title: "AI推進法とは?企業が取るべき対応と国内AI規制の動向"
slug: "hubspot-ai/ai-governance/ai-promotion-act-japan"
metaDescription: "2025年成立のAI推進法の概要と企業が取るべき対応を解説。国内AI規制の最新動向、EUのAI Actとの違い、企業のガバナンス体制構築のポイントを紹介します。"
featuredImage: "https://www.start-link.jp/hubfs/blog-featured-images/ai.webp"
blogAuthorId: "166212808307"
contentGroupId: "166203508570"
keywords: ["AI推進法", "AI 規制 日本", "AI法規制"]
category: "BF_ai-governance"
2025年、日本で「AI推進法」(人工知能関連技術の研究開発及び活用の推進に関する法律)が成立しました。EU AI法のような厳格な事前規制ではなく、AIの利活用を推進しつつ、安全性と信頼性を確保するバランスを重視した法律です。
本記事では、AI推進法の概要と企業が取るべき具体的な対応を解説します。
AI推進法は、日本におけるAI政策の基本的な方向性を定めた法律です。
| 項目 | 内容 |
|---|---|
| 正式名称 | 人工知能関連技術の研究開発及び活用の推進に関する法律 |
| 成立時期 | 2025年 |
| 目的 | AIの研究開発・活用の推進、安全性・信頼性の確保 |
| アプローチ | 原則ベース、自主規制中心 |
| 罰則 | 直接的な罰則規定は限定的 |
| 所管 | 内閣府(AI戦略会議) |
| 比較項目 | AI推進法(日本) | EU AI法 |
|---|---|---|
| 規制強度 | 緩やか(促進法の性格) | 厳格(罰則あり) |
| アプローチ | 原則ベース・自主規制 | リスクベース・事前規制 |
| AI分類 | リスク分類の法的義務なし | 4段階のリスク分類 |
| 罰則 | 限定的 | 最大3,500万ユーロ |
| 域外適用 | 限定的 | 広範な域外適用 |
自社でどのようなAIを開発・利用しているかを棚卸しします。
| 確認項目 | 内容 |
|---|---|
| 利用中のAIツール | 生成AI(ChatGPT、Claude等)、業務AI(CRMのAI機能等) |
| 開発中のAIシステム | 自社開発のAIモデル・アプリケーション |
| 外部提供のAIサービス | 顧客向けに提供しているAI機能 |
| AIのリスクレベル | 各AIシステムのリスク影響度 |
AI推進法は「AIの安全かつ信頼あるAIの活用」を求めています。以下の体制を整備しましょう。
G7広島サミット(2023年)で合意された「広島AIプロセス」の行動規範は、AI推進法の基盤となる原則です。
| 原則 | 企業の対応 |
|---|---|
| 安全性の確保 | AIシステムのテスト・検証プロセスの実施 |
| 透明性の確保 | AI利用の開示、説明責任の明確化 |
| 公平性の担保 | バイアスの検出と是正 |
| プライバシーの保護 | 個人情報保護法との整合性確保 |
| セキュリティの確保 | AIシステムのサイバーセキュリティ対策 |
金融庁、厚生労働省、国土交通省など、各省庁が業界別のAI利用ガイドラインを策定しています。自社の業界に適用されるガイドラインを確認し、準拠した運用を行いましょう。
AI推進法は現時点では「促進法」の性格が強いですが、今後以下の方向で規制が強化される可能性があります。
| チェック項目 | 対応状況 |
|---|---|
| 自社のAI利用状況を把握している | |
| AI利用ガイドラインを策定している | |
| AI推進責任者を任命している | |
| AIリスク評価プロセスを導入している | |
| インシデント対応フローを整備している | |
| 広島AIプロセスの原則に対応している | |
| 業界別ガイドラインを確認している | |
| 定期的な見直しサイクルを設定している |
CRMに蓄積された顧客データをAIで処理する場合、個人情報保護法との整合性が特に重要です。CRMのAI機能(リードスコアリング、行動予測、チャットボット)を利用する際は、顧客データの取り扱いに関する社内ルールを明確化し、AI推進法の求める「安全かつ信頼あるAI活用」の原則に沿った運用体制を構築しましょう。