何が起きたか
米国総務局は2026年6月17日に連邦官報に提案規則(文書2026-12205)を公表し、契約実行において大規模言語モデルが使用される場合に連邦請負業者が政府データをどのように処理しなければならないかを管理する新しいGSAR契約条項(552.239-7001)を導入した。主要な規定:当該条項は「政府データ」を処理するLLMに適用される場合に適用;広い政府ライセンス許可(初期草案の「あらゆる適法な政府目的」から契約の特定範囲に縮小)を禁止;米国法人化されたLLMプロバイダーに対する優遇を含む;文書化義務からの営業秘密除外を認める;廃棄責任をキャップする;原因による終了前に書面による通知と改善機会を要求する;および請負業者の既存「背景データ」を保護する。公的コメントのためのコメント期間は開放されている。
なぜ重要か
これは連邦契約におけるLLM/AIデータ保護を特に対象とした米国初の政府全体調達規則である。AIデータセキュリティを調達層で実装し、GSAが対象とする契約でLLMを配置するあらゆるベンダーに影響を与える。米国法人化されたプロバイダーに対する優遇および政府ライセンス範囲の制限は、AIベンダーの契約条件およびデータガバナンス姿勢に重大な影響を持つ。この規則はまた、他の機関(DOD、DHS)が後に続く可能性が高い先例を設定する。
必要な対応
コメント期限前に公的コメントを提出すること。契約実行でLLMを使用する連邦請負業者は:(1)政府データがLLMパイプラインに入る場所を特定するためにデータフロー監査を実施すること;(2)既存のAIベンダー契約のライセンス許可を提案条項のより狭い範囲と比較してレビューすること;(3)LLMプロバイダーが米国法人化されているかを確認するか正当化を文書化すること;(4)下請契約のデータ処理および廃棄条項を更新すること。