注目の画像: デジタル回路基板の上に置かれた裁判官の木槌。AI法と規制を象徴。Photo by Tara Winstead on Pexels(無料利用可)

2026年8月2日——本稿公開から26日後——EU AI Actのハイリスク義務が執行可能となり、罰則は€3,500万または世界年間売上の7%に達する世界で最も包括的なAI規制フレームワークが始動する。同時に、米国7州がAI固有法を施行し、中国は強制ラベリング制度を調整されたキャンペーンを通じて執行しており、すでに13,000以上のアカウントが処罰されている。韓国のAI基本法は施行から6ヶ月が経過し、日本のAI促進法はソフトローによる代替手段を提供している。

これは将来の規制環境ではない。複数の法域にわたってAIシステムを開発、展開、配布するすべての組織にとっての現在の運用環境である。

本レポートは、EU AI Act(規則2024/1689)、AI Law Tracker、Presenc AIのポリシートラッカー、White & Caseのグローバル規制トラッカー、DLA PiperのAI Laws of the World、中国のCAC執行記録、韓国AI基本法、日本のAI促進法、州レベルの立法追跡データを統合し、2026年半ばのAI規制の一元的な参照源を提供する。

EU AI Actとは何か、いつ適用されるのか?

EU AI Actは世界初の包括的な水平型AI規制である。2024年6月に採択され、同年8月に官報掲載された。リスクベースの分類フレームワークを確立し、EU市場に投入されるか、その出力がEU内で使用されるすべてのAIシステムに適用される——プロバイダーの本拠地を問わない。

本法の構造は4つのリスク階層に基づく。禁止行為(第5条)——ソーシャルスコアリング、公共空間でのリアルタイム生体認証、脆弱性を搾取するAIシステム——は2025年2月2日から執行可能である。汎用AIモデル義務は2025年8月2日から運用中。重要な期限は2026年8月2日で、ハイリスクシステム要求事項が完全施行される。

期限義務ステータス
2025年2月2日禁止AI行為(第5条)執行可能
2025年8月2日汎用AIモデル義務執行可能
2026年8月2日ハイリスクAIシステム要件(附属書III)26日後
2027年8月2日規制製品内のハイリスクAI(附属書I)延長期限

出典:EU AI Act(規則2024/1689)、EU官報、2024年8月。Digital Omnibusパッケージにより2026年8月2日の期限延長が提案されているが、2026年7月時点で正式採択されていない。

附属書IIIのハイリスクシステムは8カテゴリをカバーする:生体認証・分類、重要インフラ管理、教育・職業訓練、雇用・労働者管理、 Essentialサービスへのアクセス(信用スコアリングや保険引受を含む)、法執行、移民・国境管理、司法行政。これらの分野でAIを展開する組織は、リスク管理体制(第9条)、データガバナンス(第10条)、技術文書(第11条)、ログ記録(第12条)、透明性(第13条)、人間による監視(第14条)、正確性・堅牢性・サイバーセキュリティ(第15条)を含む13の具体的義務を満たさなければならない。

EU AI Actの罰則は?

第99条は3層の罰則フレームワークを確立する。罰金は固定額と全世界年間売上のパーセンテージの高い方が適用される:

階層違反最高罰金執行開始
1禁止AI行為(第5条)€3,500万または世界売上7%2025年2月2日
2プロバイダー/デプロイヤー義務違反€1,500万または世界売上3%2026年8月2日
3当局への虚偽情報提供€750万または世界売上1.5%2026年8月2日

出典:EU AI Act第99条。EUデジタル規制において、デジタル市場法に次いで2番目に高いパーセンテージベースの罰金。

水平棒グラフ:主要法域の最高AI罰金比較(USD換算)

EU AI Officeは運用中で、汎用AIモデルの監督を実施している。全27加盟国の国内市場監視当局がハイリスク義務を執行する。米国企業の場合、執行はEU法定代理人、EUビジネスパートナー、またはインシデントや苦情に基づく直接調査を通じて行われる。

米国ではどの州がAI法を施行しているか?

2026年7月時点で、米国には包括的な連邦AI法は存在しない。代わりに、AIガバナンスは分野別の連邦執行(FTC第5条、EEOCタイトルVII、CFPB、HHS)と活発化する州レベルの立法によって運用されている。トランプ政権の2025年12月11日大統領令は、AIモデルに真実の出力を変更させる州法に対する連邦優位を主張しており、3つの州法(コロラド、ニューヨーク、イリノイ)が2026年第2四半期時点で連邦訴訟に直面している。

2026年7月時点で、7州が企業に対してAI固有法を執行している:

法律発効日範囲
カリフォルニアAI透明性法(SB 942)2026年1月1日AI生成コンテンツの透かし・開示
カリフォルニア生成AI訓練データ透明性法(AB 2013)2026年1月1日訓練データ開示義務
テキサス責任あるAIガバナンス法(TRAIGA)2026年1月1日クロスセクター展開者義務(最も広範囲)
イリノイHB 3773(雇用AI)2026年1月1日雇用判断におけるAIシステム
ユタAI政策法(SB 149)2024年5月1日規制職種での開示
テネシーELVIS法2024年7月1日AIクローンに対する音声・肖像保護
ニューヨーク市ローカルロー1442023年7月5日自動雇用判断ツールのバイアス監査

出典:Presenc AI、AI Law Tracker、Cooley、King & Spalding、2026年7月時点。コロラド州SB 24-205は2026年4月27日に連邦治安判事により停止。

中国のAI規制アプローチは?

中国は世界的に見て最も密度の高いAI固有規則群を持つ。包括的な国家AI法は「立法研究」段階にあるが、草案は存在せず、最も早くても2027年の成立となる。

最も即時的な影響を持つ規制は、2025年9月1日発効のAIコンテンツラベリング措置である。4機関(CAC、MIIT、MPS、SAMR)による調整されたキャンペーンを通じて執行される。2026年2月12日、CACはAI生成コンテンツのラベリング不備で13,421アカウントを処罰し、543,000件のコンテンツを削除した。清朗2026キャンペーンはその後39,000以上のアカウントと708,000以上のAIコンテンツを処理している。

規制発効範囲
アルゴリズム推薦管理規定2022年3月1日推薦アルゴリズムの透明性
ディープ合成規定2023年1月10日ディープフェイク/合成メディアラベリング
生成AIサービス暫定措置2023年8月15日公開生成AIのライセンス
AIコンテンツラベリング措置2025年9月1日全AIコンテンツの二重ラベリング(可視+メタデータ)
GB 45438-2025(強制基準)2025年9月1日技術的透かし仕様、メタデータエンコード
顔認識措置2025年6月1日デバイス内保存義務
基盤モデル規制(草案)2026年予定能力階層別義務

中国のラベリング要件は世界で最も詳細である。レイヤー1は可視ラベルを要求——テキスト、音声キュー、またはユーザーが即座に認識できるグラフィックオーバーレイ。レイヤー2はメタデータの埋め込みを要求——プロバイダー名、固有コンテンツID、圧縮・トリミング・再配布後も持続する暗号化データを含む隠し透かし。

他の主要経済圏との比較

EU、米国、中国以外にも、いくつかの主要経済圏が独自の規制モデルを確立している:

体制タイプ発効主要機能
韓国AI基本法(包括的)2026年1月22日リスクベース、高影響AIカテゴリ、影響評価、透明性
日本AI促進法(ソフトロー)2025年9月自主的ガイドライン、METI原則、イノベーション重視
英国原則ベース(AI法なし)運用中5原則、分野別規制当局(FCA、Ofcom、ICO)が執行
カナダ連邦AI法なし(AIDA失効)停滞ケベック州法25が自動意思決定を規制
ブラジルPL 2338/2023(草案)2026-2027年予定EU構造のミラー版
オーストラリア強制的ガードレール(草案)2026-2027年予定自主的から拘束力へ移行中
インドIT規則改正2026年2月合成コンテンツに2-3時間の削除期限
ベトナムAI法2026年3月1日東南アジア初の包括的AI法

出典:DLA Piper、White & Case、AI Law Tracker、2026年7月。

グローバル罰則比較

法域最高罰金域外適用
EU AI Act€3,500万または世界売上7%あり——出力がEUで使用される場合
韓国KRW 300億(約$2,200万)または売上3%あり——韓国居住者に影響
ブラジル(提案)R$5,000万またはブラジル収入2%検討中
カナダAIDA(停滞)CAD $2,500万または世界収入5%提案
中国アカウント停止、コンテンツ削除、刑事告発あり——中国ユーザーにリーチするコンテンツ
コロラドAI法(停止)CCPA執行(変動)コロラド州居住者に適用
NY市LL 144違反1日あたり$500-$1,500NYCベースの申請者

出典:EU AI Act第99条、韓国AI基本法、DLA Piper、Presenc AI。罰則構造は大幅に異なる——EUが最高のパーセンテージベース罰金、中国は固定罰金ではなく運用的制裁に依存。

法域初の拘束力ある法律タイプ
中国アルゴリズム推薦管理規定2022技術別規制
中国ディープ合成規定2023技術別規制
EUAI Act(採択)2024包括的水平規制
日本AI促進法2025ソフトロー/原則ベース
韓国AI基本法2026包括的水平規制

組織はリスク階層別にどのようにコンプライアンスを優先すべきか?

規制負担はアプリケーションタイプによって劇的に異なる。組織はAIシステムを執行タイムラインにマッピングするリスク階層に分類すべきである:

リスク階層規制当局期限
禁止ソーシャルスコアリング、EUでのリアルタイム生体監視EU AI Actすでに執行可能
ハイリスク信用スコアリング、採用ツール、保険引受、法執行AIEU AI Act(附属書III)、CA/TX/IL州法、中国GenAI規則EU:2026年8月2日、米国州:すでに施行
限定リスクチャットボット、AIコンテンツ生成EU第50条透明性、中国ラベリング規則、日本ガイドラインEU:2026年8月2日、中国:すでに施行
最小リスクAI機能付き表計算ソフト、スパムフィルターなし(現在ほとんどの法域で免除)N/A

2026年後半にとってこれは何を意味するか?

3つの展開が2026年後半を定義する。

第一に、EU AI Actの8月2日期限は、EU市場内でハイリスクカテゴリのAIを使用するすべての組織に強制的なコンプライアンスイベントを課す。Digital Omnibusが最終的に期限を延期しても、実現しなかった延期を前提に待つことのペナルティは準備なしでの執行である。

第二に、米国の連邦対州の優位争いが法的解決点に達する。DOJが勝利すれば、米国の規制環境は分野別連邦執行に簡素化される。州が勝利すれば、企業は50の異なるコンプライアンス体制に直面する——連邦優先立法への圧力を加速させるシナリオである。

第三に、中国は合成コンテンツラベリング制度を他国のモデルとして位置づけており、BRICS+市場でルールに関する積極的な外交関与を行っている。強制的二重ラベリング、技術基準、調整された執行キャンペーンの組み合わせは、世界で最も運用上詳細なAIコンプライアンスフレームワークを代表する。

2026年7月の結論:AI規制はもはや理論的ではない。11の法域が拘束力のあるAI固有法を施行している。罰金は世界売上の7%に達する。コンプライアンスをコストではなく戦略的投資として扱う組織は、統合が来ないかもしれないのを待つ組織よりも、断片化された環境を効果的にナビゲートできる。


よくある質問

EU AI Actはいつ執行可能になりますか?

禁止行為は2025年2月2日から執行可能です。汎用AI義務は2025年8月2日から。ハイリスクシステム要件は2026年8月2日——本稿公開から26日後——に発効します。規制製品内のAIの完全適用は2027年8月まで延長されています。

EU AI Act違反の罰則は?

禁止行為に対しては最大€3,500万または世界年間売上の7%(高い方)。その他の義務には最大€1,500万または3%。当局への虚偽情報提供には最大€750万または1.5%。

米国には連邦AI法がありますか?

2026年7月時点で包括的な連邦AI法は存在しません。AIは分野別機関(FTC、EEOC、CFPB、HHS)と7つの州法を通じて規制されています。3つの州法が連邦優位訴訟に直面しています。

どの国が最も厳しいAIラベリング要件を持っていますか?

中国が最も詳細な制度を持ちます——すべてのAI生成コンテンツに強制的な二重ラベリング(可視+メタデータ)を要求し、調整されたキャンペーンで執行。韓国はリアリズム段階別ラベリングを要求。EU AI Act第50条の透明性義務は2026年8月に執行可能になります。

2026年のAI規制に備えるには?

すべてのAIシステムをリスク階層別に分類。各システムを該当法域にマッピング。ハイリスクシステムにリスク管理、文書化、人間による監視プロセスを実装。EUのDigital Omnibusと米国の連邦優位訴訟を監視。期限延長の可能性に関わらず、今すぐコンプライアンス準備を開始。