flowchart TD
    A["デジタル庁DS-920\n2025年5月施行"] --> B["国の政府機関\n（直接適用）"]
    A --> C["自治体\n（参考・準拠推奨）"]
    B --> D["CAIO設置\nアドバイザリーボード報告"]
    C --> E["独自ガイドライン策定\nひな形活用"]
    E --> F["生成AI導入・運用開始"]

自治体が独自ガイドラインを整備する3ステップ

ステップ1: ひな形の構成を把握する

総務省は2025年7月の「自治体におけるAIの利用に関するワーキンググループ報告書」で、自治体が生成AIガイドラインを作成する際のひな形を公表しました。ひな形の主要構成は以下の3部構成です。

章	内容
第1章 ルールの目的	当該団体における生成AI活用方針の明示
第2章 生成AIシステムの利活用に係るルール	利活用前・中・後のルール（入力データ、出力結果確認、報告体制）
第3章 問い合わせ先	庁内AIガバナンス担当窓口

特に第2章は、「利活用前のルール」として5項目が定義されています。

1. 生成AIのリスクについての理解
2. 生成AIシステムへの入力結果や出力結果がシステム側に提供されることの理解
3. 不特定多数向けのパブリッククラウド型サービスでは要機密情報を扱えないことの理解
4. 国外サーバを使う生成AIでは現地政府によるデータ検閲・接収リスクがあることの理解
5. 職員全員への周知と同意確認の実施

「利活用中のルール」では、入力データに関するルール（生成AIの利用目的の範囲内での使用、個人情報の学習有無の確認）と、生成物の確認ルール（出力の正確性検証、著作権等の安全性確認）が定められています。

ステップ2: 自団体の環境情報を追記する

ひな形は汎用的な構成のため、自治体が実際に使っているシステム名やセキュリティポリシーを追記する必要があります。ひな形の別添には、岐阜市（シフトプラス社の「自治体AI zevo」を利用）や千葉県（「千葉県生成AI利用サービス」を独自導入）などの記載例が示されています。

追記すべき主な項目は次の通りです。

• 導入している生成AIサービスの名称と提供事業者
• データの保存先（国内サーバか否かの確認）
• 要機密情報（機密性2以上）の取扱い範囲
• CAIO（AI統括責任者）または庁内AI担当者の役職と連絡先

ステップ3: 職員向けリテラシー研修を組み合わせる

ガイドラインを作成するだけでは実効性がありません。総務省の報告書は、即時利用可能なプロンプト集の提供や職員のレベル別研修が有効であることを指摘しています。特に「DX推進リーダー」が専門人材と一般職員の橋渡し役を担う体制が推奨されています。

小規模自治体では、人材不足が課題となるケースが多く報告されています。総務省のワーキンググループ報告書では、「実際に利用する職員を増やすこと」が生成AI活用の最重要課題として挙げられており、研修の仕組みづくりがガイドライン策定と並行して必要です。

2026年改定で何が変わるのか

2025年9月〜2026年3月にかけて、デジタル庁は「先進的AI利活用アドバイザリーボード」を計3回開催しました（デジタル庁「先進的AI利活用アドバイザリーボード」）。2026年4月8日には第3回の議事要旨が公表されており、ガイドライン改定に向けた議論の方向性が明らかになっています。

改定の主な検討方向

2026年1月の第2回アドバイザリーボードで示された改定方針案（改定方針案PDF）では、主に以下の3点が議論されています。

1. 高リスクAI向けの追加透明性要件: 事前学習・事後学習に関する情報（システムプロンプト、レッドチーミング結果等）、モデル評価、出力根拠の提示等
2. 利用者フィードバックの仕組み: 高リスクシステムを中心に、現場からのリスク報告ルートの整備
3. 既存契約の更新: 可能な範囲で、既に締結済みのAI契約も新しい原則に合わせて修正すること

また、2026年3月の第3回ボードでは、諸外国のガイドラインとの比較が行われています。ドイツの「連邦行政における人工知能利用ガイドライン」（2025年3月27日）は、利用者向けA1〜A5・提供者向けB1〜B9の計14項目で構成されており、日本のDS-920との相互運用性も議論されています。

自治体が2026年改定で準備すべきこと

改定の方向性を踏まえると、自治体の情報システム担当者が今から準備できることは主に2点です。

準備1: 既存の生成AI契約のレビュー

現在使っている生成AIサービスの契約書・利用規約を確認し、透明性要件（学習データの範囲、出力根拠の開示有無）に対応できているか点検することが推奨されます。契約が古い場合は、更新のタイミングで改定後の原則を反映した条件を組み込むことが重要です。

準備2: リスク報告体制の整備

高リスクAIに対するフィードバック・報告体制が強化される方向のため、庁内でリスクケースの報告窓口を事前に設けておくことが有効です。総務省のひな形でも「リスクケースやその兆候を検知した場合の迅速な報告」が明示されています。

AI事業者ガイドラインとの関係

DS-920はデジタル庁が策定した政府職員向けのガイドラインですが、その根拠の一つとして「AI事業者ガイドライン」（総務省・経済産業省共同策定）が引用されています。AI事業者ガイドラインは2024年4月に第1.0版、2024年11月に第1.01版、2025年3月に第1.1版とアップデートが続いています。

AI事業者ガイドラインは、AI開発者・提供者・利用者の共通指針として10個の柱を定めています。

番号	指針	自治体での主な関連業務
①	人間中心	最終判断を職員が行うルールの設定
②	安全性	生成物のファクトチェック手順の整備
③	公平性	特定属性への不当な差別がないか確認
④	プライバシー保護	個人情報の入力制限・学習オプトアウト
⑤	セキュリティ確保	国内サーバ確認・要機密情報の適切な分類
⑥	透明性	職員・市民へのAI利用の開示
⑦	アカウンタビリティ	責任者（AI担当）の明確化
⑧	教育・リテラシー	職員研修・プロンプト集の整備
⑨	公正競争確保	特定ベンダー依存の回避
⑩	イノベーション	新技術の継続的な評価・試行

自治体の独自ガイドラインを作成する際は、この10指針に照らして自団体のルールが網羅的かどうかを確認することが有効です。

よくある質問（FAQ）：上司への説明に使える想定問答集

Q1. デジタル庁のガイドラインは自治体に法的拘束力がありますか？

A. DS-920は国の政府職員向けに策定されたものであり、自治体には法的拘束力はありません。ただし、総務省のワーキンググループ報告書では「自治体が作成するガイドラインのひな形として示すことが必要」とされており、実質的な準拠が期待されています。補助金申請や国との共同事業でAIを利用する場合は、国のガイドラインとの整合性が審査項目になる可能性があります。

Q2. まだガイドラインを策定していない自治体はどうすればいいですか？

A. 総務省が公表したひな形（DS-920の別紙2ベース）が最短経路です。まず3章構成のひな形に自団体の生成AIサービス名と担当者情報を追記するだけで「最低限のガイドライン」が完成します。既存の情報セキュリティポリシーや個人情報保護条例とのすり合わせは、その後の作業として位置付けても問題ありません。令和6年末時点で未策定の1,004団体のうち、多くが「どこから手をつければいいかわからない」状態にあるとされており、ひな形の活用が推奨されています。

Q3. 職員が無断でChatGPTなど外部の生成AIを使っている場合はどうすればいいですか？

A. ガイドライン未整備の状態では、職員個人の判断で商用サービスを利用するケースが発生しています。まず「利活用前のルール」を明示したガイドラインを策定し、全職員への周知と同意確認を行うことが最優先です。業務利用を禁止するだけでなく、「庁内で安全に使えるツール」を用意して提示することが、職員のシャドーITリスクを下げる実効的な対策として報告されています。

Q4. 生成AIのベンダーを選定するときに確認すべき項目は？

A. DS-920に付属する「調達チェックシート」では29項目が定義されています。自治体が特に重点確認すべき項目は、①データの国内保管の確認、②要機密情報の学習への使用有無、③セキュリティインシデント時の報告ルートの明確化、④生成物に含まれる著作権リスクへの対応方針の4点です。

次のアクション

デジタル庁のAIガイドラインは2026年内に改定版が公表される予定です。自治体が今から取り組める実践的なステップは次の通りです。

1. DS-920の自治体向けひな形を入手する（総務省ワーキンググループ報告書に別添として収録）
2. 自団体の生成AI利用状況を棚卸しする（どのサービスを誰がどの業務で使っているかを把握）
3. ひな形に自団体の情報を追記してガイドライン初版を完成させる（時間をかけ過ぎず「60点でリリース、随時改定」のサイクルを回す）
4. 2026年改定の動向をフォローする（先進的AI利活用アドバイザリーボードの議事要旨が定期的に公表されている）

自治体のAI活用状況・標準化対応の最新データは GCInsight（gcinsight.jp） でも確認できます。先進事例や各自治体のシステム標準化進捗と合わせて参照することで、自団体の立ち位置を確認する材料として活用してください。

---

参考資料

• 行政の進化と革新のための生成AIの調達・利活用に係るガイドライン（DS-920）（デジタル庁・2025年5月27日）
• 先進的AI利活用アドバイザリーボード 第2回改定方針案（デジタル庁・2026年1月13日）
• 先進的AI利活用アドバイザリーボード 開催状況（デジタル庁・2026年4月8日最終更新）
• 自治体におけるAIの利用に関するワーキンググループ報告書（総務省・2025年7月）
• 自治体におけるAI活用・導入ガイドブック改訂の概要（総務省）