600本超の州AI法案:「パッチワーク規制」の現実
2026年に米国の各州議会に提出されたAI関連法案は600本を超えた。 Cooleyの分析によれば、これらの法案は雇用・採用、教育、医療、金融サービス、消費者保護など多岐にわたる分野をカバーしている。
各州が異なる要件を課す「パッチワーク規制」の実態を把握するためには、まず主要な州の動きを押さえる必要がある。
コロラド州は2021年に成立したAI Act(HB21-1119)を2026年に改正し、「自動意思決定技術(ADMT)に関するより焦点を絞った法律」として再編した。 新たな施行日は2027年1月1日だ。
ニューヨーク州では、知事Kathy Hochulが2026年3月27日にRAISE Act(責任あるAIセーフガード法)を改正し、透明性・報告ベースのフレームワークへと転換した。 カリフォルニア州の法律と整合する方向への修正とされる。
コネチカット、テキサス、イリノイ、ワシントンなどの州でも、採用・解雇に使用するAIに関する情報開示義務や影響評価要件が進んでいる。
ホワイトハウスの「連邦プリエンプション」構想:州法を連邦法で上書きできるか
2026年3月20日、ホワイトハウスはAIに関する「国家政策フレームワーク」を議会への立法勧告として公表した。 その核心は「連邦プリエンプション(先取り)」——州のAI規制の多くを連邦法で無効化する方針だ。
ホワイトハウスのフレームワークが提案する連邦プリエンプションの範囲は広い。 AIモデルの開発自体を州が規制することを禁止し、第三者によるAI悪用に対して開発者が責任を負わせる州法を無効化し、AIを使わない場合は合法な行為にAIを使っても違法とする州法を禁止する。
ただし、重要なカーブアウト(適用除外)もある。 州は児童保護、詐欺防止、一般消費者保護の法律をAIに対して引き続き適用できる。 州政府自身がAIを行政サービスや法執行に使う場合も引き続き規制できる。
問題は、このフレームワークが「議会への勧告」に過ぎず、法的拘束力がないことだ。 米司法省がAI訴訟タスクフォースを設置して州AI法に対抗する動きはあるが、連邦プリエンプション立法の実現には時間がかかる。 その間、企業は現行の州法群に対応し続けなければならない。
企業が直面するコンプライアンスの具体的リスク
法務・ポリシー視点で整理すると、企業が今直ちに対処すべきリスクは4つある。
第一は「採用・雇用AIの開示義務違反」だ。 イリノイ州(AI Video Interview Act)、ニューヨーク市(Local Law 144)では、採用プロセスでAIを使用する場合の候補者への事前通知・オプトアウト機会の提供・影響評価の実施が義務付けられている。 これに違反した場合、1件あたり最大1500ドルの罰金が課される可能性がある。
第二は「消費者向けAIツールの説明可能性要件」だ。 コロラドのADMT法やニューヨーク州のRAISE Actは、消費者に重大な影響を与えるAIの意思決定に対して、説明と異議申し立ての機会を付与することを求めている。 ブラックボックスモデルのまま消費者向けサービスを展開することは、これらの法律と衝突する可能性がある。
第三は「データプライバシー法との交差点」だ。 AI利用がカリフォルニア州プライバシー権法(CPRA)やコロラド州プライバシー法(CPA)との関係で問題になるケースが増えている。 特に「センシティブデータ(人種・健康・生体認証情報)のAIトレーニングへの使用」は複数の州法で制限または禁止されている。
第四は「EU AI法との二重対応」だ。 EU AI法の高リスクAI規制が2026年8月に適用され始める。 グローバルに事業展開する企業は、米国の州法とEU規制の双方に対応する必要がある。 二重対応は負担だが、EU基準に合わせた設計をベースにすれば米国各州への対応も容易になるという逆転の発想も有効だ。
企業が今すぐとるべき5つのアクション
法務・ポリシーの観点から、企業が2026年に取るべき具体的アクションを整理する。
まず「AI使用インベントリの作成」だ。 自社製品・業務の中でAIを使用している全箇所を洗い出し、州別に適用される規制を確認する。 採用・スコアリング・価格決定・コンテンツモデレーションなど、影響が大きい領域を優先的に評価する。
次に「高リスクAIの特定と影響評価の実施」だ。 コロラドやニューヨーク州の法律は、消費者に重大な影響を与えるAIシステムに対して「AI影響評価(AIIA)」の実施を求める傾向にある。 今から評価プロセスを構築しておくことが望ましい。
三つ目は「プライバシーポリシーとAI開示文書の更新」だ。 多くの州法は、AIを使用していることを消費者に通知することを義務付けている。 既存のプライバシーポリシーがAI利用に関する開示を含んでいるか確認し、必要に応じて更新する。
四つ目は「連邦vs州の動向モニタリング体制の構築」だ。 連邦プリエンプション立法が実現した場合、州法の多くが無効化される可能性がある。 この動向を継続的にモニタリングし、コンプライアンス投資を段階的に最適化できる体制を作ることが重要だ。
五つ目は「外部法律事務所・規制専門家との協力体制の整備」だ。 600本以上の法案のすべてを自社だけで追うことは不可能だ。 Cooley、Morrison Foerster、Ropes & Grayといったテック規制に詳しいファームと定期的な情報共有体制を構築することを推奨する。
「規制の混沌」が意味するビジネス機会
法務・ポリシーの専門家として付け加えたいのは、パッチワーク規制は企業にとってリスクであると同時に、ビジネス機会でもあるという点だ。
コンプライアンスツール、AI監査サービス、規制対応コンサルティングの市場は急拡大している。 「信頼できるAI」「説明可能なAI」「規制対応済みAI」という差別化が、特にエンタープライズ市場での競争優位になりつつある。
日本企業が米国市場でAI製品を展開する際も、この規制対応コストをあらかじめ製品設計に組み込むことで、後からの対応コストを最小化できる。 特にEU AI法への対応と、米国州法への対応を統合したグローバルコンプライアンスフレームワークの構築が、今後2〜3年の重要な経営課題になるだろう。
規制は常に技術の後追いだ。 しかし先進的な企業は、規制対応を後付けのコストではなく、製品の信頼性を高める投資として位置づけている。 その差が、2030年代のAI市場での生存率を分けるかもしれない。
ソース:
- State AI Laws – Where Are They Now? — Cooley(2026年4月24日)
- White House Releases National Policy Framework for Artificial Intelligence — WilmerHale(2026年3月)
- Global AI regulatory update - April 2026 — Eversheds Sutherland
- 2026 Year in Preview: AI Regulatory Developments for Companies to Watch Out For — Wilson Sonsini
- The White House Legislative Recommendations: National Policy Framework for Artificial Intelligence — Ropes & Gray
