塚本宏達 Hironobu Tsukamoto
パートナー(NO&T NY LLP)/オフィス共同代表
ニューヨーク
NO&T Technology Law Update テクノロジー法ニュースレター
NO&T U.S. Law Update 米国最新法律情報
ニュースレター
AIの発明者性について判示した東京地裁判決 ―東京地判令和6年5月16日―(速報)(2024年5月)
<AI Update> 「欧州AI法」の概要と日本企業の実務対応(2024年6月)
2023年11月のニュースレターでは、AIに関する米国大統領令(以下「AI大統領令」といいます。)が発令され、国防生産法等を通じて米国で法的拘束力のあるAI規制が導入されることをご紹介しました。
AI大統領令の発令から3か月が経過した2024年1月29日、ホワイトハウスはファクトシートを公表し、AI大統領令に基づいて関係当局において実施すべきと指示された各事項の進捗状況について報告しました。また、米国商務省は、AI大統領令などに基づき、計算インフラ等を提供する米国企業のIaaSサービスが、外国の悪意あるサイバー活動者によって利用されるリスクに対処するため、当該米国企業が外国の顧客に悪意あるサイバー活動に利用可能な大規模AIモデルの学習につながるクラウドサービスを提供する際に、米国政府への報告などを義務付ける内容を含む商務省規則案を公示しました。本ニュースレターでは、主に、AI大統領令に関する米国の動向のアップデートとして、ファクトシート及び商務省規則案の内容等について概説いたします。
AI大統領令では、既存の法令に基づき又は新たな立法等を通じて、特定のAI開発者に対する報告義務やAIの利用者に対する規律の検討を含む一定の措置を、一定の期間内(項目によって30日から540日以内)に講ずるよう関係当局の長官に指示しています。これを受けて、関係する連邦政府機関が、AI大統領令に基づく指示内容に取り組んでいる段階にあります。
2024年1月29日、ホワイトハウスはファクトシートを公表し、AI大統領令において90日以内に実施すべきと指示された全ての事項が完了し、90日以降に実施すべき事項についても進捗が見られることを報告しました※1。ファクトシートでは、①安全性とセキュリティに対するリスクの管理(Managing Risks to Safety and Security)と②社会をよくするためのAIイノベーション(Innovating AI for Good)の二つの項目に分けてAI大統領令で指示された項目の取組状況を整理しています。以下では日本企業に関係しうる限度でそれぞれ内容を紹介します。
まず、ファクトシートでは、国防生産法(Defense Production Act)に基づき、最も強力なAIシステム(the most powerful AI systems)の開発者に対し、重要な情報、特にAIの安全性テスト結果及び最も強力なAIシステムをトレーニングできる大規模計算クラスタについて商務省に報告することを要求したとされています。なお、AI大統領令では、「デュアルユース基盤モデル」(dual use foundation models)※2の開発者に対し同様の報告義務を課すことが求められていたので、ファクトシートで言及されている「最も強力なAIシステム」とは、典型的にはデュアルユース基盤モデルを指していると考えられます。
また、米国のインフラストラクチャー・アズ・ア・サービス(Infrastructure as a Service(IaaS))のプロバイダに対して、特定の大規模AIモデルの学習につながる外国顧客との取引に関して商務省への報告を義務付ける内容の規則案が公表されました。この商務省規則案については下記「商務省規則案」で詳述します※3。
上記について、民間事業者がすでに対応を求められているものと今後対応を求められるものを整理すると、以下のようになります。
<国防生産法に基づき、すでに一部の事業者が対応を求められているもの>
AI大統領令において関係政府機関に指示された内容 |
ファクトシートで報告された AI大統領令発令後の動向 |
---|---|
デュアルユース基盤モデルの開発者等に対し、安全性テスト(AI レッドチームテスト)の結果等を含む商務省への報告義務を課すこと | 国防生産法に基づき、最も強力なAIシステムの開発者等に対して、安全性テストの結果等を商務省に報告することを要求した |
大規模計算クラスタ(large-scale computing cluster)の取得等に関する商務省への報告義務を課すこと | 国防生産法に基づき、最も強力なAIシステムの開発者等に対して、大規模計算クラスタに関して商務省に報告することを要求した |
<今後策定される規則に基づき、事業者が対応を求められるもの>
AI大統領令において関係政府機関に指示された内容 |
ファクトシートで報告された AI大統領令発令後の動向 |
---|---|
IaaSプロバイダに対し、外国顧客との取引に関する報告義務等を課すための規則を策定すること | 商務省規則案を公表(下記「商務省規則案」参照) |
社会をよくするためのAIイノベーションの項目では、主にAIイノベーションにおいて米国がリードをするための投資の内容や人材教育に関する取組みが報告されています。その中でも、規制を明確にし、医療におけるAIイノベーションを促進するためのポリシーを策定するために、保健社会福祉省にAIタスクフォースを設立したとの取組みは注目すべきです。当該タスクフォースでは、医薬品開発の促進、公衆衛生の強化、医療提供の改善を目的としたAI利用のためのツールやフレームワークを評価する方法を今後開発するとされており、ヘルスケアに関連する日本企業は動向を確認しておくことが望ましいでしょう。
なお、ファクトシートによれば、すでにタスクフォースは医療アルゴリズムにおける人種的偏見に対処するための指針を公開するための作業を開始しているとされ、「医療コミュニティがアルゴリズムに起因する潜在的なバイアスに対処するのに役立つ指導原則」(Guiding Principles Help Healthcare Community Address Potential Bias Resulting from Algorithms)として、健康とヘルスケアの公平性や医療アルゴリズムの透明性や説明責任等についての指針を定めているようです※4。
2024年1月29日、米国商務省産業安全保障局(BIS)は、計算インフラ等を提供する米国企業のIaaSサービスが、外国の悪意あるサイバー活動者によって利用されるリスクに対処するため、当該米国企業が外国の顧客に悪意あるサイバー活動に利用可能な大規模AIモデルの学習につながるIaaS製品を提供する際に米国政府への報告等を義務付ける商務省規則案を公示し、意見公募手続に付しました(2024年4月29日まで)。同商務省規則案は、トランプ政権下の2021年の大統領令(E.O.13984)※5及びAI大統領令に基づいており、外国の悪意あるサイバー活動の脅威に対処することを主な目的としています。
同規則案は、以下の内容を含んでいます。
上記のうち、①(ii)がAI大統領令の要求を実施する内容であり、違反した場合、民事又は刑事上の責任に問われうることが示されている点にも留意が必要です。また、「米国IaaSプロバイダ」はIaaS製品を提供するあらゆる米国人(United States Person)を意味しており、米国法に準拠して設立された日本企業の米国法人も含まれうるとされています。
なお、「IaaS製品(IaaS Product)」は、消費者に提供されるあらゆる製品・サービスであって、処理能力、記憶装置、ネットワークその他の基本的なコンピューティングリソースを提供し、消費者がOSやアプリケーションを含むソフトウェアを展開し実行できるものを意味します。
2023年12月19日、NIST(国立標準技術研究所)はAI大統領令の要求を実施するための意見公募を開始しました(2024年2月2日まで)※7。
AI大統領令は、デュアルユース基盤モデル(dual use foundation models)の開発者に対し、公開前の安全性テスト(AIレッドチーム※8テスト)の結果を含む情報について、連邦政府への報告義務を課すことを求めています。さらに、AI大統領令は、NISTがAIのリスク管理、監査、レッドチームに関するガイドライン等を策定することとされており(4.1項(a))、NISTによる意見公募はこれを受けたものです。具体的には、①NISTのリスクマネジメントフレームワークの生成AI用リソース、②AIの能力を評価・監査するためのガイダンス及びベンチマーク、③生成コンテンツのリスクとその低減策等について、意見を募集しています。
なお、商務省は、2024年2月初旬に、NISTの傘下に米国AI安全研究所(U.S. AI Safety Institute; USAISI)及び米国AI安全研究所コンソーシアム(U.S. AI Safety Institute Consortium; AISIC)を設立することを発表しました。これらは、レッドチーム、リスク管理、安全・セキュリティ、AI生成コンテンツの電子透かしに関するガイドラインの策定など、AI大統領令で指示された優先項目に貢献するための組織であるとされています。
2023年12月13日、米国電気通信情報局(NTIA)は、AIモデルのオープン化に関するパブリックエンゲージメントを開始しました※9。これは、AI大統領令が、AIモデルのオープン化のリスクと利点を検討し、リスクを軽減しつつ利点を最大化するための政策提言を作成するよう指示したことを受けたものです。NTIAは、2024年初頭に正式な意見公募手続を実施するとしています。
昨年公表されたAI大統領令は、国防生産法等を通じて法的拘束力を伴うAI規制を導入することが示唆された点で大きな注目を集めましたが、AI大統領令自体は連邦政府機関に対してルールの策定等を指示するものに過ぎません。今回公表された商務省規則案は、AI大統領令の指示内容を踏まえて策定されたものですが、日本企業の米国子会社も米国IaaSプロバイダに該当すれば商務省への報告義務等を負う可能性があることになり、また、大規模AIモデルの開発等を行う日本企業が顧客等として米国IaaSプロバイダと計算リソースの提供等に関する取引をする際にも影響が生じうると考えられます。
今後も、AI大統領令における他の指示事項に基づいて、事業者を拘束する規則が順次公表され、事業者の義務や罰則が規定される可能性があります。さらに、法的拘束力がないガイダンスやガイドラインであっても、それが国際標準化する可能性もあります。このように、今後公表されることが見込まれる具体的なルールやガイダンスは、日本企業にとっても影響が大きいと思われるため、今後の動向を引き続き注視する必要があります。
※2
悪用されると安全保障、国家経済安全保障、国家公衆衛生もしくは安全に対する深刻なリスクをもたらしうるAIモデルのこと。
※3
その他、ファクトシートでは、あらゆる重要なインフラ分野においてAIの使用を含めたリスク評価を完了し、国防総省、運輸省、財務省、保健福祉省を含む9つの政府機関が、リスク評価を国土安全保障省に提出したことも報告されています。
※6
原文では、”Large AI Model With Potential Capabilities That Could Be Used in Malicious Cyber-Enabled Activity”とされており、詳細は商務省が別途定めるガイダンス等で示される予定です。
※8
「AIレッドチーム」(AI red-teaming)とは、AIシステムの欠陥や脆弱性を発見するための構造化されたテストを意味します(AI大統領令3項(d))。
本ニュースレターは、各位のご参考のために一般的な情報を簡潔に提供することを目的としたものであり、当事務所の法的アドバイスを構成するものではありません。また見解に亘る部分は執筆者の個人的見解であり当事務所の見解ではありません。一般的情報としての性質上、法令の条文や出典の引用を意図的に省略している場合があります。個別具体的事案に係る問題については、必ず弁護士にご相談ください。
新日本法規 (2024年11月)
犬飼貴之、丸田颯人(共著)
(2024年10月)
殿村桂司、カオ小池ミンティ(共著)
鈴木明美、松宮優貴(共著)
(2024年11月)
殿村桂司、水越政輝、武原宇宙、河野ひとみ(共著)
新日本法規 (2024年11月)
犬飼貴之、丸田颯人(共著)
(2024年10月)
殿村桂司、カオ小池ミンティ(共著)
(2024年11月)
殿村桂司、水越政輝、武原宇宙、河野ひとみ(共著)
(2024年11月)
殿村桂司(座談会)
若江悠
福原あゆみ
(2024年12月)
前川陽一
(2024年12月)
前川陽一
大久保涼、小川聖史、逵本麻佑子、佐藤恭平(共著)
大久保涼、逵本麻佑子、小山田柚香、内海裕也(共著)
深水大輔、豊田紗織、角田美咲(共著)
大久保涼、逵本麻佑子、小山田柚香(共著)
大久保涼、小川聖史、逵本麻佑子、佐藤恭平(共著)
大久保涼、逵本麻佑子、小山田柚香、内海裕也(共著)
深水大輔、豊田紗織、角田美咲(共著)
大久保涼、逵本麻佑子、小山田柚香(共著)