経産省「AI事業者ガイドライン第1.2版」とは？企業のAIガバナンス実装6手順【2026年版】

「AI事業者ガイドライン第1.2版」とは、経済産業省・総務省が2026年3月31日に公表した、企業がAIを安全に利活用するための国の指針です。AIガバナンス（AIリスクを受容可能な水準で管理しつつ便益を最大化する組織横断の仕組み）を構築する際の事実上の標準として、第1.0版以来およそ1年ごとに改訂されています。

第1.2版では、AIエージェントが外部システムに自律的にアクションを取る際の Human-in-the-Loop（人間による確認・承認）の組み込み、フィジカルAI対応、AIセキュリティ強化が新たに盛り込まれました。一次ソースは経済産業省のAI事業者ガイドライン公表ページ（2026年3月31日）で確認できます。

本記事では、この第1.2版を参照軸に、企業が明日から着手できる AIガバナンス構築の6手順 を具体的に解説します。シャドーAI対策から社内利用ガイドラインのサンプル、継続モニタリングまで一気通貫でカバーします。

AI事業者ガイドライン第1.2版とは？経産省・総務省が示す定義

企業がAIを業務に組み込む際にまず押さえるべきが「AI事業者ガイドライン第1.2版が何を定義しているか」です。

経済産業省・総務省が公表した「AI事業者ガイドライン第1.2版」（2026年3月31日）は、AIガバナンスを次のように定義しています。

AIの利活用によって生じるリスクをステークホルダーにとって受容可能な水準で管理しつつ、そこからもたらされる正のインパクト（便益）を最大化することを目的とする、ステークホルダーによる技術的、組織的、及び社会的システムの設計及び運用

つまりAIガバナンスとは、単なる「利用ルール集」ではなく、経営・法務・IT・現場が連携する組織横断の仕組み全体を指します。

企業が直面する3つのリスク

このガイドラインに沿った体制を作らずに生成AIを導入した場合、企業は主に以下の3つのリスクに直面します。

1. 情報漏洩・プライバシー侵害リスク：従業員が機密情報や顧客の個人情報をパブリックなAIに入力し、モデルの学習データとして取り込まれるリスク（サムスン電子は2023年3月に20日間で3件の機密漏洩を経験）
2. ハルシネーション（誤情報生成）リスク：AIが生成した誤情報を事実確認なしに外部発信してしまうリスク
3. 著作権侵害リスク：他者の著作物を学習したAIの出力をそのまま利用し、法的トラブルに発展するリスク

情報漏洩リスクの詳細と具体的な対策事例は、【2026年版】生成AIの情報漏洩リスクとは？サムスン3件流出に学ぶ5つの対策と実例で詳しく解説しています。

AI事業者ガイドライン第1.2版の3つの改訂ポイント

2026年3月31日公表の第1.2版は、第1.1版（2025年3月28日）から以下の点が大幅に強化されました。改訂内容の詳細は、経済産業省の公表ページに掲載された本編・別添・新旧対照表で確認できます。

改訂ポイント1：AIエージェント対応の明文化

第1.2版は、AIエージェントが外部システムに自律的にアクションを取るシナリオを明確に射程に入れています。旅行予約や業務自動化フローなど、AIが人を介さず連続的にツールを呼び出す場面での リスク管理フレームが新設 されました。

改訂ポイント2：Human-in-the-Loop義務化

第1.2版の最大の変更点は、AIエージェントが重要な判断や外部への影響を持つアクションを行う際に、必ず人間が確認・承認するプロセスを設けること（Human-in-the-Loop）が求められた点です。人事評価・与信審査・外部公開コンテンツ生成などが典型例です。

改訂ポイント3：AIセキュリティの強化

総務省サイバーセキュリティタスクフォース「AIセキュリティ分科会」の取りまとめ（2025年12月）を踏まえ、LLMを含むAIシステムへの技術的対策（プロンプトインジェクション防止等）が本ガイドラインに反映されました。

なお、同ガイドラインはソフトローであり法的罰則はありませんが、デジタル庁の生成AI調達基準では「AIガバナンスが適用されていること」が事業者選定要件の一つとされており、実務上の重みは増しています。

手順1：自社のAIガバナンス水準の評価と棚卸し

ガイドライン準拠の体制構築の第一歩は、すべての業務に一律の厳しいルールを適用するのではなく、リスクベースのアプローチで業務を棚卸しすることです。

以下の3軸でAI利用のリスクレベルを評価します。

• 扱うデータの機密性：入力データに個人情報や未公開の財務情報が含まれるか。含まれるほど、クローズドな法人向け環境での運用が必須です
• 業務プロセスの重要度：AIの出力が人事評価や与信審査など重大な意思決定に直接影響するか。第1.2版が示す Human-in-the-Loop 義務化の対象業務がここに該当します
• 出力結果の公開範囲：生成コンテンツが社内限定か、顧客向け外部公開かによってリスク許容度は大きく変わります

評価結果を「低リスク業務」「中リスク業務」「高リスク業務」に分類し、過剰な制限を避けつつ必要な箇所に集中的な統制をかけます。

手順2：AIガバナンスガイドラインの策定（サンプル付き）

業務棚卸しの完了後、社内のルールとなる AIガバナンスガイドライン を明文化します。AI事業者ガイドライン第1.2版を参照軸としながら、自社の業務実態に合わせてカスタマイズします。

「何を禁止するか」より「どの条件を満たせば活用できるか」という前向きな記述が、現場の自走を促すポイントです。

【社内向けAI利用ガイドライン・サンプル項目】

1. 目的と適用範囲：全従業員および業務委託先に適用。会社が許可したAIツールの安全・効果的な活用を目的とする
2. 利用可能なツールの指定：業務での利用は法人向けプラン（学習に使われない環境）に限定。個人の無料アカウントでの業務利用（シャドーAI）を禁止する
3. 入力データの制限：顧客個人情報・未公開財務データ・他社NDA情報のプロンプト入力を禁止する
4. Human-in-the-Loop の義務化：外部公開コンテンツ・人事関連業務・与信判断にAIを利用する場合は必ず人間が事実確認・承認を行う
5. 著作権・倫理への配慮：既存著作物に類似したコンテンツや差別的表現を含む出力の使用を禁止する

より詳細なガイドラインひな形と7つの対策については、【2026年版】生成AI利用ガイドラインの作り方｜企業向けサンプルひな形と7つの対策を参照してください。

手順3：シャドーAIを防ぐ合意形成とコミュニケーション

ガイドラインを作成しても、現場が納得して遵守できる環境を整備しなければ意味がありません。

現場で警戒すべきは、従業員が会社非公認の無料AIツールを隠れて利用する シャドーAI の蔓延です。これを防ぐ最も効果的な方法は「禁止するだけ」ではなく、安全に使える代替手段をセットで提供することです。

具体的には、入力データが学習に利用されない法人向けの企業専用AI環境を整備した上で「この環境内であれば自由に活用してよい」という明確な許可を与えます。

手順4：AIガバナンスプラットフォームによるアクセス制御

ルールの実効性を技術面から担保するのが AIガバナンスプラットフォーム の導入です。従業員が直接外部AIサービスにアクセスするのではなく、社内専用プラットフォームを経由させることで、機密情報の意図しない入力を自動的にブロックします。

主な機能として以下を確認・実装してください。

• ロールベースのアクセス制御（RBAC）：部署・役職に応じて利用できるAIモデルや参照可能な社内データの範囲を制限する
• DLP（Data Loss Prevention）統合：機密情報のパターン（個人情報・クレジットカード番号・機密文書）を検知してブロックする
• シャドーAI検知：社内ネットワークの通信ログを監視し、非公認ツールの利用を検知する
• プロンプトインジェクション対策：第1.2版で強調されたAIセキュリティ脅威への技術的防御を組み込む

手順5：AIエージェント時代のワークフロー設計とプロンプト管理

第5の手順は、実際の業務プロセスへのAI組み込み方の設計です。第1.2版が特に重視するのは AIエージェントが自律的に複数ツールを呼び出すシナリオでの人間の監督体制 です。

以下の観点でワークフローを設計します。

• 入力データの種別定義：各業務でAIに入力してよいデータの種類を明確にリスト化する
• Human-in-the-Loop の挿入ポイント：エージェントがアクションを完了する前に人間が確認するチェックポイントを設計する
• プロンプトの標準化と管理：不適切なプロンプトによる情報漏洩を防ぐため、業務ごとに承認済みプロンプトテンプレートを整備する
• 出力結果のファクトチェック手順：AIが生成した数値・法律・社名等の重要情報を一次ソースで確認するプロセスを義務付ける

手順6：継続的なモニタリングとガイドラインの見直し

最後の手順は 継続的なモニタリングと定期見直し です。AI事業者ガイドラインが第1.0版→第1.1版→第1.2版と短期間で更新されているように、AI技術・規制環境の変化は非常に速いです。

一度策定したガバナンス方針が数ヶ月後には実態と合わなくなることが珍しくありません。以下の仕組みを整備してください。

• 四半期ごとのルール見直しサイクル：ガイドライン改訂・新ツール登場・インシデント発生を契機にルールを更新する
• 現場からのフィードバックチャネル：「現在のルールが業務の足かせになっている」という意見を安全に吸い上げる仕組みを設ける
• インシデント記録と横展開：シャドーAI使用事例やハルシネーション発生事例を社内事例として記録し、研修材料に転用する
• 経産省・総務省ガイドラインのウォッチ体制：経済産業省のAI事業者ガイドライン公表ページを定期チェックし、改訂時に速やかに社内ルールへ反映する

なお、AI事業者ガイドラインは経済産業省と総務省が共同で策定する企業（AI事業者）向けの指針です。一方で総務省が別途まとめる行政・自治体や利用者向けの生成AIガイドラインとは射程が異なります。総務省側のガイドライン体系やAIリスク4分類との対応関係を整理したい場合は、【2026年最新】総務省・生成AIガイドラインを5分で解説｜AIリスク4分類×社内ルール対応表を参照してください。

よくある質問

AI事業者ガイドラインとAI倫理は何が違いますか？

AI倫理は「公正性・透明性・人権尊重」といった価値観・原則の領域です。AI事業者ガイドラインが扱うAIガバナンスは、それらを実現するための 制度・プロセス・技術的仕組みの構造全体 を指します。倫理が「何を目指すか」なら、ガバナンスは「どうやって実現するか」の実装面に相当します。

中小企業もAI事業者ガイドラインに対応すべきですか？

AI事業者ガイドライン第1.2版はすべての規模の企業に向けた指針です。ただし、中小企業では人員・コストの制約があるため、まず「利用ツールの指定」「入力禁止データの明示」「Human-in-the-Loopの対象業務指定」の3点に絞ったシンプルなガイドラインを一枚紙で作成することが現実的な第一歩です。

「AIエージェント」に対してどのようなガバナンスが必要ですか？

第1.2版の核心がこの点です。AIエージェントが外部API・社内システム・メールなどに自律的にアクセス・操作するシナリオでは、アクションの実行前に人間が承認するゲートを必ず設けることが求められます。また、エージェントの行動ログを記録し、後からトレーサビリティを確認できる体制も不可欠です。

経産省のAI事業者ガイドラインに法的罰則はありますか？

現時点ではソフトローであり、違反しても直接的な法的罰則はありません。ただし、デジタル庁の生成AI調達基準では「AIガバナンスが適用されていること」が事業者選定要件の一つとされており、公共調達への参加やビジネスパートナーからの信頼確保という観点から実務的な重要性は増しています。EU AI法（2026年8月本格適用）は域外適用があるため、海外展開企業には直接影響します。

まとめ

本記事では、経済産業省・総務省が2026年3月31日に公表した「AI事業者ガイドライン第1.2版」を踏まえ、企業がこのガイドラインに準拠してAIガバナンス体制を構築する手順を解説しました。

AI事業者ガイドラインへの対応は一度作って完了する静的なルール集ではなく、第1.0版→第1.2版と続く改訂に合わせて継続的にアップデートするプロセスです。本記事の手順とサンプルを出発点に、自社の状況に合わせた体制を構築してください。