米国Executive Order 14110 ― バイデン政権のAI大統領令は日本企業に影響するか

2023年10月30日、バイデン大統領は大統領令（EO 14110）に署名し、フロンティアAIモデルの安全テスト報告義務、合成コンテンツの電子透かし、NIST AI Safety Institute（USAISI）設立など包括的なAIガバナンス枠組みを打ち出した^[1][2]。しかし2025年1月20日、トランプ大統領は就任初日にEO 14148で同令を撤回^[3]、3日後にEO 14179を発出、同年7月に「AI Action Plan」を公表した^[4][5]。本稿では撤回されたEO 14110の遺産が日本企業にどう残存し、EO 14117や半導体規制を含む現行規律がどこまで域外適用されるのかを法務・経営層向けに整理する。

1. EO 14110の概要と発効プロセス

EO 14110は全13セクション約110ページの大型大統領令で、商務省・DHS・DOE・OSTP・OMB等に150以上のアクションを期限付きで指示^[1][6]。法的根拠は国防生産法（50 U.S.C. §4501以下）に置かれ、「国家安全保障・経済安全保障・公衆衛生にリスクをもたらすデュアルユース基盤モデル」開発者に商務長官への報告義務を課した^[1]。発効90日以内（2024年1月28日）に10^26 FLOPS超のモデル開発事業者にレッドチーミング結果を含む安全テスト報告を義務化、BISは2024年9月に四半期報告フレームワーク案を公示^[7]。

2. 主要要件 ― レッドチーム・透かし・USAISI

第1にPre-deployment Safety Testing と Red Team Reports提出義務。Section 4.2はCBRN兵器転用、サイバー攻撃自動化、自己複製能力等のデュアルユースリスクに関するレッドチーミング結果と安全対策の継続報告を求めた^[1]。NISTは2024年7月にAI 800-1初期公開草案を公表^[8]。第2にSynthetic Content Labeling。Section 4.5はAI生成コンテンツの認証・電子透かし・出所証明標準の開発を指示し、NISTは2024年4月にAI 100-4でC2PA規格採用を含む技術ガイダンスを提示^[9]。第3にUSAISI設立。NIST傘下で2024年2月発足、同年4月に日本AISIと協力覚書締結、英AISIを含む三極連携が形成された^[10][11][12]。

3. 2025年1月の撤回と政策転換

2025年1月20日、トランプ大統領は就任初日にEO 14148でEO 14110を含むバイデン政権下78本の大統領令を一括撤回^[3]。3日後の1月23日、EO 14179に署名しAI担当補佐官に180日以内のAI Action Plan策定を指示^[4]。2025年7月23日公表の同プランは(1)イノベーション加速、(2)AIインフラ構築、(3)国際的AI外交・安全保障の3本柱で約90のアクションを列挙し、USAISI存続を明示しつつ役割を「規制機関ではなく科学的評価機関」として再定義^[5][13]。連邦調達AIへの「政治的中立性」要件、オープンウェイト推進、データセンター許認可迅速化等、規制色を抑え産業振興を強化する方向に転換した^[5]。

4. 撤回後も残存する規制要素

EO 14110は撤回されたがその下の制度・標準の多くは独立に存続している。第1にNIST AI RMF 1.0は2023年1月公表で撤回の影響を受けず^[14]、Generative AI Profile（NIST AI 600-1）も連邦調達やSOC 2監査で事実上の参照基準^[15]。第2にUSAISIはAI Action Planで存続が明記され、International Network of AI Safety Institutesも継続中^[5][12]。第3にEO 14117「Bulk Sensitive Personal Data」はデータ保護令で、トランプ政権下でも撤回されず司法長官規則（28 CFR Part 202）として2025年4月8日施行済み^[16][17]。中国・ロシア・イラン・北朝鮮・ベネズエラ・キューバを「懸念国」と指定しヘルスケア、ジェノミクス、地理位置情報、金融等の大量データ移転を制限。第4にEAR下の半導体規制はBIS規則として独立に存在し、先端GPU（H100/H200/B200等）の中国向け規制、FDPR、Entity Listは2022年10月以降強化されている^[18]。

5. 日本企業への実質的影響

EO 14110撤回により日本企業が同令の報告義務を直接負う場面は現時点で存在しない。しかし以下3経路で米国AI規律は実質的影響を及ぼす。(1)在米子会社：米国法人がフロンティアモデルを開発・提供する場合、AI Action Plan下の連邦調達基準・州法（CA SB 53、CO AI Act等）の適用を受ける^[19][20]。(2)米国市場向けAIサービス：USAISI評価基準は連邦調達やヘルスケア・金融の事実上のベンチマークとなる可能性が高く、SaaS/API提供時のNIST AI RMF整合が市場参入要件となる^[14][15]。(3)輸出管理：EO 14117下のデータ規制は米国子会社経由で懸念国関連エンティティへヘルスケアやAIトレーニングデータを移転する場合に直接適用、EAR半導体規制は米国製GPU調達・中国子会社運用に継続的影響を及ぼす^[16][17][18]。

6. 法務・コンプライアンス チェックリスト

1. 米国子会社のAI利用棚卸し：フロンティアモデル（10^26 FLOPS超）を自社開発しているか、API利用にとどまるか。
2. NIST AI RMF 1.0およびNIST AI 600-1整合性評価：撤回後も米国市場の事実上の標準として継続有効。
3. EO 14117（28 CFR Part 202）下のセンシティブ個人データ移転チェック：ヘルスケア・ジェノミクス・地理位置情報・金融データを懸念国関係者・ベンダーに移転していないか。AIトレーニングデータも対象。
4. 米国製先端半導体・GPUの調達とエンドユース管理：ECCN 3A090該当品の中国子会社経由再輸出リスク、Entity List該当先との取引チェック。
5. AI生成コンテンツの出所証明（C2PA等）対応：連邦政府・主要プラットフォームが採用を進めており広告・メディア事業でも事実上の標準化が進行。

7. 経営層が今すぐ取るべき打ち手

第1に規制ウォッチ専任体制の整備。米国AI規律はEO・連邦規則・州法・国際合意の四層で並行進化しており法務部単独でのキャッチアップは困難。CISO/DPO/法務/事業部の合同タスクフォースで四半期動向マッピング体制を組む。第2にNIST AI RMFを社内AIガバナンスの共通言語として採用。EU AI Act、日本AI事業者ガイドライン、ISO/IEC 42001のいずれとも親和性が高くグローバル展開の最大公約数となる^[14][21]。第3に輸出管理プログラム（ICP）の更新。生成AIモデル・トレーニングデータの該非判定を内製化し、中国子会社・委託先での米国製GPU・モデルウェイト利用を可視化する。

EO 14110は撤回されたが、NIST AI RMF、USAISI、AISIネットワーク、C2PA、EO 14117、半導体輸出規制は独立に存続している。重要なのは「大統領令の生死」ではなく「米国市場で事実上の標準として何が機能しているか」である。撤回をもって対応を緩めることは誤った経営判断となりうる。

8. 結論 ― 3つの要点

1. EO 14110は撤回されたがAIガバナンス基盤は残存。NIST AI RMF、USAISI、AISI国際ネットワーク、合成コンテンツ標準は継続有効。
2. 真の域外適用リスクはEO 14117とEAR半導体規制に集約。データ移転規制と先端GPU・モデルウェイト輸出管理はAI事業のサプライチェーン全体に影響する。
3. NIST AI RMF整合がグローバル展開の最大公約数。EU AI Act、日本AI事業者ガイドライン、ISO/IEC 42001と親和性が高く社内AIガバナンスの基軸となる。

9. 経営者視点での示唆

米国AI政策は規制志向から振興志向へ振り子が振れたが、単純に「規制緩和の追い風」と評価するのは危険である。第1に規制の主軸は連邦から州へシフトしており、CA SB 53、CO AI Act、TX TRAIGA等の州単位義務化が進行^[19][20][22]。米国市場展開する以上、州法のパッチワーク対応は不可避。第2にAI Action Planは「イノベーション加速」を掲げる一方、データセンター電力、輸出管理、対中AI競争で介入を強めている^[5]。米中デカップリング局面でサプライチェーン選択（GPU、クラウド、データ保管地）が経営判断事項として重みを増す。第3に日本AISIは英米AISIと連携し国際標準化に積極関与しており、政府調達・大企業RFPでAISI参照ガイドライン整合が問われる場面が増加^[11][12]。経営層は「規制対応コスト」ではなく「AI Trust Capability」として投資判断する発想転換が要る。

参考文献

1. The White House, “Executive Order 14110 on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence,” October 30, 2023. Federal Register Vol. 88, No. 210.
2. Congressional Research Service, “Highlights of the 2023 Executive Order on AI for Congress,” R47843, November 2023.
3. The White House, “Initial Rescissions of Harmful Executive Orders and Actions” (EO 14148), January 20, 2025.
4. The White House, “Removing Barriers to American Leadership in Artificial Intelligence” (EO 14179), January 23, 2025.
5. The White House, “America’s AI Action Plan,” July 23, 2025.
6. Stanford HAI, “Decoding the White House AI Executive Order’s Achievements,” January 2024.
7. Bureau of Industry and Security, “Establishment of Reporting Requirements for the Development of Advanced AI Models and Computing Clusters,” 89 FR 73612, September 11, 2024.
8. NIST, “AI 800-1: Managing Misuse Risk for Dual-Use Foundation Models,” Initial Public Draft, July 2024.
9. NIST, “AI 100-4: Reducing Risks Posed by Synthetic Content,” Initial Public Draft, April 2024.
10. U.S. Department of Commerce, “U.S. AI Safety Institute Establishment Announcement,” February 7, 2024.
11. METI / IPA, “日本AIセーフティ・インスティテュート（AISI）と米国AISIの協力覚書締結について,” April 2024.
12. UK AI Safety Institute, “International Network of AI Safety Institutes – Inaugural Convening,” San Francisco, November 2024.
13. Center for Strategic and International Studies (CSIS), “Analyzing the U.S. AI Action Plan,” August 2025.
14. NIST, “AI Risk Management Framework (AI RMF 1.0),” NIST AI 100-1, January 2023.
15. NIST, “AI 600-1: Generative AI Profile,” July 2024.
16. The White House, “Executive Order 14117: Preventing Access to Americans’ Bulk Sensitive Personal Data and United States Government-Related Data by Countries of Concern,” February 28, 2024.
17. U.S. Department of Justice, “Final Rule: 28 CFR Part 202 — Provisions Pertaining to Preventing Access to U.S. Sensitive Personal Data and Government-Related Data by Countries of Concern,” effective April 8, 2025.
18. Bureau of Industry and Security, “Implementation of Additional Export Controls: Certain Advanced Computing and Semiconductor Manufacturing Items,” 87 FR 62186, October 13, 2022 (and subsequent amendments).
19. California Legislature, “SB 53: Transparency in Frontier Artificial Intelligence Act,” signed September 2025.
20. Colorado General Assembly, “SB 24-205: Consumer Protections for Artificial Intelligence (Colorado AI Act),” effective February 2026.
21. ISO/IEC 42001:2023, “Information technology — Artificial intelligence — Management system.”
22. Texas Legislature, “HB 149: Texas Responsible Artificial Intelligence Governance Act (TRAIGA),” 2025 session.