デジタル庁、政府機関向け「生成AI調達ガイドライン」を2026年4月から全面適用——評価基準とリスク管理を標準化

概要

※本記事は公開情報をもとに編集部が再構成したサマリです。一次情報は出典欄をご参照ください。

デジタル庁は2026年4月1日より、各府省庁が生成AIツールやサービスを調達する際に準拠すべき「生成AI調達ガイドライン」を全面適用した。2025年度中に試行的に運用されていたガイドラインの改訂版で、政府機関として求めるセキュリティ要件・データ取扱い条件・出力品質の評価基準・ハルシネーション対応の仕組みが標準化されている。民間企業が政府向けに生成AIを提供する際にも実質的な要件定義として機能する。

事実のポイント

• 調達評価軸の標準化: セキュリティ（入力データの外部学習への不使用・アクセス制御）、プライバシー（個人情報・機密情報の取扱い）、出力品質（ハルシネーション発生率・事実確認のしやすさ）、運用継続性（サービス停止・移行計画）を評価軸として標準化
• 高機密情報の扱い: クラウドサービス上で機密性の高い政府情報を生成AIに入力する場合の条件（国内データセンター限定・政府クラウド基準対応等）が明記されている
• ベンダー開示要件: 調達対象となるベンダーは、モデルの学習データに関する説明責任・出力の監査可能性・第三者評価の結果を開示することを求められる
• 民間への波及効果: 政府調達基準は、中央官庁と取引する民間企業のAI調達にも「事実上の業界標準」として参照されるケースが多い。公共部門での標準化が民間での調達実務にも影響を与える見込み
• 今後の改訂サイクル: 技術進展・EU AI Act等の国際動向を踏まえ、年1回の定期見直しを行う方針とされている

用語・背景の補足

• ハルシネーション（Hallucination）: AIが事実と異なる内容を自信を持って出力してしまう現象。政府機関でのAI利用では正確性が特に重要であり、ハルシネーション対策の有無が調達評価の主要項目となっている
• 政府情報セキュリティ: 政府機関が扱う情報は機密性・完全性・可用性の観点から厳格な管理が求められる。情報セキュリティポリシーに基づいた評価（ISMAPクラウドセキュリティ等）との整合性が調達要件に含まれる
• デジタル庁の役割: 2021年設置の省庁で、行政のデジタル化・データ利活用・IT調達の標準化を所管。各省庁のデジタル化施策を横断的に推進・調整する立場にある

注意点

• 本ガイドラインは政府機関向けの調達基準であり、民間企業が自社の生成AI調達に直接適用するものではない（ただし参考基準としての活用は有益）
• ガイドラインへの準拠状況の確認方法や、不適合だった場合の取り扱いについては各府省庁の調達部門に確認のこと
• 各種セキュリティ評価（ISMAP等）との要件との関係や、既存クラウドサービス標準との整合性については今後のFAQ・運用ガイドで補足される予定

編集部見解

（追記予定）