本記事で得られる3つのポイント

EU AI Actは「厳格化一辺倒」ではなく、実装可能性を重視した運用フェーズへ移行しつつある
AI GovernanceはTrustworthy AIから、Agent Governance・Runtime Oversight・AI Securityへ明確に分化している
企業実装の中心論点は「モデル性能」から「権限制御・監査ログ・エージェント統制」へ移行している

なぜ重要か

AI競争の本質はモデル性能競争から、AIをどのように統治・監査・制御するかというガバナンス競争へ移行し始めています。

1. 今週の重要アップデート

OECD

事実

OECDはOECD.AI Policy Observatoryの拡張を継続しており、2026年には「OECD.AI Index」を公表しました。

URL:
https://oecd.ai/

URL:
https://www.oecd.org/en/publications/2026/02/oecd-ai-observatory-index_8f5fa0f2.html

同Indexは各国のAI能力だけでなく、AIガバナンス実装状況の比較を可能にする政策評価ツールとして位置付けられています。

分析

Trustworthy AIを理念として扱う段階から、各国のAI Governance成熟度を定量評価する段階へ移行しつつあります。

EU AI Act

事実

EU AI Actは2024年8月に発効済みであり、主要条項は2026年8月から本格適用が進む予定です。

URL:
https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai

URL:
https://artificialintelligenceact.eu/implementation-timeline/

GPAI（General Purpose AI）関連義務は既に段階的適用が始まっており、AI Officeによる監督体制も整備が進められています。

前回からの変化

欧州議会とEU加盟国は、Omnibus VIIパッケージの中で一部高リスクAI規制の適用時期を後ろ倒しする暫定合意に到達しました。

分析

規制緩和というより、

実装負荷
適合性評価不足
企業側の準備遅れ

に対応する現実的調整と見る方が適切です。

EUは依然として世界で最も包括的なAIガバナンス体制を維持しています。

2. リージョン別動向

EU

事実

GPAIプロバイダーには以下が求められています。

技術文書管理
評価結果の保存
AI Officeへの提出体制
透明性確保

URL:
https://artificialintelligenceact.eu/article/53/

分析

実質的には「モデル開発管理規制」が始まったと言えます。

米国

事実

NIST AI RMFは引き続き米国企業の事実上の標準フレームワークとなっています。

URL:
https://www.nist.gov/itl/ai-risk-management-framework

NIST AI 600-1（Generative AI Profile）は生成AI特有のリスク管理を定義しています。

対象リスク例：

Confabulation
Information Integrity
Data Privacy
Information Security
Value Chain Risk

分析

NIST AI RMFは「AI Governance OS」のような役割を担い始めています。

日本

事実

2026年3月31日にAI Guidelines for Business Ver1.2が公開されています。

URL:
https://oecd.ai/en/dashboards/policy-initiatives

日本の方針は依然として自主ガバナンス中心です。

分析

EU型の法規制よりも、

ガイドライン
リスクベース運用
業界協調

を重視する方向性が継続しています。

韓国

分析

EU法体系を参考にしつつ、より実務導入しやすい制度設計を模索しています。

3. Agent Governance / Runtime Oversight

事実

Agentic AI向けガバナンス研究が急速に増加しています。

URL:
https://arxiv.org/abs/2604.04604

URL:
https://arxiv.org/abs/2510.25863

研究では以下が重点課題として整理されています。

Runtime Behavioral Drift
Human Oversight
External Tool Control
Multi-Agent Traceability
Runtime Monitoring
Auditability

分析

Agent Governanceは既にAI Governanceの下位概念ではありません。

独立した管理領域へ成長しています。

4. AI Security / AI Safety

事実

NIST AI 600-1とOWASP系の実務コミュニティでは以下が共通課題になっています。

Prompt Injection
Supply Chain Risk
Tool Abuse
Data Leakage
Autonomous Agent Risk

分析

AI Securityはサイバーセキュリティの一部ではなく、

「AI Runtime Security」

として独立分野化しています。

5. 主要企業の実装動向

Palantir

分析

引き続き、

Permission Layer
Ontology
Auditability
Human-in-the-loop

が差別化要素です。

AI Governance実装企業として最も完成度が高いポジションを維持しています。

OpenAI

分析

Enterprise市場では、

Agent運用
API Governance
Evaluation

が中心テーマになっています。

Anthropic

AI Governance Platform企業へポジションを拡大しています。

6. 前回からの主な変化

今回は初回レポートのため比較対象はありません。

今後は以下を継続追跡します。

EU AI Act施行スケジュール変更
GPAI Code of Practice
NIST AI RMF Profile追加
AI Security脅威動向
Agent Governance標準化
ISO/IEC 42001実装事例
Enterprise Governance Platform進化

7. 今週の分析

Trustworthy AIは終わっていません。

むしろ分化しています。

進化の流れは以下です。

AI Ethics
↓
Trustworthy AI
↓
Responsible AI
↓
AI Governance
↓
AI Safety
↓
AI Security
↓
Agent Governance
↓
Runtime Oversight
↓
Multi-Agent Oversight

現在の最大テーマは、

「AIをどう作るか」

ではなく

「AIをどう統治するか」

です。

8. 来週以降の注目点

EU AI Office関連実装ガイド
GPAI Code of Practice
ISO/IEC 42001採用事例
Agent Governance標準化
Runtime Security製品群
AI監査ログ標準
Multi-Agent監視技術
AI権限制御アーキテクチャ

9. 参照ソース一覧

https://oecd.ai

https://www.oecd.org/en/publications/2026/02/oecd-ai-observatory-index_8f5fa0f2.html

https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai

Implementation Timeline

Article 53: Obligations for Providers of General-Purpose AI Models

https://www.nist.gov/itl/ai-risk-management-framework

https://oecd.ai/en/dashboards/policy-initiatives

https://arxiv.org/abs/2604.04604

https://arxiv.org/abs/2510.25863

2026年6月
月	火	水	木	金	土	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30