AIガバナンス最前線──アジア各国の戦略

Global Governance of AI products and Use? Still a Good Approach for MNCs?
IAPP Asia 2025: Privacy Forum + AI Governance Global 現地レポート[Vol.12]　

この記事は、IAPP Asia 2025: Privacy Forum + AI Governance Globalにおける講演内容をもとに、AIによる自動音声認識および自動翻訳技術を用いて作成されたものです。その性質上、実際の講演内容と異なる表現や解釈が含まれる可能性があり、一部の情報が省略または不正確である場合があります。

転載：IAPP Global Privacy Summit 2025

本セッションでは、アジア太平洋地域におけるAIガバナンスの最新動向として、シンガポールのフレームワーク主導型、中国の暫定措置とセクター別規制、韓国の産業振興を重視した「ソブリンAI」戦略など、各国独自のアプローチが紹介されました。

また、規制が断片化する中で多国籍企業がとるべき実践的な戦略についても議論され、共通原則に基づく包括的な枠組みの重要性や、リスクベースでの柔軟な対応、そして「プライバシー･バイ･デザイン」の徹底といった具体的な指針が示されました。

◆ この記事でわかること
===
・アジア各国は、シンガポールのフレームワーク主導型や韓国の産業振興型など、国益に応じて異なるAIガバナンス戦略を採用している。
・多国籍企業は、規制の断片化に対応するため、共通原則と地域ごとの柔軟性を併せ持ったリスク管理体制や委員会を構築している。
・AIの革新と信頼性を両立させるため、データプライバシーを基盤としつつ、サンドボックスなどを活用した実践的なルール作りが進められている。
===

登壇者

Sandy Kunvatanagarn, Head of APAC Public Policy, OpenAI
IAPPアジア2025：プライバシーフォーラム＋AIガバナンスグローバルにおける講演者。

Lorraine Lee, CIPP/E, CIPM, Founder, Principal Consultant, NorthStar Data Privacy
ノーススター･データプライバシーの創設者兼主席コンサルタント。インターナショナルSOSの最高プライバシー責任者兼法務顧問としての経験を活かし、他多国籍企業がデータプライバシー問題について戦略を立て、実践的で革新的な解決策を見出すことを支援することに情熱を注いでいる。
シンガポールと英国の二重資格を持つ弁護士として20年以上の実績を持ち、キャリアはウォン･パートナーシップおよびラジャ･アンド･タンでの個人法律事務所勤務から始まり、その後ケッペル･コーポレーション、ヒルトン･ホテルズ･コーポレーション、インターナショナルSOSで社内弁護士を務めた。
また、アジア地域のデータ保護責任者(DPO)による活発なコミュニティ「AsiaDPO」の創設委員の一人でもある。

Gil Zhang, CIPP/A, CIPP/CN, CIPP/E, CIPM, FIP, Partner, Fangda Partners
上海を拠点とする経験豊富なプライバシー実務家であり、Fangda Partners法律事務所のパートナー。業務は、データ保護･サイバーセキュリティ、企業法務･コンプライアンスを専門とする。これまでに数多くのグローバルGDPRコンプライアンスプロジェクトや拘束的企業規則(BCR)プロジェクトを管理･主導し、中国およびアジア太平洋諸国におけるデータ保護プログラムの構築にも携わってきた。データ保護･サイバーセキュリティ問題に関する豊富な経験を有し、中国における法執行機関への対応、刑事捜査･防御、プライバシー訴訟においてクライアントを支援している。政府文書開示請求への対応支援を頻繁に行い、特にシュレムスII判決後はその件数が増加している。自動運転、医療･ヘルスケア、金融サービス･銀行、エネルギー･資源、小売･消費財、オンラインサービス･デジタルプラットフォームなど多様な業界のクライアントに助言を提供。
かつて企業内弁護士として勤務した経験があり、データ保護管理プログラムの導入やプライバシー監査におけるクライアント支援において、非常に実践的な知見を有している。

Sun Hee Kim, Partner, Yulchon
ユルチョン法律事務所のデータ＆テック実務チームを率いる。幅広い業界の国際クライアントに対し、データ保護、サイバーセキュリティ、デジタル技術規制に関する助言を提供している。
この分野で認められた思想的リーダーとして、Sun Heeは韓国におけるデータ保護法の発展やAIを規制する新法に関する公共政策議論に積極的に関与している。韓国個人情報保護委員会の顧問を務めるとともに、国際法曹協会(IBA)アジア太平洋地域フォーラムの上級副議長として同協会の活動にも積極的に関与している。
Legal 500、Chambers、Who’s Who Legal、Asian Legal Businessなど、複数の法律専門誌においてTMT（テクノロジー･メディア･テレコム）およびデータ分野におけるアジアを代表する弁護士の一人として評価されている。

はじめに

Sandy: 皆様、こんにちは。本セッションはAIガバナンスに焦点を当てて進めてまいります。

まず、簡単に自己紹介をさせていただきます。私はSandyと申します。OpenAIのアジア太平洋地域における政策チームを率いており、ここシンガポールを拠点に、インドから東アジア、そしてハワイの政府関連･政策課題を担当しています。

本日のセッションはいくつかのセクションに分かれています。まず第1部では、アジア太平洋地域のAI政策に関する最新動向を取り上げます。特に韓国、中国、シンガポールをケーススタディとしてご紹介します。

第2部では、第1部でご紹介するアジア各国のAI政策や規制の動向が、モデル開発者であるOpenAIや本日ご登壇いただくパネリストが担当するクライアント企業にとって、実務上どのような意味を持つのかを深く掘り下げます。最後に、いくつかのユースケースをご紹介し、質疑応答の時間も設けたいと思います。

それでは、ご一緒いただくパネリストをご紹介します。私の隣には、ユルチョン法律事務所のパートナーであるSun Heeさんです。彼女は韓国のデータ保護法や新しいAI規制に関する公共政策の議論に積極的に関与しており、韓国の個人情報保護委員会の顧問も務めています。

Sun Heeさんのお隣は、Lorraineさんです。ノーススター･データプライバシーの創設者兼プリンシパルコンサルタントであり、インターナショナルSOSでの最高プライバシー責任者や法務顧問としての経験から、多国籍企業のデータプライバシー問題に関する実務的かつ革新的な解決策の支援に情熱を注いでいます。

そして一番奥にいらっしゃるのは、Gilさんです。彼はFangda Partners法律事務所のパートナーで、上海を拠点にデータ保護とAI規制を専門としています。多くのAI企業や多国籍企業のAIツール導入を支援し、彼自身も法律専門家向けのAIツール活用を事務所内で推進しています。

【第1部】アジア各国のAIガバナンス戦略

Sandy: さて、AIのガバナンスに関する各国政府の取り組みについてですが、ここ数年、AIの発展を促進すると同時に、各国やその市民にとって適切なガードレールを設けるための政策議論が活発に行われています。アジア太平洋地域でも、各国が独自のアプローチを模索しています。

シンガポールのAIガバナンス：フレームワークとデータプライバシー

Sandy: まずはLorraineさん、シンガポールのアプローチについてお伺いします。シンガポールは一般的に、AIガバナンスに対してフレームワークベースのアプローチをとり、その目的は「国民の信頼醸成」と「企業のAI導入促進」にあると言われています。この分野における最近の動向や、シンガポールが優先的に取り組んでいるイニシアチブについて教えていただけますか？

Lorraine: シンガポールは、革新的なAIエコシステムを構築するために、多くのイニシアチブを立ち上げています。まず、2019年に発表（2020年更新）された「モデルAIガバナンス･フレームワーク（従来型AI向け）」があります。この原則は、AIによる決定が「説明可能」で「透明」であり、「人間中心」であるべきだというものです。

続いて2024年には「生成AI向けモデルAIガバナンス･フレームワーク」が導入されました。これには、説明責任、データ品質、インシデント報告、テスト･保証、セキュリティ、安全性とアライメント研究開発など、9つの側面が概説されています。

さらに重要なのが「AI Verify」です。これはIMDA（情報通信メディア開発庁）が開発したAIガバナンスのテスト用ツールキットで、組織が自社のAIシステムを11のAI倫理原則（これらはEUやOECDなどによる国際的な枠組みとも整合性が取れています）に照らして検証するのを支援します。

Sandy: シンガポールのアプローチの中で、セクター（分野）別のアプローチが興味深い点の一つに挙げられます。本日はプライバシーウィークでもありますので、このセクター別アプローチが、データプライバシーとどのように交差するのかご説明いただけますか？

Lorraine: 私はよく、シンガポールの個人データ保護法(PDPA)をキャンバスに例えます。キャンバスは、他の全ての規制の基盤となるものです。金融、医療、メディアなど、どのようなAI規制であっても、全てこのPDPAというキャンバスの上で描かれます。

各セクターのAI規制は、いわば「画風」や「質感」のようなものです。それぞれ独自のルール（色や技法）を持っていますが、すべてPDPAの枠内で機能しなければなりません。例えば、医療分野にはAIHGle(AI in Healthcare Guidelines)があり、患者の安全と品質に焦点を当てていますが、これもPDPAの規定と連携しています。

データプライバシーは、譲ることのできない基盤であり、セクター別ルールはその上に適用される、文脈に応じたレイヤーなのです。

Sandy: 近々、何か新しく追加される予定はありますか？

Lorraine: はい、奇しくも今週、シンガポールは「グローバルAIサンドボックス」を正式に立ち上げました。これは、組織がAIアプリケーションを安全な環境でテストするためのものです。また、大規模言語モデルの安全性テスト用「IMDAスターターキット」（幻覚、不適切なコンテンツ、データ開示などのリスクを特定する）も含まれています。私はすでにこのキットを試してみましたが、非常に有用なものでした。

中国のAI規制：暫定措置とセクター別アプローチ

Sandy: ありがとうございます。次はGilさんに、中国の規制アプローチについてお伺いします。

Gil: 中国には、EUのAI法のような包括的な単一のAI法は存在しません。その代わり、中国は「暫定弁法」という形で生成AIに対応しています。これは非常に狭義の生成AIに焦点を当てたものですが、その内容はトレーニングからデプロイメント、アウトプットに至るまで、AIのライフサイクル全体をカバーしています。

この措置には、透明性やラベリングの要件、そして規制当局への届出制度が含まれます。大規模言語モデルの提供者は、アルゴリズムの仕組みを説明し、サーバーの設置場所を明らかにし、そして中国の法律に反するアウトプットを生成しないかを確認するための非常に広範なテスト（約3,000項目）を受ける必要があります。たとえサードパーティのモデルを使った単純なチャットボットであっても、どのモデルを使用しているかを登録しなければなりません。

Sandy: セクター別の要件についてもお伺いできますか？シンガポールと同様、中国にもセクター別のアプローチがあるとのことですが、企業はこれらをどう捉えるべきでしょうか。

Gil: 中国では、セクター別規制当局（金融、医療、自動運転、測量マッピングなど）の権限が非常に強いです。彼らはしばしば、一般的な技術規制当局（CAC：国家インターネット情報弁公室）よりも特定分野のリスクを深く理解しており、独自のパイロットプログラムを推進しています。

例えば、ある保険会社がチャットボットを導入したい場合、CACに申請を行うと、CACは金融規制当局へ「このユースケースを承認するか」協議するよう連携します。その際、金融規制当局が「現時点ではAIをこの分野で使ってほしくない」と判断すれば、そのユースケースは却下されます。多くの場合、これらセクター別規制当局の判断が優先されるのです。

Sandy: 責任の所在についてもお聞かせください。これもセクター別ですか、それとも一般的なものですか？

Gil: 基本的には、不法行為責任や製造物責任といった一般的な枠組みに基づきます。AIサービスをユーザーに提供する事業者が責任を負い、モデル提供者との責任分担は契約によって処理されます。

しかし、最近の中国の裁判例（「ウルトラマン事件」）では、非常に興味深い判断が示されました。AIのアウトプットが著作権を侵害したとして、AI提供者が敗訴したのです。裁判所は、提供者がトレーニングデータから侵害コンテンツを除去する「注意義務」を負っていたと判断しました。

もちろん、医療のような専門分野では、ライセンスを持つ医師がAI支援の有無に関わらず、最終的な法的責任を負うことに変わりはありません。

韓国のAI戦略：「ソブリンAI」とAI基本法

Sandy: 最後に、韓国についてSun Heeさんにお伺いします。韓国はここ数ヶ月、「世界トップ3のAI大国になる」と宣言し、新しいAI基本法を可決し、「ソブリンAI」を戦略の中核に据えました。これらが実務上どのような意味を持つのか、政府の取り組みと併せて教えてください。

Sun Hee: 現大統領は、就任後すぐにAI政策の焦点を「産業の成長」に定めました。その柱は2つあります。1つは、AIエコシステムとインフラを強化するための100兆ウォン規模の投資、もう1つが「ソブリンAI」戦略です。

「ソブリンAI」とは、可能な限り自給自足できるAI能力を持つべきだ、という考え方です。大統領はこれを「米」に例えています。韓国人の主食は米であり、たとえ輸入米が増え、我々が麺やパスタを食べるようになっても、食料安全保障のために国内の米農業は保護し、自給能力を維持しなければならない、という論理です。

この実用的なアプローチは産業の成長を目指すものですが、同時に、個人データや非個人データを含む越境データ移転への監視が今後強まる可能性も示唆しています。

Sandy: 数ヶ月前に可決されたAI基本法について、その現状と主要な要素を教えていただけますか？

Sun Hee: 韓国のAI法は、米国の「規制緩和」アプローチとEUの「規制」アプローチの「中間」を行こうとするものです。産業を促進しつつ、最低限のセーフガードを確立することを目指しています。

この法律は、AIシステムを「高インパクトAI」「大規模AI」「生成AI」の3種類に分類し、それぞれ安全性や透明性に関する義務を課しています。重要な点として、この法律には「禁止されるAI」のカテゴリーや、市場投入前の「事前登録･承認」要件は含まれていません。

Sandy: 大統領は、AIアドバイザーやICT（情報通信技術）大臣に、韓国の民間企業の元幹部を任命しました。これらの人事が、今後の韓国のアプローチにどのような変化をもたらすとお考えですか？

Sun Hee: 大企業出身のAI専門家を政府のハイレベルな役職に登用したことで、政府は本気で産業を成長させるという明確なメッセージを送りました。市場の反応は非常に好意的であり、彼らが安全性とイノベーションのバランスをうまく取り、韓国のAI産業の成長を後押ししてくれることへの期待が高まっています。

【第2部】実践的なガバナンス：企業のリスク管理と監督体制

Sandy: 第1部では、各国が多様なアプローチをとっていることが分かりました。これは、技術の急速な発展と共に、ガバナンスのあり方も急速に進化していることの表れです。

第2部では、これが民間企業にとってどういう意味を持つのか、OpenAIの事例も交えながら議論します。

OpenAIは、モデルのライフサイクル全体を通じてガバナンスを考えています。我々のアプローチは、簡潔に言えば「モデルに正しい振る舞いを教え(Teach)」「モデルがその通りに振る舞うかテストし(Test)」「その結果を共有する(Share)」というサイクルです 。

• 教える(Teach): 事前学習段階で、データセットから個人情報やポリシー違反の情報を可能な限り除去し、多様なデータソースを用いてモデルに適切な振る舞いを教え込みます。

• テスト(Test): 追加学習段階で、内外の専門家による「レッドチーム演習」や、「準備フレームワーク」と呼ばれる公開基準に基づき、モデルが意図した通りに動作するかを厳格に検証します。

• 共有(Share): モデルを反復的にデプロイする際、「システムカード」や「モデルスペック」といった文書を公開し、モデルがどのように機能するかについて社会との対話を促します。そして、そこから得た学びを次のトレーニングサイクルにフィードバックします。

我々はまた、複数の安全委員会を設置しています。技術レベルの安全諮問グループに加え、取締役会レベルの「安全･セキュリティ委員会」があり、モデルのリスク評価と最終的なデプロイ承認を行っています。

規制の「断片化」への対応

Sandy: Lorraineさん、先ほどの議論で規制の断片化という問題が挙がりましたが、クライアント企業は実務上、この問題にどう対処しているのでしょうか？

Lorraine: 非常に興味深い現象として、多くのクライアントが「新しいAI製品を開発したい」「サードパーティのAIツールを導入したい」と考えた瞬間に、初めて自社のデータプライバシー基盤が脆弱である、もしくは不完全であることに気づくのです。

AI時代において「プライバシー･バイ･デザイン」がいかに重要か、いくら強調してもしすぎることはありません。私が多国籍企業で直面した課題も、まずは共通原則（透明性、公平性など）に基づいた包括的な戦略を描き、同時に各国固有の譲れない違いを考慮することでした。

逆説的ですが、AI規制が断片化していることは、多国籍企業にとって利点にもなり得ます。シンガポールのように、あえて包括的なAI法（ハードロー）を持たず、アジャイルでリスクベース、そしてイノベーションに友好的なアプローチ（サンドボックスなど）をとる国を選び、そこで規制当局と一緒に学びながら新しいAI製品を試験的に導入することができるからです。

Sandy: Sun Heeさん、韓国ではAI基本法以外にも、消費者保護法、知的財産法、既存のプライバシー法など、AIを規律する法律が多数存在します。企業は、この規制の調和という課題にどう取り組むべきでしょうか？

Sun Hee: ご指摘の通り、AIガバナンスはデータプライバシー、サイバーセキュリティ、著作権など、関連する法律を全て含めた包括的なアプローチが不可欠です。

以前、35の異なる法域で事業を展開するクライアントのために、越境データ移転のメカニズムを調査したことがあります。その目的は、35通りのルールを作ることではなく、会社が効率的に管理できる「調和されたアプローチ」を見つけることでした。

私たちは、35の法域を「最も厳格（事前承認が必要）」「厳格（韓国のようにデータ主体の同意が必要）」「標準（EUの標準契約条項など）」「その他（米国など）」の4つに分類しました。

これは、企業が法的な違いを管理するための基本的な枠組みとなりますが、同時に柔軟性も残さねばなりません。顔認識データのような機微情報には、別の法律が適用されるからです。

別の例として、AIの訓練データ収集に関する調査では、各国で「公開されている情報」の定義が全く異なることが分かりました。米国では「公の場(Open View)」の概念があり、路上で撮影された写真のプライバシー期待権は低いとされます。しかし、その対極にあるのが韓国です。韓国では、公道で撮影された写真であっても、個人の居場所や服装、同行者といった多くの情報が含まれるため、依然として個人情報保護法の対象となると考えられています。

AIの訓練には多様なデータが必要ですが、このように国によってアプローチが異なるため、結局は「プロジェクトの目的」「データの種類」、そして何よりも「企業のリスク許容度」に応じて、調和とカスタマイズのバランスを取るリスクベースのアプローチが必要になります。

リスク管理体制と「ウェブスクレイピング」のジレンマ

Sandy: Gilさん、クライアントへのリスク管理や監督体制について、どのようにアドバイスされていますか？また、最も一般的な質問は何でしょうか？

Gil: 最も一般的な質問は、「AIのトレーニング、デプロイ、利用に関して、最終的に誰が責任を負うのか？」というものです。これに対する一般的なアプローチであり、私がお勧めしているのは、「委員会」を設置することです。中国の規制はセクター別で複雑なため、製品、営業、IT、サイバーセキュリティ、法務など、全ての知識を一人で持つ人間はいません。

また、中国では大規模なプラットフォームに対し、国民の信頼を得るために、社外の人間（独立した取締役のような役割）を監督委員会に加えることを求める新しい要件も出てきています。

実務的なリスクとして非常に大きな問題となっているのが、「ウェブスクレイピング」です。企業は「できるだけ多くのデータでAIを訓練したいが、自社が拠点を置く場所では違法なことはしたくない」と考えます。その結果、スクレイピングを法的に安全に行える国を探す「フォーラム･ショッピング」のような動きが起きています。

これは「法律違反になるか？」と聞かれれば「状況による」としか答えられず、最終的には罰金のコストとデータ獲得による競争優位性を天秤にかける、コストベネフィットの議論になってしまっているのが現状です。

AIの魅力的なユースケース

Sandy: ここまで、政策レベルから実務レベルまで、多くの情報を深く掘り下げてきました。少し軽やかで楽しい話題で一息入れたいと思います。私たちがこれほどガバナンスについて議論しているのは、この技術が非常に革命的で、人々を喜ばせる力を持っているからです。皆さんの、お気に入りのAIユースケースがあれば教えてください。

Gil: 私の事務所で開発した、弁護士向けのAIツール（長い文書の要約やプレゼン資料の作成、ナレーション付けなどが可能）があるのですが 、驚いたことに、このツールが若い親たちの間で非常に好評なのです。彼らは、子供の教科書のPDFをこのツールに取り込み、まるでお話の読み聞かせのような、面白い音声教材に変換して子供に聞かせているそうです。意図した使い方ではありませんでしたが、とても楽しい発見でした。

Sun Hee: 私の誕生日に、夫が曲を作ってくれました。彼は弁護士で音楽的な才能は全くないのですが、AIに自作の歌詞をアップロードして、とてもパーソナルで素敵な曲をプレゼントしてくれたのです。AIが、私たちに「できないこと」を「できるようにしてくれる」力を象徴している出来事でした。

Lorraine: 私は、アイデア出しや議論をするために、定期的にAIとチャットしています。

Sandy: 私の母はタイ出身で、英語があまり得意ではありません。数ヶ月前、家族で日本へ旅行に行ったのですが、母はいつも博物館では退屈してしまうんです。しかし、広島の原爆資料館で、私のスマホにヘッドフォンをつけ、ChatGPTの音声モードをオンにして「見ているものについて、タイ語で何でも質問してみて」と渡しました。

すると母は、そこから何時間も一人で歩き回り、展示についてAIとタイ語で会話し、熱心に学んでいました。普段なら隅でゲームでもして待っているはずの母が、AIを通じて豊かな学習体験をしているのを見て、非常に感動しました。

質疑応答

Sandy: 残り時間はあとわずかですが、会場から一つだけ質問をお受けします。

質問者: Sun Heeさんへの質問です。韓国のAI基本法の施行が近づいていますが、政府は実施ルールの公表期限を守れませんでした。法律自体は非常に高レベルな原則を定めているにすぎません。新しいAI担当官や大臣の任命といった現在の政治環境は、今後のルール形成にどう影響するでしょうか？ ……非常に楽観的な希望ですが、このまま規制の時計が止まる可能性はありますか？

Sun Hee: ありがとうございます。少し楽観的になっても良いかもしれません。先ほど申し上げた通り、政府の最大の焦点は「成長」です。現行の法案には、「高インパクトAI」の範囲が不明確であるなど、多くの曖昧さがあり、開発者や導入企業の間で大きな不確実性が生じている、という批判が多数あります。

国会では現在、この法律の規制部分の施行を3年間遅らせるという法案を審議中です。この法案が可決されるかは分かりませんが、政府もその可能性を検討しているため、遅延の可能性はあります。いずれにせよ、当面規制の焦点はAI基本法そのものよりも、既存のサイバーセキュリティやデータプライバシーの領域に留まる可能性が高いと考えています。

Sandy: 皆様、本日は最後までありがとうございました。この分野では多くの進展があり、皆様と対話できたことを大変嬉しく思います。

以上

===

◆ 関連記事
[Vol.1]世界のAI・プライバシー専門家が語る未来──IAPPアジア2025 開会セッション
[Vol.2]企業において実現するプライバシー対応の自動化──グローバル視点での実践と戦略
[Vol.3]グローバルプライバシーの実装――最前線からの教訓
[Vol.4]AIガバナンスとデータ保護の最前線──世界の専門家が語る規制とベストプラクティス
[Vol.5]AIにおけるプライバシー・バイ・デザインとデフォルト：プライバシー保護技術の役割
[Vol.6]AIにおけるデジタル信頼の構築──アジア太平洋の視点から
[Vol.7]進化する子供のプライバシー法──遵守するための実践的戦略
[Vol.8]AIは「死の谷」を越えられるか？歴史に学ぶ、次世代ガバナンス
[Vol.9]あなたのビジネスは大丈夫？アジアAI規制の最新マップ
[Vol.10]アジアにおけるグローバルプライバシー管理──中国･インド･東南アジア最新データ保護法マップ
[Vol.11]AI時代のリスクと機会──インシデントへの備えと対応
[Vol.12]AIガバナンス最前線──アジア各国の戦略←この記事
[Vol.13]自律型AIの台頭──プライバシーと次世代AIの緊張関係をどう乗り越えるか(前編）
[Vol.14]自律型AIの台頭──プライバシーと次世代AIの緊張関係をどう乗り越えるか(後編）

===

＜＜前へ：AI時代のリスクと機会──インシデントへの備えと対応
＞＞次へ：自律型AIの台頭──プライバシーと次世代AIの緊張関係をどう乗り越えるか(前編）

===

IAPP公式サイト：https://iapp.org/conference/global-privacy-summit/

#AIガバナンス　#AI利活用　#プライバシー　＃IAPP　#プライバシーガバナンス　#データガバナンス　#OpenAI　#シンガポール　#中国　#韓国　#AI基本方　#ソブリンAI　#セクター別アプローチ　#フレームワーク　#ウェブスクレイピング　#委員会　#規制の断片化　#生成AI　#APAC