
  • CA・CO・NY の3州知事は連邦の圧力に屈せず、州法執行を継続する意思を表明
  • NIST AI RMF は連邦調達からは格下げだが、州・民間ではデファクト継続
  • 日本企業は 「より厳しい方に合わせる」オーバーシュート戦略 が最適解

「連邦が緩和するから安心」と読むか、「分断が深まるから備える」と読むか。米国市場でAIを展開する日本企業の競争力は、この一点で分岐します。

参考文献

[^1]: Justice Department Intervenes in xAI lawsuit Challenging Colorado's Algorithmic Discrimination Act - DOJ [^2]: Navigating the Emerging Federal-State AI Showdown - BakerHostetler [^3]: Executive Preemption and the Dormant Commerce Clause - Harvard Law Review [^4]: Examining the Landscape and Limitations of the Federal Push to Override State AI Regulation - Ropes & Gray

How well do you understand AI?

Take our free 5-minute assessment covering 7 areas from AI comprehension to security awareness.

Check AI Literacy
Book a Free Consultation30-minute online sessionDownload ResourcesProduct brochures & whitepapers

Share this article if you found it useful

シェア

Newsletter

Get the latest AI and DX insights delivered weekly

Your email will only be used for newsletter delivery.

無料診断ツール

あなたのAIリテラシー、診断してみませんか?

5分で分かるAIリテラシー診断。活用レベルからセキュリティ意識まで、7つの観点で評価します。

無料で診断する

Learn More About AIセキュリティ

Discover the features and case studies for AIセキュリティ.

View AIセキュリティ DetailsContact Us

Related Articles