Vantage Politics

欧州のデジタル市場法（DMA）とITガバナンス：2026年3月の動向

2026年3月19日、欧州連合（EU）におけるデジタル市場法（DMA）の執行が本格化し、ITガバナンスに関する新たな動きが活発化しています。特に今週は、DMAのゲートキーパーに対するコンプライアンス報告の提出期限が迫る中、欧州委員会による調査開始や、AI規制、サイバーセキュリティ規制の進展、さらには新たな法人形態の導入といった多岐にわたる発表が相次ぎました。これらの動向は、EU域内で事業を展開する企業にとって、IT戦略とコンプライアンス体制の再構築を強く促すものとなっています。

デジタル市場法（DMA）の執行とゲートキーパーへの影響

2026年3月17日から21日の期間、デジタル市場法（DMA）の執行に関するニュースが注目を集めています。DMAは、巨大なデジタルプラットフォーム企業、通称「ゲートキーパー」による市場支配力の濫用を防ぎ、公正な競争環境を促進することを目的としています。ゲートキーパーに指定された企業は、特定の義務を遵守し、そのコンプライアンス状況を欧州委員会に報告することが求められています。

欧州委員会は、DMAに基づき、相互運用性およびオンライン検索データ共有に係る遵守義務確保のため、Googleに対する特定手続を開始したと公正取引委員会が報じています。これは、ゲートキーパーがDMAの規定を適切に履行しているかを厳しく監視する欧州委員会の姿勢を示すものです。米国通商代表部（USTR）は、2026年外国貿易障壁報告書（EU編）において、EUのデジタル規制・標準化の執行強化を新たな貿易障壁として指摘しており、国際的な注目度も高まっています。

Appleは、DMAがEU域内のユーザーに与える影響について、自社の見解を表明しています。同社は、DMAがユーザーのプライバシーやセキュリティに与える潜在的な影響について懸念を示しつつも、規制への対応を進めている状況です。Repro（リプロ）の「EUのDMA（デジタル市場法）から読み解く、スマホ新法がもたらす変化とは？【スマホ新法の「？」を解決】」と題された記事では、DMAがスマートフォン市場にもたらす変化について詳細に解説されており、アプリストアの競争促進やサイドローディングの容認などが挙げられています。これらの動きは、ゲートキーパー企業がビジネスモデルやサービス提供方法の抜本的な見直しを迫られていることを示唆しています。

EU AI Actの適用と企業への要請

2026年8月2日の本格適用を控える中、EU AI Actに関する情報が今週も活発に議論されました。PwCの「「欧州（EU）AI規制法」の解説―概要と適用タイムライン・企業に求められる対応」によると、AI Actは、AIシステムのリスクレベルに応じて異なる規制を課すもので、特に「高リスクAIシステム」に対しては厳格な要件が課せられます。これには、医療機器や交通システム、採用プロセスなどに利用されるAIが含まれます。

企業は、AI Actの適用に向けて、AIシステムの開発・導入プロセスにおける透明性、安全性、公平性の確保が求められます。具体的には、リスクアセスメントの実施、データガバナンスの確立、人間の監督体制の構築、そして適合性評価の実施などが挙げられます。noteの「【保存版・2026年完全解説】AI規制の世界動向を読み解く《EU AI Act施行・日本のAI基本法・米国の方向性まで徹底解説》｜clever_dog」では、EU AI Actが世界のAI規制の方向性を決定づける重要な役割を果たすと指摘されており、日本企業もその動向を注視し、対応を急ぐ必要があります。総務省の「令和6年版情報通信白書｜欧州連合（EU）」でも、EUのデジタル政策におけるAI規制の重要性が強調されています。EUのデジタル政策は、技術革新と倫理的配慮のバランスを取りながら、信頼できるAIの発展を目指しています。

サイバーセキュリティ規制（NIS2指令、CRA）の動向

2026年3月17日から21日の期間、サイバーセキュリティ規制に関する動向も注目されました。特に、NIS2指令とサイバーレジリエンス法（CRA）は、EU域内のサイバーセキュリティ強化を目的としています。DIGITAL X（デジタルクロス）の「EUサイバーセキュリティ規制の「NIS2」と「CRA」が日本企業に与える影響と対応策」によると、CRAは2026年9月11日から報告義務が開始される予定であり、デジタル製品のサプライチェーン全体におけるセキュリティ要件を強化するものです。

NIS2指令は、重要インフラ事業者やデジタルサービスプロバイダーなど、より広範な企業にサイバーセキュリティ対策の義務を課しています。これらの規制は、日本企業にとっても大きな影響を及ぼす可能性があり、EU市場で事業を展開する企業は、製品の設計段階からセキュリティを考慮する「セキュリティ・バイ・デザイン」の原則を導入し、インシデント報告体制を整備するなど、積極的な対応が求められます。2026年最新のEUサイバーセキュリティ規制の全貌を解説する記事では、NIS2、CRA、DORA（デジタルオペレーショナルレジリエンス法）が包括的に説明されており、企業はこれらの規制を統合的に理解し、対策を講じる必要があると強調されています。

新たなEU共通法人形態「EU Inc.」の導入

2026年3月18日、欧州委員会は、新たなEU共通法人形態「EU Inc.」導入法案を発表しました。ジェトロの報道によると、この法案の目的は、EU域内のスタートアップ企業が規模を拡大しやすくすること、そして行政手続きを簡素化することにあります。

「EU Inc.」は、オンラインでの設立が可能であり、設立コストも低く抑えられる見込みです。これにより、EU域内でのビジネス展開を検討する企業にとって、より魅力的な環境が提供されることが期待されます。EU-Japan Centreの「投資に関連するEU法・制度枠組みのご紹介」でも、EU域内での投資促進に向けた取り組みが紹介されており、今回の「EU Inc.」導入は、その一環として、特にスタートアップエコシステムの活性化に貢献すると考えられます。この新たな法人形態は、EU域内におけるビジネス環境の競争力向上に寄与するとともに、域外からの投資誘致にも繋がる可能性があります。

金融分野におけるコンプライアンス強化の動向

2026年3月15日時点において、金融分野におけるコンプライアンス強化の動きが加速しています。International Finance Magazineの「欧州のコンプライアンス取り締まり強化 - 国際金融」によると、EUはマネーロンダリング対策指令（AML指令）の実施を強化しており、金融機関に対する監視の目を厳しくしています。

近年、AIを活用した詐欺の手口が巧妙化しており、これに対する金融機関の対応も喫緊の課題となっています。EUの規制強化の背景には、国際的な金融犯罪の増加や、テロ資金供与対策の必要性があります。金融機関は、AIを活用した不正検知システムの導入や、顧客確認（KYC）プロセスの厳格化など、より高度なコンプライアンス体制の構築が求められています。これらの動きは、金融業界全体にわたる透明性と健全性の向上を目指すEUの強い意志を反映しています。