2026年4月9日時点の欧州デジタル市場法（DMA）と関連IT規制の最新動向

2026年4月9日、欧州連合（EU）におけるデジタル市場法（DMA）および関連するIT規制の動向は、デジタル経済の未来を形作る上で極めて重要な局面を迎えています。特に、ゲートキーパー企業の遵守状況、サイバーセキュリティ規制の進展、そしてAI規制や国際的なデジタルガバナンスに関する動きが注目されています。本稿では、対象日前後の具体的な発表や進展に焦点を当て、各規制の現状と今後の見通しを詳報します。

デジタル市場法（DMA）の執行状況とゲートキーパーの動向

欧州デジタル市場法（DMA）は、巨大IT企業の市場支配力を抑制し、公正な競争環境を促進することを目指しており、2026年4月9日現在、その執行状況は厳格さを増しています。指定されたゲートキーパー企業、すなわちAlphabet、Amazon、Apple、ByteDance、Meta、Microsoftは、DMAの義務遵守に向けた対応を迫られています。

2026年3月9日には、これらゲートキーパー各社が、DMAの遵守措置に関する更新報告書と、消費者プロファイリング技術に関する独立監査済み報告書を欧州委員会に提出しました。 これは、DMAが求める透明性と公正性の確保に向けた具体的な一歩と位置付けられます。しかし、その実効性については依然として厳しい目が向けられています。同日の2026年3月9日と翌10日には、欧州議会議員からGoogleとAmazonのDMA違反の可能性について、欧州委員会に対し質問状が提出されました。 これは、ゲートキーパー企業の遵守措置が十分であるか否かについて、欧州議会が強い関心を持っていることを示唆しています。

欧州委員会は、DMAの適用に関する最初の報告書を2026年5月までに提出する予定であり、これにより、これまでの執行状況と今後の方向性がより明確になることが期待されます。

サイバーセキュリティ関連規制（DORA, NIS2, CRA）の進展

欧州におけるサイバーセキュリティ関連規制もまた、2026年を通じてその適用範囲と影響を拡大しています。デジタルオペレーショナルレジリエンス法（DORA）は、2025年1月に完全に施行され、金融セクターにおけるデジタルレジリエンスの強化を義務付けており、2026年に入りその影響が具体的に現れ始めています。

ネットワークおよび情報セキュリティ指令（NIS2）は、その対象を約16万の事業体にまで拡大し、サイバーセキュリティ対策の強化を求めています。 特に注目すべきは、NIS2が経営層の個人責任を導入している点であり、これにより企業はサイバーセキュリティガバナンスに対する経営層の関与を一層強化する必要があります。

サイバーレジリエンス法（CRA）は、デジタル製品のセキュリティを強化することを目的としており、その報告義務は2026年9月11日から適用されます。 これに先立ち、2026年3月3日にはCRAの初のガイダンス草案が公開されました。 この草案は、企業がCRAの要件をどのように満たすべきかについて具体的な指針を提供するものであり、企業は今後の正式なガイダンスに注目し、対応を進める必要があります。

広範なIT規制とガバナンスの動向：AI Act、デジタルオムニバス、国際関係

欧州のIT規制は、DMAやサイバーセキュリティに留まらず、人工知能（AI）やデータガバナンス、さらには国際関係にまでその範囲を広げています。AI Actは、AIシステムのリスクベースアプローチに基づき、その主要な義務が2026年8月2日から適用されることになります。 これにより、高リスクAIシステムの開発・展開を行う企業は、厳格な要件遵守が求められます。

2025年11月には、デジタルオムニバス規制が発表されました。 これは、一般データ保護規則（GDPR）やデータ法などの既存のデジタル規制を合理化し、EUのデジタルフレームワークを簡素化することを目指しています。 この動きは、企業が複数の規制に対応する負担を軽減し、より効率的なデジタルビジネス環境を構築することに寄与すると期待されています。

国際的なデジタルガバナンスの動きも活発化しています。2026年4月8日、欧州評議会閣僚委員会は勧告CM/Rec(2026)4を採択しました。 この勧告は、コンテンツ規制からプラットフォームの設計責任への転換を促すものであり、オンラインプラットフォームがユーザーの安全と権利保護においてより積極的な役割を果たすことを求めています。 同日には、EUとモロッコがデジタル対話を開始し、デジタル分野における協力関係の強化に向けた一歩を踏み出しました。

一方で、欧州のデジタル規制に対する国際的な懸念も浮上しています。2026年4月9日に発表された米USTRの貿易障壁報告書では、EUのデジタル規制が新たな貿易障壁として指摘されました。 これは、EUの厳格なデジタル規制が、国際的な貿易関係に影響を与える可能性を示唆しており、今後の国際的な議論の焦点となるでしょう。

Reference / エビデンス

• The EU Digital Markets Act (VOSTEN) - European Union
• 欧州デジタル市場法（DMA）執行の現在地と関連IT規制の進展（2026年3月11日）
• EU pushes for a profound reshaping of the digital economy in 2026 with proposed changes to legislation governing AI, data and platforms | Garrigues
• Digital Markets Act timeline - when the DMA came into force - Usercentrics
• 2026 Tech Regulations: What companies expanding into Europe need to know
• Europe's new cyber rules: NIS2 and the UK NIS Bill in practice
• EUサイバーセキュリティ規制の「NIS2」と「CRA」が日本企業に与える影響と対応策
• 欧州デジタル規制の最新動向：CRA、AI Act、DMAが企業法務に与える影響と課題 - Vantage Politics
• 【2026年最新】EUサイバーセキュリティ規制の全貌｜NIS2・CRA・DORAを徹底解説
• Simplifying to Compete: Redefining the EU's Digital Framework - BBVA
• 欧州評議会CM/Rec(2026)4 / コンテンツ規制からの転換とクリエイターの責務 雑感 - note
• 2026 update: EU regulations for tech and online businesses | ReedSmith
• Daily News 08 / 04 / 2026 - European Commission
• 米USTR、EUのCBAM本格実施やデジタル規制・標準化の執行強化を新たな貿易障壁として指摘、2026年外国貿易障壁報告書（EU編）(米国、EU) - ジェトロ