All Posts

近年、生成AI（人工知能）を使って画像や文章を作ることが、急速に身近になってきました。デザイン会社に頼まなくても、チラシやSNS投稿用の画像がすぐに作れるため、中小企業の現場では「コスト削減」「スピードアップ」の観点から非常に魅力的なツールです。 一方で最近、「生成AIで作られた画像を無断で使ったことで、著作権法違反として書類送検された」というニュースが話題になりました。このニュースは、「生成AIが作ったものでも、使い方次第では法律違反になる」という現実を示しています。 生成AI画像の無断使用で初の書類送検 2015年11月、千葉県警は、著作権法違反（複製権侵害）の疑いで、ある人物を書類送検しました。報道によると、その人物が、別の人物が生成AIで作った画像を無断で複製し、電子書籍の表紙に使用していた疑いがあったのです。 生成AIによって作られた画像に著作権が認められ、著作権法違反で摘発されるのは全国初とみられています。つまり、生成AIで作られた画像を「勝手に使った」ことが著作権侵害にあたると判断されたのです。 ではなぜ、生成AIが作った画像に著作

2025年11月、EU（欧州連合）は 「Digital Omnibus（デジタル・オムニバス）」 という大きな法改正案を発表しました。 これは、個人情報保護（GDPR）、AI規制、サイバーセキュリティ、クラウドサービスに関わる複数の法律を一括で見直す、非常に大規模な改革です。 また、今回の改正案は、 複雑だったデジタル規制を整理し、中小企業にも対応しやすくする意図があるのも特徴です。 一見、日本企業には関係なさそうに思えるかもしれませんが、実はEUと取引がある、またはEU在住者の個人情報を扱う日本の中小企業にも少なからず影響があります。 今回は、行政書士の視点から、中小企業が知っておくべき「Digital Omnibus」の注目ポイントを10項目にまとめてわかりやすく解説します。 ①EU「Digital Omnibus」って何？ Digital Omnibusとは、EUが進めるデジタル規制の現代化プロジェクトで、以下のような法律の改正が含まれています： GDPR（一般データ保護規則） EU AI Act（EUAI規制法） eプライバシー規則

2025年11月、EU（欧州連合）は世界初となる 「EU AI Act（EUAI規制法）」 の本格適用を、当初予定していた2026年8月から 最長で2027年12月まで延期 する方針を発表しました。 この規制はAIを使う企業にとって非常に大きな影響を持つため、海外でビジネスを展開する中小企業にも無関係ではありません。 EU AI Actとは？ 4段階リスク評価の概要 EUのAI規制法では、AIの利用を 「リスクの高さ」に応じて4段階 に分類しています。 中でも注目されているのが、上から2番目にあたる「高リスク」分野。これは、たとえば 採用活動に使うAI や、 医療用のAIソフト などが該当します。 延期の対象は「高リスク」領域 今回延期が発表されたのは、この「高リスクAI」への規制部分。 本来であれば、AIに対して「人間の監視」や「リスク軽減のための管理体制」を義務付け、違反した場合は制裁金も科される内容です。 なぜ延期されたのか？企業側の反発と背景 欧州企業からは、「規制が厳しすぎて技術革新が妨げられる」と強い反発がありました。特に中小企業

AI技術の進化により、企業がAIを活用する場面が増えています。こうした中で注目されているのが、EU（欧州連合）が 2024年に施行、2026年に本格適用予定 の 「EU AI Act（EUAI規制法）」 です。この規則は、EU内でAIを提供・利用する企業に新たな義務を課すもので、日本企業にも影響がある可能性があります。 「自社のAIが対象になるのかよく分からない…」という声も多く聞かれます。この記事では、AI規則の対象かどうかを見極める方法や、実務上の注意点について、できるだけやさしく解説します。 自社のAIがEU規則の対象になるか？結論は「EUとの関わり」で決まる 結論から言うと、自社のAIが EU AI Act の対象になるかどうかは、主に次の3点をチェックすることで判断できます。 1. EU域内にAIを提供・販売・利用しているか 2. 提供するAIのリスクレベル（高リスクなど） 3. AIの使い方や影響範囲 たとえ日本国内だけで事業を行っていても、EUにサービスを提供していたり、EUの顧客が使う可能性があれば、規則の対象になる可能性があ

CEマーキングは、製品がヨーロッパの法律で定められた安全や環境保護の基準を満たしていることを示すマークです。これまで主に機械や電気製品などが対象でしたが、最近ではAI（人工知能）を使ったシステムにも関係するようになっています。 特にヨーロッパ市場に製品を出す企業にとって、CEマーキングは非常に重要なポイントです。この記事では、CEマーキングの基本と、AIシステムとの関係についてわかりやすく解説します。 CEマーキングとは何か？ CEマーキングは、EU（ヨーロッパ連合）の市場で製品を販売する際に必要となる「基準に適合していることを示すマーク」です。 たとえば、電気製品やおもちゃ、医療機器など多くの製品がこの対象になります。AI技術が組み込まれた製品も例外ではありません。CEマークがあることで、その製品はEU域内で自由に販売できるようになります。企業にとっては、ヨーロッパ市場に進出するためのパスポートのような存在です。 なぜAIシステムが対象になるのか？ AIは、人の代わりに判断したり、行動したりすることができる技術です。たとえば、自動運転や顔認証な

EUが自らGDPR違反？驚きの判決が示す新たなリスク GDPR（一般データ保護規則）は、EUが定めた世界最高水準の個人情報保護ルール。その「作り手」である欧州委員会が、自らこのルールに違反して賠償命令を受けるという異例の判決が下されました。 しかも、その発端は「たった1人のユーザーの苦情」。 この判決が、 中小企業でも避けては通れないGDPRリスクの現実 を浮き彫りにしています。 事件の背景：イベント登録情報が米国サーバーに転送？ 問題となったのは、ドイツ人男性がEU主催のイベントに登録した際の個人情報です。 このデータがアマゾンAWS経由で米国のメタ（旧Facebook）のサーバーに保存されたことで、「米国政府機関に閲覧されるリスクがある」として、男性はEUを訴えました。 裁判所は、次の2点を重く見ました： 男性の懸念に対してEUが十分に対応しなかった 第三国（この場合は米国）へのデータ転送がGDPRの要件を満たしていなかった 結果、欧州委員会に対して 400ユーロ（約6万5000円）の賠償金支払い が命じられました。 これまでGDPR違反と

個人情報の取り扱いがますます注目される中で、「データ主体」という言葉を耳にする機会が増えています。特に、EUの一般データ保護規則（GDPR）では、この「データ主体」が非常に重要な役割を果たしており、その意味を正しく理解することが求められます。この記事では、「データ主体」とは何か、そして企業やどのように対応すればよいのか、やさしく解説していきます。 データ主体とは？その基本的な考え方 「データ主体（Data Subject）」 とは、名前や住所、メールアドレス、IPアドレスなど、個人を特定できる情報の対象となる本人のことを指します。こうした情報は「個人データ」と呼ばれ、それを取り扱う際には、その人の権利をしっかりと守る必要があります。GDPRでは、こうしたデータ主体の権利を最大限に尊重することが基本方針となっており、企業や団体は透明性のあるデータ管理が求められています。 GDPRで保護される「データ主体」ってどんな人？ GDPRの保護対象となる「データ主体」は、 EUに居住しているすべての人 です。国籍は関係なく、EU内に居住していれば、たとえば日

2024年に施行、2026年に本格適用予定の「EU AI Act（欧州（EU）AI規制法）」は、AIのリスクに応じてルールを設ける、世界初の包括的な法律です。特に「高リスクAI」にあたるシステムは、厳しい規制とルールを守る必要があるため、企業にとってはしっかりとした準備が求められます。この記事では、「高リスクAI」にあたる業種や使い方について、できるだけわかりやすくご紹介します。 EU AI Actにおける「高リスクAI」とは？その定義と対象範囲 この法律では、AIを使うシステムをリスクの高さによって分類しています。その中でも「高リスクAI」とされるものは、人の安全や権利に強く影響する可能性があるものです。 法的分類とポイント 「高リスクAI」とされるのは、大きく次の2つに分けられます。 1. 特定の目的に使うAI（付属のリストに記載） 2. EUの他の法律ですでに安全性が求められている製品やサービスに使われるAI たとえば、顔認証での個人特定、採用試験や社員評価、与信審査、医療診断の支援などが対象になることがあります。企業は、自社のサービスやシ

ここ数年、インターネットを利用する人々の間で「自分の情報がどのように使われているのか」に対する関心が一段と高まっています。企業のWebサイトでも、ユーザーの情報収集やその使い方について、より丁寧でわかりやすい説明が求められるようになっています。...

AI（人工知能）の進化により、私たちの暮らしやビジネスにAIを活用する場面が増えてきました。しかしその一方で、「AIによって人権が侵害されたらどうするのか？」「安全性は確保されているのか？」といった懸念も出てきています。そうした問題に対応するために、EU（欧州連合）が世界で...

「GDPR（ジーディーピーアール）」という言葉をご存じですか？「何のことかよく分からない」「自分の会社に関係あるの？」と疑問に思っている方も多いのではないでしょうか。 この記事では、GDPRの意味や内容、気をつけるポイントなどをやさしく解説します。個人や企業にとって大切なル...

近年、生成AIの技術が急速に発展し、私たちの生活やビジネスの在り方にも大きな影響を与えています。しかしその一方で、「著作権はどこまで守られているのか？」という疑問や不安も多く聞かれるようになりました。 2025年、アメリカのAI企業「Anthropic（アンソロピック）」が...

近年、個人情報の取り扱いに関する規制が世界的に強化される中、2023年にMeta（旧Facebook）が欧州連合（EU）の一般データ保護規則（GDPR）違反で約12億ユーロ（約1,800億円）の制裁金を課されたニュースは大きな注目を集めました。これは、同社が欧州のユーザーデ...

AI技術の進化に伴い、私たちの生活やビジネスにおける活用が広がっていますが、その一方で、AIが誤った判断を下した場合の影響も無視できません。こうしたリスクに対応するために、EU（欧州連合）は 「EU AI Act（欧州（EU）AI規制法）」...

近年、人工知能（AI）の進化は目覚ましく、企業活動にもその活用が広がっています。特にEU（欧州連合）では、AIの安全性や倫理的な利用を目的とした「EU AI Act （欧州（EU）AI規制法） 」が2025年に施行される予定です。この法律は、日本企業にとっても無関係ではなく...

GDPRとは？日本企業にどんな影響があるのか GDPR（一般データ保護規則）は、EU（欧州連合）が定めた個人データ保護に関する法律で、2018年5月に施行されました。特徴的なのは、EU域内に拠点がなくても、EU在住の人に商品やサービスを提供していたり、EUのユーザーの行動を...

2025年、EU（欧州連合）が施行するAI規制「EU AI ACT（欧州（EU）AI規制法）」は、日本の企業にとっても見逃せない動きです。AIを使った製品やサービスをEU市場に展開している企業にとって、この規制に対応することは避けて通れません。対応が遅れると、法的リスクやビ...

2025年8月、朝日新聞社と日本経済新聞社が、アメリカの生成AI企業「パープレキシティ」に対し、著作権侵害などを理由に東京地方裁判所へ共同で訴訟を起こしました。 訴状によると、両社の記事が無断で複製され、AIによる検索回答として利用されていたほか、誤った内容があたかも自社記...