%20(%E8%83%8C%E6%99%AF%E3%81%82%E3%82%8A).png?width=130&height=39&name=%E6%9C%80%E7%B5%82Start%20Link%20(500%20x%20150%20px)%20(%E8%83%8C%E6%99%AF%E3%81%82%E3%82%8A).png "StartLink"){kind=logo}
title: "AI推進法とは?企業が取るべき対応と国内AI規制の動向"
slug: "hubspot-ai/ai-governance/ai-promotion-act-japan"
metaDescription: "2025年成立のAI推進法の概要と企業が取るべき対応を解説。国内AI規制の最新動向、EUのAI Actとの違い、企業のガバナンス体制構築のポイントを紹介します。"
featuredImage: "https://www.start-link.jp/hubfs/blog-featured-images/ai.webp"
blogAuthorId: "166212808307"
contentGroupId: "166203508570"
keywords: ["AI推進法", "AI 規制 日本", "AI法規制"]
category: "BF_ai-governance"
2025年、日本で「AI推進法」(人工知能関連技術の研究開発及び活用の推進に関する法律)が成立しました。EU AI法のような厳格な事前規制ではなく、AIの利活用を推進しつつ、安全性と信頼性を確保するバランスを重視した法律です。
本記事では、AI推進法の概要と企業が取るべき具体的な対応を解説します。
AI推進法の概要
AI推進法は、日本におけるAI政策の基本的な方向性を定めた法律です。
| 項目 | 内容 |
|---|---|
| 正式名称 | 人工知能関連技術の研究開発及び活用の推進に関する法律 |
| 成立時期 | 2025年 |
| 目的 | AIの研究開発・活用の推進、安全性・信頼性の確保 |
| アプローチ | 原則ベース、自主規制中心 |
| 罰則 | 直接的な罰則規定は限定的 |
| 所管 | 内閣府(AI戦略会議) |
EU AI法との比較
| 比較項目 | AI推進法(日本) | EU AI法 |
|---|---|---|
| 規制強度 | 緩やか(促進法の性格) | 厳格(罰則あり) |
| アプローチ | 原則ベース・自主規制 | リスクベース・事前規制 |
| AI分類 | リスク分類の法的義務なし | 4段階のリスク分類 |
| 罰則 | 限定的 | 最大3,500万ユーロ |
| 域外適用 | 限定的 | 広範な域外適用 |
企業が取るべき対応
対応1:AI利用の現状把握
自社でどのようなAIを開発・利用しているかを棚卸しします。
| 確認項目 | 内容 |
|---|---|
| 利用中のAIツール | 生成AI(ChatGPT、Claude等)、業務AI(CRMのAI機能等) |
| 開発中のAIシステム | 自社開発のAIモデル・アプリケーション |
| 外部提供のAIサービス | 顧客向けに提供しているAI機能 |
| AIのリスクレベル | 各AIシステムのリスク影響度 |
対応2:社内ガバナンス体制の整備
AI推進法は「AIの安全かつ信頼あるAIの活用」を求めています。以下の体制を整備しましょう。
- AI推進責任者の設置: CTO、CDO、またはAI推進室長をAI責任者として任命
- AI利用ガイドラインの策定: 社内でのAI利用ルールを明文化
- リスク評価プロセスの導入: 新しいAIの導入時にリスク評価を実施
- インシデント対応フローの策定: AI関連の問題発生時の対応手順を整備
対応3:広島AIプロセスの原則への対応
G7広島サミット(2023年)で合意された「広島AIプロセス」の行動規範は、AI推進法の基盤となる原則です。
| 原則 | 企業の対応 |
|---|---|
| 安全性の確保 | AIシステムのテスト・検証プロセスの実施 |
| 透明性の確保 | AI利用の開示、説明責任の明確化 |
| 公平性の担保 | バイアスの検出と是正 |
| プライバシーの保護 | 個人情報保護法との整合性確保 |
| セキュリティの確保 | AIシステムのサイバーセキュリティ対策 |
対応4:業界別ガイドラインの確認
金融庁、厚生労働省、国土交通省など、各省庁が業界別のAI利用ガイドラインを策定しています。自社の業界に適用されるガイドラインを確認し、準拠した運用を行いましょう。
今後の規制動向の見通し
AI推進法は現時点では「促進法」の性格が強いですが、今後以下の方向で規制が強化される可能性があります。
- 個人情報保護法の改正: AIによる個人データ処理に関する規定の追加
- 業界別の具体的規制: 金融、医療、採用分野でのAI利用に関する個別規制
- 国際整合性の確保: EU AI法やOECD AI原則との整合性を高める方向での法改正
- 罰則の強化: AIインシデントの増加に応じた罰則規定の追加
実践的な準備チェックリスト
| チェック項目 | 対応状況 |
|---|---|
| 自社のAI利用状況を把握している | |
| AI利用ガイドラインを策定している | |
| AI推進責任者を任命している | |
| AIリスク評価プロセスを導入している | |
| インシデント対応フローを整備している | |
| 広島AIプロセスの原則に対応している | |
| 業界別ガイドラインを確認している | |
| 定期的な見直しサイクルを設定している |
CRMデータとAI推進法の関連
CRMに蓄積された顧客データをAIで処理する場合、個人情報保護法との整合性が特に重要です。CRMのAI機能(リードスコアリング、行動予測、チャットボット)を利用する際は、顧客データの取り扱いに関する社内ルールを明確化し、AI推進法の求める「安全かつ信頼あるAI活用」の原則に沿った運用体制を構築しましょう。
株式会社StartLinkは、事業推進に関わる「販売促進」「DXによる業務効率化(ERP/CRM/SFA/MAの導入)」などのご相談を受け付けております。 サービスのプランについてのご相談/お見積もり依頼や、ノウハウのお問い合わせについては、無料のお問い合わせページより、お気軽にご連絡くださいませ。
著者情報
