title: "AI事業者ガイドライン第1.2版の差分とHITLチェックリスト|エージェント・フィジカルAIを自社運用ルールに落とす" description: "総務省・経産省のAI事業者ガイドライン第1.2版(2026年3月31日公表)で、AIエージェントとフィジカルAIが対象に加わり、人間の関与(HITL)の留意点が整理された。第1.1版からの差分を押さえ、HITLチェックリストを自社の運用ルールと設計要件に変換する手順を、DX推進・法務・AI導入企画の目線で解説する。" keyword: "AI事業者ガイドライン 1.2版 HITL AIエージェント フィジカルAI ガバナンス" slug: "ai-business-guideline-1-2-hitl-agent-checklist-20260625" date: "2026-06-25" updatedAt: "2026-06-25" category: "AI・DX" tags: ["AI事業者ガイドライン","AIガバナンス","HITL","AIエージェント","コンプライアンス"] author: "GXO株式会社" lead_summary: "第1.2版でAIエージェントとフィジカルAIが対象に。HITLの留意点を自社の運用ルールと設計要件へ落とし込む手順を整理する。"
AI事業者ガイドライン第1.2版の差分とHITLチェックリスト|エージェント・フィジカルAIを自社運用ルールに落とす
結論:第1.2版で読むべきは「差分」と「HITLを自社ルールに翻訳できるか」の2点
総務省・経済産業省は、2026年(令和8年)3月31日付で「AI事業者ガイドライン(第1.2版)」を公表 した。第1.1版(2025年3月)からの最大の変化は、AIエージェントとフィジカルAIを正面から対象に加え、自律的に動くAIに対して「人間の関与・判断」を確保する考え方(Human-in-the-Loop:HITL)を整理した ことにある。
ただし、ガイドライン本体は法律ではない。事業者が自主的に検討すべき望ましい取り組みを整理した ソフトロー(リビング・ドキュメント) である。だから第1.2版を実務に使うとき、本当に必要なのは全文を読み返すことではない。
必要なのは2つだ。(1) 第1.1版から何が増えたかという差分を押さえること。(2) ガイドラインが示す「人間の関与」の考え方を、自社の運用ルールと設計要件という具体物に翻訳すること である。
押さえるべき1点:第1.2版は「規制が始まった」ではなく「自律的に動くAIには人間の確認・停止・記録の仕組みを設計すべき、という共通言語ができた」と読む。
なお本記事は、版の差分とHITLの自社ルール化に絞る。版に同梱された公式の「活用の手引き(案)」やチャットボットの使い方はAI事業者ガイドライン第1.2版の公式ツールの使い方で、製造現場のフィジカルAIと労働安全の両立は製造現場のフィジカルAIと協働ロボット安全で扱っている。
FREE CONSULTATION
この記事の内容について、専門家に相談できます
AI・DX・セキュリティに関するご質問やお見積もりなど、お気軽にお問い合わせください。
第1.1版から第1.2版への差分(実務インパクト順)
| 差分 | 第1.1版まで | 第1.2版で追加・強化されたこと | 実務で効くところ |
|---|---|---|---|
| AIエージェントの位置づけ | 主に生成AI/チャット型を前提 | 環境を感知し自律的に行動するAIエージェントを定義し、便益・リスク・対策・例を追記 | 自動化の範囲設計と「人間が止める/承認する」線引き |
| フィジカルAIの追加 | 主にデジタル空間のAIが中心 | センシング→推論→物理的行動まで作用するフィジカルAIを定義し、安全面の観点を追加 | 実機を動かすAIの安全設計・労働安全との接続 |
| 人間の関与(HITL) | 「人間中心」「人間の判断の介在」を原則として提示 | 自律的に外部システム・環境へ作用する場面での人間の関与・判断の確保を整理 | 承認・確認・停止の仕組みを設計に落とす必要性 |
| 権限・操作履歴 | 一般的な統制の考え方 | 権限の適切な設定、人間の判断の適切な介在、操作履歴の確認・報告といった留意点を整理 | 認可設計とログ・棚卸しが運用要件になる |
| 国際整合 | 国内中心 | EU AI ActやGPAIのCode of Practiceとの整合を意識した改訂(二次報道による整理) | 海外取引・グローバル監査での説明可能性 |
特に効くのは、上2行と「権限・操作履歴」の行だ。従来は「人が判断し、AIが補助する」構造だったが、AIエージェントでは「AIが実行し、人が監督する」構造に変わる。 第1.2版は、その監督をどう設計に組み込むかを問うている。
注記:「権限設定」「操作履歴の確認・報告」「EU AI Act/GPAIとの整合」といった整理は、ガイドライン本文に加えて公的機関の解説や専門家による二次報道を参照している。自社で要件化する際は、必ず公式本文の該当箇所を確認すること。
第1.2版が定義した「AIエージェント」と「フィジカルAI」
実務で誤解を避けるため、まず対象の定義を押さえる。第1.2版では、概ね次のように整理された(公表資料および公的解説による要約)。
- AIエージェント:特定の目標を達成するために、環境を感知し、自律的に行動するAIシステム。従来のチャット型と違い、複数の処理や外部システム連携を通じて業務を一体的に遂行する点が特徴。
- フィジカルAI:センサ等によるセンシングを通じて物理環境の情報を取り込み、AIモデルによる処理を経て、目的達成のための最適な方策を自律的に推論・判断し、アクチュエータ(駆動系)等を介して物理的な行動につなげるシステム。
要点は「人間のように考える」かどうかではない。環境を認識し、自律的に行動を選択・実行する という点が、従来のAIと統制の重さを分ける。デジタル空間で完結するエージェントは誤りを後から修正できるが、フィジカルAIは誤作動が即座に現実の人身・設備リスクに直結する。だから第1.2版は両者に共通して「人間の関与」を求めている。
HITL(人間の関与)チェックリスト:第1.2版の考え方を点検する
第1.2版が示す「人間の関与・判断の確保」を、自己点検できる質問に分解した。これは法的義務のチェックではなく、ソフトローの考え方に沿った運用ができているかの自己点検 である。
| # | 点検項目 | 確認する質問 | 未整備のサイン |
|---|---|---|---|
| 1 | 自律範囲の線引き | AIが単独で実行してよい操作と、人間の確認を要する操作を区別できているか | 「とりあえず全部AIに任せる」が現場任せ |
| 2 | 確認ポイントの設計 | 外部システムや環境へ作用する前に、人間が確認・承認する箇所があるか | 実行後にしか結果を確認できない |
| 3 | 停止の手段 | 誤動作・暴走時に、人間がすぐ止められる手段があるか | 止め方が決まっていない/責任者が不在 |
| 4 | 権限の適切な設定 | AIが利用者の権限を超えて操作・参照しないよう制御されているか | 共有ID・過大な権限のまま接続 |
| 5 | 操作履歴の記録 | 入力・参照・提案・承認・実行の履歴を残し、後から辿れるか | ログが断片的で再現できない |
| 6 | 履歴の確認・報告 | 操作履歴を定期的に確認し、必要なら報告する運用があるか | 取得しているが誰も見ていない |
| 7 | 責任の所在 | 依頼者・承認者・設定者・管理者の役割が分かれているか | 「AIがやった」で誰の責任か曖昧 |
| 8 | 高リスク操作の扱い | 削除・送金・契約・外部送信などをAI単独で実行させない設計か | 高リスク操作に承認ゲートがない |
第1.2版は、生成AIとAIエージェントとで「適切な」「定期的な」の度合いが異なる点を整理している。自律性が高いほど、確認・記録・停止の設計は重くなる という読み方が実務的だ。
このチェックリスト8項目を自社で埋められるかは、AI活用の準備度そのものを映す。先に自社の現在地を測りたい場合は、AI導入診断(AIレディネス)で、HITL・権限・操作履歴の設計がどこまで整っているかを点検できる。チェックリストやテンプレートをまとめて入手したい場合は資料ダウンロードも活用してほしい。
エージェント/フィジカルAIで変わる実務要件
HITLは抽象論ではなく、設計・運用の具体物に落ちる。エージェントとフィジカルAIで、求められる関与の形は次のように分かれる。
| 観点 | デジタルなAIエージェント | フィジカルAI |
|---|---|---|
| 主なリスク | 誤実行・権限逸脱・情報漏えい・コスト暴走 | 人身・設備の安全、誤作動による物理的損害 |
| 人間の関与の典型 | 高リスク操作の承認、実行前の確認、停止指示 | 非常停止、速度・出力制限、立入制御、人の監督下での運用 |
| 記録すべきもの | 入力・参照データ・提案・承認・API実行ログ | 稼働ログ・センサ値・介入記録・異常時対応 |
| 接続先の統制 | CRM・基幹・SaaS・社内DBの認可設計 | 制御系・PLC・ロボットの安全規格との整合 |
| 関連する社内部門 | 情シス・セキュリティ・法務・業務部門 | 生産技術・安全衛生・設備保全・情シス |
デジタル側の認可・権限・ログ設計の具体化は、AIエージェントに社内システムを触らせる前に必要な認可・監査ログ・実行権限設計で詳述している。フィジカルAIと労働安全の両立は製造現場のフィジカルAIと協働ロボット安全を参照してほしい。
ガイドラインを「自社の運用ルール/設計要件」に変換する手順
第1.2版を読んで終わりにせず、自社の文書に落とす。変換のステップは次の4段階で考えると進めやすい。
ステップ1:対象を棚卸しする
自社が「開発者・提供者・利用者」のどの立場で、どのAIを使う/作るのかを書き出す。チャット型か、エージェントか、フィジカルAIか。外部システムや環境へ自律的に作用するかどうかで、HITLの重さが変わる。
ステップ2:操作を4区分に分ける
すべての操作を一律に扱わない。次の4区分に分けると、HITLの設計が機械的に決まる。
| 区分 | 内容 | 人間の関与 |
|---|---|---|
| 参照 | 情報を見るだけ | 利用者権限に連動(原則自動可) |
| 下書き | 人が確認する案を作る | 出典・差分を提示して人が判断 |
| 承認付き実行 | 人の承認後に実行 | 承認者と承認ログを必須に |
| 禁止・高リスク | 削除・送金・契約・外部送信・物理動作の危険操作 | AI単独実行を禁止、二重承認または人手 |
ステップ3:チェックリストを社内ルール文に翻訳する
前掲のHITLチェックリスト8項目を、「べき」ではなく自社の運用ルールの文として書き換える。たとえば次のように具体化する。
| HITL項目 | 自社ルール文(例) |
|---|---|
| 確認ポイントの設計 | 外部送信・基幹更新を伴う処理は、実行前に担当者が承認画面で確認する |
| 停止の手段 | 異常検知時は責任者がエージェントを即時停止できる手順を整備し、月次で訓練する |
| 権限の適切な設定 | エージェントは専用アカウントで動かし、依頼者本人の権限範囲を超えない |
| 操作履歴の確認・報告 | 操作履歴を保存し、情シスが週次で確認、月次でガバナンス会議に報告する |
ステップ4:設計要件・RFPに反映する
運用ルールができたら、それを開発・調達の要件にする。AIエージェントを外注する場合、RFPに「AIを作る」とだけ書くと、確認・承認・ログ・停止が見積もりから漏れやすい。HITLチェックリストの各項目を検収条件にする と、PoC段階から本番審査に耐える設計になる。RFPへの落とし込みはAIエージェント開発の見積もりと発注前チェックリストが参考になる。
FAQ
Q. 第1.2版は守らないと罰則がありますか。 A. ガイドラインはソフトローであり、それ自体に直接の罰則はありません。ただし「守らなくてよい」という意味ではありません。取引先からの監査や、海外規制(EU AI Act等)との整合の観点で、ガイドラインに沿った体制を説明できること自体が信頼の条件になりつつあります。専門家の解説では、適切なAIガバナンスの実施が、民事責任における過失評価を軽減する事情として働き得る可能性も指摘されています。
Q. HITLは「必ず人が一件ずつ確認する」という意味ですか。 A. すべてを人手で確認するという意味ではありません。第1.2版の考え方は、自律性とリスクに応じて、人間が確認・承認・停止できる仕組みを適切に確保することにあります。低リスクの参照は自動化し、高リスクの実行に承認ゲートを置く、という線引きが現実的です。
Q. うちはチャットボットしか使っていません。関係ありますか。 A. 外部システムへ自律的に作用しないチャット型のみであれば、HITLの設計負荷は相対的に軽くなります。ただし今後エージェント化(社内システム連携・自動実行)を検討する場合は、第1.2版の考え方を先に押さえておくと、移行時の手戻りを減らせます。
Q. 第1.1版との違いだけ把握すれば十分ですか。 A. 既に第1.1版で体制を作っている企業は、差分(エージェント・フィジカルAI・HITL・権限と操作履歴)を中心に点検すれば効率的です。これから整備する企業は、第1.2版を起点に運用ルールを作る方が二度手間になりません。
この記事を読むべき人
- AIエージェントやフィジカルAIの導入を企画している DX推進・AI導入企画担当
- 社内のAI利用ルールやガバナンス体制を整備する 法務・コンプライアンス・情シス担当
- AI開発を外注する際の要件・検収条件を固めたい 発注・調達担当
- 取引先からAIガバナンスの説明を求められ始めた経営層
GXOに相談するタイミング
- AIエージェントを社内システムに連携させたいが、HITL(確認・承認・停止)の設計に自信がない
- 第1.2版を読んだが、自社の運用ルールや設計要件にどう落とすか分からない
- AI開発を外注予定で、ガバナンス要件を見積もり・検収条件に入れたい
- フィジカルAIや自律システムの導入で、安全とガバナンスを一体で設計したい
GXOでは、AIアセスメントによる現状把握から、HITLを織り込んだAIエージェント開発、認可・監査ログ設計、生成AIのセキュリティ設計までを一体で支援する。第1.2版の考え方を「読んで終わり」にせず、運用ルールと設計要件に変換するところまで伴走する。
→ まずはAIアセスメントで自社のAI活用状況とガバナンスの抜けを整理し、AIエージェント開発やFDE+(伴走型開発)、生成AIセキュリティにつなげることができる。 → 相談はこちら
関連記事
- EU AI Act 透明性義務が2026年8月発効|高リスク期限延期でも油断できない日本企業の棚卸し
- 金融庁「AIディスカッションペーパー1.1版」と金融分野の生成AIガバナンス
- AI事業者ガイドライン第1.2版の公式ツール(活用の手引き・チャットボット)の使い方
- 製造現場のフィジカルAIと協働ロボット安全|HITLと労働安全の両立
- AIエージェントに社内システムを触らせる前に必要な認可・監査ログ・実行権限設計
- AIエージェント発注前のビジネス・法務・運用チェックリスト
参考資料
- 総務省・経済産業省「AI事業者ガイドライン(第1.2版)」(令和8年3月31日公表) https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20260331_report.html
- 総務省・経済産業省「AI事業者ガイドライン(第1.2版)」本文(PDF) https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/pdf/20260331_1.pdf
- 総務省 AIネットワーク社会推進会議「AI事業者ガイドライン」掲載ページ https://www.soumu.go.jp/main_sosiki/kenkyu/ai_network/02ryutsu20_04000019.html
- PwC Japan「『AI事業者ガイドライン(第1.2版)』改定のポイントと事業者への期待」 https://www.pwc.com/jp/ja/knowledge/column/ai-governance/ai-guideline-03.html
本記事は2026年6月25日時点の公開情報をもとに作成。AIエージェント・フィジカルAIの定義や留意点の文言は、ガイドライン本文に加え公的機関の解説・専門家の二次報道を参照して要約している。自社で要件化・運用ルール化する際は、必ず公式本文の最新版の該当箇所を確認すること。
第1.2版を「読んで終わり」にせず、自社のHITL運用ルールに落としませんか
GXOでは、AIアセスメントでガバナンスの抜けを洗い出し、HITLを織り込んだAIエージェント開発・認可設計・生成AIセキュリティまで一体で支援します。
※ 既存のAI利用状況やルールが未整備でも相談可 | DX推進・法務・情シスの同席歓迎
