結論:官公庁AI案件の調達ルールが2.0版へ更新された。チェックシートは「政府標準の仕様書ひな形」として民間にも波及し得る
デジタル庁は本日2026年6月12日、第23回デジタル社会推進会議幹事会(書面開催)で 「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン」2.0版 を決定した。2.0版の内容は 2026年(令和8年)9月1日から施行 され、AIガバナンスの枠組み対象は同年7月1日から先行適用される。
今回の改定で実務に直結するのは、本体と同時に公表された 付属シート群 だ。高リスク判定シート2.0版、生成AIシステムの利活用ルールひな形、そして 21項目の「調達チェックシート」と「契約チェックシート」。府省がAIを調達するとき、仕様書と契約書に何を盛り込むべきかが項目単位で標準化された。
公共案件を受注するベンダーは、9月1日以降の調達でこの項目群への適合を問われる前提で準備が要る。そして民間企業にとっても他人事ではない。政府が公開した「AI調達の標準チェックリスト」は、民間のAI導入稟議・ベンダー選定の物差しとしてそのまま使える からだ。
押さえるべき1点:2.0版の本質は「精神論のガイドライン」から「仕様書・契約書に転記できるチェックシート」への進化である。9月1日の施行を待たず、現在進行中のAI案件の仕様書・契約書を21項目と突き合わせておくべきだ。
AI ASSESSMENT
PoC の前に「そもそも使えるか」を30分で見極めませんか?
情シス部門の稟議書作成をサポートする無料の30分壁打ち。ROI 試算シート・失敗要因チェックリストをその場で共有します。
何が決まったか:決定内容と施行スケジュール
| 項目 | 内容 |
|---|---|
| 決定日 | 2026年6月12日・第23回デジタル社会推進会議幹事会(書面開催) |
| 文書 | 行政の進化と革新のための生成AIの調達・利活用に係るガイドライン 2.0版 |
| 施行 | 2.0版の内容は 2026年(令和8年)9月1日 より施行。AIガバナンスの枠組み対象は 同年7月1日 から |
| 1.0版との関係 | 1.0版(DS-920)は2025年(令和7年)5月に運用開始 |
| 対象 | 原則として、入力はテキスト及び音声、出力はテキスト・画像又は音声が可能な生成AIシステム(特定秘密や安全保障等の機微情報を扱うシステムは対象外) |
| 付属シート | 高リスク判定シート2.0版/生成AIシステムの利活用ルールひな形/調達チェックシート/契約チェックシート |
| 同日改定 | ユーザビリティガイドライン、デジタル・ガバメント推進標準ガイドラインも同幹事会で改定 |
目的は「生成AIの利活用促進とリスク管理を表裏一体で進める」こと。リスク管理だけの文書ではなく、高リスクになり得る利用であってもアドバイザリーボードの助言や相談窓口を通じて 安全に実施まで持っていく ことを明記した推進文書である点が特徴だ。
1.0版から何が変わったか:体制・対象・シートの3点
変更点1:各府省に「AI統括責任者(CAIO)」を新設
各府省に新たに AI統括責任者(CAIO) を設置し、生成AIの利活用の把握・推進、ガバナンス、リスク管理を総括させる。CAIOは職員向けの生成AI利用ルールを策定し、リスクケース発生時は提供者・利用者からの報告を受ける。デジタル庁側には先進的AI利活用アドバイザリーボード(事務局:デジタル庁)とAI相談窓口が置かれ、高リスク生成AIの報告とプロジェクトへの助言が制度化された。「全社のAI利用を誰が統括するか」という民間でも未解決の問いに、政府が先に組織設計の解を示した形だ。
変更点2:対象が音声入力・画像/音声出力へ拡大
2.0版は対象を「入力はテキスト及び音声、出力はテキスト、画像又は音声が可能な生成AIシステム」と定義する。テキスト中心だった運用から、音声対応や画像生成を含む利用へ広がった。2026年1月のアドバイザリーボードで議論されていた対象拡大の方向性(6月9日のDS-920解説記事で詳述)が、正式版に反映された形である。
変更点3:調達・契約の要求事項が「21項目」に標準化
実務上の最大の変化がここだ。調達チェックシートは、事業者への要求事項として仕様書等に盛り込むべき項目を3分類・21項目に整理した。
| 分類 | 主な項目 |
|---|---|
| ガバナンス項目(①〜⑤) | AI事業者ガイドライン共通の指針の遵守/AIガバナンス体制の構築/リスクケース発生時の対応手順整備/従事者の教育・リテラシー向上 等 |
| 開発・運用プロセス要件(⑥〜⑪) | 入出力データの適切な管理/期待品質を満たす取組/ベンダーロックインの回避/モデルアップデートの考慮 等 |
| 生成AIシステムの要件(⑫〜㉑) | 有害情報の出力制御/偽誤情報の出力・誘導の防止/公平性と包摂性/個人情報・知財の適切な取扱い/セキュリティ確保/説明可能性/ロバスト性/データ品質/検証可能性 |
契約チェックシートは契約書で取り決めるべき項目を整理した。インプットの取り決め(学習の有無・データの保存方法等)、アウトプットの保証と権利帰属、期待品質を満たす取組の履行義務、成果物の定義と権利帰属、インシデント発生時の事業者の対応義務(原因特定のための情報・データ提供を含む) ——いずれもAI開発契約で揉めやすい論点ばかりであり、民間の契約レビューにも転用できる。
高リスク判定シートは、A.業務の性格、B.利用範囲、C.出力結果の政府職員等による判断を経た利活用、の3観点でアドバイザリーボードに助言を求めるべきかを各省が判定する構成になった。
副軸:ユーザビリティGLとデジタル・ガバメント推進標準GLも同日改定
同じ幹事会では、行政サービスのユーザビリティガイドラインと、政府情報システム整備の総則であるデジタル・ガバメント推進標準ガイドラインの改定も決定された。生成AI・ユーザビリティ・システム整備総則が同日に揃って動いたことは、政府調達文書群が生成AI前提で再編されつつあることを示している。公共案件に関わるベンダーは3文書セットでの確認が要る。
FREE DOWNLOAD
AI導入チェックリスト(PoC 失敗要因 10項目)
情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。
ベンダー・民間企業の確認手順:稟議添付チェックリスト
-
一次資料の入手:デジタル庁のニュースページから2.0版本体・概要・見え消し版と付属4シートを入手する(見え消し版で変更箇所を直接確認できる)
-
適用時期の確認:自社が関与する政府・自治体案件の調達時期が2026年9月1日以降か、AIガバナンス枠組みの7月1日適用に関係するかを整理する
-
仕様書の突き合わせ:進行中・提案中の案件の仕様書を調達チェックシート21項目と突き合わせ、欠落項目(特にベンダーロックイン回避・説明可能性・検証可能性)を洗い出す
-
契約書の突き合わせ:契約書・利用規約を契約チェックシートと照合し、学習の有無・出力の権利帰属・インシデント時の対応義務の定めを確認する
-
民間稟議への転用:自社のAI導入稟議・ベンダー選定基準に21項目を組み込み、「政府標準に照らして確認済み」の形に整える
-
体制の写像:CAIO・相談窓口・リスクケース報告の政府体制を参考に、自社のAI統括責任者と報告ルートを決める
チェックの勘所:チェックシートの適用項目・適用方法は、個別システムの調達形態やリスクレベルに応じて各府省が判断するとされている。つまり「全項目を機械的に満たす」のではなく、案件のリスクに応じた取捨選択の説明力が問われる。ベンダー側は「なぜこの項目をこう満たすか」を語れる提案が差別化になる。
よくある質問(FAQ)
Q. 民間企業もこのガイドラインに従う義務があるか? A. ない。対象は政府(各府省)の生成AIシステムの調達・利活用であり、民間への法的拘束力はない。ただし政府標準のチェック項目は、監査・取引先・株主への説明で「何を確認すべきだったか」の事実上の基準として参照されやすい。自治体案件や政府系案件を受注するベンダーには、仕様書・契約書レベルで直接効いてくる。
Q. 契約チェックシートは民間のAI開発契約にどう使えるか? A. 入力データを学習に使われないか、出力の権利は誰に帰属するか、品質の履行義務をどう定めるか、インシデント時に事業者は何を提供する義務を負うか——民間のAI開発・SaaS契約で紛争になりやすい論点が網羅されている。自社の契約レビューの確認表として転用し、欠けている条項を交渉項目に挙げるのが実践的な使い方だ。
Q. 1.0版(DS-920)準拠で進めてきた案件はやり直しになるか? A. 2.0版の施行は2026年9月1日(AIガバナンス枠組みは7月1日)であり、即日の遡及適用ではない。ただし高リスク判定やチェックシートの構成が変わっているため、9月1日以降に調達・更改を迎える案件は2.0版基準での再点検が必要だ。見え消し版で自案件に関係する変更箇所を特定するのが早い。
Q. 高リスクと判定されたら生成AIは使えないのか? A. 使えなくなる建付けではない。2.0版は、高リスクとなる可能性がある利用でもアドバイザリーボードの助言や相談窓口を通じて「安全かつ効果的なAIプロジェクトとしての実施をサポートする」と明記しており、リスクを理由に止めるのではなく、統制を付けて進める設計になっている。
社内導入判断に落とすための確認観点
AI関連の発表は、機能名やベンダー名だけで判断すると失敗しやすい。自社で見るべきなのは、利用対象業務、入力してよいデータ、権限管理、ログ取得、費用上限、モデル変更時の再評価、成果測定の方法である。特にエージェントや外部ツール連携を伴う場合は、AIがどのシステムに接続し、どの権限で何を実行できるかを図にしてから判断する必要がある。
導入の可否は「使えるか」ではなく「統制しながら使い続けられるか」で決まる。PoCでは動いても、本番では監査・費用・障害時対応・利用部門教育が必要になる。記事内の発表を自社に適用する場合は、まず1業務に絞り、成功条件と停止条件を明文化する。
GXOへ相談する前に整理しておくと早い情報
相談前には、対象業務、現在の作業時間、利用予定データ、既存システム、禁止したい操作、想定利用者数、月額予算、社内規程の有無を整理する。AI導入はモデル選定から始めるより、業務とデータの整理から始めた方が手戻りが少ない。
90日で本番判断へ進めるロードマップ
最初の30日は、対象業務とガバナンスの整理に使う。AIで置き換えたい作業、AIに渡してよいデータ、利用者、承認者、ログの保管先、費用上限を決める。ここで曖昧なままPoCを始めると、動くものはできても本番承認で止まる。
31日目から60日目は、小さな業務でPoCを行う。評価指標は「便利だったか」ではなく、処理時間、エラー率、再作業率、問い合わせ件数、判断品質など、業務KPIに結びつくものにする。AIの回答だけでなく、人が確認・修正する工程まで含めて測る。
61日目から90日目は、本番化可否を判断する。モデル・調達経路・権限・監査・費用・障害時の手順を揃え、継続運用できる形にする。ここで本番化しない判断になった場合も、入力データや業務プロセスの課題を記録しておくと、次のAI導入の成功率が上がる。
いつGXOに相談すべきか
-
政府・自治体のAI案件を提案中で、調達チェックシート21項目に対する自社対応の棚卸しと提案への落とし込み を急ぎたい
-
民間企業として、AI導入の稟議・ベンダー選定・契約レビューを政府標準に沿った形 で整えたいが、社内に評価できる人材がいない
-
CAIOに相当する 全社のAI統括体制・利用ルール・リスク報告ルートの設計 をこれから始める
GXOは、AIアセスメントでAI調達・利活用のリスク評価とガバナンス設計を、AI開発でガイドライン準拠を前提とした要件定義から開発までを支援している。エージェント型の利活用を見据えた統制設計はAIエージェント開発で対応する。→ AI調達・ガバナンス設計の相談はこちら
関連記事
編集部注:公開後の更新方針
本記事は速報性のある公開情報をもとに、GXOの商談領域であるシステム開発、AI導入、セキュリティ、レガシー刷新、データ基盤構築の観点へ翻訳したものである。公開後に一次情報の更新、ベンダー側の追記、制度要件の変更、悪用状況の変化が確認された場合は、本文・参考資料・CTAの導線を更新する。
読者が実務で使う場合は、記事の数値や期限を固定値として扱うのではなく、必ず一次情報と自社環境を突き合わせることが重要である。特に、契約条件、対象バージョン、制度要件、提供リージョン、価格、悪用状況は短期間で変わり得る。この記事の役割は、最新情報を自社の判断項目へ変換することであり、最終判断は一次情報と社内の対象有無確認にもとづいて行う。
参考資料
-
デジタル庁「『行政の進化と革新のための生成AIの調達・利活用に係るガイドライン(第2.0版)』を策定しました」(2026年6月12日)
-
デジタル庁「行政の進化と革新のための生成AIの調達・利活用に係るガイドライン2.0版について(概要)」(2026年6月)
本記事は2026年6月12日時点の公開情報をもとに作成。チェックシートの適用方法・施行細目は今後の運用で更新される可能性があるため、デジタル庁の一次情報の最新版を必ず確認すること。
そのAI調達、「政府標準の21項目」に照らして説明できますか
公共案件の仕様書対応から、民間のAI導入稟議・ベンダー選定・契約レビューまで、ガイドライン2.0版のチェックシートに沿ったアセスメントとガバナンス設計を支援します。9月1日の施行前に、進行中案件の棚卸しから始めませんか。
※ 営業電話はしません | オンライン対応可 | 公共案件・民間案件どちらも対応