投稿者 global-ai-media 
ニューヨーク州で大規模なAI開発者に対し、安全性プロトコルやインシデント情報の開示を求める「RAISE Act」などの関連法案が成立しました。欧州AI法や米国各州の動向と合わせ、グローバルで加速する「AIの透明性」への要求は、日本でAIを活用する企業にとっても対岸の火事ではありません。本稿では、同法の概要と、そこから読み解くべきサプライチェーン・ガバナンスの要諦を解説します。
NY州で成立したAI安全性関連法と「透明性」の重視
ニューヨーク州のキャシー・ホークル知事は、AIの安全性と透明性を高めることを目的とした一連の法案に署名しました。その中心となる考え方は、大規模なAIシステムを開発する事業者に対し、安全性を確保するためのプロトコル(手順・規定)や、過去に発生したインシデント情報の開示を求めるというものです。
これは、AIが「ブラックボックス」であることを許容せず、社会実装においてどのようなリスク対策が講じられているかを公にするよう求めるグローバルな規制トレンドの一環です。特に生成AIや大規模言語モデル(LLM)の影響力が増す中で、開発企業だけでなく、利用者や規制当局がリスクを適切に評価できる環境整備が急務となっています。
ハードロー化する欧米と日本の立ち位置
今回のNY州の動きは、AI規制における「ハードロー(法的拘束力のある規制)」の流れを象徴しています。欧州連合(EU)の「EU AI法」が包括的なリスクベースのアプローチを採用しているのと同様に、米国の州レベルでも法的な縛りを強める動きが顕著です。
一方で、日本国内に目を向けると、現時点では総務省や経済産業省による「AI事業者ガイドライン」を中心とした「ソフトロー(法的拘束力のないガイドライン)」による自主規制と協調的ガバナンスが主流です。しかし、日本企業が業務で利用するLLM(GPTシリーズやClaude、Geminiなど)の多くは、米国企業によって開発されています。つまり、開発元である米国で規制が強化されれば、その影響はAPIやサービスを利用する日本企業にも必然的に波及します。
開発元の「説明責任」がユーザー企業にもたらす影響
大規模AI開発者に透明性が義務付けられることは、ユーザー企業にとってメリットとリスクの双方が存在します。
メリットとしては、導入しようとしているAIモデルの安全性評価や、過去の不具合・ハルシネーション(もっともらしい嘘)のリスク情報を、より正確に把握できる点が挙げられます。これにより、社内導入時のリスクアセスメント(評価)の精度向上が期待できます。
一方で、開発元がコンプライアンス対応のために、提供機能の制限や、利用規約の厳格化、あるいはインシデント発生時のサービス停止などの保守的な運用に舵を切る可能性もあります。また、開発元が開示したリスク情報を、ユーザー企業側が「知っていたにもかかわらず対策を怠った」と見なされる法的リスクも、将来的には考慮する必要が出てくるでしょう。
日本企業のAI活用への示唆
今回のNY州の法案成立をはじめとするグローバルな規制強化を受け、日本企業の実務担当者が意識すべきポイントは以下の通りです。
1. AIサプライチェーンのリスク管理
自社が開発するAIだけでなく、外部ベンダーや海外製LLMを利用する場合、その開発元がどのような規制下にあるか、どのような安全性情報を開示しているかを確認するプロセスを調達基準に組み込む必要があります。
2. 「ソフトロー」依存からの脱却準備
現在は日本のガイドライン準拠で十分であっても、グローバル展開するサービスや、海外製モデルを深く組み込んだプロダクトの場合、欧米の「ハードロー」基準での説明責任が問われる可能性があります。国内基準よりも一段高いレベルでのガバナンス体制(人間による監視、ログの保存、説明可能性の確保など)を検討しておくことが、将来的な手戻りを防ぎます。
3. 透明性情報の積極的な活用
規制により開発元から開示される「安全性プロトコル」や「インシデント情報」は、貴重な情報源です。これらを単なるコンプライアンス資料として扱うのではなく、自社のユースケースにおけるプロンプトエンジニアリングの改善や、ガードレール(出力制御)設定の最適化に役立てるという、エンジニアリング視点での活用が求められます。