All Posts

入管法改正により、在留資格の更新手数料や永住申請費用が大幅に引き上げられる見込みです。本記事では最新の改正内容と具体的な金額、今後のビザ戦略について行政書士の視点から解説します。

AI活用の規制緩和と課徴金制度の導入。中小企業・個人事業主が今すぐ見直すべき個人情報管理のポイントを行政書士が解説します。

EU AI規制（EU AI Act）は、適用期限の延期や新たな禁止事項の追加など、大きな見直しが行われました。本記事では、その背景とポイントを整理しながら、中小企業が今から備えておくべき実務対応について分かりやすく解説します。AI活用のリスクとチャンスを見極めるための第一歩として、ぜひご覧ください。

2026年入管法改正では、永住許可申請の手数料が大幅に引き上げられる可能性があります。制度変更前に申請した方がよいのか、永住申請のタイミングについて行政書士が解説します。

2026年入管法改正により、在留資格更新や永住申請の手数料が大幅に値上げされる可能性があります。制度改正のポイントや外国人が取るべき対応を分かりやすく解説します。

2016年1月に個人情報保護委員会が、個人情報保護法改正の方針を発表しました。「個人情報保護法の改正」と聞くと、大企業の話だと思っていませんか？新しい方針では、 「AIの活用」 や 「罰則の強化（課徴金）」 など、中小企業のビジネスにも直結する変更が並んでいます。 「うっかり違反」で高額な支払いを命じられないよう、今のうちに押さえておくべき3つのポイントを分かりやすく解説します。 1. 「知らなかった」では済まない？お金のペナルティ（課徴金）が導入へ 今回の改正で、中小企業にとって最もインパクトが大きいのが 「課徴金制度」の導入 です。 これまでのルールでは、違反しても、まずは「是正命令」が出て、それに従わない場合に罰金という流れが一般的でした。 つまり、是正命令を受けてから違反行為をやめれば、罰金を逃れらながらも、違反行為で得た利益はそのまま残ります。つまり「やったもの勝ち」となってしまうため、規制の効果に限界がありました。 これからのルールでは、重大な違反（名簿の不正転売や、不適切な管理による大規模流出など）をした場合、いきなり高額な課徴金を

近年、生成AI（人工知能）を使って画像や文章を作ることが、急速に身近になってきました。デザイン会社に頼まなくても、チラシやSNS投稿用の画像がすぐに作れるため、中小企業の現場では「コスト削減」「スピードアップ」の観点から非常に魅力的なツールです。 一方で最近、「生成AIで作られた画像を無断で使ったことで、著作権法違反として書類送検された」というニュースが話題になりました。このニュースは、「生成AIが作ったものでも、使い方次第では法律違反になる」という現実を示しています。 生成AI画像の無断使用で初の書類送検 2015年11月、千葉県警は、著作権法違反（複製権侵害）の疑いで、ある人物を書類送検しました。報道によると、その人物が、別の人物が生成AIで作った画像を無断で複製し、電子書籍の表紙に使用していた疑いがあったのです。 生成AIによって作られた画像に著作権が認められ、著作権法違反で摘発されるのは全国初とみられています。つまり、生成AIで作られた画像を「勝手に使った」ことが著作権侵害にあたると判断されたのです。 ではなぜ、生成AIが作った画像に著作

2025年11月、EU（欧州連合）は 「Digital Omnibus（デジタル・オムニバス）」 という大きな法改正案を発表しました。 これは、個人情報保護（GDPR）、AI規制、サイバーセキュリティ、クラウドサービスに関わる複数の法律を一括で見直す、非常に大規模な改革です。 また、今回の改正案は、 複雑だったデジタル規制を整理し、中小企業にも対応しやすくする意図があるのも特徴です。 一見、日本企業には関係なさそうに思えるかもしれませんが、実はEUと取引がある、またはEU在住者の個人情報を扱う日本の中小企業にも少なからず影響があります。 今回は、行政書士の視点から、中小企業が知っておくべき「Digital Omnibus」の注目ポイントを10項目にまとめてわかりやすく解説します。 ①EU「Digital Omnibus」って何？ Digital Omnibusとは、EUが進めるデジタル規制の現代化プロジェクトで、以下のような法律の改正が含まれています： GDPR（一般データ保護規則） EU AI Act（EUAI規制法） eプライバシー規則

2025年11月、EU（欧州連合）は世界初となる 「EU AI Act（EUAI規制法）」 の本格適用を、当初予定していた2026年8月から 最長で2027年12月まで延期 する方針を発表しました。 この規制はAIを使う企業にとって非常に大きな影響を持つため、海外でビジネスを展開する中小企業にも無関係ではありません。 EU AI Actとは？ 4段階リスク評価の概要 EUのAI規制法では、AIの利用を 「リスクの高さ」に応じて4段階 に分類しています。 中でも注目されているのが、上から2番目にあたる「高リスク」分野。これは、たとえば 採用活動に使うAI や、 医療用のAIソフト などが該当します。 延期の対象は「高リスク」領域 今回延期が発表されたのは、この「高リスクAI」への規制部分。 本来であれば、AIに対して「人間の監視」や「リスク軽減のための管理体制」を義務付け、違反した場合は制裁金も科される内容です。 なぜ延期されたのか？企業側の反発と背景 欧州企業からは、「規制が厳しすぎて技術革新が妨げられる」と強い反発がありました。特に中小企業

AI技術の進化により、企業がAIを活用する場面が増えています。こうした中で注目されているのが、EU（欧州連合）が 2024年に施行、2026年に本格適用予定 の 「EU AI Act（EUAI規制法）」 です。この規則は、EU内でAIを提供・利用する企業に新たな義務を課すもので、日本企業にも影響がある可能性があります。 「自社のAIが対象になるのかよく分からない…」という声も多く聞かれます。この記事では、AI規則の対象かどうかを見極める方法や、実務上の注意点について、できるだけやさしく解説します。 自社のAIがEU規則の対象になるか？結論は「EUとの関わり」で決まる 結論から言うと、自社のAIが EU AI Act の対象になるかどうかは、主に次の3点をチェックすることで判断できます。 1. EU域内にAIを提供・販売・利用しているか 2. 提供するAIのリスクレベル（高リスクなど） 3. AIの使い方や影響範囲 たとえ日本国内だけで事業を行っていても、EUにサービスを提供していたり、EUの顧客が使う可能性があれば、規則の対象になる可能性があ

CEマーキングは、製品がヨーロッパの法律で定められた安全や環境保護の基準を満たしていることを示すマークです。これまで主に機械や電気製品などが対象でしたが、最近ではAI（人工知能）を使ったシステムにも関係するようになっています。 特にヨーロッパ市場に製品を出す企業にとって、CEマーキングは非常に重要なポイントです。この記事では、CEマーキングの基本と、AIシステムとの関係についてわかりやすく解説します。 CEマーキングとは何か？ CEマーキングは、EU（ヨーロッパ連合）の市場で製品を販売する際に必要となる「基準に適合していることを示すマーク」です。 たとえば、電気製品やおもちゃ、医療機器など多くの製品がこの対象になります。AI技術が組み込まれた製品も例外ではありません。CEマークがあることで、その製品はEU域内で自由に販売できるようになります。企業にとっては、ヨーロッパ市場に進出するためのパスポートのような存在です。 なぜAIシステムが対象になるのか？ AIは、人の代わりに判断したり、行動したりすることができる技術です。たとえば、自動運転や顔認証な

EUが自らGDPR違反？驚きの判決が示す新たなリスク GDPR（一般データ保護規則）は、EUが定めた世界最高水準の個人情報保護ルール。その「作り手」である欧州委員会が、自らこのルールに違反して賠償命令を受けるという異例の判決が下されました。 しかも、その発端は「たった1人のユーザーの苦情」。 この判決が、 中小企業でも避けては通れないGDPRリスクの現実 を浮き彫りにしています。 事件の背景：イベント登録情報が米国サーバーに転送？ 問題となったのは、ドイツ人男性がEU主催のイベントに登録した際の個人情報です。 このデータがアマゾンAWS経由で米国のメタ（旧Facebook）のサーバーに保存されたことで、「米国政府機関に閲覧されるリスクがある」として、男性はEUを訴えました。 裁判所は、次の2点を重く見ました： 男性の懸念に対してEUが十分に対応しなかった 第三国（この場合は米国）へのデータ転送がGDPRの要件を満たしていなかった 結果、欧州委員会に対して 400ユーロ（約6万5000円）の賠償金支払い が命じられました。 これまでGDPR違反と

個人情報の取り扱いがますます注目される中で、「データ主体」という言葉を耳にする機会が増えています。特に、EUの一般データ保護規則（GDPR）では、この「データ主体」が非常に重要な役割を果たしており、その意味を正しく理解することが求められます。この記事では、「データ主体」とは何か、そして企業やどのように対応すればよいのか、やさしく解説していきます。 データ主体とは？その基本的な考え方 「データ主体（Data Subject）」 とは、名前や住所、メールアドレス、IPアドレスなど、個人を特定できる情報の対象となる本人のことを指します。こうした情報は「個人データ」と呼ばれ、それを取り扱う際には、その人の権利をしっかりと守る必要があります。GDPRでは、こうしたデータ主体の権利を最大限に尊重することが基本方針となっており、企業や団体は透明性のあるデータ管理が求められています。 GDPRで保護される「データ主体」ってどんな人？ GDPRの保護対象となる「データ主体」は、 EUに居住しているすべての人 です。国籍は関係なく、EU内に居住していれば、たとえば日

2024年に施行、2026年に本格適用予定の「EU AI Act（欧州（EU）AI規制法）」は、AIのリスクに応じてルールを設ける、世界初の包括的な法律です。特に「高リスクAI」にあたるシステムは、厳しい規制とルールを守る必要があるため、企業にとってはしっかりとした準備が求められます。この記事では、「高リスクAI」にあたる業種や使い方について、できるだけわかりやすくご紹介します。 EU AI Actにおける「高リスクAI」とは？その定義と対象範囲 この法律では、AIを使うシステムをリスクの高さによって分類しています。その中でも「高リスクAI」とされるものは、人の安全や権利に強く影響する可能性があるものです。 法的分類とポイント 「高リスクAI」とされるのは、大きく次の2つに分けられます。 1. 特定の目的に使うAI（付属のリストに記載） 2. EUの他の法律ですでに安全性が求められている製品やサービスに使われるAI たとえば、顔認証での個人特定、採用試験や社員評価、与信審査、医療診断の支援などが対象になることがあります。企業は、自社のサービスやシ

ここ数年、インターネットを利用する人々の間で「自分の情報がどのように使われているのか」に対する関心が一段と高まっています。企業のWebサイトでも、ユーザーの情報収集やその使い方について、より丁寧でわかりやすい説明が求められるようになっています。...

AI（人工知能）の進化により、私たちの暮らしやビジネスにAIを活用する場面が増えてきました。しかしその一方で、「AIによって人権が侵害されたらどうするのか？」「安全性は確保されているのか？」といった懸念も出てきています。そうした問題に対応するために、EU（欧州連合）が世界で...