生成AIを巡る米欧中の規制動向最前線

中国AIガバナンスの次の焦点:AIエージェントの「規範的応用」と企業対応

  • 2026-07-07

近年、中国では大規模言語モデルや生成AIサービスの開発・実装が進むとともに、AIの社会実装にともなうリスクをふまえた制度整備が加速しています。これまで中国では、アルゴリズム推薦(推薦アルゴリズム)、ディープシンセシス(AIを用いた画像・音声・動画などの生成・合成技術)、生成AIサービス、データ安全、個人情報保護などを対象とする規制枠組みが整備されてきました。

本稿では、国家インターネット情報弁公室(CAC:中国のインターネット・データ・AI分野を所管する中央当局)などが公表した「AIエージェントの適正な利用およびイノベーション発展に関する実施意見」1(以下、「AIエージェント実施意見」)をふまえ、中国におけるAIエージェントガバナンスの特徴と、日本企業が留意すべき実務上のポイントを整理します。

1 はじめに

2025年以降、中国では「人工知能+」の国家方針を起点に、データ基盤の整備、重点分野での応用、データとモデルの協同を進める政策文書が相次いで公表されています。これは、「国家戦略—データ基盤—重点分野での実装—データとモデルの協同—ガバナンス」という流れを通じて、AIの発展と安全を両立させようとしている点が特徴です。2

背景には、AI技術の焦点が、コンテンツを生成する生成AIから、外部ツールや業務システムを利用してタスクを実行するAIエージェントへと広がりつつあるという技術発展があります。さらに、ロボットやスマート端末などと連携して物理空間で動作するエンボディードAI、いわゆるフィジカルAIも、今後の重要領域として注目されています。

「AIエージェント実施意見」は、こうした政策展開の中で、AIエージェントの活用促進とリスク管理の方向性を示す政策文書として位置づけられます。

図表1:中国AI政策の全体像(2025年以降)

中国AI政策の全体像(2025年以降 )

また、中国AIエージェント関連政策のタイムラインは、以下の通りです。

図表2:中国AI政策のタイムライン(2025年以降)

中国AI政策のタイムライン(2025年以降)

以下では、まずAIエージェント(中国語で「智能体」)の概念と「AIエージェント実施意見」の主要論点を整理したうえで、日本企業が実務上確認すべきポイントを解説します。

6 企業対応チェックリスト

以下のチェックリストは、「AIエージェント実施意見」に示されたAIエージェントの規範的応用・安全管理の方向性をふまえ、中国の生成AI、アルゴリズム、ディープシンセシス、データ安全、個人情報保護、サイバーセキュリティ関連規制、およびAIリスク管理に関する実務上のベストプラクティスをもとに整理したものです。実際の対応にあたっては、サービスの提供形態、対象ユーザー、処理データ、利用地域、外部委託の有無などに応じて、個別に適用法令を確認する必要があります。

図表5:企業対応チェックリスト(例示)

項目

確認ポイント

1. 適用範囲・提供形態

中国国内ユーザー向けの提供、中国拠点での社内利用の有無を整理しているか

2. 既存規制への該当性

生成AIサービス、アルゴリズム推薦、ディープシンセシス、個人情報保護、データ越境移転などの既存規制に該当するか

3. 役割・責任分担

AIエージェントの開発者、提供者、利用企業、外部委託先、利用者の責任分担を契約・規程で明確にしているか

4. データ・個人情報管理

個人情報、重要データ、営業秘密、機密情報をAIエージェントに処理させる場合の管理措置を定めているか

5. 越境移転・学習利用

中国国内の個人情報・重要データが国外に送信・保存・アクセスされるか、また入力データが外部モデルの学習・改善に利用されているか

6. 外部モデル・API・クラウド管理

利用するAIモデル、API、クラウド、プラグインなどの提供者について、安全管理体制、データ利用条件、再委託、障害時対応を確認しているか

7. 権限・実行範囲の管理

AIエージェントがアクセスできるデータ、利用できるツール、実行できる操作を定義し、必要最小限の権限に限定しているか

8. 人間の関与・承認

メール送信、発注、決済、契約、申請、データ更新などの重要操作について、人間による確認・承認プロセスを設けているか

9. コンテンツ安全管理・表示

違法・有害情報、虚偽情報、差別的表現などの生成・拡散を防ぐ仕組みを設け、AIによる生成・実行であることを適切に表示しているか

10. セキュリティ対策

プロンプトインジェクション、権限昇格、不正なツール呼び出し、情報漏えい、外部システムの不適切操作への対策を講じているか

11. ログ管理・監査可能性

入力、出力、参照データ、判断過程、ツール実行、承認、エラーなどの履歴を保存し、問題発生時に追跡できる体制を整備しているか

12. 運用ルール・継続的改善

社内利用ルール、利用者対応、苦情・通報窓口、インシデント対応、定期的な性能・安全性・法令適合性の見直しを整備しているか

おわりに

「AIエージェント実施意見」は、中国の「人工知能+」政策の流れの中で、AIエージェントの活用促進とガバナンスを両立させる政策文書として位置づけられます。

日本企業は、中国国内でAIサービスを提供する場合、中国拠点でAIエージェントを利用する場合、中国の個人情報や業務データをAIで処理する場合に、既存の生成AI規制、データ安全法、個人情報保護法、サイバーセキュリティ法、データ越境移転規制との関係を整理する必要があります。

今後はAIエージェントを単なる自動化ツールとして捉えるのではなく、どの業務に利用し、どのデータと権限を与え、誰が責任を負い、どのように監視・監査するのかを明確にすることが求められます。企業としては、今後の関連細則、標準、監督実務の動向を継続的に確認しながら、自社のAIガバナンス体制に反映していくことが重要です。

1 国家インターネット情報弁公室(CAC)国家発展改革委員会 工業情報化部、2026年5月8日公布、「智能体规范应用与创新发展实施意见」、2026年5月閲覧、
https://www.cac.gov.cn/2026-05/08/c_1779979789523320.htm

2 CERNET(China Education and Research Network)掲載資料、2026年5月28日掲載、
https://www.edu.cn/xxh/focus/zc/202605/t20260528_2738385.shtml

3 図表中の原文上のキーワードは、「AIエージェント実施意見」の関連表現を筆者が日本語訳したものです

執筆者

田中 洋範

パートナー, PwC Japan有限責任監査法人

Email

平岩 久人

パートナー, PwC Japan有限責任監査法人

Email

エレドン ビリゲ

シニアマネージャー, PwCコンサルティング合同会社

Email

星野 ほさき

マネージャー, PwC Japan有限責任監査法人

Email

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

本ページに関するお問い合わせ