CONTENTS
- 1. AI基本法 | 制度の概要および規制環境

- - 国家ガバナンス体系の法制化
- - 産業振興と規制の結合構造
- - 中核となる規律の柱
- 2. AI基本法 | 高影響人工知能の判断と中核的義務

- - 高影響人工知能の判断基準
- - 人間の介入構造の重要性
- - 事業者が負う管理義務
- 3. AI基本法 | 企業経営に影響を及ぼすリスク

- - 行政的リスク
- - 民事責任と評判リスク
- 4. AI基本法 | 企業の段階別対応戦略

- - 人工知能活用状況の診断段階
- - コンプライアンス体系の構築段階
- - 紛争・調査対応および高度化段階
- 5. AI基本法 | リスク管理および法律諮問の必要性

- - 事前診断と構造設計の相談
- - 規制対応および調査防御
- - 持続可能な人工知能ガバナンスの構築
- - 法務法人 大倫の強み
1. AI基本法 | 制度の概要および規制環境

AI基本法の正式名称は、「人工知能の発展と信頼基盤の造成などに関する基本法」(略称:人工知能基本法)であり、2026年1月22日から施行されました。
人工知能の健全な発展と信頼基盤の造成に必要な基本的事項を規定し、国民の権益と尊厳を保護するとともに、国家競争力を強化することを目的としています。
国家ガバナンス体系の法制化
同法は、大統領を議長とする国家人工知能戦略委員会を設置し、3年ごとに人工知能基本計画を策定するよう規定することで、国家レベルでの人工知能政策と規制基準を統合的に管理する仕組みを整えました。
これは、省庁ごとに分散していた政策や規制を一つの体系にまとめ、一貫性を確保しようとする趣旨です。
企業の立場からは、確かな基準が示されると同時に、その基準を遵守すべき法的責任が公式化されたという意味を持ちます。
産業振興と規制の結合構造
当該法律は、無条件的な規制を志向せず、 研究開発(R&D) 支援、 実証基盤の造成、 学習用データの構築など産業振興政策を並行する均衡モデルを採択しています。
これに伴い、企業は政策的支援を活用できる機会を得る一方、 安全性と信頼性を確保できなかった人工知能の活用については法的責任を負うことになります。
中核となる規律の柱
企業実務に直接的な影響を及ぼす中核的な規律は、「人工知能基本法」が明示する透明性確保義務、安全性確保義務、高影響人工知能事業者の責務で構成されます。
これは下位法令やガイドラインを通じて段階的に具体化される仕組みであるため、条文体系に沿った先制的な準備が重要です。
人工知能の透明性確保義務(第31条)
人工知能の安全性確保義務(第32条)
高影響人工知能事業者の責務(第34条)
2. AI基本法 | 高影響人工知能の判断と中核的義務
AI基本法への対応の出発点は 「自社のサービスが高影響人工知能に該当するか」を構造的に判定することです。
この分類結果によって、企業が準備すべきリスク管理、 告知・説明、 利用者保護、 監督・中断、 文書化の水準が変わるため、 まず適用可能性の診断を通じて「遵守範囲」を確定したうえで実行ロードマップを設計しなければなりません。
高影響人工知能の判断基準
人工知能基本法は、高影響人工知能を次のように規定しています。
高影響人工知能とは?(「人工知能基本法」第2条)
ex) エネルギー供給、飲み水の生産工程、保健医療の提供および利用体系の構築・運営、医療機器・デジタル医療機器の開発および利用など、法が列挙した領域で活用される場合
これに伴い、自社のAI機能が当該領域の中核的な意思決定の流れに「実質的な影響」を及ぼすかどうかまで併せて検討しなければなりません。
特に、採用・人事管理、金融サービス、保健医療、エネルギーなど主要な産業分野で、自動化された評価・分類・意思決定が行われる場合には、とりわけ注意が必要です。
人間の介入構造の重要性
人工知能が人の介入なく最終決定を下す構造なのか、または人間がこれを検討・修正・中断できる構造なのかに応じて、適用される義務の範囲が変わることがあります。
したがって、企業は人工知能システムの設計段階から、人間の統制可能性を前提とした業務プロセスを構築する必要があります。
事業者が負う管理義務
高影響人工知能を運営する企業は、人工知能の全周期にわたるリスク管理体系を構築し、人工知能の活用事実と判断根拠を利用者に明確に告知しなければなりません。
また、アルゴリズムのバイアス防止、被害救済手続きの整備、人間による監督および緊急停止体系の確保など、具体的な保護措置を整え、その内容を安全・信頼に関する文書として作成・保管しなければなりません。
3. AI基本法 | 企業経営に影響を及ぼすリスク

AI基本法の施行により、企業は人工知能の企画、開発、学習、運営、活用の全段階にわたって安全性と信頼性を確保すべき責任を負うことになります。
特に、規制対応の成否は、「何をしたか」よりも「何を、どのような基準で行ったのかを文書で説明できるか」によって左右される可能性が大きいです。
行政的リスク
人工知能基本法は、刑罰よりも、調査に伴う違反行為の中止・是正措置など行政的な統制方式に重きを置くものとして説明されています。
特に、高影響人工知能または生成型人工知能の活用の事実を告知しなかったり、法が求める管理義務を履行しなかったりした場合、是正命令、 事実調査、 行政的制裁が行われ得ます。
主要な義務違反の類型と過料の水準
違反類型 | 主要な違反内容 | 過料の水準 |
人工知能の活用の事実の未告知 | 利用者に人工知能を通じて生成・決定・推薦された結果であることを告知しなかった場合 | 3,000万ウォン以下 |
国内代理人の未指定 | 一定の要件に該当するにもかかわらず国内代理人を指定しなかった場合 | |
中止命令・是正命令の不履行 | 監督機関が下した中止命令または是正命令を履行しなかった場合 |
また、処分自体だけでなく、事実関係の整理、 資料の提出、 内部プロセスの改善命令の履行などを誠実に履行しなければならず、調査・是正への対応費用がそのまま企業の経営リスクへと転換し得ることを意味します。
民事責任と評判リスク
人工知能の偏向した判断や誤りにより、利用者の基本権が侵害されたり個人情報保護義務が違反されたりした場合、企業は損害賠償請求訴訟に直面し得ます。
また、人工知能基本法の遵守の有無は、企業の過失の判断において重要な基準として作用することになり、倫理的な論争が発生した場合には企業の信頼度やブランド価値に長期的な打撃を与え得ます。
特に、人工知能はたった一度の事故でも「倫理・差別・安全」のイシューが結合した対外リスクが爆発しやすいです。
そこで、利用者への告知、 説明可能性、 被害救済、 人間による監督など、信頼の装置を製品/サービスの経験や運営政策に内在化する戦略が必要です。
4. AI基本法 | 企業の段階別対応戦略
AI基本法への対応は、一律的なチェックリスト方式よりも、企業の人工知能活用水準、 組織構造、 サービス特性に応じて段階的にアプローチするのが効果的です。
特に初期対応の有無と準備水準によって、今後の行政調査や紛争発生時に企業が負うことになる責任範囲と制裁の強度が変わり得ます。
したがって、現在の企業の位置を正確に診断したうえで段階別の対応戦略を策定しなければなりません。
人工知能活用状況の診断段階
自社システムや外部ソリューションに人工知能が含まれていることを認識していなかった企業は、社内のAIインベントリを構築し、人工知能の活用状況を優先的に把握する必要があります。
この段階では、人工知能が企業の意思決定構造や顧客の権利・機会にどのような影響を及ぼすのかを識別することが核心となります。
∙ データの収集・処理・学習・活用の流れの整理および責任部署の指定
∙ 高影響人工知能に該当する可能性の一次分類(領域・影響度・自動化水準を基準に)
∙ 顧客向けサービスと社内の意思決定用システムの区分整理
コンプライアンス体系の構築段階
人工知能の導入を拡大したり、新規サービスの提供を控えている企業は、法務、IT、人事、セキュリティの各部署が協力し、全社的なコンプライアンス体系を設計する必要があります。
高影響人工知能に該当するか否かを事前に検討し、生成型人工知能の生成物の管理、データ活用の基準、人間の介入手続きなどを社内規定として整備することが重要です。
∙ 人工知能の活用事実の告知および説明手続きの整備
∙ 安全性点検、バイアス管理、誤り対応プロセスの構築
∙ 生成型人工知能の生成物の検収・使用制限・ログ管理体系の構築
紛争・調査対応および高度化段階
すでに人工知能に関する苦情、事故の発生、監督機関による調査の可能性が提起されている場合には、規制猶予の適用可能性、安全性確保に向けた取り組みの文書化の有無を点検し、制裁の水準を最小化する戦略的な対応が必要です。
長期的には、一度限りの対応にとどまらず、倫理教育の定例化、モデルの性能低下のモニタリング、法令・ガイドラインの改正対応体系を通じて、持続可能な人工知能ガバナンスを構築しなければなりません。
∙ 監督機関の事実調査への対応シナリオおよび社内対応体系の整備
∙ 人工知能の倫理・遵法教育の定例化および内部点検手続きの運営
∙ 法令・ガイドラインの改正に伴う社内規定の常時アップデート
5. AI基本法 | リスク管理および法律諮問の必要性

AI基本法のリスク管理は、人工知能技術とデータ、 組織運営の全般を貫く管理体系を構築する問題です。
しかし、企業が単独で法令の解釈、 技術構造の理解、 証憑体系の設計まですべてを遂行するには、現実的な限界があります。
そこで、初期の段階から専門的な法律諮問を通じて体系的な対応戦略を整えることが重要です。
事前診断と構造設計の相談
法務法人 大倫は、企業の人工知能システムが高影響人工知能に該当するかどうかを診断し、法的リスクを最小化できるよう、構造設計段階から相談を提供しております。
∙透明性・安全性・高影響責務別の義務マッピングおよび遵守範囲の設定
∙人間介入・中断構造の法的適合性の検討
∙外部ソリューション・API・クラウド利用構造に対する責任分担の検討
規制対応および調査防御
監督機関による事実調査、是正命令、行政制裁の可能性に備えて、企業の義務履行の有無を体系的に整理し、調査対応戦略および法的な防御論理を構築します。
∙ 社内文書・ログ・報告書の証拠力の点検および整備
∙ 是正措置の履行計画の構築および再発防止策の設計
∙ 民事上の損害賠償紛争への対応論理の構築
持続可能な人工知能ガバナンスの構築
短期的な規制対応にとどまらず、人工知能倫理基準の内在化、リスク管理体系の高度化、立法・ガイドラインの変化に対する継続的なモニタリングを通じて、企業の安定した成長を支援します。
∙ モデルの性能低下・バイアス発生に対する常時モニタリング体系の構築
∙ 法令・ガイドラインの改正モニタリングおよび社内規定への反映
∙ 高影響人工知能を対象とした定期点検・監査体系の設計
法務法人 大倫の強み
法務法人 大倫は、AI・データインテリジェンスグループを新設し、▲AIコンプライアンス部 ▲バーティカルAI戦略部 ▲サイバーセキュリティ&危機対応部 ▲デジタルフォレンジック&e-ディスカバリー部で構成された4部署体制を通じて、人工知能に関する法律リスクに総合的に対応しています。
各部署は、人工知能の導入・運営プロセスにおけるコンプライアンス検討、業種ごとの特性を反映したAI戦略の設計、サイバーセキュリティ事故への対応、電子証拠の分析および大規模データの検討まで、有機的に連携した支援を提供します。
これにより、企業が技術・データ・法律が結びついた複合的な人工知能の紛争や規制環境に実質的に対応できるよう支援しています。
AI基本法への対応は、準備された企業にとっては機会となりますが、準備されていない企業にとっては致命的なリスクとなりかねません。
御社の人工知能の活用構造に合わせた先制的な診断と、段階別の対応戦略を整えられることをお勧めいたします。










