{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
はじめに
デジタル庁は2025年5月27日に「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン」(以下、「ガイドライン」という)1を公表しました。ガイドラインは、生成AIの調達・利活用に係る政府職員を対象とし、政府における生成AIのガバナンス、各府省庁における調達・利活用時のルールを定めるものと位置付けられています。政府を対象としたガイドラインではあるものの、民間企業においてAIリスクをマネジメントする立場、AI利活用を推進する立場など、それぞれの立場に応じてAIガバナンスを構築するうえで参考となる内容となっています。
本コラムでは、ガイドラインの概要を解説し、AI利活用を推進する民間企業でのAIガバナンス構築におけるガイドラインの活用方法や、ガイドラインの影響を受ける民間企業において今後どのような対応が求められるかを説明します。
図表1:ガイドラインにおける主な関係主体と、本コラム各章の対応関係
1. ガイドラインの概要
ガイドラインは、政府の生成AI利活用促進のための考え方を示しつつ、AIガバナンスの構築のみならず、生成AIシステムのリスク判断および調達仕様書作成、契約書作成の実行性を高める別紙も含めた構成となっています。ガイドラインの全面適用は2026年4月1日であり、それ以降に調達・利活用を行う生成AIシステムが対象とされていますが、ガイドラインの策定後すぐに利活用促進やガバナンス構築に向けた取り組みを順次進めることとしています。なお、ガイドラインが対象とする生成AIは、「大規模言語モデル(LLM)を構成要素とするテキスト生成AI」とされています。
図表2:ガイドラインの構成
1.1 政府における生成AIの利活用方針
利活用促進とリスク管理
ガイドラインは、利活用の加速とリスク管理を攻めと守りの「表裏一体」で進めることを明確に打ち出しています。
行政の進化や革新に直結する取り組みは高リスクである可能性があっても、適切なリスク低減策を講じて実行を後押しするという姿勢が示されています。高リスクの可能性がある案件においても積極的な実施を可能にするため、デジタル庁に設置された「先進的AI利活用アドバイザリーボード」や「AI相談窓口」を活用することができます。こうした支援体制を確保することにより、行政の進化と革新につながるような生成AIの利活用を政府全体で着実に進めることを目指しています。
高リスクな生成AI利活用の考え方
各府省庁のCAIO(Chief AI Officer)が、リスクの判断を行うこととされています。CAIOは、生成AIの業務における利活用を企画・調達する政府職員(企画者)と連携し、「高リスク判定シート」も用いてケースごとに評価し、高リスクと判断される場合はアドバイザリーボードへの報告義務があります。
図表3:高リスクの考え方
※デジタル庁「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン充実に向けた論点候補」2より抜粋
※高リスクの考え方は、デジタル庁の第2回アドバイザリーボード資料「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン充実に向けた改定方針案」3にて、見直し案が公開されています。見直し後の高リスク判定シートの適用開始時期は2026年1月時点では公開されていませんが、リスク判定ロジックを「A.適用業務」「B.利用範囲」「C.職員等による出力の結果の判断」の3軸に見直す案が提示されています。
1.2 AIガバナンス体制の構築と整備
前述のAI利活用方針を効果的に運用するためには、AIガバナンス体制の構築と整備が必要になります。ガイドラインでは、デジタル庁が主導する政府横断の仕組みと、各府省庁における仕組みの2つが言及されています(図表4)。
デジタル庁が主導する政府横断の仕組み
- アドバイザリーボード:各府省庁の調達・利活用状況把握、高リスク案件への助言、ベストプラクティス共有、リスクケースの収集・再発防止助言、効果的利活用と費用対効果向上の助言、ガイドラインの見直しなどを担います。
- AI相談窓口:ガイドラインの内容に関する問い合わせ対応、生成AI利活用高度化などの手法や技術的側面に係る相談対応、高リスク該当有無の相談対応などを担います。
- デジタル庁の統括監理(一元的なプロジェクト監理):生成AIシステムの導入予定・リスク対応状況などを確認し、アドバイザリーボードへ共有します。
各府省庁の仕組み
- CAIOの設置:CAIOは、生成AIのライフサイクル全体の統括監理、利活用把握、リスク管理徹底、リスクケース対応の司令塔、リテラシー研修、アドバイザリーボードへの報告要否の決定などを担います。
- 庁内ルールの策定:利活用ルールとリスクケース対応手順の整備が各府省庁内で求められています。各府省庁でカスタマイズ可能な利活用ルールのひな型(図表5)が別紙として用意されています。
図表4:政府のAIガバナンス体制の概要
図表5:利活用ルールひな型の構成
目次構成 |
概要 |
1.ルールの目的 |
利活用ルールひな形の目的、生成AIシステムの利用に際し遵守・留意すべき事項を定める旨記載 |
2.生成AIシステムの利活用に係るルール |
(利活用前のルール・利活用中のルールの2段構成にて整理) |
(1)利活用前のルール |
生成AI利活用の便益・リスクを事前に理解すること、企画者または提供者から説明された方法に則り利用することなどを規定。利用環境、相談先、インシデント対応に関する理解を含む |
(2)利活用中のルール |
(入力時・出力活用時の2段構成にて整理) |
①入力データまたはプロンプトにおけるルール |
提供者が定める利用方法の遵守、目的外利用の禁止、個人情報を含む入力可否は事前確認のうえ、必要最小限に留める旨などを規定 |
②生成物利活用におけるルール |
生成AI出力を用いた判断にも説明責任が発生する旨、不適切表現や正確性の有無などを確認し必要に応じて修正したうえで利用する旨などを規定 |
3.問い合わせ先 |
問い合わせ先を明示することをひな形として規定 |
※デジタル庁「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン」1よりPwC作成
1.3 ライフサイクルにおける主体ごとの対応事項の整理
ガイドラインでは、ライフサイクル全体での対応事項が図表6のように主体ごとに整理されています。
図表6:各ライフサイクルにおける主な対応事項
フェーズ |
主な対応事項 |
|||
CAIO |
企画者 |
提供者 |
利用者 |
|
企画 |
|
|
|
|
導入 |
|
|
|
|
運用 |
|
|
|
|
※デジタル庁「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン」1よりPwC作成
1.4 AI利活用推進をサポートする資料
生成AIシステムの適切な利活用を推進するために、ガイドラインでは上述の「高リスク判定シート」と「利活用ルールひな型」に「調達チェックシート」「契約チェックシート」を加えた4種類の別紙が提供されています。
調達チェックシート
調達チェックシートは、生成AIを調達する際に事業者に対して確認または検討する事項を整理したシートです。企画者が調達仕様書を作成する際に用いることが想定されています。
「組織要件」「開発・運用プロセス要件」および「生成AIシステムの基本機能要件」の3つの分類を踏まえ、29個の要求事項を整理しています。企画者は、要求事項を参考に調達仕様書を作成します。調達仕様書作成のための参考情報として、要求事項に対する対策例やその詳細、裏付けとなる情報例も示されています。
図表7:調達チェックシートの主な構成
契約チェックシート
「契約チェックシート」は、生成AIを調達する際に契約書に盛り込む事項を整理したシートです。企画者が契約書を作成する際に用いることが想定されています。
生成AIシステムの調達に係る契約時に事業者とすり合わせるか検討をする、8個の取り決め事項を整理しています。契約に盛り込む条項内容例とその補足説明があり、案件特性とリスクに応じて取捨選択のうえ契約書などに明文化することが求められています。
図表8:契約チェックシートの主な構成
調達プロセスの進め方
ガイドラインでは、別紙を活用した調達プロセスが規定されています。政府の調達における各フェーズにて有用な別紙が整備されたことが分かります。
図表9:ガイドラインと別紙を活用した調達プロセス概要
2. ガイドラインの影響を受ける民間企業の対応
2.1 企業(SIer・ITベンダーなど)への影響と対応
政府から求められる事項への対応体制の確立
ガイドラインの公表により、政府が生成AIシステムを調達・利活用する際に、生成AIシステムを提供する企業へ求める要件がより明確になりました。特に調達チェックシートや契約チェックシートなどにおいて、提案段階で確認される可能性のある事項や契約時にすり合わせる可能性のある事項が整理されており、政府案件に携わる企業にとっては、対応の方向性をより具体的に検討できる状態となりました。例えば、調達チェックシートにおいて、「データの取扱い」という評価観点では「生成AIシステムへの入出力または処理されるデータの取扱いを適切に管理していること」が求められるため、開発・運用工程としてデータ管理の仕組み(個人情報や機微データの匿名化やメタデータ管理、アクセス制御など)が必要になるでしょう。また、契約チェックシートにおいて、「情報セキュリティインシデントなどが発生した場合の事業者の対応義務、協力およびその範囲に関する取り決め」が契約時に盛り込むべき項目として挙げられているため、モデル開発者によるモデルを使用する場合にどこまでの情報提供が可能かを確認することが求められる可能性があります。他にも幅広く観点が設けられているため、あらかじめ確認しておくことが望ましいでしょう。
企業側は、政府から求められる事項に対応できる体制を整えておくことが必要になります。案件に応じて判断されるものの、提案・契約・開発・提供段階などライフサイクルのいずれにおいても、ガイドラインに沿った説明や証跡提示が求められる可能性があるため、あらかじめ社内で対応体制を確立しておくことが重要です。
AIガバナンスの構築・有効性の確保
AIガバナンスの構築・有効性の確保は、今後の競争力にも直結すると考えられます。
ガイドラインでは、「調達チェックシート」の組織要件で、AIガバナンスに関連する要求事項が具体的に示されているため、これを満たす体制の構築や有効性の確保が求められます。例えば、調達チェックシートにおいて、「AIガバナンスの構築」という評価観点では「生成AIシステムの開発・運用に関して、AIガバナンスが適用されていること」が求められるため、開発・運用体制に関してリスク管理の仕組みが必要になります。単なるシステム提供にとどまらず、「社会的に適切な形で生成AIを提供する主体」としての立ち位置が、これまで以上に明確に問われるようになっています。政府が利活用するAIに対して求められるリスクへの対応レベルは民間企業と比較すると高くなる可能性があるため、設計・開発の段階からリスク評価を行い、ガイドラインで示される各評価観点を踏まえた開発プロセスを確立することが必要でしょう。
また、政府への情報提供を踏まえた体制整備も不可欠です。提案時に政府から求められる情報には、政府から直接受託する企業が自社で保有していない、AIモデル開発者からの取得が必要な情報も含まれる可能性があるため、AIモデル提供者との連携体制を整えることが重要です。
2.2 企業(AIモデル開発者など)への影響と対応
AIガバナンスの構築・有効性の確保
調達チェックシートの組織要件において、AIガバナンスに関連する要求事項が明示されています。AIモデル開発者が政府案件を直接的に受託しない場合であっても、SIerやITベンダーなどの政府から直接受託する事業者が政府からAIガバナンスに関する裏付け資料を求められる可能性があります。したがって、AIガバナンスの構築・有効性を確保することが、今後の競争力につながるといえるでしょう。
生成AI特有のリスクへの対応の強化
ガイドラインでは、生成AIに特有の技術的リスクとして、データ汚染攻撃、学習データの偏り、ハルシネーション、説明責任の不足などが示されており、開発段階からの技術的対策が求められています。例えば、調達チェックシートにおいて、「有害情報の出力制御」という評価観点では「テロや犯罪に関する情報や攻撃的な表現など、生成AIシステムによる有害情報の出力を制御していること」が求められており、SIerやITベンダーを通じて出力性能を証明する責任を求められる可能性があります。そのため、政府調達で求められる事項を理解し、学習データの由来や権利の記録、ベンチマークによるモデルの性能評価、モデルのバージョン管理などを平時から整備しておくことが重要になります。
SIer・ITベンダーなどとの協力体制の整備
自社が政府に直接提案を行わない場合であっても、SIerやITベンダーが作成する提案書の中で、技術的裏付けや説明責任の一部について協力を求められることが想定されます。例えば、契約チェックシートにおいて、「期待品質が満たされなくなった場合などにおいて、そこから生じる被害を最小限に食い止めることおよび、原因を特定し改善措置を講じる取り決め」が契約時に盛り込むべき項目として挙げられているので、SIer・ITベンダーとの協力を前提とした体制の整備や効率的に情報提供を行うための仕組みを構築しておくことが重要です。特に、モデル仕様・評価・リスク管理に関する情報を体系的に整理・共有できる環境を整えることが、円滑な連携と信頼確保につながります。
3. AI利活用を推進する民間企業でのガイドライン活用
ガイドラインを参考にしたAIガバナンスの整備
AI利活用を推進する民間企業におけるAIガバナンスの構築、有効性の確保に向けて、アドバイザリーボード、AI相談窓口、デジタル庁の統括監理、各府省庁CAIO設置などの政府の取り組みは非常に参考になります。例えば、アドバイザリーボードのような役割を持つ会議体の運営、相談窓口、2線部門による統括管理など、AI利活用推進のための役割設置、運用の検討などが考えられます。ガイドラインでは、CAIOの責任や対応事項がその詳細に記載されていることも大きな特徴です。政府はAIガバナンスの有効性確保のために、各府省庁でのCAIO設置が重要だと考えているといえるでしょう。PwC Japanグループが実施した「CAIO実態調査2025」4によると、CAIO設置済み企業は、未設置企業よりも業務・技術・管理の全領域でAI活用推進度が20pt以上高いという結果も出ています。CAIOは、AI利活用を積極的かつ堅実に進めるために必要不可欠な存在となっています。
図表10:CAIO設置・未設置企業別AI活用推進度
AI提供者に対する要求事項の明確化
調達チェックシートでは、AI提供者(SIerやITベンダー、AIモデル開発者など)に対して確認をする観点である「組織要件」および「開発・運用プロセス要件」がある程度明確にされています。調達チェックシートやAI事業者ガイドライン5などを参考に、自社に合わせてカスタマイズすることで、AIの導入検討時に自社としてAI提供者に確認したい観点を明確にして、利活用推進とリスク管理を両立していくことが可能です。
図表11:調達チェックシート「組織機能」「開発・運用工程要件」の抜粋
AIシステムの評価観点の設定
ガイドラインでは調達チェックシートで「生成AIシステムの基本機能要件」が定められており、調達チェックシートを参考に自社用にカスタマイズして生成AIシステムの評価観点リストを整備して、利活用推進とリスク管理を両立していくことも可能でしょう。
図表12:調達チェックシート「生成AIシステムの基本機能要件」の抜粋
AI利活用における契約事項の明確化
契約チェックシートにて、生成AIシステム調達時の取り決め事項が定められています。契約チェックシートの活用や、経済産業省のAIの利用・開発に関する契約チェックリスト6などを参考に自社用にカスタマイズし、契約に係るAI特有のリスクを管理して、利活用推進とリスク管理を両立していくことが可能になります。
図表13:契約チェックシート「取り決め事項」の抜粋
おわりに
ガイドラインの策定により、政府における生成AIの利活用が大きく動き始めています。今後、政府におけるさまざまな業務への生成AI利活用と、それを支える適切なリスク管理の取り組みが本格化していくことが期待されます。2026年1月時点で2回目となるアドバイザリーボード7も開催され、その議論においては、対象とする生成AIをテキストの入出力のみならず音声入力や画像生成、音声生成へ拡大することや、技術動向の変化等を受けた内容の拡充や見直しも検討されています。AI利活用促進の動きはますます加速されていくでしょう。
このような流れを受けて、政府に生成AIを納めるAI提供者は、AIガバナンスの構築や見直しが必要になるでしょう。AIモデルを開発するAI開発者などにも影響が及ぶことが予想されています。AIライフサイクルを担う関係者同士が連携してAI利活用に伴うリスク管理を推進していくことがますます重要となります。
また、政府だけでなくAIを利活用する民間企業においても、ガイドラインからAIガバナンスを強化する多くのヒントを得ることができます。AIの利活用を単なる業務効率化だけにとどめず、競争力の源泉としていくためには、AI利活用の促進に向けて調達や契約・利活用における留意点を整理すること、有識者が集う会議体を運営すること、これらを着実に実行するためにCAIOを任命することのいずれもが必要不可欠です。政府、民間企業にかかわらず全ての事業者がAI利活用を経営アジェンダとして組み込み、全社をあげたAI利活用に取り組むべき局面を迎えているといえるでしょう。
出典
1「行政の進化と革新のための生成 AI の調達・利活用に係るガイドライン」デジタル庁
2「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン充実に向けた論点候補」デジタル庁
3「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン充実に向けた改定方針案」 デジタル庁
4「CAIO実態調査2025―AI経営の成否を分けるリーダーの条件」PwC Japan Group
5「AI事業者ガイドライン」総務省
「AI事業者ガイドライン」経済産業省
6「AIの利用・開発に関する契約チェックリスト」経済産業省
7「先進的AI利活用アドバイザリーボード」 デジタル庁
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
