東亜：台湾のデジタル関連法とサイバー規制の進化（2026年4月21日時点）

2026年4月21日現在、台湾ではデジタル社会の基盤を形成する重要な法的・規制的枠組みが急速に進化しています。個人情報保護法（PDPA）の改正、人工知能基本法（AI基本法）の施行、そしてサイバーセキュリティ対策の強化は、技術革新の促進と同時に、データ保護、倫理的AI利用、国家のサイバーレジリエンス確保を目指すものです。これらの動きは、企業活動や市民生活に大きな影響を与えることが予想されます。

台湾個人情報保護法（PDPA）の改正と新体制

台湾では、2025年11月11日に個人情報保護法（PDPA）の改正法が公布され、2026年中の施行が予定されています。この改正の最大の目玉は、独立した監督機関である個人情報保護委員会（PDPC）の設立です。これにより、これまで各省庁に分散していた個人情報保護の監督権限がPDPCに一元化され、より強力な監督体制が構築されます。

改正PDPAでは、新たなデータ漏洩通知義務が導入されます。個人情報の窃取、改ざん、毀損、滅失、または漏洩が発生した場合、企業は影響を受ける個人だけでなく、PDPCにも報告することが義務付けられます。 また、政府機関に対しては、個人情報保護責任者（DPO）の設置が義務付けられ、組織内の個人情報管理体制の強化が図られます。

PDPC準備室は2026年1月22日、施行細則の改正草案を発表しました。 この草案は、事故発生後の通報メカニズム、個人データファイルの安全維持、DPOの職務・資格・訓練などに関する詳細な規定を盛り込んでいます。 60日間の意見募集期間は2026年3月下旬に終了しており、企業は新たなコンプライアンス要件への対応を急ぐ必要があります。 PDPCは、データ侵害時の報告義務化や、高リスク産業への優先的な検査など、新たなコンプライアンス義務の導入を伴う監督強化を進めています。

人工知能基本法（AI基本法）の制定とAIガバナンス

台湾では、2025年12月23日に立法院で人工知能基本法（AI基本法）が可決され、2026年1月14日に施行されました。 この法律は、AIガバナンスの法的枠組みを確立し、国家科学技術委員会（NSTC）を中央主管機関と定めています。

AI基本法は、AIの開発・利用において遵守すべき7つの主要な原則を掲げています。これには、人間中心、持続可能な発展、プライバシー保護とデータガバナンス、セキュリティと安全性、透明性と説明可能性、公平性と非差別、そして説明責任が含まれます。 これらの原則は、技術革新と社会福祉の調和を目指す台湾の強い意志を示すものです。

デジタル発展部（MODA）は、国際基準を参照し、AIリスク分類フレームワークを開発し、リスクベースの管理規範を確立する予定です。 このフレームワーク草案は2026年第1四半期に発表される予定であり、3月末には行政院に送付される見込みです。 MODAは、労働部、金融監督管理委員会、衛生福利部、教育部と優先的に協議を進め、AI応用リスクの評価を進めています。

さらに、国家発展委員会は2026年4月2日、「AI新十大建設」の2026年第1四半期の進捗状況を公表しました。 この構想は、政府のAI化、産業のAI化、生活のAI化を軸に、AI活用の拡大を進めるもので、計算基盤、データガバナンス、人材・資金、地域基盤整備を含む総合政策と位置付けられています。 第1四半期には、政府サービス賞に「人工知能応用特別賞」が新設され、南部・沙崙では「AIイノベーション応用ビル」が稼働するなど、具体的な取り組みが動き始めています。

サイバーセキュリティ強化と脅威への対応

台湾は、地政学的な位置から常に高度なサイバーセキュリティの脅威に直面しています。2026年1月4日に発表された台湾国家安全局の報告書によると、2025年には中国からのサイバー攻撃が1日平均263万件に達し、累計で約9億6,000万件以上という過去最大規模の水準を記録しました。 これらの攻撃は、政府機関、エネルギー、通信・放送、交通、緊急救援・病院、水資源、金融、科学園区・工業区、食糧など9分野の重要インフラを標的としており、特にエネルギー分野への攻撃は前年比で約10倍に増加しています。

このような脅威に対し、デジタル発展部（MODA）は、サイバーセキュリティ、通信の強靭化、詐欺対策を主要な柱として、多角的な防御戦略を推進しています。 MODAは、AIリスク分類フレームワークを通じて、各部会がAI応用情境を盤点し、リスクを識別、評価、対応できるよう支援しています。

また、2026年4月17日には、量子コンピューティングの進展が既存の暗号体系に与える脅威、いわゆる「Q-Day」に関する議論が報道されました。 台湾・中原大学量子情報センター長の張慶瑞氏は、企業に対し、Q-Dayが既存のセキュリティ体制に与える衝撃を過小評価しないよう警鐘を鳴らしています。 米国が2035年以降に公開鍵暗号方式「RSA」の使用を段階的に停止する方針を進めていることからも、量子コンピューターによる暗号解読のリスクは、もはや理論上の問題ではなく、政府や企業が真剣に向き合うべき現実的な課題となっています。 台湾政府は、後量子暗号（PQC）技術の開発など、将来の脅威を見据えたサイバー防御戦略の強化にも取り組んでいます。

Reference / エビデンス

• New Developments in the Taiwan Personal Data Protection Act | HUB - K&L Gates
• 第2回 台湾個人情報保護法改正（インシデント報告義務、当局検査、罰則） 世界のデータ保護規制 最新アップデート - TMIプライバシー＆セキュリティコンサルティング
• Taiwan: Amendment to Personal Data Protection Act - Baker McKenzie InsightPlus
• 「2025年台湾個人情報保護法改正要点」：台湾プラクティスチーム
• Data protection laws in Taiwan
• Taiwan: PDPC announces draft amendments to the Enforcement Rules of the Personal Data Protection Act | News | DataGuidance
• Taiwan: Amendment to Personal Data Protection Act - Connect On Tech
• 台湾AI基本法コンプライアンスガイド：企業対応戦略 | Meta Intelligence
• AI基本法：2026年における台湾のAI開発ロードマップ | Law.asia
• AI基本法が立法院の第三読会で可決 - 台湾国際專利法律事務所
• 政府AI導入の包括的フレームワーク | MI - 超智諮詢
• 2026年、台湾デジタル行政が描く、しなやかなデジタル社会の設計図 - KOHIMOTO LABO
• 台湾 人工智慧基本法 (2026.01.14施行 - まるちゃんの情報セキュリティ気まぐれ日記
• 台湾AI基本法が成立、技術革新と社会福祉の両立を目指す7原則とは - innovaTopia
• 「2025年台湾個人情報保護法改正要点」：台湾プラクティスチーム
• Cybersecurity 2026 - Taiwan | Global Practice Guides | Chambers and Partners
• 中国が台湾の重要インフラに1日263万回のサイバー攻撃 その中身とは - ITmedia
• 2026年、台湾デジタル行政が描く、しなやかなデジタル社会の設計図 - KOHIMOTO LABO
• デジタル発展省が発足、台湾デジタル化の一里塚に - Taiwan Today
• 各国サイバーセキュリティ法令・政策動向シリーズ（1）中国・台湾 | PwC Japanグループ
• 【新新聞】台湾の量子権威が警鐘、「Q-Day」による現行暗号体系への深刻な脅威