注目の画像: デジタル回路基板の上に置かれた裁判官の木槌。AI法と規制を象徴。Photo by Tara Winstead on Pexels(無料利用可)
2026年8月2日——本稿公開から26日後——EU AI Actのハイリスク義務が執行可能となり、罰則は€3,500万または世界年間売上の7%に達する世界で最も包括的なAI規制フレームワークが始動する。同時に、米国7州がAI固有法を施行し、中国は強制ラベリング制度を調整されたキャンペーンを通じて執行しており、すでに13,000以上のアカウントが処罰されている。韓国のAI基本法は施行から6ヶ月が経過し、日本のAI促進法はソフトローによる代替手段を提供している。
これは将来の規制環境ではない。複数の法域にわたってAIシステムを開発、展開、配布するすべての組織にとっての現在の運用環境である。
本レポートは、EU AI Act(規則2024/1689)、AI Law Tracker、Presenc AIのポリシートラッカー、White & Caseのグローバル規制トラッカー、DLA PiperのAI Laws of the World、中国のCAC執行記録、韓国AI基本法、日本のAI促進法、州レベルの立法追跡データを統合し、2026年半ばのAI規制の一元的な参照源を提供する。
EU AI Actとは何か、いつ適用されるのか?
EU AI Actは世界初の包括的な水平型AI規制である。2024年6月に採択され、同年8月に官報掲載された。リスクベースの分類フレームワークを確立し、EU市場に投入されるか、その出力がEU内で使用されるすべてのAIシステムに適用される——プロバイダーの本拠地を問わない。
本法の構造は4つのリスク階層に基づく。禁止行為(第5条)——ソーシャルスコアリング、公共空間でのリアルタイム生体認証、脆弱性を搾取するAIシステム——は2025年2月2日から執行可能である。汎用AIモデル義務は2025年8月2日から運用中。重要な期限は2026年8月2日で、ハイリスクシステム要求事項が完全施行される。
| 期限 | 義務 | ステータス |
|---|---|---|
| 2025年2月2日 | 禁止AI行為(第5条) | 執行可能 |
| 2025年8月2日 | 汎用AIモデル義務 | 執行可能 |
| 2026年8月2日 | ハイリスクAIシステム要件(附属書III) | 26日後 |
| 2027年8月2日 | 規制製品内のハイリスクAI(附属書I) | 延長期限 |
出典:EU AI Act(規則2024/1689)、EU官報、2024年8月。Digital Omnibusパッケージにより2026年8月2日の期限延長が提案されているが、2026年7月時点で正式採択されていない。
附属書IIIのハイリスクシステムは8カテゴリをカバーする:生体認証・分類、重要インフラ管理、教育・職業訓練、雇用・労働者管理、 Essentialサービスへのアクセス(信用スコアリングや保険引受を含む)、法執行、移民・国境管理、司法行政。これらの分野でAIを展開する組織は、リスク管理体制(第9条)、データガバナンス(第10条)、技術文書(第11条)、ログ記録(第12条)、透明性(第13条)、人間による監視(第14条)、正確性・堅牢性・サイバーセキュリティ(第15条)を含む13の具体的義務を満たさなければならない。
EU AI Actの罰則は?
第99条は3層の罰則フレームワークを確立する。罰金は固定額と全世界年間売上のパーセンテージの高い方が適用される:
| 階層 | 違反 | 最高罰金 | 執行開始 |
|---|---|---|---|
| 1 | 禁止AI行為(第5条) | €3,500万または世界売上7% | 2025年2月2日 |
| 2 | プロバイダー/デプロイヤー義務違反 | €1,500万または世界売上3% | 2026年8月2日 |
| 3 | 当局への虚偽情報提供 | €750万または世界売上1.5% | 2026年8月2日 |
出典:EU AI Act第99条。EUデジタル規制において、デジタル市場法に次いで2番目に高いパーセンテージベースの罰金。

EU AI Officeは運用中で、汎用AIモデルの監督を実施している。全27加盟国の国内市場監視当局がハイリスク義務を執行する。米国企業の場合、執行はEU法定代理人、EUビジネスパートナー、またはインシデントや苦情に基づく直接調査を通じて行われる。
米国ではどの州がAI法を施行しているか?
2026年7月時点で、米国には包括的な連邦AI法は存在しない。代わりに、AIガバナンスは分野別の連邦執行(FTC第5条、EEOCタイトルVII、CFPB、HHS)と活発化する州レベルの立法によって運用されている。トランプ政権の2025年12月11日大統領令は、AIモデルに真実の出力を変更させる州法に対する連邦優位を主張しており、3つの州法(コロラド、ニューヨーク、イリノイ)が2026年第2四半期時点で連邦訴訟に直面している。
2026年7月時点で、7州が企業に対してAI固有法を執行している:
| 州 | 法律 | 発効日 | 範囲 |
|---|---|---|---|
| カリフォルニア | AI透明性法(SB 942) | 2026年1月1日 | AI生成コンテンツの透かし・開示 |
| カリフォルニア | 生成AI訓練データ透明性法(AB 2013) | 2026年1月1日 | 訓練データ開示義務 |
| テキサス | 責任あるAIガバナンス法(TRAIGA) | 2026年1月1日 | クロスセクター展開者義務(最も広範囲) |
| イリノイ | HB 3773(雇用AI) | 2026年1月1日 | 雇用判断におけるAIシステム |
| ユタ | AI政策法(SB 149) | 2024年5月1日 | 規制職種での開示 |
| テネシー | ELVIS法 | 2024年7月1日 | AIクローンに対する音声・肖像保護 |
| ニューヨーク市 | ローカルロー144 | 2023年7月5日 | 自動雇用判断ツールのバイアス監査 |
出典:Presenc AI、AI Law Tracker、Cooley、King & Spalding、2026年7月時点。コロラド州SB 24-205は2026年4月27日に連邦治安判事により停止。
中国のAI規制アプローチは?
中国は世界的に見て最も密度の高いAI固有規則群を持つ。包括的な国家AI法は「立法研究」段階にあるが、草案は存在せず、最も早くても2027年の成立となる。
最も即時的な影響を持つ規制は、2025年9月1日発効のAIコンテンツラベリング措置である。4機関(CAC、MIIT、MPS、SAMR)による調整されたキャンペーンを通じて執行される。2026年2月12日、CACはAI生成コンテンツのラベリング不備で13,421アカウントを処罰し、543,000件のコンテンツを削除した。清朗2026キャンペーンはその後39,000以上のアカウントと708,000以上のAIコンテンツを処理している。
| 規制 | 発効 | 範囲 |
|---|---|---|
| アルゴリズム推薦管理規定 | 2022年3月1日 | 推薦アルゴリズムの透明性 |
| ディープ合成規定 | 2023年1月10日 | ディープフェイク/合成メディアラベリング |
| 生成AIサービス暫定措置 | 2023年8月15日 | 公開生成AIのライセンス |
| AIコンテンツラベリング措置 | 2025年9月1日 | 全AIコンテンツの二重ラベリング(可視+メタデータ) |
| GB 45438-2025(強制基準) | 2025年9月1日 | 技術的透かし仕様、メタデータエンコード |
| 顔認識措置 | 2025年6月1日 | デバイス内保存義務 |
| 基盤モデル規制(草案) | 2026年予定 | 能力階層別義務 |
中国のラベリング要件は世界で最も詳細である。レイヤー1は可視ラベルを要求——テキスト、音声キュー、またはユーザーが即座に認識できるグラフィックオーバーレイ。レイヤー2はメタデータの埋め込みを要求——プロバイダー名、固有コンテンツID、圧縮・トリミング・再配布後も持続する暗号化データを含む隠し透かし。
他の主要経済圏との比較
EU、米国、中国以外にも、いくつかの主要経済圏が独自の規制モデルを確立している:
| 国 | 体制タイプ | 発効 | 主要機能 |
|---|---|---|---|
| 韓国 | AI基本法(包括的) | 2026年1月22日 | リスクベース、高影響AIカテゴリ、影響評価、透明性 |
| 日本 | AI促進法(ソフトロー) | 2025年9月 | 自主的ガイドライン、METI原則、イノベーション重視 |
| 英国 | 原則ベース(AI法なし) | 運用中 | 5原則、分野別規制当局(FCA、Ofcom、ICO)が執行 |
| カナダ | 連邦AI法なし(AIDA失効) | 停滞 | ケベック州法25が自動意思決定を規制 |
| ブラジル | PL 2338/2023(草案) | 2026-2027年予定 | EU構造のミラー版 |
| オーストラリア | 強制的ガードレール(草案) | 2026-2027年予定 | 自主的から拘束力へ移行中 |
| インド | IT規則改正 | 2026年2月 | 合成コンテンツに2-3時間の削除期限 |
| ベトナム | AI法 | 2026年3月1日 | 東南アジア初の包括的AI法 |
出典:DLA Piper、White & Case、AI Law Tracker、2026年7月。
グローバル罰則比較
| 法域 | 最高罰金 | 域外適用 |
|---|---|---|
| EU AI Act | €3,500万または世界売上7% | あり——出力がEUで使用される場合 |
| 韓国 | KRW 300億(約$2,200万)または売上3% | あり——韓国居住者に影響 |
| ブラジル(提案) | R$5,000万またはブラジル収入2% | 検討中 |
| カナダAIDA(停滞) | CAD $2,500万または世界収入5% | 提案 |
| 中国 | アカウント停止、コンテンツ削除、刑事告発 | あり——中国ユーザーにリーチするコンテンツ |
| コロラドAI法(停止) | CCPA執行(変動) | コロラド州居住者に適用 |
| NY市LL 144 | 違反1日あたり$500-$1,500 | NYCベースの申請者 |
出典:EU AI Act第99条、韓国AI基本法、DLA Piper、Presenc AI。罰則構造は大幅に異なる——EUが最高のパーセンテージベース罰金、中国は固定罰金ではなく運用的制裁に依存。
| 法域 | 初の拘束力ある法律 | 年 | タイプ |
|---|---|---|---|
| 中国 | アルゴリズム推薦管理規定 | 2022 | 技術別規制 |
| 中国 | ディープ合成規定 | 2023 | 技術別規制 |
| EU | AI Act(採択) | 2024 | 包括的水平規制 |
| 日本 | AI促進法 | 2025 | ソフトロー/原則ベース |
| 韓国 | AI基本法 | 2026 | 包括的水平規制 |
組織はリスク階層別にどのようにコンプライアンスを優先すべきか?
規制負担はアプリケーションタイプによって劇的に異なる。組織はAIシステムを執行タイムラインにマッピングするリスク階層に分類すべきである:
| リスク階層 | 例 | 規制当局 | 期限 |
|---|---|---|---|
| 禁止 | ソーシャルスコアリング、EUでのリアルタイム生体監視 | EU AI Act | すでに執行可能 |
| ハイリスク | 信用スコアリング、採用ツール、保険引受、法執行AI | EU AI Act(附属書III)、CA/TX/IL州法、中国GenAI規則 | EU:2026年8月2日、米国州:すでに施行 |
| 限定リスク | チャットボット、AIコンテンツ生成 | EU第50条透明性、中国ラベリング規則、日本ガイドライン | EU:2026年8月2日、中国:すでに施行 |
| 最小リスク | AI機能付き表計算ソフト、スパムフィルター | なし(現在ほとんどの法域で免除) | N/A |
2026年後半にとってこれは何を意味するか?
3つの展開が2026年後半を定義する。
第一に、EU AI Actの8月2日期限は、EU市場内でハイリスクカテゴリのAIを使用するすべての組織に強制的なコンプライアンスイベントを課す。Digital Omnibusが最終的に期限を延期しても、実現しなかった延期を前提に待つことのペナルティは準備なしでの執行である。
第二に、米国の連邦対州の優位争いが法的解決点に達する。DOJが勝利すれば、米国の規制環境は分野別連邦執行に簡素化される。州が勝利すれば、企業は50の異なるコンプライアンス体制に直面する——連邦優先立法への圧力を加速させるシナリオである。
第三に、中国は合成コンテンツラベリング制度を他国のモデルとして位置づけており、BRICS+市場でルールに関する積極的な外交関与を行っている。強制的二重ラベリング、技術基準、調整された執行キャンペーンの組み合わせは、世界で最も運用上詳細なAIコンプライアンスフレームワークを代表する。
2026年7月の結論:AI規制はもはや理論的ではない。11の法域が拘束力のあるAI固有法を施行している。罰金は世界売上の7%に達する。コンプライアンスをコストではなく戦略的投資として扱う組織は、統合が来ないかもしれないのを待つ組織よりも、断片化された環境を効果的にナビゲートできる。
よくある質問
EU AI Actはいつ執行可能になりますか?
禁止行為は2025年2月2日から執行可能です。汎用AI義務は2025年8月2日から。ハイリスクシステム要件は2026年8月2日——本稿公開から26日後——に発効します。規制製品内のAIの完全適用は2027年8月まで延長されています。
EU AI Act違反の罰則は?
禁止行為に対しては最大€3,500万または世界年間売上の7%(高い方)。その他の義務には最大€1,500万または3%。当局への虚偽情報提供には最大€750万または1.5%。
米国には連邦AI法がありますか?
2026年7月時点で包括的な連邦AI法は存在しません。AIは分野別機関(FTC、EEOC、CFPB、HHS)と7つの州法を通じて規制されています。3つの州法が連邦優位訴訟に直面しています。
どの国が最も厳しいAIラベリング要件を持っていますか?
中国が最も詳細な制度を持ちます——すべてのAI生成コンテンツに強制的な二重ラベリング(可視+メタデータ)を要求し、調整されたキャンペーンで執行。韓国はリアリズム段階別ラベリングを要求。EU AI Act第50条の透明性義務は2026年8月に執行可能になります。
2026年のAI規制に備えるには?
すべてのAIシステムをリスク階層別に分類。各システムを該当法域にマッピング。ハイリスクシステムにリスク管理、文書化、人間による監視プロセスを実装。EUのDigital Omnibusと米国の連邦優位訴訟を監視。期限延長の可能性に関わらず、今すぐコンプライアンス準備を開始。
