ニュースレター
速報 令和8年個人情報保護法改正法案 第7回 課徴金制度の導入
森大樹、関口朋宏、平山貴仁(共著)
- 個人情報保護・プライバシー
- テクノロジー
- データ・IoT
- AI・ロボット
- サイバーセキュリティ
Publication
※本ニュースレターは情報提供目的で作成されており、法的助言ではありませんのでご留意ください。また、本ニュースレターは発行日(作成日)時点の情報に基づいており、その時点後の情報は反映されておりません。特に、速報の場合には、その性格上、現状の解釈・慣行と異なる場合がありますので、ご留意ください。
1.エージェントAIモデルガバナンス枠組の公表
- 2026年1月22日、シンガポール情報メディア開発庁は、エージェントAIのためのモデルAIガバナンス枠組(「本枠組」)を公表した。本枠組は事業者による責任あるエージェントAIの配置に係る世界初の包括ガイドと謳われている※1。
- エージェントAIは、生成AIと比べ、自律的に行動し、新たな情報に適応し、他のエージェントやシステムと相互作用しながら、人間に代わってタスクを実行する点に特徴がある。エージェントAIの使用事例は急速に拡大しており、コーディングアシスタント、カスタマーサービスエージェント及び企業の生産性に係る作業手順の自動化を通じて業務プロセスを変革しつつある。他方、エージェントAIの高度な自律能力は新たなリスクも生じさせることから、人間による有意な制御と監視を通じた適切なリスク管理が重要となる。
- 本枠組は、事業者に対し、エージェントAIに係るリスクの概要とリスク管理における実務指針を提供するものである。そこで、以下では、本枠組の概要について簡潔に紹介する。
2.エージェントAIの中核要素とリスクとは?
(1) エージェントAIの中核要素
エージェントAIは言語モデル上で構築されるものであり、簡易なエージェントAIの構成要素は以下のとおりである※2。
簡易エージェントAIの中核コンポーネント
(2) エージェントAIのリスク
エージェントAIは、本質的に言語モデルを基礎とするソフトウェアシステムであることから、大規模言語モデル(LLM)を基礎とするソフトウェアシステムの場合、従来のソフトウェアの脆弱性とLLM固有のリスク(例えば、幻覚、バイアス、データ漏洩、敵対的プロンプト入力)を併有することになる。エージェントAIは現実世界で稼働することから、誤作動が発生すると現実世界で以下のようなリスクを生じさせる可能性がある。
| リスク類型 | リスクの内容や例 |
|---|---|
| 誤った行動 |
|
| 権限外の行動 |
|
| 偏った又は不公平な行動 |
|
| データ侵害 |
|
| 接続システムへの障害 |
|
3.エージェントAIモデルガバナンス枠組における4領域の概説
以下では、本枠組が定めるエージェントAIに係る事業者の主要な検討事項の4領域について概説する。なお、本枠組は、自社内でAIエージェントを配置する場合か、第三者のエージェントソリューションを利用する場合かを問わず、エージェントAIの配置を検討する事業者を対象としている。
(1) リスクの事前評価と管理
事業者は、エージェントから生じる新たなリスクを勘案してその内部組織と手続を適切に構築する必要がある。第一にエージェントの行動がもたらすリスクを理解することが重要であり、かかるリスクは、エージェントが実行可能な行動の範囲、当該行動の可逆性、及びエージェントの自律性レベル等の要因に左右される。かかるリスクの早期管理という観点からは、事業者は計画段階で適切な境界を設計することによりエージェントの影響範囲を限定することが考えられる。例えば、エージェントのツールや外部システムへのアクセスを制限する方法、またエージェント向けの厳格なID管理とアクセス制御を確立することによりエージェントの行動を追跡可能かつ制御可能にする方法等が考えられる。
(2) 事業者による実質的な説明責任
エージェントAIの配置方針を決定する段階で、事業者は人間による説明責任を確保するための措置を講じる必要がある。エージェントAIの特徴として、その自律的性格が静的な作業手順に紐づく従前の責任分担を複雑化させるリスクがあり、またエージェントの稼働過程の異なる段階で複数の関係者が関与することにより説明責任の所在が拡散するおそれもある。そこで、事業者としては、技術進歩に伴って刻々と変化する状況に順応可能な柔軟なガバナンスを重視し、他方で、事業者内部及び外部業者との関係において各々の利害関係者の責任範囲を明確化することが重要である。
特に、エージェントの能力向上により懸念が拡大している自動化バイアスに対処するため、リスクの高い分野や不可逆的な行動等に関し、人間による承認を必要とする重要な確認項目をエージェント作業手順に組み込み、また人間による監視が持続的に有効か確認するため定期的な監査を実施することが重要となる。
(3) 技術制御と手続の実践
事業者は、エージェントの稼働過程全体にわたり技術的措置を講じることにより、エージェントの安全かつ信頼性の高い運用を確保すべきである。開発段階では、新たな攻撃対象領域から生じるリスクの増大に対処するため、計画、ツール、プロトコルといった新たなエージェント構成要素に対して技術的制御を組み込む必要がある。
また、配置前には、全体的な実行精度、規程順守及びツール使用等の新たな側面を含め、エージェントの基本的安全性と信頼性を精査すべきである。エージェントを評価するための新たな精査手法も必要となる。
配置中及び配置後は、エージェントが動作環境と動的に相互作用することになり、すべてのリスクを事前予測できる訳ではないため、配置後の継続的監視をしながらエージェントを段階的に展開することが推奨される。
(4) エンドユーザーの責任
エージェントの信頼のおける配置は、開発者のみならず、責任ある使用を行うエンドユーザーにも依拠している。責任ある使用を可能とするため、ユーザーは、エージェントの動作範囲、データへのアクセス及び自身の責任範囲について基礎的理解を図る必要がある。事業者は、専門技術や基礎能力を維持する一方で、従業員が人間とエージェント間の相互作用を管理し効果的な監督を行うために必要な知識を習得するための研鑽に努めるべきである。
4.今後の対応
本枠組は、エージェントAIに係るリスクの概要とリスク管理について、政府機関や主要企業とも連携し、現時点における最良の実務を取り纏めたものである。エージェントAIの分野は日進月歩で急速に発展しており、技術や実務の進展に伴って最良の実務も進化することが見込まれる。そこで、本枠組を現時点の指標としつつ、今後の展開や実務動向についても継続的に注視していくことが重要である。
脚注一覧
※2
以下では本枠組から図を抜粋して若干の補足説明を付している。
本ニュースレターは、各位のご参考のために一般的な情報を簡潔に提供することを目的としたものであり、当事務所の法的アドバイスを構成するものではありません。また見解に亘る部分は執筆者の個人的見解であり当事務所の見解ではありません。一般的情報としての性質上、法令の条文や出典の引用を意図的に省略している場合があります。個別具体的事案に係る問題については、必ず弁護士にご相談ください。
弁護士等
テクノロジーに関連する著書/論文
-
-
ニュースレター
暗号資産に係る規制・税制の改正の内容(2)―情報公表規制の整備―
殿村桂司、高見柊、小泉遼平(共著)
- テクノロジー
- ファイナンス
- フィンテック
- 金融レギュレーション
-
ニュースレター
速報 令和8年個人情報保護法改正法案 第6回 連絡可能個人関連情報に係る規律の新設
鈴木明美、関口朋宏(共著)
- 個人情報保護・プライバシー
- テクノロジー
- データ・IoT
- AI・ロボット
- サイバーセキュリティ
-
ニュースレター
速報 令和8年個人情報保護法改正法案 第5回 特定生体個人情報(顔特徴データ等)に関する規律の新設
日置巴美、椎名紗彩(共著)
- 個人情報保護・プライバシー
- テクノロジー
- データ・IoT
- AI・ロボット
- サイバーセキュリティ
AI・ロボットに関連する著書/論文
-
ニュースレター
速報 令和8年個人情報保護法改正法案 第7回 課徴金制度の導入
森大樹、関口朋宏、平山貴仁(共著)
- 個人情報保護・プライバシー
- テクノロジー
- データ・IoT
- AI・ロボット
- サイバーセキュリティ
-
ニュースレター
速報 令和8年個人情報保護法改正法案 第6回 連絡可能個人関連情報に係る規律の新設
鈴木明美、関口朋宏(共著)
- 個人情報保護・プライバシー
- テクノロジー
- データ・IoT
- AI・ロボット
- サイバーセキュリティ
-
ニュースレター
速報 令和8年個人情報保護法改正法案 第5回 特定生体個人情報(顔特徴データ等)に関する規律の新設
日置巴美、椎名紗彩(共著)
- 個人情報保護・プライバシー
- テクノロジー
- データ・IoT
- AI・ロボット
- サイバーセキュリティ
-
ニュースレター
速報 令和8年個人情報保護法改正法案 第4回 子どもの個人情報等に関する規律
水越政輝、早川健(共著)
- 個人情報保護・プライバシー
- テクノロジー
- データ・IoT
- AI・ロボット
- サイバーセキュリティ
海外業務に関連する著書/論文
-
ニュースレター
【From Singapore Office】シンガポールにおける海事紛争の仲裁判断の執行に関する動向―The Yangtze Harmony [2026] SGHC 3判決の紹介
ベトリス・シュー、福原菜々美(共著)
- 紛争解決
- 民事・商事争訟
- 国際仲裁
- 海外業務
- アジア・オセアニア
- シンガポール
-
ニュースレター
シンガポール汚職防止法(PCA)のポイントと最近の動向
井上孝之
- 危機管理/リスクマネジメント/コンプライアンス
- 海外業務
- アジア・オセアニア
- シンガポール
-
論文/記事
ベトナム労働法講座 第169回 職業訓練費用の返還責任に関する裁判例
(2026年4月)
安西信之助、ホアイ・トゥオン(共著)
- 労働法
- 労働法アドバイス
- 紛争解決
- 労働争訟
- 海外業務
- アジア・オセアニア
- ベトナム
-
論文/記事
地域統括から見たアジア法務 第25回 東南アジア主要国・インドにおけるオフショア借入れ規制の概要
(2026年4月)
酒井嘉彦
- コーポレート
- 一般企業法務
- ファイナンス
- 金融レギュレーション
- 海外業務
- アジア・オセアニア
アジア・オセアニアに関連する著書/論文
-
ニュースレター
【From Singapore Office】シンガポールにおける海事紛争の仲裁判断の執行に関する動向―The Yangtze Harmony [2026] SGHC 3判決の紹介
ベトリス・シュー、福原菜々美(共著)
- 紛争解決
- 民事・商事争訟
- 国際仲裁
- 海外業務
- アジア・オセアニア
- シンガポール
-
ニュースレター
シンガポール汚職防止法(PCA)のポイントと最近の動向
井上孝之
- 危機管理/リスクマネジメント/コンプライアンス
- 海外業務
- アジア・オセアニア
- シンガポール
-
論文/記事
ベトナム労働法講座 第169回 職業訓練費用の返還責任に関する裁判例
(2026年4月)
安西信之助、ホアイ・トゥオン(共著)
- 労働法
- 労働法アドバイス
- 紛争解決
- 労働争訟
- 海外業務
- アジア・オセアニア
- ベトナム
-
論文/記事
地域統括から見たアジア法務 第25回 東南アジア主要国・インドにおけるオフショア借入れ規制の概要
(2026年4月)
酒井嘉彦
- コーポレート
- 一般企業法務
- ファイナンス
- 金融レギュレーション
- 海外業務
- アジア・オセアニア
シンガポールに関連する著書/論文
-
ニュースレター
【From Singapore Office】シンガポールにおける海事紛争の仲裁判断の執行に関する動向―The Yangtze Harmony [2026] SGHC 3判決の紹介
ベトリス・シュー、福原菜々美(共著)
- 紛争解決
- 民事・商事争訟
- 国際仲裁
- 海外業務
- アジア・オセアニア
- シンガポール
-
ニュースレター
シンガポール汚職防止法(PCA)のポイントと最近の動向
井上孝之
- 危機管理/リスクマネジメント/コンプライアンス
- 海外業務
- アジア・オセアニア
- シンガポール
-
論文/記事
地域統括から見たアジア法務 第25回 東南アジア主要国・インドにおけるオフショア借入れ規制の概要
(2026年4月)
酒井嘉彦
- コーポレート
- 一般企業法務
- ファイナンス
- 金融レギュレーション
- 海外業務
- アジア・オセアニア
-
論文/記事
シンガポール:デジタルトークンと証券規制の適用関係(2)
(2026年4月)
酒井嘉彦
- コーポレート
- 一般企業法務
- ファイナンス
- 証券化/ストラクチャードファイナンス/信託
