アジア諸国のAI対応のガイドライン アジアのAI時代

人工知能が経済と産業を再編するなか、アジアの各法域では、AI時代のルール作りを急いでいます。

‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‎

インドネシア

日本

韓国

フィリピン

台湾

タイ

ベトナム

アルゴリズムへの信頼を築く：インドネシアで進展するAI枠組み

インドネシアは域内のデジタル・エコシステムにおける主要プレーヤーとして台頭し、AI導入の最前線に立ちつつあります。政府は「Artificial Intelligence National Strategy for Indonesia 2020-2045: AI Towards Indonesia Vision 2045」を通じて、長期的なAIビジョンを示した。世界のビジネス動向を分析した2023年のカーニーレポートは、AIが2030年までにインドネシアのGDPに3660億ドルもの寄与をする可能性があると予測しています。

インドネシアがこの野心に向けて前進する一方、同国のAIガバナンス枠組みは依然として初期段階にあり、急速に進む技術発展に立法面および制度面での対応を整合させるという、より広範な課題を反映しています。

この規制上の隔たりは、説明責任の強化、法的確実性の向上、AI技術に対する公衆の信頼の醸成に向けた課題であると同時に機会でもあります。また、既存の法的手段、新たに現れつつある政策イニシアティブ、継続中の規制整備の取り組みを通じたインドネシアのAIガバナンスへの発展途上のアプローチは、より詳細な検討に値します。

枠組みとガバナンス

AIを規律する既存の法的手段。インドネシアは、AI関連事項に特化して対処する法律または規則をまだ導入していません。代わりに、AIの運用および利用は、既存の一般法および規則の適用を受けます。これには電子情報及び電子取引に関する法律（ETI法）が含まれ、同法は2026年刑事調整法2019年政府規則第71号によって改正されました。

この枠組みの下で、AIは「電子エージェント」と解釈されることができます。これは「特定の電子情報に対して一定の行為を自動的に行うために電子システム内に作成された装置であり、人によって運用されるもの」と定義されています。

しかし、この定義はAIシステムにとって不十分であるとの見方もあります。AIは単に「自動的」に動作するだけでなく、しばしば自律的に動作し、人間のような適応的行動や複雑な問題解決能力を示すからです。この自律性により、AIは他の従来型プログラミング・モデルのように二値的な結果のみを生成するのではなく、個別化され、文脈に応じたアウトプットを生成することができるのです。

AIの利用および開発を規律する詳細な規制が存在しない中で、通信・デジタル省（MOCD）は、023年の人工知能倫理に関する通達（CL9）を発出し、企業および電子システム運営者（ESOs）が行うAIに基づく相談、分析およびプログラミング活動について、価値、倫理および統制に関する一般的ガイドラインを実質的に示しました。

具体的には、AIの運用は、特に包摂性、安全性、アクセシビリティ、透明性、信頼性および説明責任といった倫理的価値を維持しなければならなりません。

実務上、AI運用者には、データ利用における社会の保護に責任を負うこと、人間性に関わる事項についてAIを意思決定者として用いないこと、差別その他の有害行為を防止すること、リスク管理および危機管理を考慮することが求められます。

これらの一般的に適用される枠組みに加え、AIの展開は、特定の産業ではセクター別規制の適用も受けます。例えば、金融サービス分野を監督する金融サービス庁（OJK）は「Indonesian Banking Artificial Intelligence Governance」を公表し、以下を導入しています。

1. 1. AIの指針。これには、信頼性（AIの判断が、銀行が目的を達成するために信頼できること）、説明責任（AI運用者がAIシステムの適切な機能について責任を問われ可能性があること）、人による監督（予防措置や潜在的なバイアスから、倫理的価値および目的に反するアウトプットの生成防止に至るまで、AIシステムのプロセス全体を通じて人の介入を確保すること）が含まれます。
   2. AIシステムのリスク管理および分類。すなわち、EU AI規制法に従ってAIシステムのリスクを評価し分類するための一連の枠組みです。
   3. 銀行システムにおけるAI実装に関する銀行向けガイドライン。AIライフサイクルの全段階を包含し、銀行業務運営および業務プロセス全体におけるAI利用の最低限の参照基準として機能します。

OJKはまた、「金融テクノロジー業界における責任ある信頼できる人工知能の行動規範」も導入しています。同規範は、データ保護および消費者保護の各制度の下での法的義務を補完する形で、金融テクノロジーサービスにおけるAI利用について、公平性、透明性、説明可能性および人による監督に関する規範的期待を示しています。

AI特化の政策と開発の新展開。インドネシアはAIを特に規律する包括的かつ拘束力のある法的枠組みをまだ採用していないが、近時の動向は、AIガバナンスに対する政策主導型アプローチの強まりを示しています。

この文脈で、MOCDは2025年8月に「インドネシアAIロードマップ白書」を公表し、次のことを示しました。

1. 1. AIの概念的枠組み、課題分析およびAI関連課題に対処するための政府の政策方針と戦略（各利害関係者を同期させ、国際基準に沿ってセクター別の法令を調和させるためのインドネシアAI共同作業タスクフォースの設置を含む）を取り扱います。
   2. 構想、データ収集、前処理、データ処理、後処理および評価から成るAIライフサイクルを導入し、各段階に関連するリスクを最小化するため、各段階が一定の原則の適用を受けます。
   3. 尊厳、正義、説明責任、個人データ保護、透明性、安全性、持続可能性、誠実性、包摂性、人の関与および監督を含む、AIガバナンスの主要原則を概説します。

AIロードマップを補完するものとして、MOCDはCL9における倫理枠組みを強化するため倫理的AIガイドラインも公表しました。同ガイドラインは、企業がAIシステムを倫理基準に照らして評価するための一般的な自己評価質問票を提供していあす。これには、AIによるバイアスをどのように検知し緩和するか、明確かつ十分な説明責任および救済措置があるか、AIの意思決定プロセスが利用者に対して説明可能か、といった問いが含まれます。

並行して、法令の全体的な調和を図るより広範な取り組みの一環として、政府はAIに関する大統領規則を準備しています。これは、AI分野における説明責任および安全性に関する包括的な政策上の懸念に対処し、省庁・機関横断のAI関連イニシアティブを整合させるための中心的な参照点として機能することを意図しています。

同大統領規則が制定されれば、セクター別当局に対し、同規則にAI関連の規制および政策の整合を求めることで、規制の足並みがそろうと見込まれます。ただし、この大統領規則がいつ発出されるかについて、確定的なタイムラインは確認されていません。

主な法的課題

近時の動向を踏まえても、AIガバナンスに対するインドネシアの取組みは、依然としていくつかの法的および制度的な課題に左右されています。

1. 1. AIの統一的な法的定義の欠如と、断片化した規制アプローチ。AIに適用され得る法令や規制が多数存在するにもかかわらず、インドネシアにはAIの統一的な定義がまだ存在しません。このことは、AIを他のプログラミングモデルと同様の電子エージェントにすぎないものとして扱うべきか、それとも自ら意思決定を行い得る新たな独立の技術として扱うべきかについて、不確実性を生じさせています。AIを規律する現在の規制環境はなお断片的です。このようなアプローチは、所管の重複、基準の不一致および規制上の空白を招きます。その結果、事業者は遵守要件の不確実性に直面し、規制当局は効果的な監督の調整に苦慮するおそれがあります。したがって、効果的なAIガバナンスのためには、機関間の連携を強化し、より統合的な規制枠組みを整備することが重要になります。
   2. プライバシーリスク。AI利用の拡大は、個人データ保護（PDP）に関する懸念も生じさせます。AI開発では、大規模なデータセットの収集および処理がしばしば必要となり、そのデータは、個人データやセンシティブ個人データを含み得る公開情報をスクレイピングして取得される場合もあります。本人が、自身のデータがAIシステムの学習または開発に利用されていることを認識していない場合、法的根拠、透明性および説明責任の問題が生じます。これらのリスクに対応するため、AI開発者は、PDP法の規定および将来制定される施行規則に自社の取扱いが整合するよう確保しなければならりません。
   3. 責任および説明責任の枠組みの不明確さ。インドネシア法はAIを独立した法的主体とはみなしていないため、AIに起因する損害に関する責任は、EIT法およびインドネシア刑法など、より広範な法的枠組みに基づいて判断されます。したがって、責任は、AIを違法に設計、展開、または使用した個人または事業者にのみ帰属する。現時点では、AIの使用に起因する責任の問題を明確にする裁判例や、これを具体的に定める法規定は存在しません。

結論

インドネシアが各分野でAIの統合を加速させる中で、主たる課題は技術力そのものではなく、ガバナンスの準備状況です。

AIの定義の不確実性、プライバシーリスク、発展途上の子供の保護対策の不十分さ、責任および説明責任に関する未解決の問題など、主要な法的ギャップが残っています。

MOCDのAIロードマップは、AI開発と機関間の整合を導くための、連携した政策的取組みを反映しています。

しかし、これらの取組みが重要な基盤を提供する一方で、実質的な進展は、法的確実性と実効的な執行をもたらす拘束力ある法的文書へ組み込まれるかどうかに左右されます。

Ali Budiardjo Nugroho Reksodiputro
(ABNR Counsellors at Law)
Graha CIMB Niaga, 24th Floor
Jl. Jend. Sudirman Kav. 58
Jakarta 12190
Tel: +62 21 250 5125/5136
Fax: +62 21 250 5001
Email: info@abnrlaw.com
www.abnrlaw.com

トップに戻る

---

日本のAIガバナンス：柔軟性と優れた設計

日本は昨夏、アジア太平洋地域の主要経済圏としては2番目になるAI に特化した立法を制定しました。人工知能関連技術の研究開発及び活用の推進に関する法律（2025年法律第53号、以下「AI 推進法」）がそれにあたります。

EU AI 法の枠組みにおけるセンセーショナルな方針転換、米国における州別に制定された AI 法制のパッチワーク、ならびに他の先進国に見られる罰則、登録要件、および広範なコンプライアンス体制を踏まえると、日本の冷静な戦略は、AIを開発、提供および利用する企業にとっては歓迎すべきアプローチとなるはずです。

これに対し、日本は、新たな推進法、詳細な任意のガイドライン、そして既存法の確実な執行力を組み合わせた、重層的なガバナンス・アーキテクチャを意図的に構築してきました。

その結果として生まれたのは、投資や研究活動の負担にならず、国際的な規範や国内リスクが明らかになると、その基礎となる仕組みと原則を段階的にきちんと引き上げていけるだけの柔軟性を備えています。また、規範やリスクに適応するのに十分な期間をあらかじめ確保し、整備された法領域への厳格な法的帰結は留保するという意味で予見可能な、周到に設計された制度です。

3つの層、1つの戦略

枠組み法。先進国経済へのAI の潜在的影響は、政府の最上位レベルの注意を要します。しかし、その影響が最終的にどのような形になるかは、いまだ確定していません。

AI 推進法における AI 関連技術の定義は、この広範な影響を反映しています。すなわち、人間の認知、推論および判断能力を代替する技術、ならびに当該技術を用いる情報処理システムです。

こうした動態性を踏まえ、同法は、拙速に規律を定めることなく必要な最上位のアーキテクチャを整備し、内閣府に AI 戦略本部を設置します（本部長は内閣総理大臣）。

同本部は2025年9月に初会合を開き、12月には AI 基本計画を承認しました。同計画は、2026年度から開始され、5年間で1兆円（63億米ドル）の公的投資を実施するというコミットメントを柱としています。

もっとも、この枠組みには、突発的であったり、差し迫った制裁は伴いません。代わりに、AI の事業者・利用者に対して、形成されつつある政府方針に沿うための「協力義務」のみを課しています。

引き上げ層。この法律が方向性を示す一方で、任意のガイドラインが、段階的な引き上げを担います。例えば、次の事例のように。

1. 1. 同法第13条は、AIの研究開発及び利用の適正確保のために政府が指針を定めることを規定しています。この権限に基づき、AI戦略本部は直ちに「人工知能関連技術の研究開発及び活用の適正性確保に関する指針」（2025年12月）を公表しました。
   2. デジタル庁の「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン」（2025年5月）は、各府省にAI 統括責任者を置くこと、および AI 供給者をガバナンス、データ取扱い、出力品質およびリスク管理の観点から評価する調達チェックシートを定めています。
   3. 「AI 事業者ガイドライン」第1.1版（経済産業省及び総務省、2025年3月）は、現時点で最も詳細に政府の期待を示すものであり、AI開発者、提供者および事業者、利用者という3者に区分して整理し、各システムの能力と文脈に応じてガバナンスをスケールさせるリスクベース・アプローチを採用しています。

別途、「AIの利用・開発に関する契約チェックリスト」（経済産業省、2025年2月）は、3つの調達モデルにわたり、AI 開発契約およびサービス契約を構成するための条項別ガイダンスを提供しています。

これらの文書は法的拘束力を有しません。しかし、任意であるとも言い切れないところがあります。時間の経過とともに裁判所がこの新技術に慣れていくと、ガイドラインの遵守は、日本の一般不法行為法理（民法709条及び715条）における合理的注意義務を示す証拠として、より重視される可能性があります。したがって、今はAIへの対応が十分でない組織であっても、将来の罰則を伴う法律による責任追及に直面する前に、態勢を整える時間があります。

執行の後ろ盾。ガードレールが十分に検証されている領域では、日本の既存法が AIシステムに対して全面的に適用されます。代表例として、「個人情報の保護に関する法律」（APPI）はデータ収集、利用目的の制限、越境移転およびプロンプト入力などを規制し、著作権法は学習データおよび出力の侵害を規制し、製造物責任法は製品に組み込まれた AIについて無過失責任を課し、不正競争防止法は営業秘密を保護し、独占禁止法は競争上の懸念に対応するものです。

ハードなエッジ

日本が「AIに甘い」という見解は、いくつかの執行上のエッジを見えなくしています。特に注意すべき領域は4つあります。

データ保護の強化。APPI は、AI のライフサイクルのあらゆる段階（学習データ収集、モデル開発、推論、プロンプト入力および出力）において、個人情報または個人データが関与する場合に適用されます。

2026年1月9日、個人情報保護委員会は APPI改正に向けた「方針」を公表し、初めて行政上の金銭的なペナルティの導入を提案しました。日本では、現行のAPPIに一般的な行政上の金銭的なペナルティ制度は存在しないため、この変更は法執行の上での見立ての変更を余儀なくされます。

この方針はまた、統計情報の作成（AI 開発を含む）を中核とする一定のデータ活用についての同意不要の例外の追加、子どものデータに対する保護の導入、および一定の生体関連データを要配慮情報として分類することも提案しています。成立した場合、施行は2027年頃が見込まれます。

さらに、政府が以前にDeepSeekについて、データが中国のサーバーに保存され中国法の適用を受ける旨を注意喚起したことは、ベンダー所在地が具体的なコンプライアンス・リスク要因であることを示しています。

著作権のセーフハーバーの縮小。著作権法30条の4は、情報解析のために著作物を権利者の同意なく利用することを認め、世界でも特に広い AI 学習の例外規定を定めています。しかし、この例外は困難に直面しています。

2025年8月、日本の大手新聞社である読売新聞、日本経済新聞および朝日新聞は、それぞれ Perplexity AI に対し、10万本超の記事を無断でスクレイピングされたと主張して別個の訴訟を提起しました。別途、政府は OpenAI に対し、動画生成モデルであるSoraに関する著作権上の懸念への対応を求めました。

文化庁は「AIと著作権に関する考え方について」（2024年5月）を公表し、学習が許容され得る一方で、保護された創作的表現を再現することは著作権侵害となり得る旨を明確化しています。

次の訴訟局面は、30条の4の但書が主戦場となる可能性が高くなるでしょう。この、一般には未検証の但書は、権利者の利益を「不当に害する」著作物の利用を禁止しています。

競争法執行の到来。公正取引委員会は2025年6月、「生成AIに関する実態調査報告書」を公表し、市場集中、データアクセス障壁およびアルゴリズムによる共謀の可能性を分析しました。また、AI 検索サービスおよびニュースコンテンツの利用について調査に動きました。競合データを処理する、または市場価格形成に影響を与えるAIシステムを構築・展開する企業は、今後、監視強化を考慮すべきです。

セクター規制当局の関与。金融庁は2025年3月に「AIディスカッションペーパー」を公表し（2026年3月に更新）、金融機関におけるモデルリスク管理、および説明可能性に関する期待水準を示しました。医療分野のAIは、AI搭載医療機器が医薬品医療機器等法に基づく市販前審査の対象となります。こういったAIへの対応の流れは明確です。一般的な AI ガイドラインが、セクター別の期待水準へと「翻訳」されつつあるのです。

今なすべきこと

日本のAI市場において、企業が優先すべき事項は6つあります。第一に、AIガイドラインに基づき（開発者、提供者、事業利用者といった）役割を整理することです。多くの組織は同時に複数の役割を担うことを踏まえ、それぞれの役割に求められるガバナンス上の要請を実装する必要があります。

第二に、内部のリスク分類を伴うAIインベントリ（台帳）を整備することです。日本では所定のリスク分類体系は義務付けられていないため、各社が独自に策定する必要があります。

第三に、経済産業省の契約チェックリストを用いてベンダー契約を設計することです。特に、入力データの取扱い、出力の帰属、モデル学習のための入力データ利用の制限、監査権に注意する必要があります。

第四に、AIツール利用に関する営業秘密の管理措置を実装することです。外部AIサービスに機密情報を入力すると、不正競争防止法上の保護に必要な「秘密管理性」が失われるリスクがあるからです。

第五に、政府向けに販売する場合には、調達チェックシートへの対応を準備し、各省庁のチーフAIオフィサーとの関係を構築することが必要です。

第六に、AI研究所およびそれらと協働する企業は、AIセーフティ・インスティテュートの評価フレームワークに関与し、現在パブリックコメントに付されている先進AIシステム向けの原則コード（案）を注視することです。

今後の見通し

近い将来の情勢を左右する動きがいくつかあります。

個人情報保護法（APPI）改正法案が成立した場合、日本で初めて、データ保護違反に対する行政上の金銭的ペナルティ制度が導入され、AI関連の一定のデータ利用について、より個別化された同意例外も創設されます。企業は、この「同時的な規制の引締めと緩和」に備えるべきです。

また、先進AI向けの原則コードにより、基盤モデルの開発者および提供者に対して、より具体的な期待事項が課される可能性があります。

一方、Perplexityに対する東京地方裁判所での手続きは、著作権法第30条の4における学習目的の例外の実務上の境界を定義し始めることになります。

さらに、経済安全保障推進法に基づく「特定重要技術」の指定が先進AIにも及ぶ可能性があり、輸出管理や国際的な研究協力に影響を与えることでしょう。

日本のAIガバナンスは、不完全だと誤解されがちです。しかし実際には、より正確に言えば適応できるように立てつけられており、イノベーションを促進しつつ、必要に応じて強力に規制できる能力を維持するよう設計されているのです。

企業にとっての問題は、日本のアプローチが硬化するかどうかではなく、どの程度の速度で、どの領域において硬化するのかにすぎません。任意の枠組みに基づいてガバナンス・プログラムを構築する企業にとっては、日本のガードレールが強化される局面が来ても、それは管理可能で、想定内のものとなるでしょう。しかし、「ソフト」を「任意」と取り違える企業にとっては、そうはならないでしょう。

Kojima Law Offices
Akasaka Tameike Tower 7F
Akasaka 2-17-7 Minato-ku
Tokyo 107-0052 Japan
Tel: +81 3 3222 1401
Email: godsoe@kojimalaw.jp
www.kojimalaw.jp

トップに戻る

---

韓国の新たなAI基本法：特徴と意義

李在明大統領は、AIを世界経済のパラダイムを転換させる「ゲームチェンジャー」と明確に位置づけ、自身の任期における韓国の技術主導型成長の中核エンジンとして提示しています。

この国家戦略と目標に沿い、新たなAI基本法は2026年1月に施行されました。同法はEU AI法と同様に、人命、身体の安全および基本的人権に重大なリスクをもたらし得るAIシステムを「高影響AI」領域として規制する一方で、AI技術および関連産業の発展と国民の安全確保に関する政府のコミットメントも反映しています。

罰則規定の適用は1年間延期されたものの、高影響AI事業者に対する義務的規制を実施する世界初の執行可能な法律として、世界的な注目を集めているところです。

AI基本法の内容

1. 1. 

      高影響AI領域の規制原則。AI基本法における「高影響AI」の定義は、EU AI法の「高リスクシステム」と同一であり、事業者規制の仕組みも非常に類似しています。他方でAI基本法は、事業者がまずAIの安全性・信頼性を確保するための自主的措置を講じ、その後に科学技術情報通信部（MSIT）長官による事後的監督が加わる制度設計を特徴としています。違反に対する制裁はありますが、行政罰（行政上の過料等）の上限は3000万ウォン（約2万300米ドル）である。

AI基本法は、EU AI法ほど制裁を通じた強制執行が強いものではありません。AI事業者に対し、自らが高影響AIに該当するかを事前に自己点検することを求め、事業者義務および関連告示等を通じてリスク管理計画の策定を推奨しています。

EU AI法では、高リスクAIモデルの開発者が市場流通前に適合性評価を受け、CEマーキングを付すことが求められるのに対し、AI基本法では、事業者が任意でMSIT長官に高影響AI該当性の確認を申請しない限り、高影響AIシステムに対する市場投入前の強制的な管理はされません。MSIT長官には、製品またはサービスが高影響AIに分類されるか否かを判断する法的権限が付与されています。

1. 2. AI技術開発と産業活性化

AI基本法は、高影響AIに関する管理・監督体制を整備して規制により利用者を保護する一方で、AI活用に向けた政府の支援・促進も規定しています。具体的には、政府の役割を、AI技術開発、安全な利用および技術標準化の支援と位置づけているのです。

また、AI産業支援策の実施にあたっては中小企業を優先することを義務づけ、スタートアップ促進および外国投資誘致に関する規定も含みます。さらに、関連企業・機関の機能的、物理的、地域的集積を図るAIクラスターの指定を可能とし、AIデータセンターに関する政策も重視しています。

1. 3. 汎用AI（GPAI）モデルに関する規制の空白。AI基本法は、モデルのライフサイクル全体に関わるリスクの特定、評価および緩和といった、高影響AI事業者の安全確保義務をEU AI法と同様に列挙しています。しかし、学習に係る累積計算量の閾値がEUの10倍に設定されており、結果として国内事業者がこれら規制の対象から外れやすくなっています。

言い換えれば、AI基本法は、超大規模GPAIモデルについて意図的な規制の空白を設けることで、産業特化型（バーティカル）GPAIモデルの開発を促していると評価することができます。

1. 4. 高影響AI領域。AI基本法は高影響規制領域として10分野を列挙していますが、分野によっては、その範囲はEU AI法より狭い場合があります。例えば金融分野では、AI基本法は高影響AI領域として「融資審査における判断または評価」を挙げるにとどまっており、EU AI法が規制する「信用力」や「クレジット・スコアリング」に関するゲートウェイより、実務上の適用範囲が大幅に限定されることが考えられます。

同様に、AI基本法は採用におけるAI利用のみを高影響と分類し、EU AI法と異なり、労働者の管理におけるAI利用は規制対象としていません。

1. 5. 事業者の義務
      1. 透明性の確保：AI基本法は、高影響AIまたは生成AIを用いた製品・サービスの提供に際し、AIが使用されている事実を通知または表示する透明性義務を課すことで最終利用者を保護ように設計されています。EU AI法が、運用者はAIによる結果を理解し、適切に使用できるようモデル提供者に透明性義務を課すのに対し、韓国のAI基本法は最終利用者への告知に関する透明性義務のみを義務づけています。
      2. 著作権の問題：AI基本法にはGPAIに関する特則がなく、EU AI法のような著作権法遵守への言及もありません。さらに、韓国の現行著作権法には、TDM（テキストおよびデータマイニング）のような例外規定がないため、AIモデルの学習・開発過程における著作権侵害紛争が重大な法的問題となる可能性があります。これを踏まえ、AI基本法はMSIT長官が学習データの生成、収集、管理、流通および活用に関する政策を推進する旨を定めています。
      3. 安全確保義務：事業者義務に係る技術的閾値をEU AI法の10倍に設定したことによって、これら義務の実質的な対象は、韓国市場で事業を行うグローバル大手テック企業のGPAI事業者となります。したがって、かかる外国事業者は、AI基本法に基づく国内代理人の指定を通じて間接的に規制されることになります。
      4. 基本人権影響評価：高影響AIモデルの導入者が、市場投入前に基本的人権への負の影響を体系的に特定・分析し、自主的な是正措置を講じられるようにするよう、任意に推奨されています。EU AI法では、導入者がAI出力を適切に解釈し利用できるようにモデル提供者に透明性義務が課されていますが、AI基本法の施行令は、当事者間のデータ提供要請および協力のみを規定しており、利用者に対して基本的人権影響評価に努めることを促しています。

本法の評価

1. 1. AI基本法を所管する主務官庁はMSITですが、近年、一般的な行政事務を担う行政安全部（MOIS）が、AI基本法を制定しました。この結果、公共行政全般を支えるために公的データを中心として電子政府の行政システム内でAIを利用する場合には、個別の規制構造が設けられることとなりました。基本法を制定しました。この結果、公共行政全般を支えるために公的データを中心として電子政府の行政システム法は、公的データに基づいてAIを活用するための特別法である一方、AI基本法は、事業者によるAIの開発および利用について基本原則および指針を具体化する一般法です。象徴的に、AI基本法は、第3条において、AIは安全性および信頼性を通じて人々の生活の質を向上させるべきであることを基本原則として宣言し、技術開発および産業利用と並行して、AIがもたらす変化に全ての国民が安定的に適応できるよう措置を講じる国家の責務を定めています。
   2. AI基本法は、政府全体のAI振興計画を策定するに当たり、既存の知能情報化基本法に基づく総合計画および実行計画を考慮することを求めています。その一方で、AIの開発に関する主要政策を審議および決定し、信頼の基盤を構築するため、大統領を委員長とする国家AI戦略委員会を設置しています。これは、韓国がAI分野における世界トップ3に入るという国家目標を最優先とする李在明政権の強い意思を裏付けるものであり、韓国政府のAI関連政策および意思決定が最優先事項として位置付けられることを示しています。
   3. AI基本法は基本法であるため、MOISの公的AI法を含む各分野の個別法が、近い将来、政府機関により制定または改正される可能性があるとしても、政府内のAI関連組織のガバナンス、政府の役割、およびAI関連事業者の義務は、AI基本法の枠組みの中で維持されることが見込まれます。

この過程において、国家AI戦略委員会は国家としての最終的な司令塔として機能し、近時その地位が副首相に格上げされたMSITの長官が行政府内での調整役を担うことが見込まれます。特に、MSITの長官は、データ産業に関する各種政策を実施するため、「データ産業の振興およびデータ利用促進に関する基本法」の裏付けも受けていることから、MSITの役割および存在感は、これまで以上に大きくなっています。

LIN LLC
13F, 10, Seochojungang-ro 24-gil,
Seocho-gu, Seoul 06606, Korea
Tel: +82 2 3477 8695
Email: lin@law-lin.com
www.law-lin.com

トップに戻る

---

2026年のフィリピンにおけるAI利用を監視する法制度の動向

この1年は、人工知能（AI）の分野において重要な法的・規制上の進展が見られた年となりました。政府は、連携先やその他の関係者とともに、イノベーションや競争力といった関連分野にとどまらず、ガバナンスの領域においても、政府横断的なアプローチが必要であることを引き続き認識しています。

フィリピンでは近時、eガバナンス法が制定され、公共サービスの提供において情報通信技術の力を活用し、国家の発展と進歩を推進する必要性が明示的に認められました。これを踏まえ、同法の目的の一つとして、データ分析結果などの関連要素を活用し、政策立案者にとって情報に基づくデータ主導の意思決定プロセスを促進することが掲げられています。

同法の下で開発または強化が図られる複数の電子政府プログラムのうちには、人的資本管理情報システム（HCMIS）が含まれます。これは、分析を用いて、パフォーマンス管理、予測、昇進および後継者計画といった戦略的人事機能に必要な示唆を提供することにより、政府におけるHR関連業務の自動化を目指すものです。政府はAIの支援を受けた自動化による便益を取り込むことに関心を示しており、その結果として、民間部門との投資および／またはパートナーシップの機会が広がることが可能となります。

本誌に掲載された前回記事でも触れたとおり、同国の国家AI戦略ロードマップ2.0（NAISR 2.0）における7つの戦略的要請の一つは、教育の変革と将来のAI人材の育成です。これを受け、同国の教育省はごく最近、基礎教育における人工知能に関する基礎ガイドラインを発出し、「安全なイノベーション」の原則に基づいて、基礎教育にAIを責任ある形で統合するための枠組みを提示しました。

当該ガイドラインの枠組みは、相互に関連する3つの領域を基盤としている。

1. 教育におけるAI：主な特徴として、特に以下を重視します。
   1. 人による監督：AIは支援ツールであり、専門的判断や学級運営の代替ではないことの明確化。
   2. 透明性：適切な場合にはAI利用の開示の要求。
2. AIについての教育：デジタル・リテラシー、批判的思考、倫理的認識の育成に焦点を当て、教育者および学習者がAIツールと安全に関わり、AIの出力を批判的に評価し、十分な情報に基づく判断を行えるようにします。
3. 教育システムのためのAI：教育ガバナンス、計画、モニタリングおよび学校運営を高度化するためのAI利用を対象とします。

この最後の領域（3）に関して、教育省はパートナーシップおよびマルチステークホルダー協働の重要性を認めつつも、潜在的なベンダー／パートナーに対して、とりわけ、同省のデータでモデルを学習させないことに同意するよう求めています。

ガイドラインの枠組みを支える原則の一つは、リスクに比例した規制です。教育省は、AIの適用・利用をリスク別に分類して、高リスクの利用にはより厳格な管理を適用する一方、最小または限定的リスクのツールによって安全なイノベーションを進めていきます。リスクの分類は、特定の利用者ではなく、システムの目的および利用文脈によって定められます。

AI技術の実装に先立ち、学校はデジタル成熟度評価を受けることが求められ、また利用開始前に、AIシステムは教育省のAI登録リストに登録されなければならなりません。

NAISR 2.0においての別の戦略的要請は、強靭に接続されネットワーク化された環境のの整備です。これに沿って、同国では近時、コネクタドン・ピノイ法が制定されました。

デジタル・インクルージョンの重要性およびデジタル・ディバイド縮小の必要性を踏まえ、同法は、データ送信ネットワークのあらゆるセグメントにおいて、適格なデータ送信産業参加者（DTIP）すべてに対する「オープンアクセス」政策を追求しています。DTIPには、VOIPサービス提供者、インターネット・サービス・プロバイダー（ISP）、ならびに、データ送信サービスに従事する事業の範囲における衛星システム提供者または運用者（SSPO）が含まれます。DTIPに該当する企業は、「議会フランチャイズ」を要することなく、自社ネットワークを構築または賃借することができます。代わりに、DTIPは国家電気通信委員会（NTC）に登録しなければならなりません。

「オープンアクセス」とは、公正、合理的かつ非差別的な条件に従うことを前提に、透明な方法でデータ送信ネットワークおよび関連施設の利用を認める仕組みを意味します。例えば、政府は、アクセス提供者が所有、賃借または運用するデジタル・インフラおよびサービス（アクセス・リスト）の一覧を作成します。そこへのアクセスは、アクセス希望者が競争力ある形でデータ送信サービスを提供するために必要とされるものとして位置付けられます。

リストに含めるための要件として、アクセスは以下を満たさなければならない。

1. 1. 競争ならびに新規参入者の参入および事業拡大を促進すること
   2. デジタル・インフラの効率的な利用および投資を促進すること

アクセス提供者は、アクセス希望者の申請が技術的に実現可能であることを条件として、アクセス・リストに含まれるデジタル・インフラおよびサービスへのアクセスを、オープン、公正、合理的かつ非差別的な基準で付与しなければなりません。紛争が生じた場合、当該紛争は解決のためNTCに付託することができます。

アクセス提供を拒否した場合、当該拒否が、公開市場料金の不払いに基づく場合、またはアクセス提供によりアクセス提供者の技術運用に悪影響を及ぼすセキュリティ上のリスクにさらされる場合（DICTにより確認された場合）を除き、行政罰金の対象となり可能性があります。

また、法律は以下も求めています

1. 1. パッシブ・インフラの所有者、賃貸人または運営者は、データ伝送ネットワークまたはサービスに必要となる、もしくはこれを支えることができる自前のパッシブ・インフラについて、技術的実現可能性を条件として、オープン、公正、合理的かつ非差別的な基準で、共同設置および共同利用できるようにしなければなりません。
   2. 当該のパッシブ・インフラは、とりわけ遠隔地、未整備地域および整備不十分地域において整備されるべきです。大手事業者が正当な技術上の、または安全上の理由なくアクセスを拒否した場合、小規模提供者は、執行または調停を求めてNTCに紛争を付託することができます。

「オープンアクセス」政策に起因するサイバーセキュリティ上の正当な懸念に対処するため、法律は、DTIPsに対し、登録から2年以内に信頼できる第三者機関からサイバーセキュリティ認証を取得することを義務付けています。これを満たさない場合、停止または登録取消しとなる可能性があります。

国際的観点からみると、上記の法的・政策的方向性は、フィリピンが2026年1月1日にASEAN議長国を引き受け、「Navigating our future together」をテーマとすることとも整合しており、責任あるAIの発展が今後重要な役割を果たすことが示唆されています。フィリピン大統領は、ASEAN 2026において議長国フィリピンの国内ローンチにおいて、ASEANの3つの柱（平和・安全保障、経済、社会・文化）に関するビジョンを示す中で、この点を強調しました。

フィリピンにおけるGrokの削除はAIのプライバシー・リスクを浮き彫りに

今年初め、DICTは、AIツールであるGrokについて、当事者の認識および同意なく実在の人物（著名人を含む）に関する悪意あるコンテンツや素材の生成を可能にしていることが、同国のサイバー犯罪防止法その他の刑罰法規に違反するおそれがあるとして、フィリピンにおける削除を命じました。しかし数日後、xAI（Grokの開発者）が是正措置の実施を約束したことを受け、当該削除は解除されました。

AIアプリケーションとデータ保護法の規制上の近接性を踏まえ、国家プライバシー委員会（NPC）は最近、他のデータ保護当局とともに、AI生成画像およびプライバシー保護に関する共同声明を発出し、当事者の認識および同意なく、識別可能な個人を現実的に描写する画像・動画を生成するAIシステムと、それにより生じ得る害悪への懸念を表明しました。

データ保護当局は規制介入が必要となり得ることを認めつつ、組織に対し、以下を求めています。

1. 1. 個人情報の不正利用を防止するための強固な保護措置を実装すること
   2. 許容される利用および不正利用の帰結を含む、実質的な透明性を確保すること
   3. 個人情報を含む有害コンテンツの削除を求めるための有効かつ利用しやすい手段を、個人に提供すること
   4. 子どもに対する固有のリスクに対処すること

DIVINALAW
8/F Pacific Star Bldg,
Sen Gil Puyat Ave cor Makati Ave,
Makati City 1200, Philippines
Tel: +63 2 8822 0808
Email: info@divinalaw.com
www.divinalaw.com

トップに戻る

---

AI基本法：2026年における台湾のAI開発ロードマップ

2026年、台湾におけるAI法制上の最も重要なマイルストーンは、2026年1月に施行された人工知能基本法（AI基本法）の制定であると考えられます。

本法は主として、台湾のAI政策および規制枠組みを導く基本原則を定めるものですが、政府がAI開発を促進する強いコミットメントを示し、将来のAI立法および規制の基盤を築くものでもあります。

台湾のAIガバナンス枠組みを導く原則

AI基本法は、台湾のAI開発を導くことを目的としていて、次の7つの基本原則を定めています。すなわち、持続可能な発展とウェルビーイング、人間の自律、プライバシー保護とデータガバナンス、サイバーセキュリティと安全性、透明性と説明可能性、公正さと非差別、そしてアカウンタビリティです。

これら７つの原則の順序が相対的な重要性を必ずしも示すものではないとしても、持続可能な発展が最初に掲げられ、次いで人間の自律とプライバシー保護が続く点は注目に値します。

他の法域と同様に、台湾は透明性、説明可能性、公正および非差別を重視しています。

また、「アカウンタビリティ」が含まれていることは、台湾の法制度における重要な進展を示す点も特筆に値します。台湾では、この用語はガバナンスの枠組みの議論や構築において頻繁に用いられる一方、台湾法上、明文で法典化されることは稀なことだからです。

台湾におけるAI成長と投資のための政策枠組み

法解釈：AI基本法は、政府に対し、AIの研究、開発および応用を規律する包括的な規制を整備することを義務付けています。

新たなAI法と既存法令との間に抵触が生じる場合には、7つの基本原則が遵守されることを条件に、新技術および新サービスの促進が常に優先されます。

支援と資金：AI基本法は、AIの開発、訓練、試験および影響評価の各段階において、政府が合理的な利用措置、支援およびサポートを提供することを義務付けています。

これは、台湾が、著作権法上の「合理的」と評価される仕組み、または「フェアユース」規定に基づく仕組みにより、AI開発者による訓練データへのアクセスを促進する可能性があることを示唆します。

政府は、AIの研究開発、応用およびインフラを推進し、資源計画を策定し、税制優遇や財政的インセンティブを含む支援、指導および優遇措置をAI産業に提供する任務を負います。

イノベーションと持続可能な成長を促すため、分野別の所管当局は、EUのAI法に基づくアプローチと同様に、AI製品およびサービスの開発を促進するため、規制サンドボックスなどの実験環境を設置または拡充することができます。

政府は、その財政能力の範囲内で、AI政策の実施および開発に対する継続的な資金供給を確保するため、十分な予算資源を配分し、必要な措置を講じなければなりません。

台湾のAI基本法におけるAIリスク分類

AI基本法は、AIリスクを「ハイリスク」と「非ハイリスク」の2つに区分しています。ハイリスクAIの応用には、適切な警告およびアラートの表示が求められます。

同法は、特定のAI製品、サービスまたは利用が将来的に「禁止」と判断され得ることを示唆していますが、その具体的内容は明示していません。

デジタル発展省（MODA）には、国際標準および規範を参照しつつリスク分類枠組みを策定し、AIリスクを分類する権限が付与されています。

MODAは、分野別規制当局がリスクに基づくAI管理政策を策定することを支援します。この枠組みに基づき、規制当局は業界の自主規制を指導し、または行動規範を策定することができます。

MODAはまた、他の規制当局がAIリスクを評価するためのツールおよび手法を開発する責任を負います。

規制当局が、あるAIの応用が生命、身体の完全性、自由または財産を侵害する、社会秩序、安全または生態環境を乱す、または偏見、差別、虚偽広告、誤情報もしくは捏造に関連する法令に違反すると判断した場合、当該応用を制限または禁止することができます。

この規定により、分野別規制当局が、特定のAI利用を制限または禁止する新法の提案を行う余地が生じます。

ハイリスクAIの応用に関しては、政府は責任帰属の要素を明確に定義し、救済、補償または保険の仕組みを整備しなければなりません。

台湾のAIデータガバナンス枠組み

AI基本法は、台湾におけるAI訓練データの品質向上を目的として、オープンデータ、データ共有およびデータ再利用の仕組みを政府が整備することを求めています。

同時に、AI開発全体を通じたデータ最小化を確保するため、分野別当局がプライバシー規制当局と連携することを求め、プライバシー保護を強調しています。

台湾における知的財産権と訓練データ

知的財産権は、AI訓練において課題となり得ます。台湾の知的財産当局は、AIに関連する著作権問題について保守的な立場を取ってきました。

2025年6月の画期的な裁判例では、ウェブクローリング技術を用いてデータベース関連サービスを開発したことにより、刑事責任と多額の民事賠償責任が認められました。この判断は、インターネットから訓練データを取得することの適法性について懸念を生じさせます。

AI基本法は、AI開発における「合理的利用」措置を政府に義務付けることに加え、台湾の多様な文化的価値を反映しつつ知的財産権を保護するという目的の一環として、AIのために利用可能なデータの質と量を改善する努力も求めています。

台湾におけるAI人材と労働権保護

同法は、デジタル・リテラシーを高めるため、学校、産業、組織、社会および公的機関において、AIおよびAI倫理教育を継続的に推進することを義務付けています。政府はまた、AI開発政策を推進し、公的部門、民間部門および学術部門の連携を促進する任務を負います。

これには、学際的な協力の促進、人材および技術交流の促進、ならびにインフラ整備に関する関連する発展の支援が含まれます。

政府は、労働者の権利および利益を保護するためにAIを活用することを約束しています。AIの進展によって生じるスキルギャップに積極的に対応し、労働参加を増やし、経済的安全を確保し、労働の尊厳を守るとしています。

AI技術により職を失った人々には、その能力とニーズに応じた就労相談および支援が提供されます。

台湾における2年間のAI法改正タイムライン

AI基本法に基づき、政府はその権限の範囲内で、既存の法律、規則および行政措置を見直さなければなりません。

2026年1月から2年以内に、同法と整合しないもの、または欠缺があるものについて、法律の制定、改正もしくは廃止を行い、行政措置を改善しなければなりません。

法律の制定または改正に先立ち、既存法令に関連規定が欠ける場合には、各分野の中央所管当局がAI基本法を適用し、これを解釈します。

見通し

AI基本法の施行により、台湾の政府は、重要な原則を遵守しつつAI開発を前進させる強いコミットメントを明確に示しました。AIの成長を支援し、台湾企業にも利益をもたらす追加の政策やインセンティブが導入されることが見込まれます。

MODAがAIリスク分類制度を整備し、他機関によるAIリスク評価や将来政策の形成を支援するにつれ、新たな法律および規制が後続する可能性が高いでしょう。

今後2年間は、法制度面および技術面の双方において、台湾のAI開発にとって重要な時期となります。

Lee and Li, Attorneys-at-Law
8F, No. 555, Sec 4, Zhongxiao E Rd,
Taipei 110055, Taiwan
Tel: +886 2 2763 8000
Email: attorneys@leeandli.com
www.leeandli.com

トップに戻る

---

包括的政策：タイのAIガバナンス

人工知能（AI）の急速な進展と世界的なデジタル動向の変化を受け、タイはAIエコシステムの育成を目的とする包括的な国家政策枠組みを確立するため、重要な取組みを進めています。

この枠組みは、タイの経済競争力を高め、生活の質を向上させるために、AI技術の責任ある開発および導入を促進することを目指しており、2027年までに重点的に実施される予定です。

この国家AI政策を推進するため、規制当局は、タイ初の統一的なAI法制の起草を含め、適用される法的枠組みの整備および精緻化に向けた取組みを開始しています。

このような包括的立法の起草および制定が完了するまでの間、分野別の規制当局は、自らの所管に属する規制対象事業者（金融機関、銀行、保険会社、証券・デリバティブ業務事業者、デジタル資産サービス提供者を含む）に適用されるガイドラインを先行して発出しています。

同時に、分野横断的な規制機関、とりわけ個人データ保護委員会（PDPC）および国家サイバーセキュリティ庁（NCSA）は、その規制権限の及ぶすべての事業者に適用されるガイドラインを公布しています。

統一的なAI法制はまだ制定されていないものの、タイにおける各産業でのAIの設計、開発および利用は、引き続き既存の分野別法令の適用を受けます。

国家AI政策

2022年7月、タイの内閣は「タイ国家AI戦略・行動計画（2022～2027年）」を承認し、2027年までにAIの開発および活用のエコシステムを構築することを目標としています。

同戦略は、次の5つの柱で構成されています。

1. 1. AIに関する社会的、倫理的、法的および規制上の準備態勢の整備
   2. 国家インフラの整備
   3. 人的能力の向上およびAI教育の拡充
   4. AI技術およびイノベーションの推進
   5. 公的部門および民間部門におけるAI導入の促進

上記の国家AI委員会は、国家デジタル経済社会委員会（NDESC）の下に2022年8月に設置され、首相が委員長を務めます。

包括的立法

国家AI戦略を踏まえ、政府はタイにおけるAI導入を統治し、これを促進するための包括的AI立法を策定しています。最初の一連の法案は2つの法律から構成されます。

第一に、デジタル経済社会省（MDES）の下にある国家デジタル経済社会委員会事務局（ONDE）が発出した「人工知能システムを用いる事業運営に関する勅令（案）」は、EU AI法をモデルとしたリスクベースのアプローチを採用しています。

第二に、電子取引開発機関（ETDA）が発出した「AIイノベーションの促進および支援に関する法（案）」は、サンドボックス、データ共有、標準およびリスク評価に関する規定を通じてAIエコシステムの構築に重点を置いています。両法案は2022～2023年にパブリックコメントに付されました。

ETDAは、EUの枠組みに依拠していた従前の草案は、タイの法制度および技術環境の変化を反映するため更新が必要であることを認めました。2025年6月、MDESはETDAを通じて、「人工知能法の原則（案）」をパブリックコメントに付しました。

当該AI原則案は、次の五つの主要領域で構成されます。

1. 1. リスクベース要件：禁止AIまたはハイリスクAIの区分を基本法で特定するのではなく、その指定権限を中央執行機関および分野別規制当局に委任する枠組みであり、各領域のリスク評価に最も適した主体であることを前提としています。ハイリスクAIの提供者は、国際標準（例：iso/iec 42001:2023）に整合するリスク管理体制の実装、（国外の提供者である場合）タイ国内の代表者の選任および重大インシデントの報告を求められます。ハイリスクAIの利用者（運用者）は、とりわけ、人による監督の確保、運用ログの保持、入力データ品質の確保および権利に影響を受け得る個人への通知等を求められます。
   2. イノベーション支援：オンラインデータのテキスト・データマイニングに関する例外および管理された条件下でのAI試験のための規制サンドボックスを提案します。善意で行動するサンドボックス参加者には、制裁に関するセーフハーバーが付与される一方、損害に対する民事責任は引き続き適用されます。
   3. 一般原則：AIにより生成された行為は人に帰属すべきことを確認し、AI支援により締結された契約または行政決定について法的効力を否定することを禁止し、予見不能なAIエラーに対する保護を整備します。個人は、AIの利用について通知を受ける権利、AIによる意思決定の説明を受ける権利および当該決定に異議を申し立てる権利を有しますが、これらの権利はハイリスクAIの文脈に限定される可能性があります。
   4. 規制当局：新たな規制機関は提案されていません。代わりに、ETDAの下にあるAIガバナンスセンターが、調査研究、指針策定、サンドボックス支援および国際協力を含む実施を監督します。
   5. 法執行：執行機関および分野別規制当局は、禁止または不適合なAIサービスの停止を命ずる行政命令を発する権限を付与されます。執行手段には、デジタルプラットフォームに対する削除または遮断命令、禁止AIを含む製品の差押え、ならびにMDESとの連携による、タイ国内からのアクセスを遮断するようインターネットサービスプロバイダーに指示することが含まれます。

当該AI原則案は、意見募集後に改訂された上で、追加の意見募集を経るべくAI法案へと転換され、その後、法制定の手続に進む予定です。

既存の適用法令

AIに関する実効性のある立法が存在しない現状においても、既存の法令は、設計、テスト、導入、運用、監視に至るAIライフサイクル全体にわたり、AIの導入に適用されます。

主な例は以下のとおりです。

1. 1. 責任：民商法典に基づく一般不法行為法理により、AIによって生じた損害について民事責任が課され得ます。
   2. データガバナンス：AIシステムにおける個人データの収集、利用、開示および越境移転は、個人データ保護法の適用を受けます。ウェブスクレイピングを含むコンピュータデータの収集は、コンピュータ関連犯罪法（CCA）に違反する可能性があります。重要情報インフラ事業者については、国家サイバーセキュリティ措置の実施を確保するため、サイバーセキュリティ法が適用されます。
   3. コンテンツ規制および透明性：CCA、消費者保護法、刑法および児童保護法は、有害、虚偽、名誉毀損またはわいせつなAI生成コンテンツを制限します。DPS政令は、一定のプラットフォームに対し、アルゴリズムによるランキングおよび意思決定パラメータの開示を求めています。

上記の例に加え、著作権法、商標法、男女平等法、障害者エンパワメント法、競争法ならびに憲法なども、問題の性質に応じて適用され得ます。

分野別の枠組み

AI立法は未制定である一方、複数の規制当局が、所管業種に向けてガイドラインを先行して公表しています。これらのガイドラインの中には法的拘束力を有しないものもありますが、規制当局は既存規制の遵守を補完するものとして遵守を期待しています。主な分野別

AIガイドラインは以下のとおりです。

1. 1. 銀行および金融サービス：タイ中央銀行は2025年9月に「人工知能リスク管理に関する指導原則」を公表しました。これは金融機関および決済サービス提供者に適用され、AIライフサイクル管理、リスク評価、データガバナンス、サイバーセキュリティ、透明性および人による監督を対象としています。
   2. 資本市場：タイ証券取引委員会は、証券、デリバティブおよびデジタル資産事業者に適用されるAIおよび機械学習のガバナンス枠組みを公表しました。同枠組みは、公正性、法令および倫理の遵守、説明責任、透明性の4つを中核原則として掲げ、リスク管理、文書化およびライフサイクル監視に関する指針を示しています。
   3. 保険：保険委員会事務局は2025年に、保険会社向けのAIガバナンスガイドラインを公表し、リスク管理、セキュリティ、透明性、公正性および消費者保護を取り扱っています。特に引受および保険金支払管理などの高リスク業務におけるAI利用に焦点を当てています。
   4. データ保護：2026年2月、個人データ保護委員会は「AIの開発および利用における個人データ保護に関するガイドライン（案）」を公表しました。同案は、関係者の役割を整理し、データ処理契約にモデル学習の禁止条項を含めることを求めるとともに、高リスクAIについてデータ保護影響評価の実施を義務付け、AIライフサイクル全体にわたるセキュリティ対策を定めています。
   5. サイバーセキュリティ：国家サイバーセキュリティ庁は2025年9月にAIセキュリティガイドラインを公表し、ISO/IEC 42001:2023および米国国立標準技術研究所（NIST）のAIリスク管理フレームワークと整合する形で、サイバー脅威からAIシステムを保護するための推奨事項を提示しています。

結論および見通し

タイは包括的なAIガバナンス枠組みの整備に向けて重要な前進を遂げているものの、AIに特化した法律はまだ制定されていません。AI原則案は、最終化され制定されれば、基礎的な規制構造を提供することになります。

一方で、分野別規制当局は、金融サービス、資本市場、保険、データ保護およびサイバーセキュリティを対象とするガイドラインを先行して公表しています。

タイでAIを導入する組織は、立法動向を注視しつつ、既存法令の遵守状況を評価し、既存ガイドラインに沿ってガバナンス、リスク管理および透明性の実務を整備することで、想定される規制枠組みに備えるべきです。

Tilleke & Gibbins
Supalai Grand Tower, 26th Floor
1011 Rama 3 Road, Chongnonsi
Yannawa, Bangkok 10120
Tel: +66 2056 5555
Email: bangkok@tilleke.com
www.tilleke.com

トップに戻る

---

ベトナムの多層的なAI開発枠組み

ベトナムにおける人工知能（AI）の新興ガバナンス枠組みは、次の三つの要素から成る多層的な構造を通じて整備が進んでいます。

1. 1. AI開発に関する国家的優先事項を定める政策手段
   2. AIの開発、提供、展開および利用を規律する規制枠組み
   3. 技術標準および任意のガイドライン

政策レベル。政策レベルでは、2030年までの「AIの研究、開発および応用に関する国家戦略」により、AI開発とガバナンスのための戦略的枠組みの基盤が2021年に整備され、国家AIエコシステムの強化と、ベトナムを地域のAIイノベーション拠点として位置付けることが目指されました。

その後、決議第57-NQ/TW（2024年）は、AIを科学、技術、イノベーションおよび国家デジタル変革の主要な推進要因として位置付けた。さらに、決定第1131/QD-TTg（2025年）により、AIは各分野の優先技術を列挙する中で戦略技術として指定されました。

規制枠組み。立法レベルでは、新たなAI法が2026年3月1日に施行され、AIシステムの開発、提供、展開および利用を規律する中核的な規制枠組みが確立されました。

新興AI技術に対する管理下での試験は、「科学、技術およびイノベーション法」に基づき実施されます。

AI法は、実施手段、特にAI法を指針として補完する政令案および高リスクAIシステムを特定する首相決定案（いずれも2026年2月公表）によって、さらに運用面が具体化される見込みです。AI開発のための優先データセットを確立する決定も予定されています。

また、特に自動化された意思決定またはデータ駆動型サービスにAIシステムが用いられる場合、データ保護、サイバーセキュリティ、銀行、消費者保護、電子商取引および知的財産を含む分野別規制の下でも、コンプライアンス義務が生じる可能性があります。

技術標準および法的拘束力のないガイドライン。ベトナムのAIガバナンス枠組みは、技術標準および任意のガイドラインによっても支えられています。主要な手段として、AIシステムの責任ある研究開発に関するガイドラインを示す決定第1290/QD-BKHCN（2024年）があり、これはベトナム初の国家AI倫理規範を構成しています。科学技術省（MST）は、法的拘束力はないものの、責任あるAI開発を促進するため、組織に対しこれらの原則の採用を奨励しています。

ベトナムは国際的なAI技術標準を国家標準体系に取り込み始めてもいます。これらの標準は、法令または国家技術規則に組み込まれない限り法的拘束力はありませんが、AI用語、ライフサイクル管理、堅牢性、ガバナンス枠組みおよび機械学習システムに関する指針を提供し、ベトナムのAIガバナンス・エコシステムを国際標準と整合させる助けとなっています。

AI法に基づく規制

適用範囲。AI法は、ベトナムの組織および個人に加え、ベトナムにおいてAI関連活動

を行う外国主体にも適用されるが、国家防衛、安全保障および暗号目的のみに係るものは除外されます。

AI法の特徴の一つは、産業別ではなく役割別に規制する点にあり、次の区分を設けている。

1. 1. 開発者：AIモデルを設計、構築、学習、試験またはファインチューニングし、技術的方法、学習データまたはモデル・パラメータを管理する者
   2. 提供者：自己の名称でAIシステムを市場に投入し、または使用に供する者
   3. 展開者：自己の管理下にあるAIシステムを業務または商業活動で使用する者
   4. 利用者：AIシステムと対話し、またはその出力に依拠する者
   5. 影響を受ける者：AIシステムの展開または出力により、適法な権利または利益が直接又は間接に影響を受け得る者

リスクに基づく分類（最初のコンプライアンス・ゲート）。AI法の中核は、AIシステムを高リスク、中リスクまたは低リスクに分類する規制モデルでとなります。

1. 1. 高リスク：生命、健康、適法な権利・利益、または国家及び公共の利益に重大な害を及ぼし得るAIシステム。首相が当該システムを特定するリストを発出します。AI政令案は、技術的なデータ処理、内部運用、管理された研究環境、または人間の監督の下での助言目的で使用されるシステムなどについて除外を認めています。ただし、国家安全保障または公共秩序に重大なリスクをもたらすシステムは高リスクに指定される可能性があります。
   2. 中リスク：利用者がAI生成コンテンツ又はAIシステムと相互作用していることを認識できない場合に、利用者を混乱させ又は影響を与え得るAIシステム。純粋に技術的な編集を行うもの、または映画制作やゲームのような明確にフィクションの文脈で使用されるもの等は一定の場合に除外されますが、商業、金融又は政治目的で実在の人物又は出来事をシミュレートする場合は除外されません。
   3. 低リスク：上記以外のすべてのシステム。この分類枠組みは、分類通知、適合性評価その他のガバナンス要件といった義務が適用されるか否かを左右する、コンプライアンスの主要な入口として機能します。提供者は展開前に初期分類を行う責任を負い、展開者は、システムが実質的に改変された場合又は異なる文脈で使用される場合、分類を再評価しなければなりません。

リスク水準に基づくガバナンス

1. 1. 高リスクAIシステム。高リスクに分類されると、AIライフサイクル全体にわたり広範なガバナンス義務が発生します。
      1. リスク通知：提供者は、展開前に、国家AIポータルを通じて分類結果をMSTに通知しなければなりません。
      2. 適合性評価：一定の高リスク・システムは、展開前および重要な変更後に、規制要件に応じて第三者認証又は提供者による自己評価のいずれかにより、適合性評価を受けなければなりません。
      3. 透明性義務：提供者は、利用者がAIシステムと相互作用していることを認識でき、AI生成コンテンツが明確に表示されることを確保しなければなりません。展開者は、AI生成又は編集されたコンテンツを公表する場合、その旨を開示しなければなりません。
      4. インシデント管理：開発者、提供者、展開者および利用者は、システムの安全性を確保し、インシデントに迅速に対処しなければなりません。重大なインシデントについては是正措置が必要であり、権限ある当局への通知が求められます。
      5. 外国提供者の現地拠点：高リスクAIシステムを供給する外国提供者は、ベトナムにおける適法な連絡先を設置しなければならず、一定の場合には、商業上の拠点又は授権代表者を維持しなければなりません。
      6. ライフサイクルに係るガバナンス義務：高リスク・システムには、リスク管理、データ・ガバナンス、文書化、人間の監督および規制当局との協力に関する継続的義務が課されます。
   2. 中リスクおよび低リスクAIシステム。高リスク・システムと同様に、中リスク・システムの提供者は、リスク分類を実施し、その分類に応じた通知をMSTに提出することが求められます。

提供者および展開者は、透明性義務を遵守し、要請があれば、ソースコード、詳細なアルゴリズムその他の営業秘密を開示することなく、システムの目的、作動、主要な入力データおよびリスク管理措置を説明できるようにしておかなければなりません。展開者はまた、影響を受ける者の適法な権利・利益を保護するため、システムの運用、リスク管理、インシデント対応措置および安全措置を説明する責任を負います。

これに対し、低リスクAIシステムは、概ね事後的監督モデルの対象となる。提供者および展開者は、法令違反又は適法な権利・利益に対する悪影響を示す兆候がある場合に限り当該システムについて説明責任を負い、利用者は、自己の責任において適法な目的のために低リスク・システムを自由に利用できます。

規制要件

AI法に基づくガバナンスに加え、複数の業界別規制が、規制対象産業におけるAIの導入および利用について追加要件を課しています。

銀行・金融分野では、ベトナム国家銀行が、AI導入に係る安全性およびリスク管理に関する通達案を公表しています。金融機関は、導入前手続（リスク分類に関する文書化、情報セキュリティ試験、高リスクシステムに対する影響評価、ならびに監視およびインシデント対応を含む運用上の安全計画など）を完了しなければなりません。当該通達案は、透明性に関する要件も導入するとともに、顧客の脆弱性につけ込む目的でAIを利用すること、または顧客に不適切な金融商品を推奨することを禁止しています。

消費者保護の観点からは、大規模デジタルプラットフォームの運営者は、AI技術の利用状況を定期的に評価し報告するとともに、規制監督のため、所管当局に情報を提供しなければなりません。

電子商取引分野では、電子商取引法により、デジタルマーケットプレイス上で商品を順位付けまたは表示するためにアルゴリズム、またはAIベースのレコメンデーションシステムを用いる場合、その透明性が求められます。プラットフォームは、これらのアルゴリズムが用いる主要な基準を開示し、利用者が当該機能を有効化または無効化できるようにしなければなりません。

データ保護の観点からは、AIに関連するデータ処理は個人データ保護法により規律されます。AIの学習または分析に個人データを利用する組織は、正当な目的のために処理が行われることを確保するとともに、アクセス制御、暗号化、ならびにデータ主体の権利および越境移転要件の遵守などの保護措置を実装しなければなりません。さらに、データ法は、AI開発に関連するデータ管理、共有およびインフラに関する原則を定めています。

見通し

ベトナムは、AIガバナンスのための包括的な法的枠組みを構築する上で重要な一歩を踏み出しました。AI法は基礎的な規制構造を提供する一方で、複数の実施規定がなお策定中であり、今後、遵守義務がさらに明確化される見込みです。

ベトナムのデジタル経済が拡大するにつれ、規制への取り組みは、AI固有の規制、業界別の監督および国際的に整合した技術標準を組み合わせた、より統合的なガバナンス・モデルへと進化していく可能性があります。そのため、AIシステムを導入する組織は、規制動向を継続的に注視し、次の段階のAI規制に備えて、内部ガバナンス、リスク管理および透明性に関する実務を強化すべきです。

Tilleke & Gibbins
789 Office Building, 9th Floor, 147 Hoang Quoc Viet Street
Nghia Do Ward, Hanoi, Vietnam
Tel: +84 24 3772 6688
Viettel Tower A, 25th Floor, Suite 2506, 285 Cach Mang Thang Tam
Hoa Hung Ward, Ho Chi Minh City, Vietnam
Tel: +84 28 6284 5678
Email: vietnam@tilleke.com
www.tilleke.com

トップに戻る