https://wcsd.sovereignsecurity.jp/ 北米（米国・カナダ）の法令 ja Sat, 30 May 2026 08:55:19 +0000 https://leg.colorado.gov/bills/sb25-189 https://wcsd.sovereignsecurity.jp/entry/Colorado-AI-Act Fri, 01 May 2026 00:00:00 +0000 北米（米国・カナダ） 人工知能 Colorado Artificial Intelligence Act (SB 24-205, signed May 2024; replaced by SB 189, effective Jan. 2027) | 【最新・2026年5月】米国初の包括的高リスクAI州規制。SB 24-205（2024年5月成立）は当初2026年2月1日施行予定→特別議会で2026年6月30日に延期→連邦裁判所が4月2026年に執行停止（xAI＋DOJ提訴）→2026年5月1日にSB 189（ADMT通知・透明性中心の簡素化版）が上院提出。SB 189：旧SB 205のアルゴリズム差別規制を大幅縮小・通知・透明性フレームに変更 https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf https://wcsd.sovereignsecurity.jp/entry/NSC-2026 Sun, 01 Mar 2026 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ National Cybersecurity Strategy 2026 (Trump Administration, March 2026) | 【2026年3月発表】トランプ政権版の国家サイバーセキュリティ戦略・大統領令。「規制緩和」「民間主導」「アメリカ覇権確保」を軸に。CIRCIAの簡素化・SEC開示規則の見直しも示唆。NISTのAIセキュリティフレームワーク策定指示。バイデン版NSC（2023年3月）から基本方針を転換。 https://www.google.com/search?q=NHTSA+Autonomous+Vehicle+Policy+2025+2026+federal+framework https://wcsd.sovereignsecurity.jp/entry/US-AV-Policy Fri, 23 Jan 2026 00:00:00 +0000 北米（米国・カナダ） 自動車・自動運転 US Federal AV Policy: NHTSA AV Guidance 4.0, DOT AV 3.0, UNECE ADS Comment (2024-2026) | 米国では統一的な自動運転連邦法は未成立（州法が主）。NHTSA（米国道路交通安全局）がAV安全基準・リコール権限・クラッシュデータ報告義務を所管。2026年1月：DOTがUNECE ADS草案へのパブコメ公表。加速試験プログラム（AVTP）でOEM自主試験を奨励。FMVSS（連邦自動車安全基準）は手動運転前提の条項を順次改訂中。加州・テキサス・アリゾナ・ペンシルベニア等が州法でAV公道走行を規制。 https://capitol.texas.gov/BillLookup/history.aspx?LegSess=89R&Bill=HB149 https://wcsd.sovereignsecurity.jp/entry/Texas-TRAIGA Thu, 01 Jan 2026 00:00:00 +0000 北米（米国・カナダ） 人工知能 Texas Responsible Artificial Intelligence Governance Act (TRAIGA) — HB 149 (Effective Jan. 1, 2026) | 2025年テキサス州議会で成立・2026年1月1日施行。禁止行為：①AI systemを意図的に使って本人・他者への危害・犯罪行為を誘発・奨励、②憲法上の権利侵害、③保護階層への違法差別、④ディープフェイク・児童ポルノ生成。当初提案（Colorado型の包括規制）から絞り込まれた禁止型規制。HB 581（未成年AI性的コンテンツサイト規制）・HB 3133（ディープフェイク削除義務）・SB 118 https://openparliament.ca/bills/45-1/C-8/ https://wcsd.sovereignsecurity.jp/entry/Bill-C-8 Wed, 18 Jun 2025 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ Act Respecting Cyber Security / Critical Cyber Systems Protection Act (Bill C-8, Canada 2025) | 旧Bill C-26の後継法案（C-26は2025年1月議会解散で廃案）。2025年6月18日国会提出。電気通信法改正と重要サイバーシステム保護法（CCSPA）の2本立て。金融・電気通信・エネルギー・交通の重要インフラへのサイバーセキュリティプログラム義務・インシデント報告・コンプライアンス監査を規定。2026年中の成立・施行見込み（SECU委員会で審議中）。 https://leg.colorado.gov/bills/sb25-205 https://wcsd.sovereignsecurity.jp/entry/CO-AI-Act Sat, 17 May 2025 00:00:00 +0000 北米（米国・カナダ） 人工知能 Colorado AI Act (SB 25-205) — High-Risk AI System Developer Obligations | 2025年5月成立・2027年2月施行予定。米国初の包括的州AI規制法。高リスクAIシステムの開発者・展開者に差別禁止義務・影響評価・開示義務を課す。EU AI法の米国版。他州への波及動向要注視。連邦裁判所で執行停止の動きあり（2026年現在）。 https://www.justice.gov/opa/pr/justice-department-implements-critical-national-security-program-protect-americans-sensitive https://wcsd.sovereignsecurity.jp/entry/DOJ-DSP Tue, 08 Apr 2025 00:00:00 +0000 北米（米国・カナダ） データ越境 DOJ Data Security Program — Final Rule implementing Executive Order 14117 (Effective Apr. 8, 2025) | 2025年4月8日施行（バイデン政権EO 14117実施・トランプ政権も継続執行）。中国・ロシア・北朝鮮・イラン・キューバ・ベネズエラの6か国を「懸念国」に指定。米国人の大量センシティブ個人データ（健康・生体・位置・財務・政府関連データ等）の当該国向け移転を禁止・制限。禁止取引：データブローカー取引・バルクゲノムデータ提供等。制限取引：ベンダー契約・雇用契約・投資契約（CISA準拠・年次監査・記録 https://www.federalregister.gov/documents/2025/01/31/2025-02172/removing-barriers-to-american-leadership-in-artificial-intelligence https://wcsd.sovereignsecurity.jp/entry/EO-14179 Thu, 23 Jan 2025 00:00:00 +0000 北米（米国・カナダ） 人工知能 Executive Order 14179: Removing Barriers to American Leadership in AI (Trump, Jan. 2025) | トランプ政権のAI大統領令。EO 14110撤回後の後継。AI覇権確保・規制緩和・AI行動計画策定を指示。NISTへのAI安全標準見直し指示。「アメリカファースト」AI政策の基盤。 https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa https://wcsd.sovereignsecurity.jp/entry/COPPA-2025 Tue, 14 Jan 2025 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 COPPA Rule 2025 Amendment (FTC) — Children's Online Privacy Protection Act | 13歳未満の子どものオンライン個人情報保護。FTC規則として運用。2025年1月改正：16歳未満へのターゲット広告禁止・保護者同意方法の厳格化・プッシュ通知・アルゴリズム推薦の制限。 https://www.federalregister.gov/documents/2024/10/15/2024-21718/cybersecurity-maturity-model-certification-cmmc-program https://wcsd.sovereignsecurity.jp/entry/CMMC-2 Mon, 16 Dec 2024 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ Cybersecurity Maturity Model Certification 2.0 (CMMC) — Final Rule Dec. 2024 | 国防総省（DoD）防衛産業サプライチェーン向けサイバーセキュリティ認証制度。2024年12月最終規則確定。3段階（自己評価・第三者評価・政府主導）。CUIを扱う企業は日本の防衛関連企業にも間接影響。 https://www.cai.gouv.qc.ca/ https://wcsd.sovereignsecurity.jp/entry/Quebec-Law25 Sun, 22 Sep 2024 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 Quebec Law 25 — Act Respecting the Protection of Personal Information in the Private Sector (Loi 25) | 2021年成立・3段階施行完了（2022年9月・2023年9月・2024年9月）。カナダで最もGDPRに近いプライバシー法。主要要件：①プライバシー影響評価（PIA）義務・②プライバシーバイデザイン要件、③自動意思決定の通知義務、④データポータビリティ権・削除権、⑤プライバシーオフィサー指定義務、⑥CAI（情報アクセスおよびプライバシー保護委員会）による執行・制裁最大2500万CADまたは売上高4 https://leginfo.legislature.ca.gov/ https://wcsd.sovereignsecurity.jp/entry/California-AI-Laws Sun, 01 Sep 2024 00:00:00 +0000 北米（米国・カナダ） 人工知能 California AI Legislation Package: SB 942 (AI Transparency Act), AB 2013, AB 1008 (2024-2026) | カリフォルニア州の主要AI法群（包括規制SB 1047は知事拒否）：①SB 942（AI透明性法）：月1000万人超の生成AI提供者に合成コンテンツを検出可能にする義務・無償検出ツール提供義務。本来2026年1月施行→AB 853で2026年8月2日に延期。②AB 2013：AIトレーニングデータの情報開示義務（学習データのソース・種類を公開）2026年1月1日施行。③AB 1008：AI生成コン https://www.congress.gov/bill/118th-congress/house-bill/7520 https://wcsd.sovereignsecurity.jp/entry/PADFAA Sun, 23 Jun 2024 00:00:00 +0000 北米（米国・カナダ） データ越境 Protecting Americans' Data from Foreign Adversaries Act (PADFAA, 2024) | データブローカーが中国・ロシア・北朝鮮・イランへ米国人の機密個人データを移転することを禁止。FTCが執行。国家安全保障観点からのデータ越境規制の先駆け。 https://le.utah.gov/~2024/bills/static/SB0149.html https://wcsd.sovereignsecurity.jp/entry/Utah-UAIPA Wed, 01 May 2024 00:00:00 +0000 北米（米国・カナダ） 人工知能 Utah Artificial Intelligence Policy Act (UAIPA) — SB 149 (2024) amended by SB 226 & SB 332 (2025) | 2024年3月成立・5月1日施行。米国初のAI消費者保護州法。当初：生成AIを使った消費者インタラクションに開示義務。2025年SB 226改正：開示義務を消費者から要求された場合のみに限定・健康/金融/生体データ収集の高リスク場面では積極的開示義務を維持。2025年SB 332：有効期限を2027年7月1日まで延長（もともと2025年5月期限だった）。 https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf https://wcsd.sovereignsecurity.jp/entry/NIST-CSF-2 Mon, 26 Feb 2024 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ NIST Cybersecurity Framework 2.0 (CSF 2.0) | 民間・政府共通の自主的サイバーセキュリティ管理フレームワーク。6機能：GOVERN・IDENTIFY・PROTECT・DETECT・RESPOND・RECOVER。スコープ拡大・サプライチェーン・ガバナンス強化。グローバル標準として日本企業にも影響大。 https://www.dfs.ny.gov/industry_guidance/cybersecurity https://wcsd.sovereignsecurity.jp/entry/NYDFS-Part500 Wed, 01 Nov 2023 00:00:00 +0000 北米（米国・カナダ） 金融デジタル NYDFS Cybersecurity Regulation 23 NYCRR Part 500 (2023 Amendment) | ニューヨーク州金融サービス局（NYDFS）が監督する金融機関向けサイバーセキュリティ規則。2023年改正強化：CISOの取締役会報告・ペネトレーションテスト義務・MFA必須・ランサムウェア支払72時間以内報告。NY営業の外国金融機関にも適用。 https://www.federalregister.gov/documents/2023/11/01/2023-24283/safe-secure-and-trustworthy-development-and-use-of-artificial-intelligence https://wcsd.sovereignsecurity.jp/entry/EO-14110 Mon, 30 Oct 2023 00:00:00 +0000 北米（米国・カナダ） 人工知能 Executive Order 14110: Safe, Secure, and Trustworthy AI (Biden, Oct. 2023 — Revoked Jan. 2025) | バイデン政権のAI包括大統領令。フロンティアAI安全評価・NIST AI RMF活用・AIバイアス対策等を命令。2025年1月20日トランプ政権が撤回（EO 14148）。後継はEO 14179（AI覇権確保）。 https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r3.pdf https://wcsd.sovereignsecurity.jp/entry/NIST-SP800-82r3 Thu, 28 Sep 2023 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ NIST SP 800-82 Rev.3: Guide to Operational Technology (OT) Security | OT（運用技術）・ICS・SCADA・DCSのセキュリティ管理策。Rev.3でゼロトラスト・クラウドセキュリティを追加。製造業・エネルギー・重要インフラのOTセキュリティの主要参照。 https://www.sec.gov/rules/final/2023/33-11216.pdf https://wcsd.sovereignsecurity.jp/entry/SEC-Cyber-Rule Tue, 05 Sep 2023 00:00:00 +0000 北米（米国・カナダ） 金融デジタル SEC Cybersecurity Disclosure Rules — 17 CFR Parts 229 and 249 (Adopted 2023) | 上場企業にインシデント（重大性判断後4営業日以内）のForm 8-K開示義務。年次Form 10-KでのCSO・ガバナンス体制・リスク管理プロセス開示義務。米国上場の日本企業（Form 20-F）にも直接適用。【2026年5月最新】2025年から本格的な執行開始。重大性（materiality）判断の一貫性が課題に。2026年初頭：SEC執行部門が重大性基準の明確化に関するガイダンスを公表。CIR https://www.ftc.gov/business-guidance/privacy-security/gramm-leach-bliley-act https://wcsd.sovereignsecurity.jp/entry/GLBA-Safeguards-2023 Fri, 09 Jun 2023 00:00:00 +0000 北米（米国・カナダ） 金融デジタル Gramm-Leach-Bliley Act / FTC Safeguards Rule (2023 Amendment) | 金融機関の顧客情報保護義務。2023年6月改正Safeguards Rule施行：インシデント通知（30日以内・FTC報告・500件超）・情報セキュリティプログラム要件強化。非銀行金融機関にも広く適用。 https://airc.nist.gov/RMF https://wcsd.sovereignsecurity.jp/entry/NIST-AI-RMF Thu, 26 Jan 2023 00:00:00 +0000 北米（米国・カナダ） 人工知能 NIST Artificial Intelligence Risk Management Framework 1.0 | AIシステムのリスク管理の自主的枠組み。4機能：GOVERN・MAP・MEASURE・MANAGE。EU AI法・ISO/IEC 42001等と整合。AI RMF Playbook（実践ガイド）・GenAI Profileも公表。グローバルでの参照標準として普及。 https://www.google.com/search?q=US+State+Privacy+Laws+comprehensive+list+2025+2026 https://wcsd.sovereignsecurity.jp/entry/US-State-Privacy-Laws Sun, 01 Jan 2023 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 US State Comprehensive Privacy Laws: 20+ States (2023-2026) | 【2026年3月現在20州】IN・RI・KY（2026年1月施行）でついに20州に到達。CA・CT・CO・MDは2026年にADMT（自動意思決定）・プロファイリング・バイオメトリクス・未成年者保護で規制強化。CAは2026年1月からプライバシーリスク評価義務施行、サイバー監査義務は2028年以降段階的。OKが2026年3月に21州目として成立。ALも動向注視。州AG執行：医療追跡データ・バイオメ https://www.google.com/search?q=ADPPA+American+Data+Privacy+Protection+Act+2022 https://wcsd.sovereignsecurity.jp/entry/ADPPA Tue, 21 Jun 2022 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 American Data Privacy and Protection Act (ADPPA) | 米国初の連邦統一プライバシー法案。データ最小化・ユーザー権利・同意・センシティブデータ制限。議会での成立は未達（2026年現在）。州法との優先関係が最大の障壁。 https://www.google.com/search?q=Bill+C-27+CPPA+AIDA+Canada+Consumer+Privacy+Protection+Act https://wcsd.sovereignsecurity.jp/entry/CPPA-C27 Thu, 16 Jun 2022 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 Consumer Privacy Protection Act (CPPA) / AIDA — Bill C-27 (Canada, died Jan. 2025; new bill expected 2026) | 【廃案】Bill C-27は2025年1月の議会解散（プロローグ）により廃案。PIPEDAの全面改正案（CPPA）・AI規制（AIDA）・執行トリビューナル法（PIDPTA）の3本立て構成だった。2025年4月総選挙後の新政権下で再提出を予定。新法案はCPPA相当部分を中心に、子どものプライバシー保護強化・データ主権規定を含む見込み。制裁はCAD$2500万または全世界売上高5%の高い方。AI規制 https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia https://wcsd.sovereignsecurity.jp/entry/CIRCIA Tue, 15 Mar 2022 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ Cyber Incident Reporting for Critical Infrastructure Act 2022 (CIRCIA) | 重要インフラ16分野へのサイバーインシデント72時間以内報告・ランサムウェア支払24時間以内報告を義務化。NPRM：2024年4月公表（推計30万事業者が対象）。【2026年5月最新】最終規則は未発効。当初期限2025年10月→2026年5月に延期→DHS予算凍結によるCISAタウンホール中断（2026年3月〜4月）でさらに遅延。最終規則の構成は変更なしとされるが発効時期は未確定。SEC開示規則・ https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-218.pdf https://wcsd.sovereignsecurity.jp/entry/NIST-SSDF Thu, 03 Feb 2022 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ NIST Secure Software Development Framework (SSDF) — NIST SP 800-218 | EO14028を受けて策定。ソフトウェア開発ライフサイクル全体のセキュリティ実践を規定。連邦政府ベンダーへのSBOM（ソフトウェア部品表）提供義務の実装基盤。民間でも標準的参照として利用。 https://www.federalregister.gov/documents/2021/05/17/2021-10460/improving-the-nations-cybersecurity https://wcsd.sovereignsecurity.jp/entry/EO-14028 Wed, 12 May 2021 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ Executive Order 14028: Improving the Nation's Cybersecurity (Biden, May 2021) | 連邦政府のサイバーセキュリティ近代化を命令。ゼロトラスト移行・SBOM義務化・インシデント報告加速・ソフトウェアセキュリティ基準（SSDF）策定を指示。政府調達ベンダーへの間接的義務。民間への波及効果大。 https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r5.pdf https://wcsd.sovereignsecurity.jp/entry/NIST-SP800-53r5 Wed, 23 Sep 2020 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ NIST SP 800-53 Rev.5: Security and Privacy Controls for Information Systems | 連邦情報システム向けセキュリティ管理策の標準カタログ。20ファミリー・1000超の管理策。Rev.5でプライバシー管理策を統合。FedRAMP・DoD・民間ISMSでも参照標準として利用。 https://leginfo.legislature.ca.gov/faces/codes_displaySection.xhtml?lawCode=CIV&sectionNum=1798.100 https://wcsd.sovereignsecurity.jp/entry/CCPA-CPRA Wed, 01 Jan 2020 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA) | カリフォルニア州民の個人情報権利保護。CPRA（2023年施行）でGDPR並みに強化。【2026年1月最新】新規制施行：ADMT（自動意思決定技術）への人間の関与義務・異議申立権・プロファイリング開示義務。一定規模企業へのサイバーセキュリティ監査義務（2028〜2030年に段階的提出）。プライバシーリスク評価義務（2026年1月1日施行）。CPPAによる専門執行。州外企業（年間売上2500万ドル超 https://www.congress.gov/bill/114th-congress/senate-bill/754/text https://wcsd.sovereignsecurity.jp/entry/CISA-2015 Fri, 18 Dec 2015 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ Cybersecurity Information Sharing Act 2015 | 民間企業・政府間のサイバー脅威情報共有の法的枠組み。共有企業への免責付与。CISA（サイバーインフラ安全保障庁）を情報共有の中心に。2025年末まで延長済み。 https://www.congress.gov/bill/113th-congress/senate-bill/2521/text https://wcsd.sovereignsecurity.jp/entry/FISMA Thu, 18 Dec 2014 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ Federal Information Security Modernization Act 2014 (FISMA) | 連邦政府機関の情報セキュリティプログラム要件。NISTフレームワーク準拠義務。CISAへのインシデント報告体制規定。FedRAMP・政府調達ベンダーに間接的影響。 https://www.ncsl.org/technology-and-communication/cybersecurity-2025-legislation https://wcsd.sovereignsecurity.jp/entry/State-Breach-Notification Mon, 01 Jan 2007 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 US Data Breach Notification Laws — All 50 States + DC + Territories | 全米50州＋DC・グアム・プエルトリコが個人情報漏えい時の通知義務法を制定済み。通知期限は州により30〜90日（SEC開示との整合が課題）。NCSL 2025年調査：少なくとも45州が2025年会期にサイバーセキュリティ関連法案を検討。 https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/ https://wcsd.sovereignsecurity.jp/entry/PIPEDA Mon, 01 Jan 2001 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 Personal Information Protection and Electronic Documents Act (PIPEDA, Canada) | カナダ民間部門の個人情報取扱規制。商業活動に従事する企業に適用。CSA ModelCode（10原則）に基づく。EU十分性認定取得済み（2024年1月更新）。【2026年現在】Bill C-27廃案により引き続きPIPEDAが適用。OPC（プライバシーコミッショナー）の執行権限は限定的（勧告のみ、裁判所執行が必要）。新プライバシー法案を2026年提出予定だが時期未確定。実務上はGDPR・ケベック州 https://www.hhs.gov/hipaa/for-professionals/security/index.html https://wcsd.sovereignsecurity.jp/entry/HIPAA Wed, 21 Aug 1996 00:00:00 +0000 北米（米国・カナダ） 医療・ヘルスデータ Health Insurance Portability and Accountability Act (HIPAA) — Security Rule, Privacy Rule | 医療情報のプライバシー・セキュリティ保護。Security Rule・Privacy Rule・Breach Notification Rule。医療IoT・デジタルヘルス分野で依然主要規制。【2026年5月最新】HHS OCRが2025年1月NPRM公表：①MFA義務化（全HIPAA対象主体）、②暗号化の必須化（現行：要件化のみ）、③72時間以内のHHS報告義務（現行は60日）、④インシデント対