結論:政府の調達基準が動いたら、自社の調達・契約・利用規程も動かす
デジタル庁は2026年6月12日、第23回デジタル社会推進会議幹事会(書面開催)で「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン 第2.0版」を決定しました(出典:デジタル庁公表資料、2026年6月12日)。初版は2025年5月27日のデジタル社会推進標準ガイドライン群(DS-920)として策定されており、約1年での全面改定です。
ここで押さえるべき要点は2つです。第一に、このガイドラインは各府省の調達を縛る基準であり、官公需に提案するベンダーにとっては提案要件そのものが書き換わるということ。第二に、政府の調達基準は民間のAI調達・契約・社内利用規程にとって事実上の参照標準になりやすく、「うちの調達仕様や契約ひな型、利用ルールは初版時点、あるいはそれ以前の基準のままではないか」と点検すべきタイミングだということです。義務がないからと自治体や民間が無視できる話ではありません。
本記事は、第2.0版で何が変わったかを整理したうえで、新設された調達チェックシート・契約チェックシートを自社の調達・契約・利用規程にどう翻訳するかを、経営・情シス・調達・法務の実務目線で示します。
FREE DOWNLOAD
中小企業のDX推進「失敗を防ぐ5ステップ」ガイドを無料でお送りします
多くの企業がつまずくポイントを着手順に整理した無料ガイド。相談する前に、自社の現在地と進め方を掴めます。
初版(第1.0版)から第2.0版への主な差分
第2.0版は、生成AI技術の進展、ユースケースの拡大、国内外の制度・政策動向を踏まえた改定と位置づけられています(出典:デジタル庁公表資料)。中核となる変更点を整理します。
横にスクロールして確認できます
| 観点 | 第1.0版(2025年5月) | 第2.0版(2026年6月) |
|---|---|---|
| 対象モダリティ | テキスト中心 | 入力:テキスト・音声へ/出力:テキスト・画像・音声へ拡大 |
| 知的財産 | 限定的な記載 | 著作権・知財保護に関する記載を拡充 |
| 調達の道具立て | 仕様書への盛り込み事項が中心 | 調達チェックシート(別紙)を新設 |
| 契約 | 個別対応 | 契約チェックシートを新設 |
| 統制体制 | 明示的な専任体制は限定的 | 各府省にAI統括責任者(CAIO)を設置 |
| 統制思想 | 利用可否の線引き中心 | 「禁止」から「動的な統制」(アクセス制御・機密情報保護)へ |
対象が画像・音声に広がった意味は小さくありません。テキスト前提で作られた既存の調達仕様や利用規程は、生成画像の権利処理、音声合成・音声入力のなりすましリスク、マルチモーダル出力の真正性確認といった論点を最初から想定していない可能性が高いからです。
段階施行のスケジュール
第2.0版は一斉施行ではなく、体制整備と適用範囲を段階的に立ち上げる設計です。施行区分はガイドライン本文の附則に明記されており、次のとおりです(出典:第2.0版 附則)。
横にスクロールして確認できます
| 時期 | 内容(附則の規定) |
|---|---|
| 2026年6月30日まで | 「6.2 AI統括責任者(CAIO)の対応事項」について必要な措置を定める |
| 2026年7月1日から | 「2.2.2 本ガイドラインが対象とする生成AI」のAIガバナンスの枠組みの対象を適用開始 |
| 2026年9月1日から | 第2.0版を施行(全面施行) |
ベンダー側にとっては、7月以降の調達でチェックシート準拠が求められる前提で提案を組み直す必要があります。9月の全面施行を待ってから動くのでは、夏の調達案件に間に合いません。
政府版チェックシートを「自社の調達・契約・利用規程」へ翻訳する
政府向けの様式をそのまま使う必要はありません。要は、政府が調達時に何を確認するようになったかを自社の意思決定プロセスに移植することです。以下を自社版チェックリストの骨格として使ってください。
- 調達フェーズ(誰から何を買うか):対象が生成するモダリティ(テキスト/画像/音声)を明記し、それぞれの権利・リスクを評価する欄を仕様書に追加したか。
- 学習データ・知財:出力物の著作権の帰属、第三者権利侵害時の責任分担、学習データの来歴をベンダーに確認したか。
- データの取り扱い:入力データが学習に再利用されないか、保存・越境・削除の条件を契約で固定したか。
- アクセス制御:機密区分に応じて利用範囲・利用者・接続先を動的に制御できるか(一律禁止ではなく区分統制)。
- 契約条項:精度・可用性のSLA、ログ提供、監査受け入れ、モデル変更時の通知、終了時のデータ返還・消去を契約チェックシート相当の項目として盛り込んだか。
- 統制体制:自社版CAIOに相当する責任者を置き、利用状況の把握・リスク管理・例外承認の権限を明確にしたか。
- 規程の鮮度:社内AI利用規程が画像・音声生成を射程に入れているか。テキスト前提のまま放置していないか。
このチェックリストは、AI事業者ガイドライン1.2の社内規程化(事業者としての遵守姿勢の整備)とは別レイヤーである点に注意してください。あちらが「使う側の規律」なら、こちらは「買う側・契約する側の規律」です。両者は補完関係にあり、片方だけでは調達の現場は守れません。
自社の現状が政府基準とどれだけ乖離しているかを客観的に把握したい場合は、まずAIアセスメントで調達・契約・規程の整備度を診断するのが近道です。生成AI特有のガバナンス論点の整備は生成AIガバナンス、規程を運用に落とし込む基盤づくりはDX・システム開発が受け皿になります。手早く自己点検したい担当者はAI導入レディネス診断から着手できます。
実務判断のポイント
この記事は、経営者、DX責任者、情シス、開発責任者向けです。AI導入前の業務棚卸し、権限設計、PoC、本番運用、AI利用規程を自社で進めるか、外部の専門家と整理するかを判断する材料として使えます。
GXOが重視するのは、話題性の高さよりも「自社の業務、データ、権限、予算、運用責任にどう影響するか」です。政府の生成AI調達ルールが2.0版へ──チェックシートを自社のAI調達・契約・利用規程にどう翻訳するかに関する検討では、担当者だけで判断を閉じず、経営、現場、情シス、外部パートナーの役割を早い段階で分けることが重要です。
放置した場合と整備した場合の違い
横にスクロールして確認できます
| 観点 | 放置した場合 | 整備した場合 |
|---|---|---|
| 業務影響 | 属人的な判断が増え、対応の優先順位がぶれやすい | 影響範囲、期限、責任者を決めて進められる |
| 投資判断 | ツール導入や外注費だけが先行し、効果測定が曖昧になる | 売上、工数削減、リスク低減の指標にひも付けられる |
| 現場運用 | 例外処理や承認フローが残り、定着しにくい | 権限、ログ、教育、改善サイクルまで設計できる |
| 経営報告 | 問題が発生してから説明資料を作ることになる | 月次で状況、課題、次の打ち手を説明できる |
導入・改善前のチェックリスト
- 対象業務、対象部門、対象データを明文化しているか
- 現在の課題を、売上機会、原価、工数、リスクのいずれかに分解しているか
- 既存システム、SaaS、Excel、手作業の依存関係を棚卸ししているか
- 例外処理、承認、差し戻し、監査証跡まで確認しているか
- 社内で判断できる範囲と外部支援が必要な範囲を分けているか
- 初期費用だけでなく、保守、運用、教育、改善費用を見積もっているか
- 成功指標を、問い合わせ数、商談数、削減時間、停止リスクなどで定義しているか
- 実装後の責任者、更新頻度、レビュー会議の持ち方を決めているか
- セキュリティ、法務、個人情報、契約条件の確認ポイントを洗い出しているか
- 既存の問い合わせ、商談、障害、運用ログから優先順位を決めているか
- 経営判断に必要な資料を1枚で説明できる状態にしているか
- 次の90日で検証する範囲と、やらない範囲を明確にしているか
GXOの見解
AI導入はツール追加ではなく、業務フロー、権限、ログ、停止条件、責任分界を同時に設計する経営課題として扱う。
GXOはPoC単体ではなく、現場業務に残る承認、例外処理、監査証跡まで見て本番運用に落とすべきだと見る。
自社だけで整理が難しい場合、GXOはAI活用の構想整理から要件定義、社内ルール、システム連携、運用改善まで一気通貫で支援できる。最初から大規模な発注を前提にせず、現状整理や診断から必要な範囲を確認できます。
実行までの進め方
- 現在の業務、データ、ツール、担当者を棚卸しする
- 売上拡大、工数削減、リスク低減のどれに効くテーマかを決める
- 初期対応、90日以内の改善、半年以上の投資を分ける
- 必要な社内体制、外部支援、予算、セキュリティ確認を整理する
- 小さく検証し、効果測定後に本番化や横展開を判断する
よくある質問(FAQ)
Q. 民間企業や自治体に第2.0版の遵守義務はありますか。 A. ガイドラインは各府省の調達を直接の対象としており、民間や自治体に一律の法的義務を課すものではありません。ただし官公需に提案するベンダーは提案要件として事実上従う必要があり、民間でも調達・契約の参照標準として扱われる傾向があります。
Q. テキストしか使っていなければ対象拡大は関係ないですか。 A. 現時点でそうでも、議事録の音声入力や資料の画像生成は今後増えます。規程をテキスト前提のまま固定すると、新しい使い方が無統制で先行するリスクがあります。
Q. 何から手を付ければよいですか。 A. 既存の調達仕様書・AI関連契約のひな型・社内利用規程の3点を棚卸しし、本記事のチェックリストとの差分を洗い出すのが最初の一歩です。
誰が読むべきか
- 経営・情シス:自社のAI調達・契約・利用規程が古い基準のままになっていないかを点検したい方。
- 調達・法務:仕様書と契約ひな型に、知財・データ・アクセス制御・SLAの観点を組み込みたい方。
- 自治体DX担当:義務はないが住民データを扱う以上、政府基準を自団体の調達に反映したい方。
- 官公需に提案するベンダー:7月以降の調達でチェックシート準拠を求められる前提に提案を作り替えたい方。
GXOに相談するタイミング
「対象が画像・音声へ広がったが自社規程が追いついていない」「調達仕様や契約ひな型を一から見直す体力がない」「官公需案件の提案要件が変わり対応に不安がある」——こうした段階が相談の起点です。現状診断から規程・契約への落とし込み、運用基盤の整備まで一気通貫で支援できます。まずはお問い合わせからご連絡ください。
GXOが支援できる範囲
GXOはデジタル庁の公式解釈、官公庁調達の法的判断、契約書のリーガルレビューそのものは行いません。支援できるのは、生成AI調達・契約チェック項目の棚卸し、自社AI利用規程への落とし込み、権限/ログ/停止条件の設計、AIアセスメント、AIガバナンス運用の要件定義です。官公需提案や契約条項の最終判断は、発注機関の要件と法務専門家の確認を前提にします。
まずはAIアセスメント、生成AIガバナンス、DX・システム開発で現状差分を整理できます。お問い合わせから規程・契約・調達仕様の状態を共有してください。
出典
- デジタル庁「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン(第2.0版)」決定(2026年6月12日、第23回デジタル社会推進会議幹事会・書面開催)
- デジタル庁「デジタル社会推進標準ガイドライン DS-920 行政の進化と革新のための生成AIの調達・利活用に係るガイドライン(第2.0版)」本文PDF(2026年6月12日)。施行区分(全面施行2026年9月1日/CAIO対応事項は2026年6月30日まで/対象拡大は2026年7月1日から)は同ガイドライン附則に明記 https://www.digital.go.jp/assets/contents/node/information/field_ref_resources/decb64eb-f26e-41cb-8d37-f3dd173108b8/59054b35/20260612_resources_standard_guidelines_guideline_01.pdf
- Digital Agency, "The Guideline for Japanese Government's Procurements and Utilizations of Generative AI for the sake of Evolution and Innovation of Public Administration (Version 2.0)" https://www.digital.go.jp/en/news/decb64eb-f26e-41cb-8d37-f3dd173108b8
- デジタル庁「デジタル社会推進標準ガイドライン DS-920(第1.0版、2025年5月27日)」 https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/80419aea/20250527_resources_standard_guidelines_guideline_01.pdf
- AI事業者ガイドライン(第1.2版)(本ガイドラインの調達・契約チェックシートが参照する関連ガイドライン。利用・開発側の規律として補完関係にある)
公式・一次情報(最終確認: 2026年7月12日)
- IPA 情報システム・モデル取引・契約書: https://www.ipa.go.jp/digital/model/index.html
- デジタル庁 デジタル社会推進標準ガイドライン: https://www.digital.go.jp/resources/standard_guidelines
制度、仕様、価格、法令、脆弱性情報は改定されるため、発注・申請・対応の直前にリンク先の最新版と適用条件を再確認してください。






