＜AI Update＞ 米国AI規制の現在地―連邦及び州レベルによる規制の最新動向―

連邦レベルの規制動向

1. トランプ大統領の発出した大統領令の連邦AI政策への影響

(1) バイデン前政権時代の施策の見直し

　トランプ大統領が2025年1月20日に発出した大統領令14148により、バイデン前政権の大統領令14110を撤回したことで、大統領令14110に基づくAI政策を大きく変更する方針が示されました。

　また、続く1月23日には、大統領令14110の代替として位置づけられる「Executive Order 14179: Removing Barriers to American Leadership in Artificial Intelligence」（人工知能におけるアメリカのリーダーシップに対する障壁の除去、以下「大統領令14179」）※5を発出しました。大統領令14179は、AI政策を経済競争力と国家安全保障の問題として明確に位置づけ、AIによるイノベーションを促進し、イノベーションに対する政府の規制上の障壁や管理を排除することを示しています。

　大統領令14148は、大統領令14110に基づいて取られた連邦政府のすべての行動を見直し、「必要に応じてそのような行動を撤回、置換、又は修正するためのすべての必要な措置を講じる」よう国内政策会議（DPC）及び国家経済会議（NEC）に指示しており、大統領令14179も、大統領令14110に基づいて実施された規則や命令等を含む政策を見直し、米国のAI分野での優位性（dominance）の維持・強化という新たな政策目標と一致しないものや障害となるものを特定するよう指示しています。

　また、大統領令14148は、バイデン前政権時代のAI政策をすべて否定するものではなく、例えば、連邦政府の施設に高度なAIインフラを設置しAI技術のリーダーシップを維持する方針を示した大統領令※6は撤回の対象になっていません。

(2) 行政管理予算局（OMB）による新たなガイダンスメモの発行

　大統領令14179は、上記のような政策の見直しにおいて、特に行政管理予算局（OMB）に対して、バイデン政権下で発行された連邦政府機関向けのAIの利用及び調達に関するガイダンスメモ（M-24-10※7及びM-24-18※8、以下「旧ガイダンスメモ」）を修正し、新たな政策と一致させるよう指示していました。

　これを受けてOMBは、2025年4月3日、旧ガイダンスメモを置き換える2つのガイダンスメモ（M-25-21※9及びM-25-22※10、以下「新ガイダンスメモ」）を発表しました。新ガイダンスメモは、旧ガイダンスメモの内容を一部維持していますが、大きく以下の点において変更がなされています。

　これらのガイダンスメモは連邦政府機関を直接の対象としていますが、連邦政府によるAI調達要件を規定するものであるため、その影響は民間セクターにも及ぶ可能性があります。AI製品・サービスを提供する企業にとって連邦政府は重要な顧客であり、これらの新たな契約要件や調達基準への適応が必要となることが予想されます。こうした政府調達の変化は、結果としてAI業界全体の標準やベストプラクティスの形成にも影響を与える可能性があります。

(3) 商務省規則案への影響

　商務省産業安全保障局（BIS）は、バイデン前政権時代の2024年9月9日、大統領令14110に基づきデュアルユース基盤モデル※11を開発する企業にレッドチーミング※12の情報を含む特定の情報の報告を義務付ける規則案※13を公表していました。また、AI開発者及びクラウドサービスプロバイダーに対してサイバーセキュリティ関連情報の報告義務を課す規則案※14も同日付で公表していました。トランプ政権への移行後に当該規則案に関する新たな動きは見受けられないものの、大統領令14148による大統領令14110の撤回により、これらの規則案はトランプ政権の方針に沿って修正されるか撤回される可能性が高いと考えられます。

　2025年1月13日、BISは、「Framework for Artificial Intelligence Diffusion」（AI拡散フレームワーク）※15を発行しました。この規則は米国の国家安全保障及び外交政策上の利益を守るために策定され、高度な計算集積回路（IC）やAIモデルの国際的な拡散を管理するための輸出管理規則の改正を含むものです。バイデン政権は退任前にトランプ次期政権とこの規則について協議したとされ、超党派的な支持を得ているとの指摘もあることから、現トランプ政権の政策とも一定程度合致する可能性があります。しかしながら、大統領令14179に基づく見直しの対象となる可能性も排除できず、今後の動向を注視する必要があります。なお、この規則は、発行日（2025年1月13日）付で発効したものの、遵守義務に関しては2025年5月15日まで延期されています。

(4) 今後の動向

　トランプ大統領は、大統領令14179において、大統領科学技術補佐官等の関係者に対して180日以内に「米国のAI分野での優位性（dominance）を維持・強化する」という政策目標を達成するための具体的な計画を示す「AIアクションプラン」を策定するよう指示しており、ホワイトハウス科学技術政策局（OSTP）は2025年2月6日付でAIアクションプランの策定に向けた情報提供要請（Request for Information、RFI）※16を発表しています。このRFIに対しては締切までに8,755件のコメントが寄せられており、2025年7月22日までにコメントを踏まえたAIアクションプランが発表される予定です。

2. 連邦議会におけるAI規制立法の動向

　連邦議会でのAI規制法の立法は超党派の関心事項となっているものの、包括的AI規制の立法には政治的合意形成の困難さが存在します。米国下院の超党派AIタスクフォースが2024年12月17日に公表し、現トランプ政権下の連邦議会におけるAI政策の出発点として位置づけられている報告書※17は、米国のAIイノベーションにおけるリーダーシップを維持しながら適切な保護措置を検討する指針となっており、単一の包括的規制よりも各分野の特性を考慮した分野別かつ段階的な政策立案を推奨しています。

　連邦議会における直近の動向として、2025年2月12日に米国上院が「TAKE IT DOWN法案」（S.146）※18を全会一致で可決し、2025年4月8日に下院エネルギー商業委員会を通過しています※19。この法案はAI生成技術を使用したディープフェイクを含む非合意の親密画像の公開を犯罪と規定し、ソーシャルメディアプラットフォーム等のウェブサイト運営者に対して48時間以内にそのようなコンテンツを削除することを義務付けています。

　現在の第119議会においては、少なくとも13のAI関連法案が提出されていますが、包括的AI規制を提案する法案は現時点で提出されていません。提出されている法案は、例えば、中国とのAI技術の輸出入を禁止する法案※20や、生物・化学兵器開発に関連するAI誤用のリスクに対処するための戦略策定を求める法案※21等、特定の問題に焦点を当てたものとなっています。

　これらの動向から、連邦レベルでは有害コンテンツ対策や国家安全保障関連等の特定のリスクや政策課題に焦点を当てた限定的な規制が先行して成立する可能性が高いと考えられます。

3. AIに関する主な連邦法執行機関の動向

(1) 連邦取引委員会（FTC）の執行方針

　連邦取引委員会（FTC）は、AIに関して「不公正又は欺瞞的な行為又は慣行」（FTC法5条）に基づく積極的な執行を展開してきました。2024年9月25日には「Operation AI Comply」※22を開始し、AIを活用した不公正・欺瞞的な行為に対する取り締まりを強化しました。この一環として、人間の弁護士と同等の法的サービスを提供すると虚偽宣伝したAI法律サービス提供会社、AIを活用した収益化を誇大広告したビジネス機会提供業者複数社、虚偽のレビュー生成サービスを提供したAI文章作成サービス会社、未検証のAI収益化主張で1,590万ドル以上の消費者被害を引き起こした企業に対して告発を含む措置を行いました。また、FTCは「アルゴリズムの巻き戻し（algorithmic disgorgement）」という救済措置も適用するようになり、顔認識技術関連の複数事例において、不適切に収集したデータ及びそれに基づくアルゴリズムの削除を命じています※23。

　他方で、第二期トランプ政権下でのFTCのAIに関する積極的な執行方針には転換が見られることが指摘されています。新FTC委員長のアンドリュー・ファーガソンは、「既存の法律を、AIが関与する場合も関与しない場合と同様に違法行為に対して執行することに限定すべき」と主張し、AIに対する過度な規制に慎重な姿勢を示しています。AIに関する明白な誇大広告や虚偽表示に対しては引き続き厳格な姿勢を維持していることから、積極的に執行範囲を拡大するというよりは、AIを利用した詐欺的行為や明白な誇大広告及び虚偽表示等、従来型の消費者保護の枠内での執行に重点を置くことが予想されます。

(2) 平等雇用機会委員会（EEOC）の対応

　平等雇用機会委員会（EEOC）は、公民権法や米国障害者法（ADA）等連邦差別禁止法の執行機関として、雇用におけるAIの使用に関する重要な監視・執行機能を担ってきました。EEOCは2023年、ある企業の採用ソフトウェアが高齢の求職者を自動的に拒否したとする職場でのAIの差別的使用に関する初の訴訟において和解金の支払いに合意しました※24。また、別の訴訟では、AIを使用した採用選考ツールを提供したソフトウェアベンダーにも差別に対する責任を課すべきだとする主張をする等、積極的な姿勢をとってきました※25。

　他方で、トランプ政権の発足に伴い、EEOCは、2025年1月27日にウェブサイトから主要なAI関連ガイダンスを削除しました。これらは雇用主がAIを雇用決定に使用する際の連邦差別禁止法の適用方法を説明したものでした。この削除がEEOCの執行姿勢の実質的な変更を意味するのかは現時点では明確ではありません。AIに関するEEOCの実際の執行姿勢にどのような変化が生じるかについては、今後の動向を注視する必要があります。

州レベルの規制動向

1. 州レベルにおける立法動向の概観

　連邦政府が主に既存の連邦機関による監督や共同規制及び業界自主規制の促進、非拘束的ガイドラインの発行といったアプローチを優先してきた一方で、州レベルではAI関連法案の提出が急増しています。当初はAI関連の予算措置や組織の設立根拠法、研究開発等への振興策が中心でしたが、AIに関わる事業者に実質的な義務を課す規制法案が顕著に増加しています。規制アプローチも多様化しており、コロラド州に代表される包括的AI法に加えて、金融・医療・教育等の分野別、雇用差別禁止や消費者保護を目的としたAI透明性義務や自動意思決定に関する権利保障等テーマ別の個別AI規制法の導入、そして既存のプライバシー法改正又は新規制定によるAI規制の組み込みといったアプローチが見られます。州ごとの動向を見ると、かつてプライバシー法制でも先駆的役割を果たしたカリフォルニア州をはじめ、コロラド州、バージニア州、コネチカット州等が包括的AI規制や個別のAI規制法案の議論を積極的に進めています。プライバシー法と同様に、AI規制においても州法のパッチワーク化が進行しており、州ごとに異なる法的要件への対応を求められる複雑な状況が生じることが懸念されています。

2. 包括的AI規制法の成立状況と動向

(1) コロラド州

　包括的AI規制法として現在成立しているのは、2024年5月17日にコロラド州で制定された「コロラド反差別AI法（ADAI）」（SB 24-205、いわゆるコロラド人工知能法）※26のみです※27。この法律は教育、雇用、金融、住宅、保険等の分野での「重大な決定（consequential decision）」に影響を与えるハイリスクAIシステムを対象としています。開発者とデプロイヤーの双方に「アルゴリズム差別（algorithmic discrimination）」を防止するための合理的注意義務を課し、影響評価の実施、消費者への通知、不利な決定に対する説明と異議申立ての機会提供、ウェブサイトでのハイリスクAIシステム使用の概要公開等を義務付けています。この法律は特定分野や用途に限定せず、AIシステムの開発から利用までの全プロセスを対象とし、差別防止、透明性確保、説明責任等多面的な規制要件を設けているため「包括的」と評価されています。

(2) カリフォルニア州

　コロラド州に続いて複数の州でも包括的AI規制法案が立法の最終段階まで進みましたが、成立には至りませんでした。カリフォルニア州では2024年8月28日に「最先端AIシステムのための安全で安心な技術革新法」(SB 1047)※28が州議会を通過したものの、同年9月29日にニューサム知事の拒否権行使により不成立となりました※29。この法案は、10の26乗フロップス以上の計算能力で学習され、開発コストが1億ドル以上のAIモデルを対象として、安全評価の実施、リスク軽減戦略の策定、非常時にモデルを制御、停止、又は修正する能力（いわゆるキルスイッチ）等を義務付けるものでした。知事は拒否理由として、この法案がAIシステムの使用環境（ハイリスク環境か否か）や意思決定への関与の重要性、機密データの使用有無等を考慮せず、単に規模の大きなシステムであれば基本的な機能にも厳格な基準を適用していることを挙げました。上記の要件から実質的に大規模な開発者のみを規制対象とするため、カリフォルニア州内に本拠を置く主要AI企業の開発競争力を削ぐ懸念があったものと考えられます。

(3) バージニア州

　バージニア州でも2025年2月20日に「ハイリスクAI開発者・デプロイヤー法」(HB 2094)※30が議会を通過しましたが、ヤングキン知事は翌月3月24日に拒否権を行使しました。この法案は教育、雇用、金融、医療、住宅等の分野で「重大な決定（consequential decision）」に影響を与えるハイリスクAIシステムを対象とし、開発者とデプロイヤー双方にリスク管理義務と透明性要件を課す包括的な内容でした。知事は拒否理由として、この法案が新規雇用創出、新規ビジネス投資誘致、革新的技術の利用可能性等バージニア州の経済に悪影響を及ぼすことを挙げました。これらの事例は、包括的規制を立法化する際の多様な利害関係者間の調整の難しさや、技術革新の促進とリスク管理、州の産業政策と消費者保護のバランスをどう図るかという政策課題を示しています。

(4) テキサス州及びその他の動向

　その他の州でも包括的AI規制法の検討が進んでいますが、最新の動向では当初の提案から大幅な変更が見られます。テキサス州では当初、コロラド州法やEU AI法をモデルとした「テキサス責任あるAIガバナンス法」(HB 1709)※31が提案されていましたが、2025年3月に広範な反対を受けて大幅に改訂され(HB 149)※32、「アルゴリズム差別（algorithmic discrimination）」の概念が削除される等、より限定的なアプローチに移行しています。既に成立したコロラド人工知能法に関しても、ポリス知事が法案に署名する際に「複雑なコンプライアンス体制」への懸念を表明しており、2026年2月1日の施行前に定義の明確化や規制枠組みの見直しを議会に促しています。このように、州レベルでの包括的AI規制法は成立及び施行への道のりが依然として困難であり、その見通しは不透明と言えます。一旦成立した場合の他州への影響は大きい反面、その問題点を認識した上で異なるアプローチを模索する動きも見られるため、引き続き各州の動向を注視する必要があります。

3. 個別AI規制法

　上記のように包括的AI規制法の成立が限られる中、多くの州では特定のリスク領域や産業分野を個別的に規制する法律（個別AI規制法）の制定が進んでいます。例えば、カリフォルニア州では、ニューサム知事が2024年に17のAI関連法案に署名し、複数の個別AI規制法を成立させることで包括的AI規制法なしに実質的に幅広い規制体系を構築しています。各州における個別AI規制法の主な規制分野と具体例としては以下が挙げられます。

　上記の分野に加え、選挙でのディープフェイク規制、医療保険、政府のAI利用等の分野でもAI規制が進んでいます。このような個別AI規制法は、各分野の具体的リスクに対応したピンポイント規制として急速に整備されつつあり、今後も各州での立法活動が活発化すると予想されます。これまで個別AI規制法案が成立した割合は比較的低いため、今後個別AI規制法案は成立する見通しは必ずしも明らかではありませんが、企業活動や生活に与える影響が重大となるものも含まれていることから引き続き注視が必要になります。

4. プライバシー法改正によるAI規制

　上記の個別AI規制法の立法に加えて、プライバシー法の改正や拡張を通じたAI規制のアプローチも進展しています。このアプローチは既存の法的枠組みを活用できる点で効率的であり、特にカリフォルニア州が先導的役割を果たしています。カリフォルニア州では2024年9月28日、ニューサム知事がカリフォルニア州消費者プライバシー法（CCPA）を改正する2つの法案（AB 1008※56及びSB 1223※57）に署名し、2025年1月1日から施行されました。AB 1008は「個人情報」の定義を明確化ないし拡大し、物理形式又はデジタル形式の個人情報に加えて、「個人情報を出力できる人工知能システム」等抽象的デジタル形式（abstract digital formats）で保持されている個人情報も保護対象としています。また、SB 1223は「機微な個人情報」の定義を拡大し、「消費者の神経データ」を含めることで、脳波データや神経活動の測定値等AIシステムが処理・保存するセンシティブな生体情報も保護対象となりました。コロラド州も同様にプライバシー法を改正し※58、神経データを含む生体データをセンシティブ情報に含めています。

　カリフォルニア州プライバシー保護局（CPPA）は2024年11月8日に、自動意思決定技術（ADMT）に関する規則案を正式な規則制定プロセスに進め、11月22日に正式提案しました※59。この規則案には、企業に対する①個人情報の販売・共有や重要な決定（significant decision）のためのADMT使用等に関するリスク評価義務、②カリフォルニア州居住者に対するADMT使用に関するオプトアウト権の付与、③ADMTの利用目的や仕組み等に関する詳細な情報開示の義務が含まれています。当初は2025年4月1日の発効が見込まれていましたが、2025年4月4日のCPPA理事会では定義の変更や企業負担の軽減等が検討され、規則の最終化と発効は当初予定より遅れる見通しです。CPPAは2025年11月22日までに新規則をカリフォルニア州行政法事務所に提出する必要があります。このように、包括的AI法が不成立でもプライバシー規制を通じたアルゴリズム管理を強化する方針が示されています。

　2025年には、デラウェア州、アイオワ州等8つの州で新たに包括的プライバシー法が施行され、包括的プライバシー法を有する州が16州に拡大します。これらの法律もプロファイリングへのオプトアウト権やハイリスク処理の評価義務を含んでおり、特にニュージャージー州では未成年者へのプロファイリングに同意要件を課す等、保護を強化しています。プライバシー法を通じたAI規制は、新たな立法よりも政治的ハードルが低く実効性も高いことから、州による重要な規制アプローチとして今後も発展が予想されます。

今後の展望

　これまで概観したとおり、米国ではAI規制において連邦と州レベルで方向性やアプローチが大きく異なっています。連邦レベルではトランプ政権下で「米国のAI分野での優位性（dominance）の維持・強化」という政策目標が明確に打ち出され、イノベーション促進と規制障壁の排除が重視されています。一方、州レベルでは消費者保護や透明性確保の観点から個別AI規制法の制定が急速に進んでおり、特にカリフォルニア州やコロラド州が先導的役割を果たしています。また、FTCや州司法長官はプライバシーやサイバーセキュリティ分野での豊富な執行実績と確立された法的枠組みを持ち、これらの経験と権限をAI関連の欺瞞的・不公正取引にも適用しています。これらの規制執行メカニズムは日本とは大きく異なるため、米国市場で事業展開する日本企業にとっては特に注意が必要です。

　国家安全保障の観点からは、DeepSeekやManusといった中国企業の高性能AIモデルやAIエージェントの台頭を受け、米国の競争力確保と安全保障への配慮が政策課題として顕在化しています。近時の報道によれば、連邦政府機関や複数の州政府において、中国製AIツールの政府機器での使用禁止や州ネットワークからの排除といった措置が取られ始めており、かつてのTikTok規制と同様のパターンでAI分野においても中国発サービスへの警戒が広がっています。

　AI関連技術について日々ブレイクスルーが生じていることや、米中をはじめとする国際情勢の変化、トランプ政権による米国の政策がめまぐるしく動いている状況により、米国のAI政策・規制の将来像については不確実性が高い状況にあります。このような状況においては、連邦レベルでの規制緩和傾向と州レベルでの個別規制の増加という二極化した動き、プライバシー法改正を通じたAI規制アプローチの発展等の大きな構造を把握しつつ、ビジネス上のインパクトを生じうる領域やテーマについて継続的に立法や執行の動向をフォローしていくことが重要であると思われます。