更新:2026.05.13|公開:2026.05.13
AI活用サービスにおける個人情報開示の国際的動向
本資料の目的
CIY®では、2026年6月制定予定の「CIY®倫理憲章」に基づき、AI分析結果の本人開示をサービス標準として実装する予定です。
それに伴い、AI活用サービス(特にHR領域)における個人情報開示の国際的動向を、公的情報源に基づいて、以下の通り整理しています。
なお、本人開示の具体的範囲・方法については、各国法令やサービス設計に応じて異なり得ます。本資料は国際的な動向の整理を目的とするものであり、特定の開示水準を一律に求める内容ではございません。
 |
こちらからPDF版もダウンロードいただけます |
0. サマリー
国際的なAI規制、人的資本経営、個人情報保護のいずれの観点においても、「AIによる人事判断の透明性確保」と「本人への情報提供」は、強化される方向で議論が進んでいるとされています。
主要なポイントは以下のとおりです。
■ EU AI Act(段階的適用が進行中、主要部分は2026年8月適用予定)
採用・人事領域のAIを「ハイリスクAI」に分類し、一定の透明性義務や説明責任が求められるとされています。日本企業にも域外適用される可能性があります。
■ EU GDPR
本人へのデータ開示権を規定。一定条件下で、自動化された意思決定への異議申立権等も規定されています。
■ 日本「AI事業者ガイドライン」(経済産業省・総務省)
EU AI Actと方向性を共有するリスクベースアプローチを採用。透明性・人間中心の原則を明示しています。
■ 日本「人的資本経営」の流れ
2023年から上場企業に人的資本情報の開示を義務化。人材戦略および人的資本情報の開示が経営マターとなっています。
■ ISO 30414(人的資本情報開示ガイドライン)
人的資本情報の標準化に向けた国際的な議論が継続的に進められています。
これらの動向は、いずれも「AI活用人事における透明性確保」と「本人への情報提供」を強化する方向で議論されているとされています。
1. EU AI Act(欧州AI規制法)の動向
■ 概要
EU AI Actは、世界初の包括的なAI規制法として、2024年8月1日に発効しました。段階的に適用が進められており、主要な規定は2026年8月から、その他一部の規定は2027年以降に適用される見込みです。
採用・人事領域のAIは、リスクベースアプローチにおける「ハイリスクAI」に分類されており、企業の採用活動関連で「ターゲットを絞る求人広告の掲載、応募のスクリーニングやフィルタリング、面接や試験での候補者評価といった採用選考に用いることを意図されたAI(AnnexⅢの4)」が該当するとされています(PwC Japan「『欧州(EU)AI規制法』の解説」より)。
■ 重要な含意
EU AI ActがハイリスクAIに採用領域を含めた背景には、「雇用機会は平等であり、AIに制御されてはならないという基本的な考え」(PwC Japan)があると指摘されています。
ハイリスクAIには、リスク管理、データガバナンス、技術文書の整備、人的監視といった一定の要件が求められるとされています。すなわち、「人の人生に大きな影響を与える意思決定にAIが用いられる場合、その透明性と本人保護が確保されなければならない」という考え方は、国際的なAIガバナンス議論の重要な要素となっていると言えます。
■ 日本企業への影響
EU AI Actは域外適用の規定を持っており、EUに拠点がない日本企業であっても適用される可能性があるとされています。
具体的には、EU居住者にAIを用いた製品・サービスを提供している場合、EU向けにAI搭載のSaaSや業務支援システムを提供している場合などが対象となる可能性があります。
違反した場合の罰則は、違反内容に応じて、最大で全世界の年間売上高の一定割合または高額な制裁金(最大3,500万ユーロ)が定められています。
■ 参考情報源
・PwC Japan「『欧州(EU)AI規制法』の解説―概要と適用タイムライン・企業に求められる対応」
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/generative-ai-regulation10.html
・IBM「EU AI規制法とは」
https://www.ibm.com/jp-ja/think/topics/eu-ai-act
・欧州連合日本政府代表部「EU AI法の概要」
https://www.eu.emb-japan.go.jp/files/100741144.pdf
・BUSINESS LAWYERS「EU AI法のハイリスクAIとは?具体例と事業者の義務を解説」
https://www.businesslawyers.jp/practices/1479
2. EU GDPR(一般データ保護規則)の本人開示権
■ 概要
EU GDPRは、本人へのデータ開示権を規定しています。本人は自身の個人データについて、どのように処理されているかを知る権利を有し、データの開示・訂正・削除を請求できる権利を持つとされています。
また、GDPR第22条においては、一定の条件下(完全自動化された意思決定で、本人に法的またはこれに準ずる重大な影響を及ぼす場合等)で、本人がその意思決定に異議を申し立てる権利等が規定されています。
■ 含意
採用・人事AIの文脈において、「自分のデータがどう処理されているかを本人が知る権利」が国際的に整備されつつあることを示しています。
EU域外においても、グローバル人事を行う企業にとっては、参考すべき基準として認識されつつあるとされています。
3. 日本「AI事業者ガイドライン」(経済産業省・総務省)
■ 概要
日本政府は2024年4月19日、「AI事業者ガイドライン(第1.0版)」を公表。その後、2024年11月22日に第1.01版、2025年3月28日に第1.1版が公表されています。
本ガイドラインは、わが国におけるAIガバナンスの統一的な指針として、イノベーションの促進とリスクの緩和を両立する枠組みを示すものと位置付けられています。
■ EU AI Actとの整合性
ロジットパートナーズ法律会計事務所は、「リスクベースアプローチの考え方は、我が国におけるAI事業者ガイドラインの記載にも大きな影響を与えています」と指摘しています。
すなわち、日本のAI事業者ガイドラインは、EU AI Actと同方向の規律を、日本独自のソフトロー(罰則なしの指針)として整備したものとされています。
■ 重要な原則
AI事業者ガイドラインは、AI開発・利用にあたって守られるべき原則として、以下を明示しています。
・人間中心
・安全性
・公平性
・プライバシー保護
・セキュリティ確保
・透明性
・アカウンタビリティ
これらの原則は、CIY®倫理憲章が定める5つの原則と高い整合性を持つと考えております。
■ 参考情報源
・経済産業省「AI事業者ガイドライン(第1.1版)」公表ページ
https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20240419_report.html
・総務省・経済産業省「AI事業者ガイドライン(第1.1版)」(PDF)
https://www.soumu.go.jp/main_content/001002576.pdf
4. 日本「人的資本経営」と情報開示義務化
■ 概要
日本では2023年3月期決算から、有価証券報告書において人的資本情報の開示が義務化されました。
開示義務の対象は、金融商品取引法第24条における有価証券報告書を発行する約4,000社の大手企業です。
さらに、2026年3月期の有価証券報告書からは、「従業員の状況」欄において企業戦略と関連付けた人材戦略やそれを踏まえた従業員給与等の決定方針等についての開示を求める方針が金融庁から示されているとされています。
■ 含意
人的資本経営の流れは、「人材戦略および人的資本情報が、企業の経営マターとして社外に開示される時代に入った」ことを意味します。
人的資本に関する情報開示が経営の課題となるなかで、企業内の人材データガバナンスの在り方についても、関心が高まっていると言えます。
■ 参考情報源
・内閣官房「人的資本可視化指針」(2022年8月)
https://www.cas.go.jp/jp/houdou/pdf/20220830shiryou1.pdf
・経済産業省「人材版伊藤レポート2.0」(2022年5月)
https://www.meti.go.jp/meti_lib/report/2021FY/050768.pdf
5. ISO 30414(人的資本情報開示ガイドライン)
■ 概要
ISO 30414は、2018年12月に国際標準化機構(ISO)が発行した、人的資本情報開示に関する国際ガイドラインです。
複数領域にわたる人的資本情報の開示指標を体系化しており、企業が自社の人的資本情報を定量化・開示するための国際指針として活用されています。
■ 含意
人的資本情報の国際的な体系化は、人材データのガバナンスを企業任せではなく、国際的な比較可能性を持つものへと進化させる動きの一環です。
社員のスキル、能力、経験、エンゲージメントといった情報を、定量的・体系的に把握する必要性が高まっていると指摘されており、本人の同意・本人開示・公平性といった原則は、こうした体系化の文脈においても重要性を増していると考えられます。
6. CIY®における本人開示標準化の位置づけ
■ 国際的潮流との整合性
CIY®が「CIY®倫理憲章」原則1「本人開示の原則」をサービス標準として実装した背景には、上記の国際的動向との整合性確保があります。
なお、本人開示の具体的範囲・方法については、各国法令やサービス設計に応じて異なり得ます。CIY®では、これらの国際的動向を参考としつつ、自社の判断として本人開示の範囲・方法を設計しております。
具体的には、以下のとおりです。
| 国際的動向 | CIY®の対応 |
| EU AI Act:採用AIへの透明性義務 | 本人開示、同意取得、属性除外を実装 |
| EU GDPR:本人開示権 | 本人開示をサービス標準化 |
| 日本AI事業者ガイドライン:人間中心・透明性 | 最終判断は人間、解釈ガイド併記 |
| 人的資本経営:人的資本情報開示の拡大 | 社員・候補者の自己理解を支援 |
| ISO 30414:人的資本情報の体系化 | 23特性の体系的な可視化 |
■ 採用候補者への本人開示
CIY®は、採用候補者にも特性データを開示する設計を採用しております。これは、以下の点で国際的潮流に沿った先行的な取り組みの一つと考えております。
・本人データへのアクセス機会を、雇用関係の有無に関わらず提供する
・採用候補者にとっても、自己理解とキャリア開発の機会を提供する
・採用プロセスに関連して扱われたデータについて、本人が確認できる設計を採用する
国内のHR Tech領域で、採用候補者への本人開示をサービス標準とする取り組みは、現時点で先行事例の一つと考えられます。
7. 本人開示の運用がもたらす副次的なメリット
本人開示は、規制対応の文脈だけでなく、企業運営にいくつかの副次的なメリットをもたらす可能性があります。
■ 法的リスクの低減
個人情報保護法に基づく開示請求への対応負荷が低減し、訴訟リスクや苦情対応の負荷が軽減される可能性があります。
■ 社員エンゲージメントの向上
「会社が社員のデータを一方的に握る」運用から「会社と社員が情報を共有してマネジメントを行う」運用への転換は、心理的安全性とエンゲージメントの両面でプラスに作用する可能性があります。
■ 採用ブランディングの強化
採用候補者への本人開示は、「透明性のある選考」という採用ブランドの構築に寄与する可能性があります。特に若年層を中心に、企業の透明性に対する関心が高まっているとの指摘もあります。
■ 国際展開時のグローバルガバナンス対応
将来的に海外展開を行う場合、EU GDPR・EU AI Actへの対応コストを事前に低減できる可能性があります。
8. 参考:本資料に掲載した情報源一覧
■ 国際規制関連
・PwC Japan「『欧州(EU)AI規制法』の解説」
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/generative-ai-regulation10.html
・IBM「EU AI規制法とは」
https://www.ibm.com/jp-ja/think/topics/eu-ai-act
・欧州連合日本政府代表部「EU AI法の概要」
https://www.eu.emb-japan.go.jp/files/100741144.pdf
・BUSINESS LAWYERS「EU AI法のハイリスクAIとは?具体例と事業者の義務を解説」
https://www.businesslawyers.jp/practices/1479
■ 日本AIガバナンス関連
・経済産業省「AI事業者ガイドライン(第1.1版)」公表ページ
https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20240419_report.html
・総務省・経済産業省「AI事業者ガイドライン(第1.1版)」(PDF)
https://www.soumu.go.jp/main_content/001002576.pdf
■ 人的資本経営関連
・内閣官房「人的資本可視化指針」
https://www.cas.go.jp/jp/houdou/pdf/20220830shiryou1.pdf
・経済産業省「人材版伊藤レポート2.0」
https://www.meti.go.jp/meti_lib/report/2021FY/050768.pdf
・HRGL(HRガバナンス・リーダーズ)「ISO30414改訂の要点と今後の人的資本関連情報開示のポイント」
https://www.hrgl.jp/sus-opinion/sus-opinion-13880/
9. お問い合わせ
本資料に関するご質問、CIY®倫理憲章および本人開示の実装に関するお問い合わせは、以下までお寄せください。
株式会社グレート・ビーンズ CIY®サポートチーム
連絡先:https://ciy-biz.com/form-contact/
【免責事項】
本資料は、AI活用サービスにおける個人情報開示の国際的動向を理解するための参考資料として作成されたものであり、法令・規制の解釈を保証するものではございません。
実際の法令・規制への対応にあたっては、各社の状況に応じて、法務専門家・コンプライアンス専門家とご相談のうえ判断いただきますようお願い申し上げます。
本資料の内容は2026年5月時点で確認可能な公開情報に基づいており、その後の法令改正・規制動向の変化を反映していない場合があります。最新の情報は、各情報源の公式サイトをご確認ください。
