主要文書
- 経産省「AI 事業者ガイドライン」第 2 版
- 金融庁「金融機関における AI 活用に関するディスカッションペーパー」
- 内閣府「AI 戦略 2026」
- 個人情報保護委員会「AI 利活用と個人情報保護」
共通テーマ
- リスクベースアプローチ(高リスク AI に厳格な統制)
- 透明性確保(モデルカード、データセット概要の開示)
- 個人情報の越境移転制限
- 説明責任(自動化された決定の根拠提示)
- インシデント対応の体制整備
業界別の追加要件
- 金融: AI モデルガバナンス、二線・三線防御、外部委託管理
- 医療: 医療機器 AI 認証、臨床評価
- 製造: 安全 AI、機能安全との関係
- 公共サービス: 透明性とアクセシビリティ
企業の対応
- AI 利用台帳の整備(モデル名、用途、データ、責任者)
- リスクアセスメントの定期化
- 越境移転の根拠整理(同意 / 例外規定)
- インシデント対応ランブック
- 役員教育(少なくとも年 1 回)
SMB 観点
- 完全準拠より「最低限の文書化と説明責任」を最優先
- 大企業向けの過剰なテンプレートを真似しない
- 顧問弁護士・社労士・税理士に AI 利用の確認を年次で実施
まとめ
国内 AI 政策は「強制基準より自主規律」が現状の主流。ただし金融・医療等の規制業種は厳格化が進む。SMB は最低限のチェックリスト整備から始め、業種特性に応じて段階的に高度化するのが現実的。