2026年3月、AI規制がまるで示し合わせたように動いた
3月20日、ホワイトハウスがAI立法枠組みを発表した。その2日前、英国政府がAI学習の著作権オプトアウトを事実上撤回。同じ週にEU理事会はAI法改正の交渉ポジションを確定させ、中国は全人代で「AI立法を加速する」と宣言した。
偶然ではない。各国が同時に動いた背景には、AIエージェントの企業導入が爆発的に進み、「ルールなき自動化」への危機感が共有されているという事実がある。日本もAI基本計画を閣議決定したばかり。企業の情報システム担当者にとって、この3月は「世界のAI規制地図が塗り替わった月」として記憶されることになるだろう。
この記事では、3月に起きた5つの動きを時系列で追い、日本企業が実務で押さえるべきポイントを整理する。
3月12日:中国「全人代」でAI立法加速を宣言
中国の何栄(ホー・ロン)司法部長は全国人民代表大会(全人代=Two Sessions)の場で、「AI立法の研究を加速する」と明言した(出典:CGTN 2026年3月12日)。
同時に最高人民法院(Supreme People’s Court)もAI関連の訴訟案件を積極的に扱う方針を示し、「イノベーションと権利侵害の線引き」「AI生成コンテンツの独創性」「学習データの合法性」について司法政策を策定すると発表している。
企業への実務的インパクト
中国でビジネスを展開している日本企業にとって、最も注意すべきは学習データの合法性に関する司法判断だ。2025年10月改正・2026年1月施行のサイバーセキュリティ法には、すでにAIガバナンスに関する明示的な条項が含まれている。中国市場でAIサービスを提供する場合、学習データの出所証明やユーザー保護の仕組みが法的に求められる可能性が高まった。
ここまでの話はまだ「宣言」の段階だ。しかし中国の立法プロセスは速い。2023年の生成AI管理弁法(暫定措置)は4月の草案公開から8月の施行まで約4ヶ月だった。今回も同じペースで動く可能性を前提に準備しておくのが賢明だろう。
3月18日:英国、AI著作権オプトアウトを事実上撤回
英国のリズ・ケンドール科学技術大臣が、AIの著作権改革について「もはや優先オプションはない」と発表した(出典:Computer Weekly 2026年3月18日)。
これは何を意味するのか。
2024年後半、英国政府は「AI企業が著作物を学習に使うことを原則許可し、権利者がオプトアウト(拒否)する仕組みにする」という案を提示していた。つまり「デフォルトで使ってOK、嫌なら自分で声を上げてね」というルールだ。
クリエイター業界は猛反発した。パブリックコメントでは支持はわずか3%。結局、政府はこの案を引っ込め、「追加の証拠収集を行い、ライセンス市場の成長を見守る」という慎重路線に転換した。
「ライセンスファースト」への転換
英国貴族院のデジタル委員会は「ライセンスファースト」モデルを推奨している。AI開発者が著作物を使いたければ、まずライセンスを取得するのが原則、という考え方だ。学習データの透明性開示を義務化すべきとの提言もある。
この判断は日本企業にも無縁ではない。英国向けにAIサービスを展開する場合、学習データのライセンス状況が問われる可能性がある。日本の著作権法第30条の4は「情報解析」目的の利用を広く許容しているが、海外展開する際には各国のルールに個別に対応する必要が出てきた。
3月18〜20日:EU理事会、AI法改正の交渉ポジションを確定
EU理事会(Council of the EU)が、AI法(AI Act)の改正案に関する交渉ポジションに合意した(出典:Stevens & Bolton 2026年3月)。これは「Omnibus VII」と呼ばれる規制簡素化パッケージの一部で、欧州委員会が2025年11月に提案した内容をベースにしている。
主な変更点
- 非同意性的コンテンツ・児童性的虐待コンテンツの生成を明示的に禁止 — AI禁止プラクティスに新たに追加された
- ハイリスクAIの適用期限を固定 — スタンドアロン型は2027年12月2日、製品組込み型は2028年8月2日。従来の「標準が整備され次第」というスライド方式から変更された
- EUデータベースへの登録義務を復活 — ハイリスク分類を免れると自己判断したシステムでも登録が必要に
- AIサンドボックスの設置期限を2027年12月に延期 — 当初の2026年8月から約1年半の猶予が与えられた
日本企業が注意すべきポイント
EU AI Actは「域外適用」がある。EU市場にAIシステムを提供する場合、日本企業であっても対象になる。今回の改正でハイリスクAIの適用期限が明確化されたことは、むしろ準備計画を立てやすくなったとも言える。
ただし注意点がある。適用期限が2027年末〜2028年中という時間軸は、「まだ先」ではなく「すでに準備期間に入った」という意味だ。リスクアセスメント、技術文書の整備、品質管理システムの構築には通常1年以上かかる。
3月20日:米国ホワイトハウス、国家AI立法枠組みを発表
トランプ政権がAIに関する包括的な国家政策枠組みを議会に提示した(出典:White House 2026年3月20日)。6つの柱で構成されている。
- 子どもの保護と親の権限強化 — 未成年者がアクセスする可能性のあるAIプラットフォームに、性的搾取や自傷行為のリスク軽減機能を義務付け
- アメリカの地域社会の保護・強化 — データセンターのオンサイト発電を許可する許認可の簡素化。AI詐欺への連邦政府の対応力強化
- 知的財産権の尊重とクリエイター支援 — AIのフェアユースを認めつつ、クリエイターの権利を尊重するアプローチ
- 検閲防止と言論の自由の保護 — AIが「正しい考え」を押し付けるツールにならないためのガードレール
- イノベーション促進とアメリカのAI優位の確保 — 時代遅れな規制障壁の撤廃、テスト環境へのアクセス促進
- AI人材育成と教育 — 労働力開発プログラムとスキル訓練の拡充
最大のポイント:連邦法による州法の優越(Federal Preemption)
正直、この枠組みで最も注目すべきはここだ。トランプ政権は「州ごとにバラバラなAI規制はイノベーションを阻害する」として、連邦法で州法を統一(プリエンプション)する方針を明確にした。
現在、カリフォルニア州のAI透明性法、コロラド州のAI法、テキサス州の責任あるAIガバナンス法など、複数の州がすでに独自のAI規制を施行・準備している。これらと連邦枠組みの衝突は避けられない。議会では対抗法案「GUARDRAILS Act」も提出されており、州の規制権限を守ろうとする動きもある。
日本企業にとっての示唆は明確だ。米国でAIサービスを展開する場合、「どの州法に準拠すべきか」という複雑な問題が、今後は「連邦法に準拠すればよい」にシンプル化される可能性がある。ただし法案の成立には議会の承認が必要で、共和党と民主党の間で激しい議論が予想される。確定するまでは州法対応も並行して進めるべきだ。
日本の現在地:「信頼できるAI」で独自路線
日本政府は2025年12月に「AI基本計画 — 『信頼できるAI』で日本を再興する」を閣議決定している。AI推進法(2025年施行)に基づくもので、首相をトップとするAI戦略本部が省庁横断で政策を統括する体制だ。
3つの特徴
- 規制よりも推進 — EU AI Actのようなリスクベースの事前規制は採用していない。既存法とソフトローガイドラインの組み合わせで対応する方針
- 国産AI基盤モデルへの投資 — 5年間で1兆円規模の支援スキーム。デジタル庁「源内」の全省庁展開は2026年5月頃を予定
- 国際協調 — G7広島AIプロセスの原則を基本計画に統合。ASEAN諸国とのデータ流通(DFFT)も推進
他の4極と比べると、日本のアプローチは明らかに「推進寄り」だ。これは企業にとってはAI導入のハードルが低いという利点がある。一方で、海外市場に展開する際には各国の規制を個別に満たす必要がある。「日本では合法だが、EUではハイリスクAIの登録が必要」「英国ではライセンスが必要」というケースが現実的になってきた。
AIを活用した事業の海外展開については、AIエージェント導入完全ガイドで基本的なステップを体系化しているので参考にしてほしい。
5つの動きを俯瞰して見えること
3月に起きたことを一覧にまとめる。
| 日付 | 国・地域 | 動き | 方向性 |
|---|---|---|---|
| 3月12日 | 中国 | 全人代でAI立法加速を宣言 | 規制強化(スピード重視) |
| 3月18日 | 英国 | 著作権オプトアウト案を撤回 | クリエイター保護に転換 |
| 3月18〜20日 | EU | AI法改正の交渉ポジション確定 | 規制簡素化+禁止行為追加 |
| 3月20日 | 米国 | 国家AI立法枠組み発表 | 連邦統一(州法優越) |
| 継続中 | 日本 | AI基本計画に基づく推進 | 推進重視+ソフトロー |
面白いのは、同じ「AIガバナンス」というテーマでも、各国のアプローチが鮮やかに分かれている点だ。
- 米国はイノベーション促進と連邦統一を優先。「規制が多すぎるのがリスク」という発想
- EUは包括的なリスクベース規制を維持しつつ、運用面の簡素化を模索
- 英国はクリエイター保護に明確に舵を切った。AI学習の「デフォルト許可」は否定
- 中国は「促進と管理の両立」を標榜。司法判断で具体的なラインを引く手法
- 日本は推進色が最も強い。規制は最小限にして市場投入を加速
この5極の方向性の違いは、グローバルにAIサービスを展開する企業にとっては頭痛の種だ。ある市場では合法でも、別の市場では違法になりうる。「自社のAIは各市場でどう分類されるか」を事前に整理しておくことが、もはやコンプライアンス部門だけの仕事ではなくなっている。
中小企業の実務担当者が今週やるべきこと
「うちは中小企業だし、海外展開してないから関係ない」と思うかもしれない。しかし、そうとも限らない。
クラウドで利用しているAIサービスが海外製なら、そのサービスが各国規制の影響を受ける可能性がある。また、取引先が海外企業であれば、先方のAIガバナンスポリシーへの準拠を求められることもある。
とはいえ、100ページの法令全文を読む必要はない。まずは以下の3点だけ確認しよう。
1. 自社が利用しているAIサービスの一覧を作る
ChatGPT、Copilot、Gemini、その他のSaaS製品。誰が・どの部署で・何の目的で使っているかをリスト化する。これはシャドーAI対策の第一歩でもある。
2. 各サービスの利用規約で「データの取り扱い」を確認する
入力データが学習に使われるか、データの保存期間、サーバーの所在地。特にEU市場向けの業務で使っている場合は、GDPR+AI Act対応が必要になる可能性がある。
3. 社内AIガイドラインの「アップデート日」を確認する
2024年に作ったAI利用ガイドラインは、もう古い。少なくとも年1回、できれば半年に1回は見直すべきだ。今回の各国動向を踏まえて、「海外展開時のAI規制対応」の項目を追加するだけでも、ガバナンスの質は大きく変わる。
まとめ
2026年3月は、AI規制の歴史において転換点として記録される月になるかもしれない。米・英・EU・中・日の5極が同時に動いたことで、「グローバルAI規制のパッチワーク」が一気に可視化された。
企業にとって重要なのは、「どこか1つの国のルールに従えばいい」時代は終わったという認識だ。各市場のルールの違いを正確に把握し、自社のAI利用がどこで・どのように規制対象になるかを事前にマッピングしておくこと。これがAI時代の新しいコンプライアンスの基本形になる。
今後は、EU AI Actの三者間交渉(トリローグ)の行方、米国での議会審議、中国の司法判断の具体的内容に注目していきたい。
あわせて読みたい:
参考・出典
- President Donald J. Trump Unveils National AI Legislative Framework — White House(参照日: 2026-03-21)
- UK government puts brakes on opt-out copyright exemption for AI — Computer Weekly(参照日: 2026-03-21)
- Council of the EU agrees position on EU AI Act streamlining proposal — Stevens & Bolton(参照日: 2026-03-21)
- China to accelerate research on AI legislation — CGTN(参照日: 2026-03-21)
- Japan’s Basic Plan on Artificial Intelligence — Anderson Mōri & Tomotsune(参照日: 2026-03-21)
- China’s Two Sessions looks to country’s AI future — IAPP(参照日: 2026-03-21)
- EU Member States Agree to Amend the AI Act — Oliver Patel(参照日: 2026-03-21)
ご質問・ご相談は お問い合わせフォーム からお気軽にどうぞ。
著者: 佐藤傑(さとう・すぐる)
株式会社Uravation代表取締役。X(@SuguruKun_ai)フォロワー10万人超。
100社以上の企業向けAI研修・導入支援。著書累計3万部突破。
SoftBank IT連載7回執筆(NewsPicks最大1,125ピックス)。
