生成AI調達ガイドライン第2.0版で何が変わる?AIエージェント・画像音声対応の要点
デジタル庁が2026年6月12日に「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン(第2.0版)」を決定しました。生成AIを業務で使う流れは加速していますが、便利だからすぐ導入するという段階から、誰が責任を持ち、どのリスクを見て、どの記録を残すかまで問われる段階に入っています。
この記事では、2026-06-23時点の公式資料をもとに、生成AI調達ガイドライン第2.0版の変更点を、公共調達に関わる企業やAI導入担当者が確認しやすい形で整理します。
生成AI調達ガイドライン第2.0版は「AIを使う手順書」ではなくリスク管理の更新版
まず押さえたいのは、この資料が単なるAI活用アイデア集ではないことです。デジタル庁の公表ページによると、第2.0版は2026年6月12日の第23回デジタル社会推進会議幹事会で決定されました。
対象は、政府における生成AIの調達・利活用です。ガイドライン本文PDFでは、ドキュメントの位置付けが「Normative」とされ、政府情報システムの整備・管理に関するルールとして遵守する内容を定める文書と説明されています。
民間企業にそのまま同じ義務がかかるわけではありません。ただし、公共案件で生成AI機能を提案する企業、自治体・官公庁向けSaaSを提供する企業、AIエージェントを業務に組み込む企業にとっては、提案書やリスク説明の基準として無視しにくい内容です。
| 見る人 | まず確認すること |
|---|---|
| 公共案件の提案企業 | 生成AI機能の範囲、ログ、権限管理、知財対応を説明できるか |
| 情シス・セキュリティ担当 | 出力結果の確認、要機密情報の保護、アクセス制限が設計に入っているか |
| 企画・DX担当 | 便益だけでなく、高リスク判定と運用責任を整理しているか |
| 法務・コンプライアンス担当 | 利用規約、個人情報、知的財産権、外部利用者への説明を確認したか |
何が変わった?画像・音声・AIエージェントが前面に出た
第2.0版の大きな変化は、生成AIの対象範囲が広がったことです。初期の生成AI導入では、文章生成や要約、メール作成のようなテキスト中心の使い方が目立ちました。しかし実務では、画像、音声、検索要約、チャットボット、AIエージェント、業務システム連携まで広がっています。
松本デジタル大臣の2026年6月12日会見では、今回の改定事項として、従来のテキスト生成AIに加えて音声や画像出力にも適用対象を拡大したこと、知的財産権等の保護に関する記載を拡充したこと、AIエージェント等も先進的AI利活用アドバイザリーボードへの報告対象にしたことが説明されています。
ガイドラインの改定履歴にも、対象生成AI拡大に伴う記載修正、AIエージェントの定義脚注、CAIOによるユースケースのリスクレベル判断、高リスク判定基準の見直し、知的財産権等対策、ログ取得、制御性の強化、利用規約提示などが並んでいます。
| 改定の観点 | 実務で見るポイント |
|---|---|
| 対象生成AIの拡大 | テキストだけでなく画像・音声・高度タスクを含めて棚卸しする |
| AIエージェント | 自律的に処理する範囲、停止方法、報告対象を整理する |
| CAIO | 組織として誰がAI利用方針とリスクを統括するかを決める |
| 高リスク判定 | 出力ミスが行政手続や権利利益に与える影響を評価する |
| 知的財産権 | 入力データ、出力物、学習、権利侵害時の是正を確認する |
AIエージェントが論点になる理由
AIエージェントは、単に質問に答えるチャットボットより扱いが難しくなります。ガイドラインでは、AIエージェントを「特定の目標を達成するために、環境を感知し自律的に行動するAIシステム」とするAI事業者ガイドラインの定義を参照しています。
問題は、自律性が高くなるほど「誰が最終判断したのか」が曖昧になりやすい点です。例えば、問い合わせメールに対してAIが返信案を作るだけなら、人間が内容を確認できます。一方で、AIが確認なしに返信、申請誘導、分類、通知、予約、データ更新まで行うなら、誤りの影響は大きくなります。
ガイドライン本文では、高リスク判定の例として、生成AIによる生成物の誤りが行政手続の結果に影響し、法人の事業活動停止等の大きな影響を与える場合を高リスクの可能性ありとしています。また、相手のメール内容に応じて返信メールを作成し、政府職員等の確認を経ず自動返信する例も高リスクとして示されています。
企業で置き換えるなら、AIが「候補を出す」のか「処理を実行する」のかを分けて考えるべきです。後者なら、承認フロー、ログ、ロールバック、例外処理、問い合わせ窓口まで設計に含める必要があります。
企業が公共案件で確認したい5つの項目
このガイドラインは政府向けですが、公共調達に関わる企業には具体的な影響があります。提案先から「このAI機能は高リスクに該当するか」「ログは取れるか」「権限管理はどうなっているか」と聞かれたとき、機能説明だけでは足りません。
最初に確認したいのは、次の5項目です。
| 項目 | 確認する内容 |
|---|---|
| 利用範囲 | 生成AIが担当する業務、入力、出力、連携先を明確にする |
| 人間の確認 | 出力結果を誰が、どのタイミングで確認するかを決める |
| ログ | 入力、出力、操作、権限変更、エラーを追跡できるか確認する |
| 権限管理 | 要機密情報にアクセスできる人とAI機能を絞る |
| 知財・規約 | 入力データ、出力物、第三者権利、利用規約を説明できるようにする |
特に、AI機能を既存システムに組み込む場合は「AI部分だけ安全」と説明しても不十分です。AIが読めるデータ、AIが書き込めるデータ、外部サービスへ送るデータ、利用者に見せる出力を一本の流れとして確認する必要があります。
導入前チェックリスト
生成AI導入を急ぐほど、後から「誰が許可したのか」「どのデータを使ったのか」「誤出力が起きたときに止められるのか」が問題になります。第2.0版を自社用に読むなら、次のチェックリストから始めると実務に落としやすいです。
| チェック | 質問 |
|---|---|
| 目的 | その生成AIは何の業務課題を解くのか |
| 対象 | テキスト、画像、音声、AIエージェントのどれを扱うのか |
| リスク | 誤出力で人の権利、行政手続、契約、金銭、健康、安全に影響するか |
| 判断 | 出力結果を人間が確認する設計か、自動実行する設計か |
| データ | 個人情報、秘密情報、著作物、外部提供禁止データを入力するか |
| 運用 | ログ、監査、問い合わせ、停止、是正の手順があるか |
| 契約 | ベンダーの責任範囲、学習利用、再委託、障害時対応を確認したか |
e-Govの意見募集結果では、改定案に対して172件の意見が提出され、意見を踏まえた修正があったとされています。つまり、第2.0版は机上の理想論ではなく、実務者や関係者の懸念を反映しながら更新されている資料として読むべきです。
誤解しやすい点|民間企業に即時義務化されたわけではない
注意したいのは、ガイドライン第2.0版が出たからといって、すべての民間企業に同じ対応が即時義務化されたわけではないことです。本文の対象は、生成AIの調達・利活用に関わる政府職員です。
ただし、政府・自治体向けにAIサービスを提案する企業にとっては、要求事項や評価観点に影響する可能性があります。公共分野で求められる説明責任、ログ、権限管理、知財対応、利用者への説明は、民間同士の取引でも「AIを安全に使うための標準的な論点」として参照されやすくなります。
自社で使う場合も、全部を一度に満たそうとするより、まず高リスクな利用から順に洗い出す方が現実的です。社内FAQの下書き、議事録要約、文章校正のように人が確認しやすい用途と、審査、通知、自動返信、権限変更のように影響が大きい用途を同じ扱いにしないことが重要です。
まとめ|AI導入の前に「便利さ」と「責任」を同じ表に並べる
生成AI調達ガイドライン第2.0版は、生成AIを止めるための資料ではありません。むしろ、利活用を進めるために、対象範囲、リスク判定、体制、ログ、権限、知的財産権、AIエージェントの扱いを明確にする資料です。
2026年6月の改定では、テキスト中心だった生成AI利用から、画像・音声・AIエージェントを含む実務利用へ視野が広がりました。公共案件に関わる企業は、機能一覧だけでなく、リスク評価、運用設計、監査可能性、契約条件まで説明できる状態にしておく必要があります。
まずは自社のAI利用を「人が確認する用途」と「AIが自動実行する用途」に分けることから始めましょう。その分類ができるだけで、生成AIの便利さと責任を同じ表で管理できるようになります。
