生成AI利用クラウドサービス(ASP・SaaS)情報開示指針 公表ページ
一般社団法人日本クラウド産業協会(通称:ASPIC、東京都品川区西五反田、会長:河合 輝欣)は、生成AIを利用したクラウドサービス(ASP・SaaS)の安全性・信頼性向上を目的として、「生成AI利用クラウドサービス(ASP・SaaS)の安全・信頼性に係る情報開示指針」を策定し、下記の通り公開します。版の改定なども本ページでお知らせいたします。
本指針は、総務省の情報開示指針を基礎に、G7広島AIプロセス国際行動規範やAI事業者ガイドライン、ISO/IEC42001など国内外の主要な標準・ガイドラインを参照して策定したものです。
また、本指針に基づく第三者認定制度「生成AI利用クラウドサービス(ASP・SaaS)の安全・信頼性に係る情報開示認定制度」を2026年7月1日より開始し、認定申請の受付を開始しました。
1.ASPICが生成AI時代に求められる情報開示指針を公表する背景
生成AIの急速な普及に伴い、企業や自治体における生成AI利用クラウドサービス(ASP・SaaS)の導入が拡大しています。
一方で利用者側では、
- 入力したデータがどのように利用されるのか
- 個人情報や機密情報は適切に保護されているのか
- AIの誤回答や権利侵害リスクにどのように対応しているのか
- サービス事業者の責任範囲はどこまでなのか
といった、安全性・透明性・信頼性に関する情報への関心が高まっています。
また、サービスを提供する事業者側においても、
- 生成AIの急激かつ不可逆的な技術進歩に継続的に対応しながら、安全・安心なサービスを提供し続ける必要があること
- 国際行動規範、国際標準、政府ガイドラインなどが次々に公表され、それらを個別に把握・対応する負担が大きいこと
- 利用者や取引先から求められる説明責任や透明性確保への要求が高まっていること
など、新たな課題に直面しています。
ASPICは、こうした利用者と事業者双方の課題を踏まえ、生成AI利用クラウドサービスに求められる安全性・信頼性に関する情報開示項目を整理し、利用者が安心してサービスを選択できる環境づくりと、事業者が効率的かつ体系的にガバナンス強化へ取り組める枠組みの整備を目的として、本指針を策定しました。
2.本指針が参照した主な国際標準・ガイドライン等
- 本指針の基礎となる総務省情報開示指針
- AIを用いたクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)(令和4年2月15日)
- ASP・SaaSの安全・信頼性に係る情報開示指針(ASP・SaaS編)第3版,令和4年10月31日
- 参照した国際行動規範・国際標準
- 高度なAIシステムを開発する組織向けの広島プロセス国際行動規範,G7主要7カ国,2023
- ISO/IEC 42001 (JIS Q 42001 AIマネジメントシステム),令和7年8月20日
- 政府ガイドライン等
- AI事業者ガイドライン(第1.1版),総務省、経産省,令和7年3月28日
- AIセキュリティ確保のための技術的対策に係わるガイドライン,総務省, 令和8年3月27日
- AI セーフティに関する評価観点ガイド(第1.10 版),AIセーフティ・インスティテュート(AISI),令和7 年3 月28 日
- AIの利用・開発に関する契約チェックリスト,経産省,令和7年2月18日
3.指針で新たに重視した開示項目
本指針では従来のクラウドサービス向け情報開示項目に加え、生成AI特有の項目を追加しています。
- ガバナンス・運営体制
- AIリスクアセスメント、AI倫理方針・AIポリシー、権利侵害・苦情対応窓口、従業員向けAIセキュリティ教育
- 透明性
- 利用者データの利用方針、 追加学習データの取扱い、利用基盤モデルの開示、責任分担の明確化
- 安全性
- ハルシネーション対策、ガードレール実装、プロンプトインジェクション対策、レッドチーミング、知的財産権保護措置
4.情報開示指針の公開
※どなたでも無料でご利用いただけますが、ご使用の際はASPICのクレジット(著作権表示等)を明記いただきますようお願いいたします。
