// PRIVACY LAW

個人情報保護法
GDPR / CCPA
AI利用比較ガイド

AI ツールに顧客データや従業員情報を入力するとき、どの法律が適用されるか? 日本の個人情報保護法・EU の GDPR・米国カリフォルニア州の CCPA を AI 利用視点で横断比較します。

2026年5月時点の法律・規制に基づく。法的助言ではありません。

📋 3つの個人情報保護法 概要

個人情報保護法(日本)

APPI (2003年制定、2020年改正全面施行)
適用対象

日本国内で個人情報を取り扱う事業者(個人情報取扱事業者)で、個人情報を含むデータが対象

監督機関

個人情報保護委員会

主要な権利
  • 利用目的の通知・開示請求
  • 訂正・削除請求
  • 利用停止請求
最大罰則: 最大5000万円以下の罰金

一般データ保護規則(EU)

GDPR (2018年施行)
適用対象

EU圏内の個人データ処理、またはEU住民のデータを扱う事業者

監督機関

各EU加盟国のデータ保護監督機関

主要な権利
  • アクセス権
  • 修正権
  • 忘れられる権利
  • データポータビリティ権
最大罰則: 最大グローバル売上高の4%または2000万ユーロのいずれか高い方の額

カリフォルニア州消費者プライバシー法(カリフォルニア)

CCPA (2018年施行(2020年改正CPRAを含む))
適用対象

カリフォルニア州の住民の個人情報を扱う事業者で、売上高やデータ処理量が一定基準を超える場合

監督機関

カリフォルニア州司法長官

主要な権利
  • データのアクセス権
  • 削除権
  • 非売却権
最大罰則: 最大7500ドルの民事罰金または州による行政罰

⚖️ 3法 横断比較表

比較項目 個人情報保護法(日本) GDPR(EU) CCPA(カリフォルニア)
域外適用 日本国内の事業者に限定されるが、外国事業者による日本住民のデータ処理が関連する場合に影響 EU外の事業者も、EU住民のデータを処理する場合に適用 カリフォルニア州住民のデータを扱う事業者で、州外の事業者も対象
同意取得 利用目的の明示と同意が必要で、同意は任意だがオプトアウトの仕組みを要する 明確で自由な同意を要求、撤回可能で記録義務あり 同意は主に非売却権で求められ、オプトアウトの簡単な方法を提供
データポータビリティ データ開示請求はあるが、ポータビリティ権の明確な規定はない データ主体がデータを機械可読形式で受け取る権利を規定 データアクセス権があり、ポータビリティに類似するがGDPRほど詳細ではない
忘れられる権利 利用停止や削除請求が可能 データ削除権が明確に規定され、広範に適用 削除権があり、事業者にデータ削除を要求可能
データ保護責任者 個人情報保護管理者を任命する必要がある データ保護責任者(DPO)の任命が義務付けられる場合 特定の責任者の任命は義務付けられていないが、プライバシー担当者の指定を推奨
プロファイリング規制 自動処理による権利侵害を防ぐ規定はあるが、プロファイリング特有の規制は間接的 自動プロファイリングを規制し、異議申し立て権を付与 プロファイリングを制限する規定があり、特に自動決定の透明性を求める
罰則 最大5000万円以下の罰金 最大グローバル売上高の4%または2000万ユーロ 最大7500ドルの民事罰金
AI特有の規定 AI特有の規定はなく、個人情報一般の取り扱いが適用される AIによるプロファイリングや自動決定を規制する規定がある AI特有の規定はなく、データ処理全般の規制が適用

🏢 主要AIベンダーの法規制対応状況

OpenAI

DPA(データ処理契約)

DPAを提供しており、データ処理契約を結ぶよう推奨

GDPR対応

GDPRに準拠すると公表されており、データ保護措置を実施

日本法(APPI)対応

APPIに準拠するよう努力しており、日本語対応のプライバシーポリシーあり

標準契約条項(SCC)

標準契約条項(SCCs)を使用可能とされている

Anthropic

DPA(データ処理契約)

DPAを公開しており、顧客向けに提供

GDPR対応

GDPR準拠を主張し、データ保護ポリシーを公開

日本法(APPI)対応

APPIの原則に沿った運用を表明

標準契約条項(SCC)

SCCsの利用をサポート

Google

DPA(データ処理契約)

DPAを提供し、Google Cloudなどで利用可能

GDPR対応

GDPRに完全準拠し、DPOを任命

日本法(APPI)対応

APPIに準拠するツールを提供

標準契約条項(SCC)

SCCsを積極的に使用

🛡️ 場面別 実務対応ガイド

顧客データをAIに入力する

APPI, GDPR, CCPA
主なリスク

無断でのデータ漏洩や第三者共有

推奨対応

同意取得と暗号化を実施、データ最小化を徹底

従業員データをAIに入力する

APPI, GDPR
主なリスク

労働法との衝突やプライバシー侵害

推奨対応

社内ポリシーの策定と従業員の同意取得

第三国へのデータ移転

GDPR, CCPA
主なリスク

域外適用による罰則リスク

推奨対応

SCCsやBinding Corporate Rulesを使用

AIによる自動決定

GDPR, APPI
主なリスク

不正確な決定による差別

推奨対応

人間の監視を導入し、説明可能性を確保

プライバシーポリシー更新

APPI, GDPR, CCPA
主なリスク

法改正未対応による違反

推奨対応

定期的なレビューとユーザー通知

💰 違反時の罰則・執行事例

GDPR

最大: 5000万ユーロ 2019

Googleの位置情報処理違反の事例

APPI

最大: 5000万円 2021

事業者による個人情報漏洩事件の行政指導

CCPA

最大: 7500ドル 2020

eコマースサイトのデータ売却無通知事例

🔗 関連コンテンツ

// 著作権
AI著作権・ライセンスガイド
生成コンテンツの権利帰属
// プライバシー
AI学習データポリシー比較
入力データは学習に使われるか
// セキュリティ
AIセキュリティ比較
暗号化・認証・コンプライアンス

// SPONSORED · 関連サービス

この記事を読んだ方におすすめ

ChatGPT / Claude / Gemini を1画面で

天秤AI Biz

主要AIを同時に呼び出して回答を比較できるビジネス向けプラットフォーム。本記事の比較を実機で試したい方に。

  • 主要AI (GPT-5.5・Claude・Gemini等) を1画面で並列比較
  • チーム共有・ログ管理・セキュリティ対応
  • 無料試用可
天秤AI Biz を無料で試す →
SEO 記事を AI で量産

Value AI Writer

高品質モデル対応の AI ライティング。ブログ・コンテンツ事業者向けに、月額1,650円から記事生成を自動化。

  • 最新 AI モデル対応で高品質出力
  • WordPress 直接投稿対応
  • 5日間無料トライアル
Value AI Writer を試す →

こちらの記事もおすすめ

同じ「AIで仕事と暮らしを変える」をテーマにした比較記事です

関連記事
AI logistics
徹底比較を見る →
関連記事
AI meeting task
徹底比較を見る →
関連記事
AI music
徹底比較を見る →
← 全AIツール一覧に戻る