UNECE WP.29 GRVA―自動運転に関連する国際法規規則案の公開

はじめに

国連欧州経済委員会（UNECE：United Nations Economic Commission for Europe）傘下の自動車基準調和世界フォーラム（WP.29）では、ここ数年、自動運転車の国際的な安全基準づくりが加速しています。2026年1月に、スイス・ジュネーブで自動運転・コネクテッド車両を扱う専門分科会GRVAの第24回会合が開催され、新たに公開されたのが、一般道での利用を含む幅広い道路環境を想定した自動運転システム（Automated Driving System：ADS）向けの国連規則案「ECE-TRANS-WP.29-GRVA-2026-03e（以下、ADS法規規則案）」です。

これまでWP.29では、高速道路など限定された条件での自動運転レベル3（UN-R157：ALKS）や、レベル2の運転支援（UN-R171：DCAS）といった、レベル2／3システムを対象とする規則が制定されてきました。一方で今回のADS法規規則案は、今後社会実装が本格化するレベル3～5相当の自動運転も視野に入れ、車両に搭載されるADS全体の安全性を包括的に規定しようとするものとして、初の国際基準となる見込みです。

WP.29/GRVAではこの規則案について、2026年6月ごろの採択を目指して検討を進めています。各国・各地域の法制化や、車両メーカー・サプライヤーの開発方針にも大きな影響を与えることが予想されるため、現段階から内容と方向性を正しく理解し、検討を進めておくことが重要です。

ADS法規規則案の概要

目的と基本コンセプト

ADS法規規則案の目的は、ADSを搭載した車両について、混在交通環境において「有能で注意深い人間運転者（Competent and careful human driver）と同等以上の安全性」を確保するための共通の枠組みと、その安全性を評価・検証する方法を定めることにあります。この「有能で注意深い人間運転者」という基準は、UN‑R157などでも用いられてきた自動運転評価の考え方を継承したものです。特徴的なのは、車両に搭載されるADSの技術要件だけでなく、車両メーカー組織における安全管理システム（Safety Management System：SMS）や安全ケース（Safety case）、市場導入後のインサービスモニタリング（In-Service Monitoring and Reporting：ISMR）を含む運用時の安全監視までを対象とし、ADSのライフサイクル全体にわたるシステムおよび組織プロセスを包括的に規定している点です。SMSと安全ケースを組み合わせて規則の中核に据えるアプローチは、航空・原子力分野では一般的ですが、WP.29が所管する自動車の国連規則としては初めての適用となることも明記されています。さらに車両側のADSソフトウェアにおけるAI活用については、自己学習によって挙動を変更する「オンライン学習型AI」ではなく、開発環境側でのソフトウェアの分析・改善に用い、その結果の安全性を検証した上でアップデートとして車両に導入する、という前提が示されている点も、この規則案の特徴となっています。つまり、自動運転システムにAIが搭載される場合であっても、AIが自律的に学習し、自動運転走行における挙動を変更することはできないということです。

ADS法規規則案の章立て

今回公開された版は、第1章から第14章までの本文と複数の別添1～9から構成されており、ページ数にして全91ページとなっています（図表1）。適用範囲と定義、一般要件やADSの性能要件、車両メーカー要件、適合性評価の手順などが段階的に規定され、別添では情報書式やISMRに用いる報告テンプレート、報告すべき事象の一覧など、運用上必要となる詳細が整理されています。

図表1：ADS法規規則案の章立て

主な要件

ADS法規規則案の中でも、主な要件は第5章から第8章に集約されています。第5章および第6章ではADSそのものの性能や挙動、第7章では車両メーカー組織の安全マネジメント、第8章ではそれらをどのように評価および確認するかが規定されています。以下に示す9つの主な要件（図表2）は、この章構成の中からADSの安全を実際に設計・運用・評価する上で、軸として押さえておくべき項目を抜き出したものです。

図表2：ADS法規規則案の主な要件

① 安全水準の基準

• ADSは、混在交通環境において「有能で注意深い人間運転者と同等以上の安全性」を提供することが求められます。この前提が全ての要求の出発点になります。

② ODDの明確化と順守

• ADSがどのような道路環境・気象・交通条件で使えるのか運行設計領域（Operational Design Domain：ODD）を明確に定義し、その範囲内でのみ運行させることが求められます。境界に近づいた際の警報やフォールバックも含めた要件です。

③ DDT性能とリスク軽減状態

• 通常時には動的運転タスク（Dynamic Driving Task：DDT）を連続的に遂行し、故障や限界状況ではリスク軽減状態（Mitigated Risk Condition：MRC）へ安全に移行できることが求められます。

④ User interface/HMI

• ADSの状態やODDの有効範囲などの安全上重要な情報を、運転者や乗員に対して明確かつ理解しやすい形で伝えることが必要です。

⑤ DSSAD

• ADSの作動状態や制御権などに関するデータを適切に記録し、一定期間保持することが求められます。事故・事象分析や責任関係の明確化の基盤となる要件です。

⑥ サイバーセキュリティ／ソフトウェア更新

• 脅威分析・リスク評価に基づくサイバーセキュリティ対策と、安全・確実なソフトウェア更新の仕組みを整備し、ADSの機能や安全性を継続的に確保することが求められます（UN-R155＜CSMS＞、UN-R156＜SUMS＞の対応）。

⑦ 安全管理システム構築

• ADSのライフサイクル全体（設計・開発・生産・運用・廃止）を通じて安全を管理するSMSを、組織として構築・維持することが要求されています。

⑧ 試験環境・安全ケース

• 仮想試験、テストコース、実路試験などの環境を組み合わせ、安全ケースとしてADSが要件を満たしていることを体系的に立証することが求められます。

⑨ 運用中監視・報告

• 市場導入後も運用中の安全性能を継続的に監視し、一定の重大事象については当局に報告し、是正措置とその効果確認まで含めて運用することが求められます。

これら9つの要件は、ADSという「機能単体」ではなく、車両全体とそのライフサイクル、組織プロセスを含めた「全体安全マネジメント」の骨格を示すものと位置付けられます。

安全マネジメントの実装と監査において考慮すべき点

ADS法規規則案においてとりわけ特徴的な部分は、車両メーカー側がすべき要件と、メーカーとは独立した認証側（認証当局・指定技術サービス）が担う評価・監査の要件が、それぞれ明確に記載されている点です。第7章では、車両メーカーが整えるべき仕組み・プロセス・能力（SMS構築、リスク管理、安全ケース、ISMRなど）を規定し、ADSライフサイクル全体で安全を担保する体制とプロセスを要求しています。ここでは車両メーカー自身のSMSだけではなく、ADSに関与するサプライヤーなどについても、安全上重要な活動やプロセスを適切に管理・評価することが求められており、サプライヤー側も自社のSMSが車両メーカー側からの監査に耐え得る水準で整備されている必要があります。一方、第8章では、第7章で車両メーカーが構築した体制・プロセスなどに対して、認証当局／技術サービスがそれらをどう監査・評価するかを規定しています。つまり、車両メーカー側には「安全を作りこみ、証拠を揃え続ける責任」が、認証当局／技術サービス側には「その証拠の信頼性・妥当性を多面的に確認する責任」が求められます。

以上のように、この規則案は安全の供給者としての責任と、安全の保証者としての責任を制度的に分離しつつ、「安全管理システム」「安全ケース」「継続的改善」といった観点で相互に依存する構造になっています。車両メーカー側は、これらの観点を自社の開発・運用プロセスに埋め込み直すことが求められ、認証側は、それを評価できる知識・手順・体制の整備を今から進めておく必要があります。ADS法規規則案に記載されている車両メーカー、そして認証側が考慮すべき観点と内容を図表3にまとめました。

図表3：車両メーカーおよび認証側で考慮すべき観点と内容

関連する主要なUN法規と国際標準

ADS法規規則案は、車両側の技術要件だけでなく、サイバーセキュリティやソフトウェア更新、機能安全・SOTIF（Safety of the intended functionality）、組織としての安全マネジメントといった複数の観点から安全性を担保するために、さまざまな国連法規やISOなどの国際標準と密接に関係付けられています。例えば、UN‑R155/UN‑R156によりサイバーセキュリティマネジメントシステム（CSMS）およびソフトウェアアップデートマネジメントシステム（SUMS）への適合が求められ、ISO 26262やISO 21448で求められるシステム／ソフトウェアレベルの安全分析・検証は、安全ケースやSMSの中で統合的に活用されることが想定されています。その中でも、ADS法規規則案と直接的な関連性を持つのはUN‑R155、UN‑R156、UN‑R157およびISO 26262、ISO 21448といった枠組みです。これらの国際基準が示す要件や考え方を踏まえて規則案を読み解くことで、自動運転時代に求められる「全体安全マネジメント」の姿をより立体的に理解できるようになります。図表4では、本規則案と主要な関連法規・標準との関係性を整理しています。

図表4：関連する代表的な法規および標準文書

関連するUN法規との位置付け

UN-R157/UN-R171の概要

自動運転・運転支援に関する代表的なUN規則としては、以下の2つが挙げられます。

1. UN-R157：自動車線維持システム（Automated Lane Keeping Systems：ALKS）
   • 2021年に発効された、世界初のレベル3自動運転に関する国際基準です。高速道路など限定された環境において、一定条件下で車線内走行や加減速・一部の車線変更を自動で行うALKSを対象とする規則であり、レベル3自動運転の国際基準として位置付けられています。
   • 特徴として、①システム作動条件（速度上限やODD）の明確化、②緊急時の最小リスク操作（Minimum Risk Maneuver：MRM）の義務付け、③運転者への適切な引き継ぎ要求とドライバーモニタリング、④作動状態を記録するDSSADの搭載、⑤UN-R155/156に基づくサイバーセキュリティ・ソフトウェア更新要件への適合が求められます。技術仕様に加え、DSSADなどを通じて市場投入後の事象分析にも対応できるよう配慮されている点が特徴です。
2. UN-R171：ドライバーコントロール支援システム（Driver Control Assistance Systems：DCAS）
   • 2024年に発効された、レベル2のADAS（Advanced Driver Assistance Systems）に関する規則です。車両の縦・横方向の持続的制御を支援しつつ、運転者が常に関与・責任を持つという前提の下安全な運転支援を標準化することを目的としています。
   • 特徴として、①ドライバーの関与を確保するためのHOR（Hands On Request）やEOR（Eyes On Request）などの状態監視、②誤用防止や過度な依存を避ける設計要求、③段階的・強制的な注意喚起（視覚、聴覚、触覚）、④緊急時のリスク最小化操作や安全停止、⑤事故・重大インシデントの初期・短期・定期報告義務、⑥共通HMI基準の整備、⑦市場監視や開発プロセス・試験を含む安全管理システム（SMS）の要求など、運転支援の安全性を包括的に担保する構造が特徴です。

いずれも安全確保という目的は本規則案と共通しますが、対象はあくまで自動運転レベル2および3ということで、その適用範囲が限定的なことは重要な点です。

主要観点に対する比較

上記のUN-R157およびUN-R171の共通点としては、いずれの規則も安全のマネジメントを重要視し、開発プロセスや試験、ポスト市場の監視を通じた「継続的な安全確保」を求めていることが挙げられます。ADS法規規則案でも、車両メーカーに対して安全ケースの提示、ポストデプロイメント安全（市場監視）、SMSの適合証提出を求めており、UN‑R157/UN-R171での要求と思想的には連続性があります。また、責任関係のトレースや、サイバーセキュリティ（UN‑R155）、ソフトウェアアップデート（UN‑R156）などの横断規制との連携も共通した柱です。

一方で相違点は、自動運転レベルと役割分担に依拠した構造に現れます。UN‑R171はレベル2が対象であり、ODD内でも人がDDT全体の最終責任を負います。そのためHOR/EORや注意喚起の設計が根幹となります。UN‑R157はレベル3のALKSを対象としつつも、ODDやDSSADなどの要素を体系的に規定することで、特定の利用条件下で安全を確保するための枠組みとして整理されています。これに対してADS法規規則案は、「ADSを備えた車両の型式認可」全体をカバーする枠組みとして位置付けられている点が特徴的です。ADSの安全ケース、ODD、ポストデプロイメント安全、SMSなどを車両レベルで包括的に求める他、ADSF（Automated Driving System Feature）という概念モデルの下、ADSを単一の機能としてではなく、運転責任のあり方に応じて二つのタイプに区分して要求を整理します。具体的には、ADSFタイプ1はODD内でドライバーがDDTを引き継ぐことを前提としたモデル（レベル3相当）であり、ADSFタイプ2はDDTのドライバーへの返還を前提としない完全自動運転（レベル4・レベル5相当）です。ADS法規規則案では、ADSFタイプ1・タイプ2により、SAEレベル3～5を幅広くカバーする構造になっています。そのため、既にUN‑R157に基づき型式認可を受けているALKS（レベル3）は、本規則案におけるADSFタイプ1の対象から除外されており、その旨は本規則案の中に明記されています。他にも、対象車両カテゴリがUN-R157やUN-R171のカテゴリM・Nにとどまらず、L6・L7といったマイクロモビリティまで拡張されている点は、レギュレーション体系全体を俯瞰する上で重要なポイントだと言えます。図表5に、これらの主要な観点に対する比較をまとめました。

図表5：主要観点に対する比較

自動運転時代に求められる「全体安全マネジメントへの転換」

以上を踏まえると、UN-R157やUN-R171、さらにはUN-R155・UN-R156への対応経験がある企業であっても、今後のUN法規対応では従来以上に「組織として安全をマネジメントする力」が問われることが分かります。これまでSMSを構築・運用してきた企業は、その枠組みを土台として、ADS全体の安全アーキテクチャや安全ケース、ISMRを含むポストデプロイメント安全までカバーできるように拡張していくことが必要になります。一方で、今回の規則案から本格的に対応を始める企業は、SMS自体を新たに構築すると同時に、安全ケースといった新要素も織り込んでいく必要があります。

具体的には、これまで自動運転レベル2・レベル3システム向けに行ってきた安全分析や検証活動を車両全体のADS安全アーキテクチャへ統合し、システムレベルの安全ケースとして整理すること、開発プロジェクト単位ではなく組織全体としてSMSを構築・運用し、リスク管理、変更管理、教育・訓練、インシデント対応などを継続的なプロセスとして回していくこと、さらにはフィールドからのデータ収集・分析とソフトウェア更新を前提にしたISMR体制を整え、「出して終わり」ではなく「運用しながら育てる」自動運転車のライフサイクルを設計することが求められます。

言い換えれば、UN-R157・UN-R171対応で培った安全設計・試験の知見を組織横断のSMSの中に位置付け直し、強化された安全ケースとISMRの要求も取り込んだ形で、ADS全体の安全をマネジメントする段階に入っているということです。2026年の正式採択に向けて、早い段階から自社の開発・品質・サービスの各プロセスを俯瞰し、「どこまでが既にカバーできていて、どこから先がギャップなのか」を洗い出すことが、次世代の自動運転ビジネスにおける競争力確保の鍵になります。