コンテンツへスキップ

media AI活用の最前線

【2026年最新】AI安全性指数(FLI)の読み方|ベンダー選定7項目

【2026年最新】AI安全性指数(FLI)の読み方|ベンダー選定7項目

結論:Future of Life Institute「AI安全性指数」2026年夏版で、総合1位のAnthropicですらC+(4.3点満点中2.66点)にとどまり、xAI・DeepSeek・Mistralは事実上の落第(F)でした。この格付けは製品の性能ランキングではなく、企業の安全管理体制を測る指標として、ベンダー選定の判断材料の一つに使うのが正しい読み方です。

この記事の要点

  • 要点1:9社の総合グレードと6つの評価ドメイン、37指標の内訳を一次資料ベースで整理
  • 要点2:「F=使ってはいけない」という短絡を避けるための、グレードの正しい読み方4つの注意点
  • 要点3:調達・社内説明にそのまま使える実務チェック7項目とコピペ可能なプロンプト5つ

対象読者:生成AIベンダーの選定・契約更新を担当する情報システム責任者、法務・調達担当者、AI導入の意思決定に関わる経営層

読了後にできること:現在契約中または検討中のAIベンダーについて、この指数のどの数字を見て、どの数字を見なくていいかを社内で説明できる

「うちが使っているAIベンダー、安全性はちゃんとしてるんですか?」——AI導入の相談を受けていると、この質問を本当によく受けます。

正直なところ、この質問に一言で答えるのは難しいんです。「安全」という言葉が指す範囲が広すぎて、情報漏洩対策の話なのか、出力内容の適切さの話なのか、それとも開発企業自体のガバナンス体制の話なのか、質問した本人も整理できていないことが多いからです。ベンダー側の営業資料には当然「安全性に配慮しています」としか書いていませんし、比較のしようがありません。

そんな中、2026年7月にFuture of Life Institute(FLI)が公表した「AI Safety Index — Summer 2026」は、Anthropic・OpenAI・Google DeepMindなど主要9社の安全管理体制を、独立した専門家パネルが横並びで採点した珍しいレポートです。結果は業界内でも話題になりました。トップのAnthropicでもC+、複数社が実質的な落第点だったからです。

この記事では、この指数を一次資料(レポートPDF・公式サマリー)から読み解き、「このグレードは何を意味していて、何を意味していないのか」「法人がベンダー選定・調達判断の材料としてどう使えばいいのか」を、コピペ可能なプロンプト付きで整理します。格付けを鵜呑みにして特定企業を叩くための記事ではなく、判断材料として”正しく使う”ための記事です。

何が公表されたのか — FLI「AI安全性指数」2026年夏版のファクト

まず一次資料ベースで、レポートの基本情報と結果を確認します。

項目内容
正式名称AI Safety Index — Summer 2026
発行元Future of Life Institute(FLI・非営利のAI政策研究機関)
発行時期2026年7月
評価対象Anthropic、OpenAI、Google DeepMind、Meta、Z.ai、Alibaba Cloud、xAI、DeepSeek、Mistralの9社
評価軸6ドメイン・37指標
評価パネル技術・ガバナンス分野の独立専門家7名(大学教員・研究者中心)
評価方法公開情報(論文・政策文書・報道・業界レポート)+企業への任意アンケート
頻度年2回(Summer/Winter)発行

肝心の総合グレードは次の通りです。採点はA+〜Fの米国式GPA制(A+=4.3点〜F=0点)を使っています。

企業総合グレードスコア前回(2025年冬)からの推移
AnthropicC+2.66C+(横ばい・1位維持)
OpenAIC2.28C+から低下
Google DeepMindC2.01Cで横ばい
MetaD+1.32Dから上昇(6位→4位)
Z.aiD-0.88Dから低下
Alibaba CloudD-0.87D-で横ばい
xAIF0.65Dから低下(4位→7位)
DeepSeekF0.47Dから低下
MistralF0.33新規評価(前回データなし)

FLIのサマリーでは「Anthropic、OpenAI、Google DeepMindが上位を維持する一方、AもBもゼロ」「不十分な安全対策は特定地域だけの問題ではなく、米国(xAI)・中国(DeepSeek)・欧州(Mistral)からそれぞれ1社ずつ落第が出ている」と総括されています。業界トップ層でもC+が上限という結果は、率直に言ってかなり厳しい数字です。

生成AIをどう社内展開するかという大きな戦略の話は、中小企業AI導入戦略完全ガイドでも整理していますので、あわせて参考にしてください。

そもそも「AI Safety Index」は何を測っていて、何を測っていないのか

この指数を正しく使うには、まず「何を採点しているレポートなのか」を理解しておく必要があります。FLIの公式説明によると、AI Safety Indexは「企業の安全対策への取り組み方(プラクティス)」を評価する指標であり、AIモデルの性能・回答精度・使いやすさを評価するベンチマークではありません。

評価は6つのドメイン・37指標に分かれています。

ドメイン指標数何を見ているか
Risk Assessment(リスク評価)6モデル公開前のリスク評価・外部テストへの協力度
Current Harms(現在の被害対策)9誤用・悪用・バイアスなど、今すでに起きている問題への対応
Safety Frameworks(安全フレームワーク)4危険な能力が出た時の対応方針の有無・具体性
Existential Safety(実存的安全性)4制御不能化などの長期的・破滅的リスクへの備え
Governance & Accountability(ガバナンス・説明責任)4社内体制、経営層の関与、外部監督への姿勢
Information Sharing(情報公開)10安全性に関する情報をどれだけ外部に開示しているか

評価の根拠は、公開されている論文・政策文書・報道・業界レポートに加えて、各社が任意で回答できる業界アンケートです。ここで見落とされがちなポイントがあります。アンケートに回答した企業(Anthropic、OpenAI、Google DeepMind、Meta、Z.ai)と、回答しなかった企業(Alibaba Cloud、xAI、DeepSeek、Mistral)が分かれており、回答しなかった4社は軒並みInformation Sharingドメインが低評価(D〜D-)でした。つまりグレードの一部は「実態が悪い」だけでなく「情報を出していないから採点しようがない」という要素も含んでいる、ということです。

格付けの中身を分解する — 総合グレードだけでは見えない差

総合グレードの裏側にある内訳を見ると、単純な「勝ち負け」以上に実務で使える情報が出てきます。

Anthropicは6ドメイン中5つで首位、OpenAIはリスク評価で首位

FLIのExecutive Summaryでは、Anthropicが透明性・安全フレームワーク・技術研究・ガバナンスの相対的な強さを理由に、6ドメインのうち5つで最高評価を獲得したと報告されています。一方でOpenAIは、より広範な評価スイートと外部テストへの多様な関与を理由に、Risk Assessment(リスク評価)ドメインでは首位でした。「どの企業が総合1位か」だけでなく「自社が特に確認したい観点でどの企業が強いか」を見るほうが、調達判断としては実用的です。

「実存的安全性」はどの企業もC-止まり

6ドメインの中で最も評価が低かったのがExistential Safety(実存的安全性)で、レポートは「業界全体で最も弱いドメイン」「どの企業もC-を超えていない」と明記しています。これはAIが将来的に制御不能化するような長期的リスクへの備えを見る項目で、日々の業務利用における情報漏洩リスクなどとは性質が異なります。中小企業が日常的なAI活用でベンダーを選ぶ際、このドメインの優先度は他の5ドメインより低く見て差し支えありません。

軍事AI分野への転換が「新たな被害リスク」として指摘された

もう一つ注目すべき指摘があります。FLIのレビューパネルは、2024年から2026年にかけて、かつて軍事用途を制限していたAnthropic・OpenAI・Google DeepMind・Meta各社が、方針を転換して防衛分野との提携を積極的に模索するようになった点を「現在進行形の被害リスク」として問題視しました。あわせて、一部の企業が過去に公約していた「一定のリスクラインに達した場合は自主的に開発を停止する」というコミットメントを弱めたり撤回したりしている状況を、パネルは「ゴールポストの移動(moving goalposts)」と表現し、業界全体の安全フレームワークの信頼性を損なっていると指摘しています。

この2つの指摘は、法人のAI導入担当者にとって「今契約しているベンダーが、将来的に方針転換するリスクがある」という視点を与えてくれます。契約時点のグレードだけでなく、前回からの推移(トレンド列)まで見る価値がある理由です。

この指数を「そのまま」ベンダー選定基準にしてはいけない理由

ここまでの内容を踏まえると、「F評価のベンダーは即NG」「C+のAnthropicなら安心」と単純化したくなりますが、それは危険な読み方です。理由を4つ整理します。

1. 非営利団体による独立評価であり、法的な認証・規制ではない

AI Safety Indexは政府機関の認証制度でも、業界標準規格でもありません。FLIという独立系非営利組織が、自ら招集した専門家パネルの意見を集約した評価です。パネルの構成や評価基準そのものに対する異論も業界内には存在します。「権威ある一つの意見」として参考にするのが適切な距離感です。

2. 製品の性能・精度・使い勝手を測るランキングではない

このグレードが低いからといって、そのモデルの回答精度やビジネス実務での使いやすさが劣るとは限りません。逆にグレードが高いからといって、業務要件に最適なモデルとは限りません。安全管理体制の評価と製品評価は別軸で判断する必要があります。

3. 半年に一度のスナップショットであり、対応状況は変わりうる

レポートは年2回(Summer/Winter)の発行です。今回D+だった企業が、次回のWinter版で改善している可能性は十分あります(実際にMetaは前回から改善して4位に上昇しています)。逆に今回上位でも次回下がる可能性もあります(xAIは4位から7位に下落)。契約更新のタイミングで最新版を確認し直す運用が必要です。

4. 日本国内の法規制・業界ガイドラインへの準拠状況は別途確認が必要

FLIの評価軸は国際的な安全性研究の観点によるもので、日本の個人情報保護法やAI事業者ガイドラインへの準拠状況を直接カバーしているわけではありません。国内法対応は別チェックが必要です。社内向けガイドライン整備の実務はAI利用ガイドライン策定7ステップでも扱っています。

法人がベンダー選定でどう使うか — 実務チェック7項目

ここからは、この指数を実際の調達・契約更新プロセスにどう組み込むかを、コピペ可能なプロンプトつきで解説します。

チェック1:総合グレードでなく、自社の利用実態に近いドメインを見る

社内で大量の顧客データを扱うなら Current Harms・Governance & Accountability を重点確認、公開情報での利用が中心なら Information Sharing を重点確認、というように自社のユースケースに合わせてドメインを選んで見るのが実務的です。

下記のAI安全性指数のドメイン別スコアを読み込んで、
弊社の利用シーン([顧客データを含むチャットボット運用/社内文書の要約/外部公開コンテンツの生成 のいずれかを記入])
に最も関連の深いドメインを3つ選び、それぞれの意味を経営層向けに1文で要約してください。
断定できない箇所は「要確認」と明記し、憶測で補完しないでください。

[ここにドメイン別スコア表を貼り付け]

チェック2:調達RFP・契約更新チェックリストに項目として組み込む

以下のAIベンダー調達チェックリストの下書きに、
「第三者機関による安全性評価の開示状況」の確認項目を1つ追加してください。
確認項目は「はい/いいえ/不明」で回答できる形式にし、
不明だった場合の代替確認手段(担当者への質問例など)も1行添えてください。
事実として確認できない推測は書かないでください。

[ここに既存の調達チェックリストを貼り付け]

チェック3:既存ベンダーと乗り換え候補のリスク比較表を作る

以下2社([現行ベンダー名]と[乗り換え検討先ベンダー名])について、
私が提示する安全性評価の数値だけを根拠に、
「継続利用時の留意点」「乗り換え時の留意点」を箇条書きで整理してください。
数値にない情報(性能・価格・サポート体制など)は含めず、
安全性評価の観点だけに絞ってください。

[ここに両社のグレード・ドメイン別スコアを貼り付け]

チェック4:社内ガイドラインへの反映文言を作る

社内向けAI利用ガイドラインに追記する一文を作成してください。
条件:
・第三者評価機関の格付けを「絶対基準」ではなく「参考情報の一つ」として扱う旨を明記する
・格付けが低い=即座に利用禁止、という短絡的な表現にしない
・半年ごとに最新版を確認するルールを含める
・150字以内

[ここに現行ガイドラインの該当箇所があれば貼り付け]

チェック5:取締役会・経営会議向けの想定問答を作る

以下の安全性評価データをもとに、
取締役会で想定される質問とその回答案を3組作成してください。
質問例の想定シーン:「なぜこのベンダーを選んだのか」「他社より評価が低いが問題ないか」
回答は事実に基づく内容のみとし、断定できない見通しは「見通し」と明記してください。

[ここに評価データを貼り付け]

※ 上記5つのプロンプトは、いずれも「AIに事実として断定させず、不明点は不明と書かせる」制約を含めています。安全性評価のような一次情報が重要なテーマでは、AIの生成結果をそのまま社内文書に転記せず、必ず一次資料(FLI公式レポート)と突き合わせてから使ってください。

チェック6:グレードの推移(トレンド)を契約更新のタイミングで再確認する

年2回発行される指数の性質上、契約更新月に最新版を確認するサイクルを、既存のベンダー管理台帳やAIガバナンス委員会の月次議題に組み込んでおくと、属人化せずに継続できます。AIガバナンス委員会の運用設計はAIガバナンス委員会の設計と運用で具体的なフローを紹介しています。

チェック7:単一指標に依存せず、既存のセキュリティ確認と併用する

SOC 2やISO 27001といった既存の認証制度、契約書上のデータ取り扱い条項、情報漏洩対策の実装状況とあわせて、複数の物差しの一つとしてこの指数を位置づけるのが安全です。情報漏洩対策そのものの実務は中小企業のAIセキュリティ対策で扱っています。

AI活用、何から始めればいい?

100社以上の研修実績をもとに、30分の無料相談で貴社の課題を整理します。

無料相談はこちら

【要注意】格付けの読み方でやりがちな失敗パターン

失敗1:グレードだけで即座にベンダーを排除する

❌ 「F評価だから今すぐ契約を切る」と即断する

⭕ どのドメインが低いのか、自社の利用実態にどう影響するのかを確認してから判断する

なぜ重要か:Existential Safety(実存的安全性)のような長期リスク項目は、日常業務での情報漏洩リスクとは別の話です。ドメインを分解せずに総合グレードだけで判断すると、実務上は問題ないベンダーを不必要に排除してしまう可能性があります。

失敗2:一度のレポートを「確定した事実」として扱う

❌ 「2026年夏版でC+だったから、このベンダーはずっとC+」と考える

⭕ 半年ごとに発行される最新版を確認し、前回からの推移も見る

なぜ重要か:Metaは前回から改善して4位に上昇し、xAIは逆に4位から7位に下落しています。ベンダーの安全対策への取り組みは半年単位で変化する可能性があります。

失敗3:安全性評価と製品性能を混同する

❌ 「グレードが高い企業のモデルが一番賢い」と考えて選定基準にする

⭕ 安全性評価は安全管理体制の評価、製品選定は別途ベンチマークや実務検証で判断する

なぜ重要か:安全性指数はモデルの回答精度・処理速度・コストパフォーマンスを一切評価していません。混同すると、業務要件に合わないベンダー選定につながります。

失敗4:格付けを社外・取引先への攻撃材料として使う

❌ 特定ベンダーの評価が低いことを、営業や広報で他社批判の材料に使う

⭕ 自社の調達判断・社内説明の参考情報として、事実ベースで淡々と扱う

なぜ重要か:この指数はあくまで独立機関による見解であり、断定的な企業批判の根拠として使うと、事実誤認や不適切な比較のリスクを自社が負うことになります。

調達・社内説明の実務チェックリスト

確認項目見るべき数字・情報判断のポイント
総合グレードA+〜Fの9段階評価参考値として把握。単独では判断しない
自社利用実態に近いドメインCurrent Harms / Governance & Accountability 等利用シーンに合わせて重点確認するドメインを選ぶ
前回からの推移トレンド列(改善/悪化/横ばい)方針転換リスクの早期把握に使う
アンケート回答の有無Survey Responses列未回答企業は情報公開姿勢そのものを個別確認
既存の認証・契約条項SOC 2、ISO 27001、契約書のデータ取り扱い条項安全性指数と併用し、単一指標に依存しない

まとめ:今日から始める3つのアクション

  1. 今日やること:現在契約中のAIベンダーが今回の9社に含まれているか確認し、該当ドメインのスコアを一次資料(futureoflife.org)で確認する
  2. 今週中:調達チェックリストまたは社内AI利用ガイドラインに「第三者安全性評価の確認」項目を追加する(チェック2・4のプロンプトを活用)
  3. 今月中:契約更新月に最新版を確認するサイクルを、AIガバナンス委員会や情報システム部門の定例議題に組み込む

次回予告:次の記事では「AIベンダーのSOC 2・ISO 27001認証をどう見るか」をテーマに、契約前セキュリティ確認の実務をさらに掘り下げます。

参考・出典


著者:佐藤傑(さとう・すぐる)
株式会社Uravation代表取締役。X(@SuguruKun_ai)フォロワー約10万人。
100社以上の企業向けAI研修・導入支援。著書『AIエージェント仕事術』(SBクリエイティブ)。
SoftBank IT連載7回執筆(NewsPicks最大1,125ピックス)。

ご質問・ご相談は お問い合わせフォーム からお気軽にどうぞ。

あわせて読みたい

無料・初回相談

AI導入、要件整理から一緒にやります

100社以上・研修4,200名以上の実績。ツール選定から設計・社内展開まで、実務目線で伴走します。

  • 100社以上・研修4,200名以上の実績
  • 初回30分無料・即日返信

お問い合わせフォームから24時間以内にUravation担当者がご返信します。

佐藤傑
この記事を書いた人 佐藤傑

株式会社Uravation 代表取締役CEO/生成AIエバンジェリスト。法人向けAI研修・コンサルティングを手がけ、日経・SBクリエイティブ・GMO等のメディアで生成AIについて執筆。

この記事をシェア

Claude Codeを本格的に使いこなしたい方へ

業務に合わせたマンツーマン指導で、Claude Codeを実務に組み込める状態まで伴走します。
現役エンジニアが貴方の業務に合わせてカリキュラムをカスタマイズ。

✓ 1対1のマンツーマン ✓ 業務に合わせた設計 ✓ 実務ベースの指導
Claude Code 個別指導の詳細を見る まずは無料相談

Contact お問い合わせ

生成AI研修や開発のご依頼、お見積りなど、
お気軽にご相談ください。

Claude Code 個別指導(1対1・12セッション)をご希望の方はこちらから別途お申し込みください

Claude Code 個別指導 無料相談