AIによる個人データ処理とGDPR・個人情報保護法：実務担当が押さえる論点を整理する

このテーマを取り上げる背景

ChatGPTをはじめとする生成AIの業務利用が急拡大するなか、AIシステムが個人データを処理する場面は以前とは比較にならないほど増えています。人事評価への活用、顧客サポートの自動化、医療診断支援など、ユースケースが広がるほどGDPR（EU一般データ保護規則）と個人情報保護法（以下、個情法）の要件が同時に問われる場面が増えてきました。2026年時点では、欧州ではEU AI ActのGPAI（汎用AIモデル）義務がすでに2025年8月から適用開始、高リスク AI システムへの義務は2026 年 8 月 2 日から段階的に発効する予定で（発効日 2024 年 8 月 1 日から 24 ヶ月）、国内でも個人情報保護委員会がAI関連のガイドライン整備を続けています。「法令対応はそれぞれ別の担当者が見ている」という縦割りが通用しなくなりつつあります。

何を定めているのか

GDPRの主な関連条項は、AIによる個人データ処理に際して以下を要求しています。

• 第5条（処理原則）: 目的限定・データ最小化・正確性・保存期間制限の原則。学習データと推論データで処理目的が変わる場合、目的限定原則に抵触するリスクがあります。
• 第 22 条（自動化された意思決定）: 自動化のみに基づく重大な影響を及ぼす決定を原則禁止し、許容される場合は第 22 条 (3) により①人間の関与を得る権利・②意見表明の権利・③決定への異議申し立て権の確保が必須（透明性・説明義務の根拠は第 13/14 条）。プロファイリング¹を含む自動処理のみに基づいて個人に重大な影響を及ぼす決定を行うことを原則禁止。本人の明示的同意、契約履行上の必要性、または加盟国法上の根拠のいずれかが必要です。
• 第25条（プライバシー・バイ・デザイン）: システム設計段階からデータ保護措置を組み込む義務。
• 第35条（データ保護影響評価）: 高リスク処理（大規模なプロファイリング・要配慮データの大量処理等）に対するDPIA²（データ保護影響評価）の実施義務。

個情法（2022年4月施行の改正版）においてAIとの接点が大きい規定として、以下が挙げられます。

• 個人関連情報³（第31条）: 行動履歴・位置情報・購買傾向など、それ単体では個人を特定できない情報であっても、第三者提供時は本人同意確認が必要です。外部AIサービスへのデータ提供時に該当する可能性があります。
• 仮名加工情報⁴（第41〜42条）: 他の情報と照合しなければ個人を特定できない状態に加工した情報。社内での分析・AI学習利用は可能ですが、第三者提供は禁止です。
• 要配慮個人情報（第2条3項）: 病歴・障害・犯歴等。AIによる医療診断支援や採用スクリーニングへの使用は、取得時の明示的同意が必要です。

企業に何を求めているか

両規制を横断して整理すると、企業に求められる義務・努力義務は次の3層に分かれます。

• 義務（必須）: GDPR第22条対応（自動意思決定への説明可能性確保と異議申し立て窓口の設置）、DPIAの実施（高リスク処理）、個情法の個人関連情報提供時の本人同意確認
• 努力義務・推奨: プライバシーポリシーへのAI処理に関する記載追加、仮名加工情報の活用によるリスク低減
• 任意・ベストプラクティス: AIシステムのデータフロー可視化、内部監査によるコンプライアンス継続検証

特に自動意思決定については、GDPRが明文規制する一方、個情法には現時点（2026年5月）で相当する明文規定はありません。ただし個人情報保護委員会の「個人情報の保護に関する法律についてのガイドライン（通則編）」では透明性確保の重要性が示されており、将来的な規制強化を見越した自主的対応が望ましい状況です。私見では、EU AI Actの適合性評価と合わせてDPIAを一体設計することが、最もコスト効率の高いアプローチといえます。

実務対応のポイント

担当者が「結局どうすればいいか」を軸ごとに整理します。

• 設計: AIシステムの設計段階で処理目的・データ項目・保存期間を明確化し、GDPR第25条（プライバシー・バイ・デザイン）に沿ったレビューを実施します。個情法の仮名加工情報形式を積極活用することで学習データのリスクを低減できます。
• 運用: 自動意思決定を行うシステムは、本人からの異議申し立て・説明要求を受け付ける窓口を設けます。DPIA実施対象かどうかを判定するための社内チェックリストを法務・IT合同で整備することが現実的です。
• ガバナンス: プライバシーポリシーにAI処理の目的・ロジック・影響を記載します。外部AI事業者（SaaSベンダー・API提供者等）との契約にはDPA（データ処理契約）を締結し、処理目的・安全管理措置・再委託の可否を明確にします。
• 契約: クラウドAIサービス利用時、個情法の「委託」に該当するか「第三者提供」に該当するかを判断し、該当類型に応じた委託契約または第三者提供同意の取得を進めます。

業種別影響

• 医療機関・ヘルスケア: 病歴・診断データを含むAI診断支援システムは、要配慮個人情報の取得同意に加え、DPIAの実施が必須です。診療録の二次利用（AI学習）には「次世代医療基盤法」も絡むため、法務・IT・医療倫理の三者連携が不可欠です。さらにAI機能を内蔵する医療機器（SaMD: Software as a Medical Device）は薬機法の規制対象となるため、GDPR・個情法・薬機法の三重規制が同時に問われる構図になります。
• 金融・保険: 信用スコアリングや保険引受への自動意思決定活用は、GDPR第22条の制約を直撃します。本人の同意または契約履行上の根拠の整備と、不利な決定への異議申し立てプロセスの明文化が急務といえます。
• IT・SaaS（国際展開）: 欧州ユーザーへのサービス提供時、GDPRのデータ越境移転規制（第44〜49条）への対応が必要です。SCC⁵（標準契約条項）の2021年版モジュラー形式への更新状況と、EU AI Act下での追加的透明性義務の対応計画を確認してください。

国際比較や関連基準

GDPRと個情法の比較で押さえておくべき差異は主に2点です。第一に、GDPRは自動意思決定を明文規制しているのに対し、個情法は明文規制なし（2026年5月時点）。第二に、個情法の「個人関連情報」規制は行動データへの規制として先進的な面があり、GDPRとは異なるアプローチをとっています。

EU AI Actは2024年8月1日に発効し、適用は段階的に進みます。禁止事項（リスクの高い生体認証の無差別使用等）は2025年2月2日、GPAI（汎用AIモデル）の義務は2025年8月2日、高リスクAIシステム（Annex III の与信評価・採用・教育等の領域）への義務（技術文書・適合性評価・EU登録データベースへの登録）は2026 年 8 月 2 日（Annex III の採用スクリーニング・信用スコアリング・重要インフラ制御等限定）、規制製品組込型（玩具・医療機器・エレベーター等の Annex I）への義務は2027 年 8 月 2 日と続きます。欧州委員会の公式情報に各日程の根拠が掲載されています。GDPRのDPIAとAI Actの適合性評価は重複する論点が多いため、両者を一体設計することが現実的なコスト効率の高い対応となります。

一枚要約

AIが個人データを処理する場面では、GDPRの自動意思決定規制（第22条）・DPIA義務（第35条）と個情法の個人関連情報・要配慮個人情報規制が同時に問われる可能性があります。自社への影響として、欧州展開企業はGDPRとEU AI Actの統合的な適合性評価を優先し、国内専業でも個情法の個人関連情報提供ルールの確認が必要な状況です。まず社内で稼働中のAIシステムに関するデータフロー図を作成し、処理目的と法的根拠を棚卸することが打つべき第一手となります。

今日着手できる3アクション

• データフロー棚卸: 社内で稼働中のAIシステムを一覧化し、各システムが処理する個人データの種別（要配慮個人情報・個人関連情報等）と処理目的を記録します。個人情報保護委員会の「個人情報の保護に関する法律についてのガイドライン（通則編）」（https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/）を参照してください。
• DPIA対象判定チェックシート作成: 旧第29条作業部会（WP29、EDPB承認済）のWP248 rev.01「Guidelines on DPIA and determining whether processing is likely to result in a high risk」が高リスク判定の9基準を整理しています（評価・自動意思決定／体系的監視／要配慮データの大規模処理／組み合わせデータセット／脆弱な対象者／革新的技術／本人権利の制限を伴う処理／物理的・心理的危害を伴う処理／国境を越えるデータ統合）。自社のAI処理がこのうち2項目以上に当たる場合はDPIA実施が原則です。EDPBガイドライン一覧からWP248 rev.01を入手し、法務・ITで判定シートを整備してください。
• 外部委託契約の5項目点検: 利用中のクラウドAIサービス（API経由の生成AI含む）について、ベンダーのDPA（データ処理契約）から以下5項目を確認します。(1) 処理の目的限定：自社が指示する用途に限定されているか、(2) サブプロセッサー一覧：再委託先の公開と変更通知ルール、(3) データ保存リージョン：EEA域外移転がある場合のSCC2021年版モジュラー条項の適用、(4) 学習利用のオプトアウト：提供データがモデル学習に使われない設定があるか、(5) 侵害通知SLA：第33条72時間に間に合う通知タイミング。代表的な取得パスとして、OpenAI Enterprise はアカウント Settings から Legal、Microsoft Azure はオンラインサービス規約（OST）に統合、Google Cloud は Cloud Console → IAM → データ処理規約に格納されており、ベンダーごとに参照箇所が異なる点に注意してください。

AI×セキュリティの観点

AIシステム自体が攻撃標的となり、結果として個人データ侵害につながるリスクには複数の類型があります。

• 間接プロンプトインジェクション: メール・PDF・Webコンテンツ等の外部データソースに埋め込まれた悪意ある指示がモデルを誤動作させ、RAG（Retrieval-Augmented Generation）が参照中の社内文書に含まれる個人データを外部に送出してしまうリスク。GDPRの「意図しない開示」として第32条（安全管理措置）違反に該当し得ます。
• LLMの学習データ記憶（Memorization）: ChatGPT等の外部LLMに社内データを入力した場合、モデルがその内容を記憶し他ユーザーへの応答に含まれるリスク。DPAで「学習利用のオプトアウト」を確認していない企業はGDPR第5条（目的限定原則）違反の可能性があります。
• メンバーシップ推論攻撃（Membership Inference）: 特定のデータが学習に使われたか否かを判定できる攻撃。本人が学習利用に同意していない場合、攻撃の成功自体が「個人データ侵害」に該当する余地があります。
• モデル逆転攻撃（Model Inversion）: 学習データの統計的特徴を推定する攻撃。識別モデル（顔認識・医療画像等）では集団特徴の推定が中心ですが、生成モデル（LLM・diffusion model 等）では個別記録の抽出精度が実用水準に達している（2025 年時点の研究状況）ため、医療・金融等の要配慮データを生成モデルで学習する場合は別途対策が必要です。
• AIサプライチェーン: Hugging Face 等から取得した学習済みモデルへのバックドア混入や、学習データへのデータポイズニング。GDPR第32条の「適切な技術的措置」を取れていないと評価されるリスクがあります。

診断にあたってはOWASP LLM Top 10（2025年版）とNIST AI RMF（AI Risk Management Framework）を基準として参照することが業界標準となりつつあります。個人データ保護観点で優先的にテスト対象とすべきは、LLM01（Prompt Injection）・LLM02（Sensitive Information Disclosure）・LLM03（Supply Chain）・LLM04（Data and Model Poisoning）・LLM09（Misinformation）あたりです。

GDPR第33条の「72時間以内の監督機関への届出」は、組織が「個人データ侵害」と認識した時点からカウントされます。AIシステムへの攻撃は検知から該当性判断までのラグが最大のオペレーショナルリスクとなるため、AIシステムの異常な出力・ログを侵害検知トリガーとして社内で事前定義し、セキュリティチームと法務が共同でインシデント対応プロセスを整備しておくことが欠かせません。技術的措置の選択肢としては、仮名加工情報の活用に加えて、差分プライバシー（Differential Privacy）を学習工程に組み込むこと、フェデレーテッドラーニングを差分プライバシーと併用することで（フェデレーテッドラーニング単独では勾配逆転攻撃により元データ再構築が実証されており、第 32 条「適切な技術的措置」として成立しない）、具体的な実装例として位置付けられます。

用語ミニ解説

1. プロファイリング — 個人の行動・嗜好・信用度等を自動的に評価・予測する処理。GDPR 第 4 条 4 号で定義。採用スクリーニングや信用スコアリング等、重大な影響を及ぼす自動意思決定に使われる場合は第22条の制約対象となる。 ↩
2. DPIA — Data Protection Impact Assessment（データ保護影響評価）の略。大規模な個人データ処理やプロファイリング等、高リスクな処理を行う前にGDPRが義務付ける事前評価。リスクの特定・軽減策・残存リスクの受容判断を文書化する。 ↩
3. 個人関連情報 — 個人情報には該当しないが、個人に関連する情報（閲覧履歴・位置情報・購買傾向等）。2022年改正個情法で新設。第三者提供時は提供先での個人情報との照合・特定が想定される場合、本人同意の確認が義務化された。 ↩
4. 仮名加工情報 — 他の情報と照合しなければ個人を特定できないよう加工した情報。2022年改正個情法で新設。社内での分析・AI学習利用が可能で、外部委託も一定条件下で認められるが、第三者提供は禁止。 ↩
5. SCC — Standard Contractual Clauses（標準契約条項）の略。EU域外への個人データ越境移転を適法に行うためにGDPRが認める契約ひな型。2021年に改訂されたモジュラー形式（4種）が現行版。 ↩

編集後記

GDPRと個情法を「別々のルール」として管理している企業がまだ多い印象です。AIが処理の主役になった今、両規制が同時に問われる場面は避けられません。「法令対応は管轄法務、AI設計はIT部門」という縦割りは限界を迎えています。横断チームの立ち上げを真剣に検討するタイミングかもしれません。

参考リンク

• 個人情報の保護に関する法律についてのガイドライン（通則編）—個人情報保護委員会
• EU AI Act関連情報—欧州委員会
• General Data Protection Regulation（GDPR）全文
• 次世代医療基盤法—内閣府健康・医療戦略推進事務局
• OWASP Top 10 for LLM Applications 2025
• NIST AI Risk Management Framework
• 欧州データ保護会議（EDPB）ガイドライン一覧