また米国で新たなAI法が誕生 「規制のツギハギ」に企業はどう対応すべき?:CIO Dive
米国カリフォルニア州で新たなAI法が成立した。連邦政府による包括的なAI関連の法律の不在が続く中で、各州でAI法の成立が相次いでいる。企業はこの規制のパッチワーク状態にどう対応すべきだろうか。
米連邦政府による包括的なAI法が存在しない中、州レベルでまた新たなAI法が誕生した。各州でAI法が次々に生まれ、法的要件が次々に変化する「ツギハギ」状態が続く中で、米国の複数州で事業を展開する企業はどう対応すべきだろうか。
2025年9月29日(現地時間、以下同)、米国カリフォルニア州のギャビン・ニューサム知事が上院法案第53号「Transparency in Frontier Artificial Intelligence Act」(フロンティア人工知能の透明性に関する法律)に署名し(注1)、同法は成立した。この法律は、主要なAIプロバイダーに依存する企業やそのCIO(最高情報責任者)に影響を及ぼすものだ。
カリフォルニア州の新たなAI法、何が変わる?
先端的なフロンティアAIを開発する大規模な組織に対して、自社のAIモデルにベストプラクティスや業界標準をどのように組み込んだのかを示す枠組み(安全性やコンプライアンスの説明)の公開を州政府が義務付けた。また、同法では、AIの安全性に関連する重大事故や問題をAI企業や一般市民が報告できる仕組みが設けられる。最先端のAIモデルが引き起こすリスクを内部告発した従業員を保護する仕組みも整えられる。
ニューサム知事は約1年前、AIの安全性に関する前回の法案(上院法案第1047号:SB 1047)に対する拒否権を行使した(注2)。その際、同知事は法案について「小規模なAI開発事業者が対象外であるなど幾つかの問題点がある」と指摘していた(注3)。
今回の上院法案第53号は次の2つの異なる要件を定めている。
- フロンティアAIを開発する大規模な組織に適用される。使用する計算能力と高い収益基準によって定義されている。
- フロンティアAIの開発者を対象とする。AIモデルの計算能力と複雑性によって分類されるが、収益基準は適用されない
法律事務所であるMetaverse Lawのリリー・リー氏(創設者)は「フロンティアAIを開発する大規模フロンティア開発者ではなく、単なるフロンティア開発者を見る場合、透明性に関する追加の義務はあるが、範囲は限定的だ」と述べた。同法では、規定に違反した企業に対する罰則が制定されており、違反1件につき最大100万ドルの罰金が科される可能性がある。
同法により、大規模フロンティアAIモデルの開発者が公表するAIフレームワークを把握しておく必要がある。「これを怠ると企業にリスクが発生する」(リー氏)。今後、AIベンダーは自社モデルの利用制限や禁止事項を公に開示するようになるため、それを理解せずにAIを使うと契約違反や法令違反に該当する恐れがある。
ジョージタウン大学マクドノー経営大学院のジェイソン・シュロエッツァー准教授は「企業はさらに一歩踏み込み、調達やコンプライアンス、リスク管理といったプロセスを見直す必要がある」と述べた。その目的は取引先や自社内部の管理体制が、カリフォルニア州の新しいAI法の要件を確実に満たすように調整することだ(注4)。
シュロエッツァー氏は「今後、主要ベンダーはリスク管理や安全性の枠組み、サイバーセキュリティガバナンス体制といった内容を公開文書として明示しなければならない。AIソリューションをベンダーから調達する企業は、これらの透明性に関する報告書を精査し、ベンダーが法の要件を順守しているかどうかを確認する必要がある」と述べる。
同氏によると、同法はデータセンターを運用している企業や、大規模なAIモデルを自社で構築および開発している企業にも適用される可能性があるという。
「大規模なデータセンターを運用している企業や、自社内で大規模モデルのファインチューニングを実施している企業は、第三者監査人の起用や特定のインシデントの報告といった直接的な義務の対象となる可能性がある」(シュロエッツァー氏)
変化し続ける法的要件に先回りして備えよ
カリフォルニア州がAIに関連する法律の整備を進めるのと並行して、他の規制当局も同様の動きを見せている。
「複数の州にまたがって事業を展開する大企業のCIOは、今後AIに関連する規制がさらに強化されることを想定し、変化し続ける法的要件に先回りして備える必要があるだろう」(シュロエッツァー氏)
カリフォルニア州のAI関連法案は、トランプ大統領による規制緩和の指示があったにもかかわらず(注5)、複数の上院議員が技術の規制に向けて独自の動きを見せる中で成立した。
ミズーリ州選出のジョシュ・ホーリー上院議員(共和党)と、コネチカット州選出のリチャード・ブルーメンソール上院議員(民主党)は2025年9月29日、「Artificial Intelligence Risk Evaluation Act」(AIリスク評価法)を提出した。本法案は、米国エネルギー省(DOE)にフロンティアAIの評価プログラムを新設し(注6)、高度なAIモデルを評価するとともに、AIがもたらす望ましくない事象に関する情報を収集することを目的としている。本法案により、フロンティアAIモデルの開発者には評価プログラムへの参加が義務付けられる。
シュロエッツァー氏によると、この超党派の法案は、米国のAI政策が規制緩和を中心とする方針から、国家安全保障および安全性、労働市場へのリスクをもたらす可能性のある高度AIシステムに対して直接的に監督および関与する方向へと転換する可能性を示している。
「今後AIに関連してさらに多くの法案が提出される可能性を示している。米国で先進的なAIソリューションを導入および展開する際の規制基準がますます厳しくなることを意味している」(シュロエッツァー氏)
ニューサム氏は、上院法案第53号への署名とともに公表した声明で次のように述べた。「仮に、連邦政府や議会がカリフォルニア州の規制と同等もしくはそれ以上の保護水準を備えた全国的なAI基準を採用した場合、州もそれに合わせて政策の枠組みを調整し、企業が重複もしくは矛盾する規制に直面しないようにする方針だ」
また、ニューサム氏は、次のようにも記している。「法律を制定することで、われわれはリーダーシップを改めて示している。この瞬間に州民を守りながら、連邦政府に対して全国的なAI基準の整備を促しているのだ」
AIベンダー各社はAI規制乱立に反対
The Information Technology and Innovation Foundation.(情報技術イノベーション財団)のホダン・オマール氏(シニアポリシーマネジャー)は「カリフォルニア州の法律は、現在米国で次々と制定されている数多くのAI関連法のうちの一つに過ぎない」と述べた(注7)。
州ごとに異なるAI規制が乱立し、法制度がつぎはぎの状態になることにAIベンダー各社は反対している。企業におけるコンプライアンス順守の負担が複雑かつ過大になることへの懸念がその理由だ。Metaは2025年9月の初めに、テクノロジー業界に理解のある政治家や、AI法に対する自社の立場に近い考えを持つ候補者を支援するためのロビー活動を開始した(注8)。
「州ごとに法制度が異なる状態が根付けば、連邦議会によるフロンティアAIを実際に統制できる一貫した全国的な枠組みの構築がさらに難しくなる」(オマール氏)
(注1)Governor Newsom signs SB 53, advancing California’s world-leading artificial intelligence industry(GOVERNOR GAVIN NEWSOM)
(注2)California governor vetoed SB 1047. What’s next for AI regulation?(CIO Dive)
(注3)OFFICE OF THE GOVERNOR(GOVERNOR GAVIN NEWSOM)
(注4)Bill Text: CA SB53 | 2025-2026 | Regular Session | Enrolled(LEGISCAN)
(注5)Aggressive deregulation creates risky business environment(TechTarget)
(注6)Hawley, Blumenthal Introduce Bipartisan AI Evaluation Legislation to Put Americans First(JOSH HAWLEY)
(注7)Businesses face growing patchwork of state AI laws(TechTarget)
(注8)Meta launches lobbying effort to target state AI laws(CIO Dive)
© Industry Dive. All rights reserved.
