共通価値に基づく企業ガバナンスがカギ
ASEANが模索するAIの法整備(2)

2025年8月27日

世界の人工知能(AI)市場規模は、拡大を続けている。特に成長を後押ししているのが、ASEAN地域での導入拡大だ。各国政府はAI活用を経済成長の柱と位置づける。同時に、倫理や透明性を担保する法規制の整備に注力している。

この連載では、その動きを追う。前編では、ASEAN事務局が発行した「ASEAN AIガイド外部サイトへ、新しいウィンドウで開きます(AIガバナンスと倫理に関するASEANガイド)」の内容と課題を分析した(2025年7月9日付地域・分析レポート参照)。後編の本レポートでは、ASEAN主要国で進む法整備の取り組みを比較。AIを扱う企業に求められるガバナンスについて検討する。

制度の成熟度に差も、倫理と透明性を軸に整備進む

ASEAN主要国でのAIガバナンスの整備は、各国が制度的・技術的な成熟度に応じて段階的に進められている。すなわち、国ごとに異なるアプローチを採用している(以下、表1参照)。一方で、まずは法的拘束力を伴わない推奨ベースのガイドラインの策定から着手し、将来的な法制化に向けた動きが徐々に具体化していくことは、多くの国で共通している。

  • シンガポール
    AIガバナンスの分野で、域内でも先行した取り組みを進めている。2019年に「AIのガバナンスの枠組みモデル」、2020年に同モデルの第2版、2024年5月に生成AIに特化した枠組みモデル、を次々と発表した。ガバナンスモデルの更新を継続してきたかたちだ。
    これらガイドラインは法的拘束力を持たない。しかし、企業や組織がAI導入時に円滑に運用できるよう、実践的なガバナンス体制やデータ管理方法、運用モデルを提示している。
    情報通信メディア開発庁(IMDA)は、ガバナンスの透明性を検証するツール「AI Verify」を開発。さらに、企業の自己評価や導入を支援するガイドライン「ISAGO」を提供している。
  • タイ
    2021年にAI倫理ガイドラインを策定。2022年にAI利用業務に関する勅令案、2023年にAIイノベーション促進法案の草案、2024年8月に生成AIガイドラインを発表した。
    倫理ガイドライン自体は、やはり法的拘束力を持たない。一方、勅令案と法案草案では、リスクベースアプローチ(注)を取り入れつつ法整備を進めている。
    内容的には、EUのAI規制法との整合を意識した内容となっている。特に、域外適用を視野に入れている点が特徴的だ。
  • マレーシア
    2023年12月、「国家AIロードマップ(2021~2025年)」を発表。2024年9月には「人工知能のガバナンスと倫理に関する国家ガイドライン」を新たに公表した。
    このガイドラインは法的拘束力を持たない。政府、産業、市民向けに責任あるAI開発の原則を提示し、国際基準や国家価値観との整合を図るものだ。なお、AIに関連する個人情報やデータの取り扱いは、個人情報保護法(PDPA)の下で担保している。ちなみにPDPAは、すでに改正法を施行済みだ。
  • ベトナム
    2021年、首相が「国家AI戦略」を発表。2024年6月には、科学技術省が「責任あるAI開発のためのガイドライン」を提示した。
    ガイドラインは非拘束の指針でありながら、AI設計・開発・運用における透明性、安全性、プライバシー保護など9つの原則を提示。国家AI戦略および国際標準との整合を図っている。
    さらに2024年10月には、情報通信省がデジタル技術産業法(DTI法案)を発表した。2026年1月からの施行を予定だ。この法案が施行されることで、AI分野での法的拘束力をもった制度整備の進展が期待できる。
    なお2023年4月には、すでに個人情報保護政令を制定済み。データ保護の法的枠組みも整っている。
  • インドネシア
    2020年に「国家AI戦略(2020〜2045年)」を発表。理念やビジョンレベルで、指針を明文化した。
    2023年12月には通信情報省が「AI倫理に関する通達」を発表。AI提供事業者に対して倫理的義務を課している。この通達により企業や機関は、明確な基準に基づいて対応する必要が生じる。
  • フィリピン
    2024年7月に「国家AI戦略ロードマップ2.0(NAISR 2.0)」を発表。ガバナンス枠組みの必要性を明記した。
    今後は2026年をめどに、ASEANの法的枠組みに基づき、AIに関してルール草案を提案する計画だ。

このように、ASEAN主要国のAIガバナンスへの取り組みは、法的拘束力の有無や法制度の整備状況に差がある。とは言え、いずれの国も「責任あるAI開発」「倫理原則」「透明性」「人間中心」といった理念を基盤に制度構築を進めている。今後、域内の法整備やガイドラインの整合が進むことで、ASEANのAIロードマップに沿ったより一体的で実効性のあるAIガバナンス体制の形成を期待できる。

表1:ASEAN主要国のAIに関わるガバナンスへの取り組み
国名 指針 概要
シンガポール
  • 2019年11月、スマート・ネーション・デジタル政府室(SNDGO)が国家AI戦略(NAIS)を発表。
  • 2019年1月23日、個人情報保護委員会(PDPC)が「AIのガバナンスの枠組みモデル」を公開。
  • 2020年1月21日、「AIのガバナンスの枠組みモデル第2版」を発表。
  • 2023年12月4日、SNDGOがNAIS2.0を発表。
  • 2024年5月30日、生成AIに特化した「生成人工知能(AI)のためのガバナンスの枠組みモデル」も発表。
  • 「AIのガバナンス枠組みモデル」は、法的拘束力を持たない。(1)ガバナンス体制、(2)データ管理方法、(3)運用モデルを企業や組織が実装しやすいよう、制作。
  • 情報通信メディア開発庁(IMDA)は、AI VerifyというAIガバナンスをテストするソフトウエアツールキットを開発。
  • 企業が自社の方針や運用がガバナンスに適切かどうかを自己評価できる、ISAGOという自己評価用のガイド文書を発行。
タイ
  • 2021年、国家デジタル経済社会委員会事務局(ONDE)が「AI倫理ガイドライン」を発行。
  • 2021年7月、国家科学技術開発庁(NSTDA)がタイの発展のための国家AI行動計画(2022~2027年)を発表。
  • 2022年、NSTDAが研究者や開発者向けに「AI倫理ガイドライン」を発表。
  • 2022年10月、ONDEが「AI 利用業務の実施に関する勅令案」を発表。
  • 2023年3月、電子取引開発庁(ETDA)がAIイノベーション促進法草案を発表。
  • 2024年8月、電子取引開発庁(ETDA)が「生成AIガイドライン」を発表。
  • AI倫理ガイドラインは、法的拘束力を持たない。倫理的なAIの設計と汎用的な利用を指針する枠組み。
  • 勅令案では、EUのAI法案と同様にリスクベースアプローチを取り入れ、法規制の整備を進めている。
  • 勅令案では、タイ国外に所在するサービス提供者への域外適用も含めている。
  • AIイノベーション促進法案草案は、企業・開発者が安心して利用・参入できる環境整備が目的。
マレーシア
  • 2023年12月、マレーシア科学技術革新省(MOSTI)が「マレーシア国家AIロードマップ(2021~2025年)」を発表。
  • 2024年9月20日、MOSTIが「AIのガバナンスと倫理に関する国家ガイドライン」を発表。
  • ロードマップでは、既存の政策を見直し、AIの基本枠組みの構築を目指す。
  • ガイドラインでは、政府・産業・市民向けに責任あるAIの7原則を提示。これらは、国家価値観や国際基準に整合する。
  • 法的拘束力はなく自発的適用を促し、技術や社会の変化に応じて段階的に見直し・更新する予定。
  • AI システム上の個人情報の取り扱いやデータ利用は、個人情報保護法(PDPA)で担保する。
ベトナム
  • 2021年1月26日、「2030年までのAIの研究・開発および応用に関する国家戦略に関する首相決定」を公布。
  • 2024年6月11日、科学技術省が「責任あるAI開発のためのガイドライン」を発表。
  • 2024年に情報通信省、「デジタル技術産業法(DTI法案)」を発表、2025年6月14日可決、2026年1月1日から施行。
  • 責任あるAI開発のためのガイドラインは、責任あるAI開発に向けた非拘束の指針であり、透明性や安全性、プライバシー保護など9原則を提示。国家AI戦略と整合し国際標準も反映。
  • 個人データの取り扱いについては、2023年に個人データ保護政令という法的拘束力をもつ政令が制定されている。
  • 2025年に可決のDTI法案は法的拘束力を持つ。
  • DTI法案は、EUのAI法案と同様のAIの倫理原則を構築する。
インドネシア
  • 2020年7月、インドネシア技術評価応用庁(BPPT)が「インドネシア国家AI戦略(2020 年~2045 年)」を発表。
  • 2023年12月、通信情報省が「AI倫理に関する通達」を発表。
  • 国家戦略では、理念・ビジョンレベルで倫理原則などを明記。
  • AIの開発には、インドネシアの「建国五原則(パンチャシラ)」の精神が基盤とされていると明記。
  • AI倫理に関する通達では、企業機関が準拠すべき基準が明確に、AIの提供事業者に対して、倫理的義務が決められた。
フィリピン
  • 2021年、貿易産業省(DTI)が「国家 AI 戦略ロードマップ (NAISR)」を発表。
  • 2024年7月3日、DTIが「国家 AI 戦略ロードマップ 2.0(NAISR 2.0)」を発表。
  • AIを扱うにあたって、ガバナンス枠組みの確立が必要と明記。
  • 2版では、AI技術の導入に際して、倫理的法的な枠組みを整備することを明記。
  • 2026年をめどに、ASEANの法的枠組みに基づき、AIに関するルールの草案を提案する計画。

出所:各国政府発表資料

業種を超えて共通するAIガバナンスの実践モデル

「ASEAN AIガイド」では、ガイドラインの理念を具体化する企業の事例として、域内の代表的な企業・組織を紹介している。それら事例は、倫理・透明性・説明責任といった原則を実際の業務においてどのように実装しているかを具体的に示している。AIの導入を検討している企業にしてみると、実践していく上で参考になるだろう(表2参照)。

次の4社は、「ASEAN AI」ガイドの理念を実践に落とし込み、リスクベースの判断、倫理配慮、利用者への説明責任などに具体的に取り組んでいる。その点で、ASEAN内で先進的なモデルケースという受けとめになっている。

  • アボイティス・グループ(Aboitiz Group)
    フィリピンを拠点とするコングロマリット。電力、銀行など多角的に事業を展開する。
    同グループは、AIをグループ全体の戦略的資産として位置付けている。AIに関する意思決定は経営陣によって精査。責任の範囲を役割ごとに決めている点が特徴的だ。
  • ゴジェック(Gojek)
    インドネシアで20以上のサービス(配車・宅配・決済など)を提供するスーパーアプリ事業を展開。ドライバーとのマッチング、プロモーションの自動配信、不正検知などの領域で、AIを活用している。
    AI導入前にパフォーマンステストを実施。その後も継続的にAIの動作状況をモニタリングしている。さらに、業務ごとの責任分担と説明責任を明確化するなど、AIガバナンス体制を構築している。
  • アーンスト・アンド・ヤング(EY)
    ASEANを含め、全世界150以上の国・地域に拠点をもつグローバル会計事務所(本社:英国ロンドン)。監査・税務・M&A・コンサルティングなどを展開している。
    会計データ分析や税務リスクの予測、M&A対象企業の文書分析に、AIを活用している。当該AIは独自に開発。「信頼されるAI」に基づいて、ガイドラインとフレームワークを整備している。さらに、リスクに応じた分類とモニタリング体制を構築することで、安全かつ信頼性ある運用を実現している。
  • ユーケア・エーアイ(UCARE.AI)
    シンガポールの地場企業。ヘルスケア分野に特化して、AIソリューションを展開。病院と連携しながら、患者に対して入院費用の見積もりをAIによって提供するサービスを行っている。
    各国の個人情報保護法に準拠して、顧客データを管理。また、患者自身が予測根拠を即時に確認できるユーザー体験(UX)を設計している。
    さらに、このサービスのリリース前には、医療アドバイザーが精度を検証。品質保証チームが本番リリースの可否を評価するプロセスを設けている。このプロセスで、安全性・透明性・説明責任を担保している。

また、業界でガバナンスを実践できるよう、取り組む事例もある。例えば、マレーシア・コンピュータ産業協会(PIKOM)は、業界の自主ガイドラインを発行。その狙いは、当地情報通信技術(ICT)業界全体で最低限の水準をそろえ、共通ルールの構築を目指すところにある。なお、このガイドラインは、政府のガイドラインに整合している。

表2:「ASEAN AIガイド」に基づいてガバナンスに取り組む企業事例
企業名 本社拠点 事業 AIの活用領域 AIガバナンスの取り組み
アボイティス・グループ フィリピン コングロマリット(多角経営:電力、銀行、食品、建設など) グループ全体の戦略的資産としてAIを活用
  • 役割ごとに責任の範囲を明確化している。
  • AIに関するすべてのプロセスと意思決定を、経営陣が精査する。
  • 多数の部門がAIを評価し、導入を進める。
ゴジェック インドネシア 配車・宅配・決済などを20以上のサービスを提供するスーパーアプリ事業
  • ドライバーとのマッチング
  • プロモーションの自動配信
  • 不正検知
  • AI導入前にパフォーマンスのテスト評価を実施。
  • 継続的にパフォーマンス状況をモニタリング。
  • 役割ごとに責任分界点を明確化している。
アーンスト・アンド・ヤング ロンドン
(ASEAN域内では、複数地域に展開) 		監査、コンサルティング、戦略M&A、税務など海外で幅広く事業を行う会計事務所
  • 会計データ分析
  • 税務リスクの予測
  • M&Aにおける対象企業の文書分析
  • 独自にAI開発。「信頼されるAI」に基づいたガイドラインとフレームワークを作成。
  • リスクを分類し、リスクレベルに応じてモニタリング体制を配備。
ユーケア・エーアイ シンガポール ヘルスケア向けのAIソリューション AI搭載型費用予測ツール
(病院と連携して、患者に入院費の見積もりをAIで提供する)
  • 事業展開国の個人情報保護法に合わせ、顧客データを管理している。
  • 利用者自身が予測の根拠を即時確認できるUXを構築。
  • リリース前に、医療アドバイザーが精度を検証。さらに品質保証チームが、本番リリースの可否を評価する。

出所:AIガバナンスと倫理に関するASEANガイド

ASEANでAIを扱う企業に求められるガバナンス

ASEAN各国のAIガバナンスは、現時点で法的拘束力のないガイドラインの段階にある。そこを出発点に、各国の制度的・技術的な成熟度に応じて整備が進んでいるところだ。近年には主要国の一部で、法制化を視野に入れた取り組みも始まった。今後、強制力を伴う規範の整備が進む可能性もある。

こうした動きを踏まえ、「ASEAN AIガイド」の理念を実務に落とし込んでいる企業は、(1)責任の明確化、(2)リスクベースの運用、(3)モニタリング体制の整備、(4)透明性の確保、の4点を業務運用に取り入れている。当該ガイドには、現時点で法的拘束力はない。しかし、今後、制度化が進んだ際の参考として、こうした実践事例を踏まえた方針を事前に整理しておくことは有益だろう。企業としては、将来的な制度変更の動きに柔軟に対応できるよう、段階的に準備を進めておくことが望ましい。

現在を、AI活用に対するガバナンス体制を自社内で内製化し実務に定着させるための助走期間と捉えることもできる。制度の整備状況にかかわらず、自主的な取り組みを通じて信頼性の高いAI活用環境を構築することが、今後の制度変更にも前向きに対応するための基盤になり得るだろう。

注:
リスクベースアプローチでは、まず(1)脅威や脆弱(ぜいじゃく)性を特定し、(2)それらがもたらす影響を評価した上で、(3)リスクの優先順位を決める。その上で、適切な対策を講じることになる。

ASEANが模索するAIの法整備

シリーズの前の記事も読む

(1)求められる法的拘束力

執筆者紹介
ジェトロ・クアラルンプール事務所
近藤 皐平(こんどう こうへい)
2018年、TOKAIコミュニケーションズ入社。
2024年からジェトロに出向。調査部アジア大洋州課を経て、2025年4月から現職。
執筆者
アジア大洋州課

よく見られているレポート

  1. 不確実なトランプ米政権、2026年中間選挙で民主党勝利の可能性は (2025年05月20日)
  2. 米トランプ関税の行方(1)変遷する関税措置と在米日系企業の対応方針 (2025年06月24日)
  3. 2024年は輸出入とも過去最高、貿易赤字が拡大(米国) (2025年05月20日)
  4. インド標準規格局(BIS)の強制認証、対象品目増加とその背景 (2024年03月18日)
  5. トランプ米政権下で厳しい見通しとなる中間選挙に向けた民主党立て直し (2025年04月07日)
  6. 2024年度 海外進出日系企業実態調査(アジア・オセアニア編)(2024年11月)
  7. トランプ関税の米国輸出への影響 (2025年07月31日)
  8. 2024年改定、新入国ビザの概要と注意点(インドネシア) (2024年10月23日)
  9. インド乗用車市場、2024年度は国内販売、輸出ともに過去最多 (2025年06月19日)
  10. 総論:2025年8月にTICAD9開催、これまでのTICADを振り返る (2025年06月26日)

特集