ヒューマノイドロボットの規制状況 (2026年)

人間に似た外見や動作をする機械であるヒューマノイドロボットは、職場や公共の場所でますます一般的になりつつあります。国際報告書によると、世界中で数百万台の工場ロボットが稼働しています (ifr.org)。ロボットがカメラやセンサーを搭載して倉庫、店舗、公共エリアを移動するにつれて、多くの規則が遵守される必要があります。これには、機械の安全性や電気認証に関する法規制に加え、プライバシー法（カメラ、マイク、顔データなど）が含まれます。以下では、主要な地域（ヨーロッパ、米国など）における主な規則をレビューし、プライバシー規則（GDPRやCCPAなど）を説明し、コンプライアンスチェックリストを提供します。

地域別の安全および認証基準

欧州連合 (EU)

EUでは、ロボットは法律上**「機械」として扱われます。新しいロボットは、EU機械指令（現行2006/42/EC）に適合し、販売または使用のためにCEマーク**を貼付している必要があります (www.haufe.de)。CEマーキングは、製造業者がすべての必須安全指令に従ったことを意味します。例えば、CEマークが貼付されたロボットは、EU規則に適合していることを誓約する、製造業者署名の適合宣言書を持っていなければなりません (www.haufe.de)。主要なEUの安全および認証要件は以下の通りです。

• 機械安全: 機械指令および今後施行されるEU機械規則（2023/1230）は、厳格な安全規則を定めています。ロボットは、負傷を防ぐように設計されなければなりません。製造業者は、ISO 12100（リスクアセスメント）やISO 10218/ISO/TS 15066（ロボット安全）などの規格を使用して、コンプライアンスを示します。一般的な例として、緊急停止システムと安全な速度制限の義務付けがあります (www.evsint.com) (www.evsint.com)。実際、EUの保険会社は、ロボットを保険でカバーする前に、これらの規格への文書化された準拠を要求することがよくあります (www.evsint.com)。
• 電気安全（低電圧指令）: 電気部品（モーター、配線）を持つロボットも、EU低電圧指令（2014/35/EU）の対象となります。感電や火災を防ぐように構築されなければなりません。適合性は通常、EN 60204-1などの規格に対する試験によって示されます。
• 電磁両立性 (EMC): 電子機器を搭載したロボットは、EMC指令（2014/30/EU）に適合しなければなりません。これにより、ロボットが他の機器に干渉せず、外部信号に対して過度に敏感ではないことが保証されます。例えば、EMC試験では、ロボットのモーターやWi-Fiが無線ノイズを引き起こさないかを確認します。
• 無線機器指令 (RED): ロボットが無線通信機能（Wi-Fi、Bluetooth、セルラー、その他の周波数帯）を持っている場合、EU無線機器指令（2014/53/EU）に適合しなければなりません。これは、無線モジュールの型式承認または認証を取得することを意味します。実際には、多くのロボットメーカーは、事前に承認されたWi-Fi/BLEモジュール（CEマーク付き）を購入し、適切な表示とともに組み込んでいます。
• 廃棄物とバッテリー: 新しいEU規則（2023年バッテリー規則）は、バッテリーを搭載したロボットに特定のエコデザインおよびリサイクル基準を満たすことを要求しています。これには、バッテリーの表示と廃棄に関する情報の提供が含まれます。(例えば、テスラの計画している「Optimus」ヒューマノイドは、バッテリーのリサイクル詳細を提供する必要があります。)

CEマーキングに加えて、EU法は職場安全規則も課しています。例えば、EUの一般労働安全指令（89/391/EEC）は、雇用主がロボットのような新しい機器を導入する際には常にリスクアセスメントを行うことを義務付けています。これは、ロボットが作業領域に安全に統合されていること（防護柵、訓練など）を保証しなければならないことを意味します。

イギリス

ブレグジット後、イギリスは安全に関するEU規則をほぼ踏襲しています。グレートブリテンでは現在、CEマークの代わりにUKCAマーク（UK Conformity Assessed）が必要です（多くの製品については2025年初めまでCEも許可されています）。基本的な要件はほとんど同じで、機械は安全でなければならず、製造業者は宣言書に署名しなければなりません。イギリス法はEU指令をイギリス法に組み込んでいるため、設計および試験基準はEUと類似しています。北アイルランドでは、UKNIの接尾辞が付いたCEマーキングが使用されます。

無線機器については、イギリスは独自の2017年無線機器規則（2025年更新）に従っており、これはEU REDと非常に類似しています。これは、ロボットのWi-FiとBluetoothがイギリスのシステムの下で認証されなければならないことを意味します。

アメリカ合衆国

米国では異なるアプローチがとられています。すべての機械に対する**単一の「CEに相当するもの」**はありませんが、様々な規則があります。

• 労働安全衛生 (OSHA): OSHAは危険な機械に対する要件を定めています。ロボット固有のOSHA規則はありませんが、一般的な機械安全基準が適用されます（例：機械防護に関する29 CFR 1910.212）。OSHAは、ハザード分析と保護措置を強調するロボット安全に関するガイドラインを公開しています (www.osha.gov)。実際には、企業はOSHAへの準拠を確保するためにANSI/RIA R15.06（米国のロボット安全基準）に従うことがよくあります。例えば、組立ラインのコンピュータビジョンロボットは、これらのガイドラインを満たすために物理的な障壁や速度制限を持っている必要があります。
• 電気安全: 電気安全については、多くのロボットがULやETLのような国家認定試験機関（NRTLs）によって試験されます。UL 1740は「ロボットおよびロボット機器」の認証規格です。ULリスティングはOSHAによって法的に義務付けられているわけではありませんが、多くの雇用主が保険のためにそれを要求します。同様に、ロボット内部のモーターコントローラーや電源装置は、ULまたはCSA（カナダ）の承認が必要な場合が多いです。
• 電磁および無線: 米国では、連邦通信委員会（FCC）が電磁波放出を規制しています。Wi-FiまたはBluetoothを搭載したロボットは、パート15（免許不要デバイス）に基づきFCC IDを持っている必要があります。例えば、多くのサービスロボットはマニュアルにFCC IDを記載しています。FCCは無線が他のユーザーに干渉しないことを保証します。同様に、ロボットが他の目的で高周波数を使用する場合、FCC規則に準拠するか、通常の帯域外であれば特別一時許可（STA）を取得する必要があります。
• 州規制: GDPRのような連邦プライバシー法はありませんが、いくつかの州にはデータ規則があります（詳細は後述）。OSHAの一般義務条項も、雇用主が職場を安全に保つことを義務付けており、これには安全なロボットの操作が含まれる場合があります。

その他の地域

• カナダ: 米国と同様の基準に従います。ロボット機器は安全である必要があり、多くの場合ULまたはCSA規格に基づいて試験されます。無線使用はISED（旧カナダ産業省）の規則（型式承認）の対象となります。職場安全は州の規制とカナダ保健省のガイドラインによって管理されており、精神的にはOSHAを反映しています。
• アジア: 多くの国が独自の規則を持っています。日本はJIS（ISOに類似）規格を使用し、良好な製造慣行を要求しています。中国では、ロボットは特定のコンポーネントについてCCC（中国強制認証）が必要な場合があり、MIITが無線使用に関する規則を定めています。中国の標準化委員会はまた、ヒューマノイドロボットに関する国家標準（例：「ヒューマノイドロボット安全要件 – パート1：一般安全」 (std.samr.gov.cn)) を作成中です。インドは最近、ロボット安全フレームワークを発表しました。一般的に、コンプライアンスは、グローバルスタンダード（ISO、IEC）に従うことと、現地の承認を得ることを意味します。

すべての地域において、職場安全は依然として極めて重要です。ロボット自体が認証されていても、最終的な設置にはリスクアセスメントが必要です。例えば、倉庫にヒューマノイドロボットを導入する場合、インテグレーターは緊急停止が機能すること、作業者が訓練されていること、および防護柵やセンサーが適切に設置されていることを確認しなければなりません。多くの企業は、各協働ロボットセルが少なくともISO 10218-2およびISO/TS 15066の要件を満たすべきであるという原則に従っています（米国でさえも）。

データプライバシーと監視に関する考慮事項

ヒューマノイドロボットは、しばしばカメラ、マイク、さらには顔認識や音声認識機能を備えています。これらのデバイスは、近くに人間がいる場合に個人データを収集します。考慮すべき主要なプライバシー法は、EUのGDPR、カリフォルニア消費者プライバシー法（CCPA/CPRA）、およびイリノイ州のBIPAのような様々な生体認証法です。

• ビデオおよび音声の取得: GDPR（EU）の下では、個人を特定できる画像または音声は個人データです (robotomated.com)。ロボットが単にナビゲーションしているだけでも、従業員や顧客のビデオは対象となります。企業は、このデータに対する法的根拠を持っていなければなりません。職場の_では、「正当な利益」（ロボットが機能するために視覚が必要）がしばしば使用されますが、大規模な監視を意味する場合は、ロボットメーカーまたはオペレーターは**データ保護影響評価（DPIA）**を実施する必要があります (robotomated.com)。このDPIAでは、映像が漏洩した場合に何が起こるか、そしてそれを最小限に抑える方法など、広範な要因を考慮する必要があります。公共の場所（店舗、路上）では、GDPRは通常、透明性または同意さえも要求します (robotomated.com)。ロボットがショッピングモールを巡回する場合、訪問者は記録されていることを通知されるべきです。

• 生体認証データ: 多くのヒューマノイドロボットは顔認識または音声認識を使用します。GDPRの下では、個人を識別するために使用される生体認証データは特殊なカテゴリです。その処理には通常、明示的な同意または非常に具体的な法的根拠が必要です。米国では、イリノイ州のBIPA法が最も厳格なものの1つです。指紋や顔紋を収集する前に書面による同意を要求します (robotomated.com)。いくつかの州（テキサス、コロラド、ワシントン）には新しい生体認証に関する規定があり、しばしばポリシーまたはオプトインを要求します。GDPRやCCPAが顔IDを直接禁止していなくても、これらの法律は、ロボットが識別目的で顔をスキャンする場合に特別な注意を払うことを意味します。（例えば、従業員の顔を認識して支援をパーソナライズする従業員訓練ロボットは、明確な通知と同意を必要とします。）

• データ保持とストレージ: GDPRは、データが「必要以上に長く」保持されないことを要求します。ロボットベンダーは、ビデオ/オーディオの保持期間を定めるべきです。例えば、生のカメラ映像は処理後数時間以内に自動削除され、メタデータ（在室人数など）のみが保存されることがあります。Robotomatedは、ロボットがそのデータの保持期間を定義し、施行すべきであると指摘しています (robotomated.com)。実際には、一部の施設ではセキュリティインシデントに備えてローリングバッファ（例：24〜72時間）を保持し、その後古いファイルを削除します。分析などの長期保存は匿名化されるべきです。

• 国境を越えたデータ転送: ロボットデータが地域外に転送される場合（例：EUのロボットが映像を米国のクラウドに送信する場合）、GDPRの転送規則が適用されます。これは、承認された保護措置（EU-UKデータブリッジ、標準契約条項など）を使用することを意味します (robotomated.com)。カリフォルニアの規則（CCPA）は海外でのストレージを具体的に制限していませんが、データが「販売」される場合には通知を要求します。一般的に、ロボットオペレーターは可能であれば現地のデータセンターを選択するか、契約がプライバシーをカバーしていることを確認すべきです。

• 公共スペース vs. 民間施設: ロボットが公共エリア（ショッピングモールや路上など）にある場合と、民間作業空間（工場フロアなど）にある場合で規則が異なります。EU/UKでは、公共スペースでのビデオ監視には目に見える標識が必要です。例えば、フランスのCNILは、公共の場所（路上、モール）を撮影するカメラには、カメラのシンボルとデータ管理者の連絡先情報が記載された標識を設置しなければならないと述べています (www.cnil.fr)。標識には、ビデオの目的、収集者、データ主体の権利を記載する必要があります。企業内（民間作業空間）では、標識の設置は依然として良い慣行ですが、明示的な同意が常に必要とは限りません。代わりに、ロボットは社内通知とともに「正当な利益」に基づいて運用されることがあります。

  • 簡単に言えば、密室で作業するロボット（従業員のみを撮影する）は、会社のポリシーや労働プライバシー規則に依拠することができます。しかし、モールの通路にいるロボットは事実上一般の人々を監視しており、より厳格な通知/同意規則に従う必要があります (robotomated.com) (www.cnil.fr)。米国には連邦のCCTV通知法はありませんが、いくつかの州にはカメラに関する法規制があります（例：音声録音法は様々であり、ロボットメーカーは地域の法律で義務付けられている場合は録音音や標識を確保しなければなりません）。

• 同意と通知: GDPRとCCPAの両方が透明性を要求します。GDPRの下では、映像が個人データである場合、オペレーターは人々に情報（標識またはポリシー）を提供しなければなりません。Robotomatedは、カメラを搭載したロボットはCCPAの下でも「収集時の通知」が必要であると助言しています (robotomated.com)（例：標識やウェブサイトでデータが収集されていることをユーザーに伝える）。一部の職場では、従業員研修でこれに対応しています。BIPAのような法律は、生体認証スキャンに対して非常に明示的な同意を事実上要求します。

まとめると、ヒューマノイドのプライバシーに関する考慮事項には、そのセンサーをCCTVのように扱うことが含まれます。収集されるすべてのデータをマッピングし、それを最小限に抑え（不要な場合は顔をぼかす）、DPIAを実施し、明確な通知を掲示することです。これらの規則を無視すると、GDPRの罰金は世界収益の最大4%に上り、CCPA違反は一人あたり数千ドルの罰金、BIPAは大規模な訴訟につながっています (robotomated.com) (robotomated.com)。

チェックリストと監査頻度

ヒューマノイドロボットを導入する前に、すべての規則を満たしている証拠を収集するためのコンプライアンスチェックリストを作成してください。

• 安全およびCE/FCC文書:

  • CEマーク: ロボットのCEマーク証明書または適合宣言書のコピー（機械指令）。適用される指令（例：LVD、EMC、RED）が記載されていることを確認してください。
  • 技術文書: リスクアセスメント、設計規格（ISO 10218、12100など）、テストレポート、および指示書（英語/EU言語）。（EU法は、このファイルを10年間保持することを義務付けています (www.wanve.net)。）
  • 無線認証: ロボットが無線を使用する場合、各モジュールのFCCまたはISED認証レポートを保管してください。
  • 電気安全: UL/NRTLレポートまたはLVDテスト証明書。

• 職場への統合:

  • リスクアセスメント: 危険（機械の移動や落下物など）をどのように評価したかを示す文書。安全な速度設定、緊急停止、防護柵、人間とロボットの分離措置を含めます。協働ロボットについては、衝突力がどのように評価されたかを記載してください。
  • 研修記録: スタッフがロボットに関する研修を受けたことの証明（例：取扱説明書の確認、安全説明会への出席）。
  • メンテナンス記録: 定期的な点検（例：6ヶ月ごとのブレーキ/センサーチェック）の記録。
  • 事故報告: ロボットが関与する安全事故やヒヤリハットを記録するシステム。

• プライバシーコンプライアンス:

  • データマップ: ロボットが収集するすべてのデータタイプ（ビデオ、オーディオ、位置情報、生体認証）のスプレッドシート。個人データまたは機微なデータであるものを記録します。
  • DPIA: EUまたは大規模な場合、ビデオ取得およびその他のセンサーを対象としたデータ保護影響評価の完了。
  • ポリシーと通知: カメラ/AIの使用について人間が理解できる言語で記述されたプライバシーポリシー。掲示された標識（カメラアイコン）のコピー。使用されている場合は同意書のサンプル。
  • 保持スケジュール: 各データタイプがどれくらいの期間保持されるかを定義する表（例：「生ビデオ：48時間」）。古いデータが定期的に削除される証拠（例：自動パージ設定）。
  • 契約書: ロボットに関与するクラウドベンダーまたはAIサービスプロバイダーとの間で署名されたデータ処理契約。GDPR/CCPAへの準拠を確保します。

• 定期監査計画:

  • 自己評価の頻度: 少なくとも年に一度コンプライアンスをレビューすることを目指します。毎年、CE/UL認証がまだ有効であるか（またはロボットのハードウェアが変更された場合）、ロボットの使用方法が変更された場合は機械リスク分析を再実行し、プライバシー設定をレビューします。
  • DPIAと研修の更新: 新しいセンサーが追加された場合、またはロボットの職務が変更された場合はDPIAを更新します。手順が変更された場合はスタッフを再研修します。
  • 監査: 毎年内部監査（またはコンサルタントを雇って）を実施し、チェックリストを再確認します。影響の大きいロボット（例：公共の場所を撮影するロボット）については、より頻繁なチェック（半年に一度）を検討してください。
  • インシデント対応訓練: データ漏洩やロボットの誤動作が発生した場合に何が起こるかをテストします。これらの訓練を文書化します。

これらの証拠をファイルに保管することで、企業は規制当局に対し、「我々はすべてを規則通りに行った」と示すことができます。これには、ロボットの技術認証だけでなく、すべてのポリシー、研修、レビューの文書化も含まれます。規則は進化することに留意してください。例えば、新しいEU AI法や更新されたOSHAガイダンスは、間もなく追加の要件を追加する可能性があります。

まとめると、2026年にヒューマノイドロボットを導入するには、慎重な準備が必要です。機械安全および無線に関する法律（CE/FCC）への適合と人々のデータを保護することの両方が極めて重要です。しかし、適切な計画—チェックリストに従い、通知を掲示し、定期的に監査を行うこと—により、ロボットユーザーはコンプライアンスを維持することができます。