「安い、速い、省電力というだけで中国AIの利用を礼賛するのは、判断としてあまりに底が浅い」──2026年7月、NewsPicksのコメント欄でこう指摘されたのは、DeepSeekやGLM、Kimiといった中国製オープンウェイトモデルが持つ、価格面では測れないリスクだった。特に企業のAI導入担当者が実際に気にするのは、法制度に基づくデータの取り扱いと、政治的に敏感な話題での回答の偏りという2点だ。本記事では、この2つのリスクを一次情報ベースで整理し、それでも業務に組み込むならどう付き合うべきかを解説する。
この記事でわかること
- 中国のデータ関連法制が日本企業にどう影響するか
- DeepSeekなど中国製AIの検閲・情報操作の実態と検証データ
- 各国政府がすでに講じている利用制限の一覧
- それでも中国製AIを使う企業がある理由と合理的な付き合い方
- 業務利用前に確認すべきチェックリスト
中国製AIの2大リスク:法制度とコンテンツ
中国製AI(DeepSeek、GLM、Kimiなど)を業務利用する際のリスクは、大きく分けて「①データが中国の法制度の下に置かれるリスク」と「②政治的に敏感な話題で回答が偏るリスク」の2つに整理できる。前者は企業の機密情報や顧客データの取り扱いに関わるコンプライアンス上の論点、後者はAIの出力そのものの中立性・信頼性に関わる論点だ。以下、それぞれを具体的に見ていく。
「安い・速い」だけで判断してはいけない理由
DeepSeek-V3のような中国製モデルは、公表されている学習計算コストが数百万ドル規模と、欧米の主要モデルと比べて桁違いに低いとされ、この効率性の高さ自体はエンジニアリング上の成果として評価されている。しかし、コストや速度、省電力性といった指標だけでモデルの採用可否を判断するのは早計だ。重要なのは「何を答え、何を答えないAIなのか」という点であり、価格の裏側にある法的・政治的な設計思想を無視した導入判断は、後になって情報セキュリティ上の問題として表面化するリスクをはらんでいる。
①法制度面のリスク:協力義務とデータ越境
中国には、企業のデータ管理に影響する主要な法律が3つある。2017年施行の国家情報法、同じく2017年施行のサイバーセキュリティ法、そして2021年施行のデータセキュリティ法・個人情報保護法だ。
特に注目されるのが国家情報法第7条だ。条文は「いかなる組織及び個人も、法に基づき国家の情報活動に協力しなければならない」と定めており、中国国内の企業だけでなく、中国国外にいる中国国民や中国企業に対しても、政府の情報活動への協力を法的に義務付けている。つまり、中国のAI事業者が「協力を求められたら拒否できない」構造になっている点が、海外企業がデータガバナンス上、最も警戒するポイントだ。
加えて、中国の個人情報保護法は域外適用の規定を持ち、越境移転(データを中国国外に持ち出す、あるいは中国国外のユーザーの情報を中国国内のサーバーで処理する)には、国家によるセキュリティ評価や標準契約の締結といった手続きが必要になる。具体的には、重要情報インフラの運営者が域外にデータを提供する場合や、年間累計100万人分以上の個人情報(機微情報を含まない場合)、あるいは1万人分以上の機微な個人情報を域外に提供する場合には、国のセキュリティ評価への合格が求められる。それ以外のケースでも、標準契約の締結や専門機構による認証取得が実務上の要件になっている。
日本の個人情報保護委員会も、外国政府による情報収集活動への協力を義務付ける制度として、国家情報法・サイバーセキュリティ法・データセキュリティ法を名指しで参考情報にまとめており、日本国民が中国企業のデジタルサービスを利用する際に収集される情報が、中国当局による収集・監視の対象となり得ると整理している。特筆すべきは、これらの法律に基づくアクセスには「特定された目的の達成に必要な範囲での実施」や「独立した機関からの承認」といった、日本や欧米で一般的な歯止めの規定が存在しない点だ。
| 法律 | 施行年 | 企業への影響 |
|---|---|---|
| 国家情報法 | 2017年 | 第7条により、政府への情報提供協力が法的義務になる |
| サイバーセキュリティ法 | 2017年 | ネットワーク運営者に公安機関等への技術協力を義務付け |
| データセキュリティ法 | 2021年 | データの分類・格付け、越境移転時の安全審査を規定 |
| 個人情報保護法(PIPL) | 2021年 | 域外適用あり。越境移転に安全評価や標準契約が必要 |
②検閲・情報操作のリスク:実際にどう出力が偏るか
DeepSeekをはじめとする中国製AIの回答傾向を検証した報道・調査によると、天安門事件、台湾問題、尖閣諸島(中国側呼称:釣魚島)といった政治的に敏感な話題について、中国政府の公式見解に沿う回答をしたり、途中で回答を打ち切ったりする挙動が繰り返し確認されている。ある検証では、政治的に敏感な質問の大半に対してDeepSeek-R1が回答を拒否したと報告されており、この制限は「モデル自体が学習段階で特定の話題を避けるよう調整されている層」と「生成された回答をUI・API側で事後的に検閲する層」の二重構造で機能しているとされる。
具体的な挙動の例
例えば台湾の独立が半導体関連株に与える影響を尋ねると、多くの中国製AIは「台湾は古来より中国の一部である」という政府見解をなぞる形の回答にとどまり、地政学リスクの分析そのものを避ける傾向が指摘されている。一方、同じモデルを日本語で追加学習させた派生モデルでは、政治的な質問にも通常通り回答できるケースが確認されたとの報道もあり、検閲がモデルの重みだけでなく提供元のサービス側の制御にも依存していることがうかがえる。
ビジネス上の懸念は、天安門事件のような歴史問題そのものよりも、尖閣諸島や日中間の経済安全保障といった、実務で使う可能性のあるテーマに同様の偏りが及ぶ可能性がある点だ。市場分析や地政学リスクレポートの下書きにAIを使う場合、参照した回答が特定の政治的立場に沿って情報を取捨選択したものである可能性を、利用者側が認識しておく必要がある。
検閲はどの段階で行われるのか
報道されている実態を整理すると、中国製AIの回答制限は大きく2つの層で機能しているとされる。1つは学習段階でモデル自体に特定の話題を避ける、あるいは政府見解に沿った回答をするよう調整が加えられる「モデル層」。もう1つは、生成された回答をアプリやAPIの提供側が事後的にチェックし、不適切と判断した内容を表示直前に差し替えたり削除したりする「アプリ層」だ。実際に、回答が生成の途中で不自然に消えたり、エラー表示に切り替わったりする挙動が繰り返し報告されており、これはアプリ層でのフィルタリングが働いている一つの兆候とされる。
興味深いのは、同じモデルの重みをベースにしても、提供元やホスティング環境が変わると挙動が変化する点だ。海外の第三者が同モデルを追加学習・改変して公開した派生版では、政治的な質問に通常通り回答できるケースが報告されている。これは、検閲がモデルの重みだけに閉じた問題ではなく、どの事業者がどう提供するかという運用レイヤーにも依存していることを示唆している。
各国政府はすでにどう対応しているか
これらのリスクを受けて、複数の国・地域の政府がDeepSeekなど中国製AIに利用制限をかけている。2026年時点で確認されている主な対応は以下の通りだ。
| 国・地域 | 対応内容 |
|---|---|
| イタリア | データ保護当局が国内での全面利用禁止措置 |
| 台湾 | 政府機関・公立学校等での利用を全面禁止 |
| 韓国 | 一時的に新規ダウンロードを停止(後に是正措置を経て復活) |
| 米国 | 国防総省・NASA・議会・海軍などが政府支給端末での利用を禁止、テキサス州も禁止令 |
| オーストラリア | 全政府機関でのインストール・利用を禁止 |
| 日本 | 個人情報保護委員会・官房長官が利用における留意を呼びかけ(全面禁止ではなく注意喚起) |
※これらの制限は主に政府機関・公的部門を対象としたものであり、民間企業の利用そのものを一律に禁じているわけではない国がほとんどだ。ただし、複数の主要チャットボットを対象にした2026年の調査では、DeepSeekが最も頻繁に規制対象となっているという結果も出ており、国家安全保障に関わる領域での警戒感の高さがうかがえる。このほか、オランダ・フランス・ベルギー・チェコ・カナダ・インドなどでも、政府部門での利用制限や情報開示要求といった対応が取られている。
日本国内の法整備の動き
日本では、中国製AIを名指しで禁止する法律はまだ存在しないが、経済安全保障推進法の制定を通じて、重要技術の保護やサプライチェーンの強靭化が進められている。また、外国の情報収集活動への協力義務を課す制度を持つ国のリスクについては、個人情報保護委員会が調査結果を公表するなど、行政側の情報提供も進みつつある。民間企業に対する一律の利用禁止という形ではなく、企業自身がリスクを認識した上で自主的に利用範囲を判断する、という現在の日本の対応スタンスは、今後の法整備の状況次第で変わる可能性がある点も踏まえておきたい。
それでも中国製AIを使う企業がある理由
ここまでリスク面を整理してきたが、価格と性能のバランスを理由に、機微情報を含まない業務範囲で中国製オープンウェイトモデルを採用する企業が増えているのも事実だ。前提として、これらのリスクは「絶対に使ってはいけない」という話ではなく、「どの業務データを、どのリスクレベルで、どのモデルに渡すか」という設計の問題として捉えるべきだという指摘が実務家からも上がっている。
特にオープンウェイトモデルは、重みを自社サーバーにダウンロードして完全にセルフホストすれば、通信そのものが中国法域を経由しない運用が可能になる。同じモデルであっても、ホスト型APIをそのまま使うか、自社インフラで動かすかによって、法制度上のリスクの意味合いは大きく変わる。
タスク別に見るリスク許容度
すべての業務を一律に「使う/使わない」で判断するのではなく、タスクの性質ごとにリスク許容度を分けて考えると、現実的な導入設計がしやすくなる。
| タスクの種類 | リスクレベル | 考え方 |
|---|---|---|
| 大量文書の要約・分類・タグ付け(機密性なし) | 低 | 個人情報や機密情報を含まなければ、コストメリットを優先しやすい |
| コーディング支援・技術文書の下書き | 低〜中 | ソースコードに顧客情報や独自ノウハウが含まれる場合は要検討 |
| 顧客の個人情報・契約書を含む業務 | 高 | 越境移転規制の対象になり得るため、セルフホストか国内モデルを優先 |
| 地政学リスク分析・対中国関連の市場調査 | 高 | 検閲・情報操作のリスクが直接的に品質へ影響するため、複数モデルでのクロスチェックが必須 |
| M&A・法務デューデリジェンス等の機密性の高い判断業務 | 非常に高 | データガバナンス・回答の中立性の両面でリスクが大きく、原則として避けるべき領域 |
業務利用前のリスクチェックリスト
導入前に確認すべき項目
- 顧客の個人情報・契約書・知的財産など機密性の高いデータをそのままAPIに送っていないか
- ホスト型APIか、自社セルフホストかで通信経路がどう変わるかを整理したか
- 政治的・地政学的なテーマを扱う分析業務に使う場合、出力の偏りを検証するプロセスを設けているか
- 調達・法務部門と、国家情報法や個人情報保護法の域外適用リスクを共有しているか
- 大量処理・軽量処理など、リスクの低いタスクに利用範囲を限定する設計になっているか
出力の偏りをどう検証するか
政治的・地政学的なテーマに触れる可能性がある業務でどうしても中国製AIを使う場合は、出力をそのまま鵜呑みにせず、以下のような検証プロセスを組み込むことが望ましい。
実務での検証手順の例
①同じ質問を複数の異なる系統のモデル(例:中国製とClaude・GPTなどの欧米製)に投げて回答を比較する、②政府見解をなぞるような紋切り型の表現や、特定の論点への言及が不自然に欠落していないかを確認する、③重要な数値や事実については、必ず一次資料・公的統計など出典を辿って裏取りする。この3ステップを踏むだけでも、単一モデルの回答を無批判に採用するリスクはかなり軽減できる。
結論として、中国製AIを「危険だから一切使わない」と切り捨てるのではなく、機微情報を含まないタスクへの限定利用や、セルフホストによるデータ主権の確保といった設計を組み込んだ上で、コストメリットを享受するというのが、現実的な落としどころになるだろう。
見落とされがちな「逆方向」のリスク
ここまでは主に「海外企業が中国製AIを使う際のリスク」を扱ってきたが、実はもう一つの規制リスクが存在する。2026年7月、ロイターが報じたところによると、中国当局はアリババ、バイトダンス、Z.aiといった主要AI企業に対し、最先端モデルへの海外からのアクセスを制限すべきかどうかを協議しているとされる。一般公開の禁止や、国内利用のみへの限定といった選択肢が検討されているという。
つまり、中国製AIを業務インフラに組み込んだ場合、「①中国の国内法制に基づくデータ提出リスク」だけでなく、「②中国政府側の判断で、ある日突然そのモデルへの海外からのアクセス自体が制限される可能性」という、両方向のリスクを抱えることになる。これは、2026年6月に米商務省がAnthropicの最上位モデルを一時的に輸出規制の対象にした構図と、実は同じロジックだ。ワシントンも北京も「フロンティアモデルは国家安全保障資産である」という前提に立ち始めており、オープンかクローズドかという建前の違いよりも、輸出管理という実体の方が本質的な論点になりつつある。
この観点からも、特定の一国のモデルだけに業務インフラを依存させる設計は避け、複数の選択肢を並行して確保しておく「使い分け」の発想が、コスト最適化だけでなく地政学リスクへの耐性という意味でも重要になる。
まとめ
中国製AIのリスクは、法制度に基づくデータガバナンスの問題と、政治的話題における回答の偏りという2つの軸で捉える必要がある。どちらも「性能が良いから」「安いから」という理由だけで判断してよい問題ではなく、自社が扱うデータの機密度と、AIに任せる業務の性質を照らし合わせた上で、利用範囲を設計することが求められる。価格だけでなく、こうした地政学リスクの管理力そのものが、これからのAI活用における企業の差別化要因になっていくだろう。
よくある質問
Q. 中国製AIは日本企業では一切使ってはいけないのですか?
A. 法律で一律に禁止されているわけではない。ただし機密性の高い顧客データや個人情報を扱う業務では、通信経路や越境移転のリスクを踏まえた慎重な検討が必要になる。機微情報を含まない定型処理から限定的に導入するのが現実的なアプローチだ。
Q. セルフホストすればリスクはなくなりますか?
A. オープンウェイトモデルを自社サーバーで完全にセルフホストすれば、通信が中国法域を経由しなくなるため、データガバナンス上のリスクは大幅に軽減できる。ただし、政治的な話題に関する回答の偏りは学習段階でモデルの重みに組み込まれている可能性があるため、セルフホストしても完全には解消されない点には注意したい。
Q. ChatGPTやGeminiなど米国製AIなら安全ですか?
A. データが特定国の法制度の影響を受けるという構造自体は、提供元の国を問わず存在する。実際、米国製のチャットボットも複数の国・地域で利用制限や規制の対象になっている。重要なのは「どの国のAIか」という二元論ではなく、各サービスの利用規約・データ管理体制を個別に確認する姿勢だ。
Q. 政治的な話題を扱わない業務なら、検閲リスクは無視してよいですか?
A. 直接的な政治テーマを扱わない業務であればリスクは低いが、市場分析や地政学リスクレポートなど、間接的に中国関連の話題に触れる業務では、回答が特定の立場に偏っていないかを人による検証プロセスで補うことが望ましい。
Q. 導入前に社内でどんな体制を整えておくべきですか?
A. 情報システム部門だけでなく、法務・調達部門を巻き込み、扱ってよいデータの機密レベルの定義、越境移転規制の該当有無、出力検証のフローという3点を事前に合意しておくとよい。特に無料ツールを現場が独自に導入してしまうケースは、後から情報システム部門との間で摩擦を生みやすいため、利用ルールの周知が欠かせない。
