← 生成AIニュースへ戻る
AI News Analysis

AI事業者ガイドライン第1.2版|開発者・提供者・利用者の対応項目

AI事業者ガイドライン第1.2版の改訂点と、AI開発者・提供者・利用者が確認すべき対応項目を実務向けに整理します。

ニュース発生日
LegalAgent公開日
更新日
執筆者
朝戸 統覚
監修者
朝戸 統覚
公開状態
監修済み

一次情報

本解説の対象となった公表資料・発表です。

総務省と経済産業省は2026年3月31日、AI事業者ガイドライン検討会等での検討を経て「AI事業者ガイドライン(第1.2版)」をとりまとめ、公表しました。2024年4月公表の第1.0版、2025年3月改訂の第1.1版に続く2度目の改訂であり、AIエージェント及びフィジカルAIに関する記載の追加、AIによるリスクの記載の見直し、AI開発者・AI提供者・AI利用者という主体区分の整理、「学習」「推論」「データ」の定義明確化を主な内容とします。本ガイドラインは法律ではなく、事業者の自主的な取組を支援する性質の文書です。本稿では、公表資料に基づいて第1.2版で具体的に何が変わったのかを特定した上で、AI法との関係、及び開発者・提供者・利用者の三主体別に確認すべき対応項目を整理します。

総務省・経済産業省による第1.2版の公表内容

総務省・経済産業省が公表した令和7年度更新内容の検討会資料によれば、今回の改訂は7つの論点に基づいています。中心となるのは、AIエージェント及びフィジカルAIに関する記載の追加です。ガイドライン上、AIエージェントは「特定の目標を達成するために、環境を感知し自律的に行動するAIシステム」、フィジカルAIは「センシングを通じて物理環境の情報を取り込み、AIモデルによる処理を経て、アクチュエータ等を介して物理的な行動へとつなげるシステム」と定義されました。あわせて、自律的行動による意図しない動作、攻撃対象・攻撃手法の拡大、内部構造の複雑化による制御の困難化、コード生成の悪用等がリスクとして追加され、AI開発者・AI提供者・AI利用者のそれぞれについて、人間の判断を介在させる仕組みの構築、最小権限設定、データ最小化、操作履歴の定期確認等が留意事項として追記されています。なお、資料は、より広い概念である「エージェンティックAI」については今年度は脚注での言及にとどめ、次年度以降に外部文献等も参照しながら定義とリスクを追記していく想定であることを明記しています。

続いて、AIによるリスクの記載も見直されました。対策の優先順位をリスクの大きさや発生可能性に応じて検討するリスクベースアプローチの説明が追加されたほか、「差別的出力」は技術的特性のみでは判断できないとして、技術的リスクから倫理・法に関するリスクへ分類が変更されました。AI開発者・AI提供者・AI利用者という主体区分についても整理が進み、ファインチューニング等のモデル調整(事後学習)をAI開発者の役割として明記するとともに、API仕様の策定はAI開発者、APIの実装はAI提供者が担うという整理や、コード生成AIの支援を受けてシステムを提供した場合はAI利用者とAI提供者の区分を兼ねるという整理が新たに示されました。

多義的な用語の整理も行われています。「学習」はAIモデルのパラメータを決定するプロセスと定義され、In-Context-Learning(文脈内学習)は含まれないとされた一方、「推論」は学習済みモデルに未知のデータを与えて出力を得るプロセスとされ、RAG等を通じた外部データの参照も推論に含まれることが明記されました。このほか、「活用の手引き(案)」の公開とチャットボットの運用開始によるユーザビリティの改善、AI法や広島AIプロセス等の国内外の動向を踏まえた記載更新が行われています。

法的性質とAI法・適正性確保指針との関係

AI事業者ガイドラインの法的性質を確認すると、本編概要は、本ガイドラインの基本的な考え方の一つを「事業者の自主的な取組の支援」とし、各主体が取り組むべき「共通の指針」についても「AIのもたらすリスクの程度や各主体の資源制約に配慮しつつ自主的に進めることが重要」と整理しています。事業者に罰則付きの義務を課す法律上の規制ではなく、事業者の自主的な取組を促すソフトローとして機能する文書と解されます。

AI事業者ガイドラインとAI法との関係についても、混同しないよう整理が必要です。人工知能関連技術の研究開発及び活用の推進に関する法律(令和7年法律第53号。以下「AI法」)は2025年6月4日に公布され、同年9月1日に施行された推進法で、人工知能戦略本部の設置や人工知能基本計画の策定等を定めています。これに対し、AI事業者ガイドラインの初版は2024年4月に公表されており、AI法の制定に先行して存在する文書です。今回の改訂では、本編「はじめに」等にAI法の存在が新たに脚注等で追記されましたが、これはAI法の制定という国内動向を参照情報として反映したものであり、AI事業者ガイドラインをAI法の実施細則として位置づけ直したものとまでは言えません。

2025年12月19日に人工知能戦略本部が決定した「人工知能関連技術の研究開発及び活用の適正性確保に関する指針」のページを確認すると、AI事業者ガイドラインは「人工知能に関する各府省庁等のガイドライン等一覧」の1番目に、所管官庁(総務省・経済産業省)及び策定時期(令和8年3月)とともに掲載されています。この整理からは、AI事業者ガイドラインが同指針の下位規範として新設されたのではなく、従来から存在する省庁横断的なガイドラインが同指針と並列的に紹介される形で位置づけられていると考えられます。AI法及びAI事業者ガイドライン全体への実務対応の考え方は、AI法・AI事業者ガイドライン対応のチェックポイントで整理していますので、本稿では今回の改訂差分に絞って説明します。

開発者・提供者・利用者別の対応項目

今回の改訂では、同一事業者が複数の主体区分を兼ねる場面の整理も進みました。ファインチューニングを行った上で自らAIシステムを提供する事業者はAI開発者とAI提供者を兼ね、コード生成AIの支援を受けてAIシステムを提供した事業者はAI提供者とAI利用者を兼ねるとされています。自社がどの主体としての対応項目を確認すべきかは単一の区分では決まらず、提供するAIシステム・サービスの構築過程ごとに確認する必要があります。

AI開発者については、ファインチューニング等のモデル調整(事後学習)が開発者の役割として明記されたため、外部のモデル調整事業者へ委託している場合、委託先との役割分担及び責任範囲が契約上明確になっているかを確認します。オープンソースのAIモデルを採用する場合は、開発元の信頼性の確認と、意図的に改変されたモデルを利用しないためのモデルの真正性確認の手順が社内に存在するかを確認します。また、意図しないデータの外部送信リスクを抑えるため、学習に用いるデータを必要最小限に限定する基準が整備されているかも確認事項です。

AI提供者については、RAGの導入が今回明確にAI提供者の役割として整理されたため、RAG機能を組み込んだサービスを提供する場合、参照するデータベースに含まれ得るバイアスへの対応方針を提供者側の説明資料に反映しているかを確認します。あわせて、ガードレールの設定やプロンプトの安全設計がアライメントの実行手段としてAI提供者の留意事項に追記されたため、AIエージェント機能を含むサービスの利用者向け説明に、これらの設定内容が含まれているかを確認します。外部システムとの連携先を必要な範囲に制限する仕組みの有無も、提供するサービスの仕様として確認が必要です。

AI利用者については、AIエージェントやフィジカルAIの自律性を踏まえ、操作履歴の定期的な確認と報告の仕組みを社内の生成AI利用ポリシーに定めているかを確認します。出力が重大な影響を及ぼし得る業務については、人間の判断を介在させる運用ルールが規定されているかも確認事項です。コード生成AIの活用が広がる中では、生成物の保守・更新体制及び社内ノウハウの蓄積方法を定めているかも、あわせて確認しておくことが望ましいと考えます。

企業が現時点で確認する事項

契約審査では、ベンダーとの契約書上に登場する「学習データ」「学習済みモデル」等の用語が、今回明確化された「学習」(AIモデルのパラメータを決定するプロセス)及び「推論」(学習済みモデルに未知のデータを与えて出力を得るプロセス。RAG等を通じた外部データの参照を含む)の定義と整合しているかを確認することが出発点になります。契約条項の確認項目はAIベンダーデューデリジェンスと契約審査で解説しています。

社内の生成AI利用ポリシーについては、AIエージェント機能を含むサービスを導入する場合に、操作履歴の確認頻度、人間の判断を介在させる業務範囲、及び最小権限の設定方針を規程に反映するかを検討します。規程の設計は生成AI利用ポリシーの作り方を参照してください。

経営層への報告体制については、ガイドラインが経営層のリーダーシップの下でのAIガバナンス構築を繰り返し位置づけている点を踏まえ、今回の改訂内容の反映状況を取締役会への定期報告事項に加えるかを検討します。確認項目は取締役会でAIガバナンスを議論するときのチェックリストで整理しています。あわせて、改訂後のチェックリスト及びワークシート(別添7)を自社のAIガバナンス自己点検に反映するかも確認しておくべき事項です。

今後確認すべき動き

執筆日現在、次の点が未確定又は継続して確認が必要です。

  • 次年度以降の改訂におけるエージェンティックAIの定義・リスクの追記
  • 現時点で案の段階にある「活用の手引き」の確定版公開時期、及びチャットボット回答内容の更新状況
  • 経済産業省「AI利活用における民事責任の解釈適用に関する手引き」(2026年4月9日公表)とAI事業者ガイドラインの記載の今後の整理状況
  • 総務省「AIのセキュリティ確保のための技術的対策に係るガイドライン」等、AI事業者ガイドラインが参照する関連ガイドラインの更新状況

いずれも、公表され次第、自社の契約書・社内規程との整合を確認する対象になります。

あわせて読みたい記事

この記事と近いテーマの記事です。

Insight / 2026.06.13 AI法・AI事業者ガイドライン対応のチェックポイント|企業法務が見るべき実務論点 Insight / 2026.06.13 AIベンダーデューデリジェンスと契約審査のチェックポイント|導入企業・提供企業別の実務論点 Insight / 2026.06.13 生成AI利用ポリシーの作り方|社内ルール・情報管理・責任分界のチェックポイント Insight / 2026.05.26 取締役会でAIガバナンスを議論するときのチェックリスト

このテーマに関連するサービス

生成AI法務相談 AI利用規約、個人情報、著作権、AIガバナンス及び社内AI利用ルールを支援します。 法務部の生成AI活用支援 法務部の業務フローに即した生成AI活用、利用ルール及びナレッジ整備を支援します。
生成AIニュースをもっと見る