EU AI法コンプライアンス：エンタープライズ導入ガイド

EU AI Act はもはや今後施行される予定の規制ではありません。すでに施行されています。不許容リスクの AI システムに対する禁止は 2025年2月2日以降、執行可能となっています。汎用 AI モデルの義務は 2025年8月2日に発効しました。そして、高リスクシステムに求められる一連の要件—リスク管理、技術文書、人による監督、適合性評価—は 2026年8月2日に適用されます。[1] それまで、残り4か月です。

企業のコンプライアンスチームにとって、課題は規制を抽象的に理解することではありません。数十、あるいは数百に及ぶ AI システムへと、異なるリスクプロファイル、異なる提供者、異なる導入コンテキストごとに、これを実務へ落とし込むことです。EU AI Act に関する法的解説は豊富ですが、実装に直結する実務ガイダンスは限られています。

本ガイドはそのギャップを埋めます。企業チーム向けに、EU AI Act コンプライアンスへの体系的なアプローチを提示します。リスク分類、各階層に適用される義務、執行スケジュール、そして今後数か月の段階的な行動計画を網羅します。

執行スケジュール

本法は 2024年8月1日に発効しましたが、義務は複数の段階に分けて適用されます。どの義務がすでに有効で、どの義務がこれから適用されるのかを把握することが、あらゆるコンプライアンス・プログラムの出発点です。

2025年11月に提案された Digital Omnibus により、附属書IIIの高リスク期限は 2027年12月まで、附属書Iの組み込み製品期限は 2028年8月まで延長されることになります。[2] ただし、これらの提案はまだ法律ではありません。議会、理事会、委員会による三者協議は継続中であり、結果は不確実です。企業は 2026年8月の期日を前提に計画し、延長は基本線ではなく不確定要素として扱うべきです。

リスク分類：各 AI システムはどこに該当するのか？

本法の規制アーキテクチャは、4段階のリスク分類体系に基づいて構築されています。企業が構築、購入、または導入するすべての AI システムは、この階層に照らして分類する必要があります。

不許容リスク：禁止される実務（第5条）

8つの AI 利用カテゴリは全面的に禁止されており、罰金は最大 3,500万ユーロ、または全世界年間売上高の7%に達します。[3] 企業に特に関連するものは以下のとおりです：

• 職場または教育における感情認識 - 安全または医療目的で使用される場合を除き、従業員または学生の感情状態を推測する AI システム

• 機微属性による生体認証カテゴリー分け - 生体データを用いて、人種、政治的意見、労働組合加入、宗教的信条、性生活、または性的指向によって個人を分類するシステム

• ソーシャル・スコアリング - 公的機関が、社会的行動に基づいて個人を長期的に評価し、不均衡な取扱いにつながる形で使用するシステム

• 潜在意識への働きかけ - 意識の閾値を下回る技術を用いて、重大な危害を生じさせるおそれのある形で行動を歪める AI

企業対応：これらのカテゴリに近接する AI システムを直ちに全件監査してください。感情分析を用いる人事ツール、生体認証システム、行動スコアリングツールは特に慎重な確認が必要です。あるシステムが禁止実務と明確に区別できない場合は、利用を停止するか再設計してください。この義務は 2025年2月以降、執行可能です。

高リスク：中核となるコンプライアンス義務

高リスク分類は 2つの経路で発生します。[4]

経路1 - 安全構成要素（第6条1項）: 既に EU の分野別法令で規制されている製品（医療機器、機械、航空、自動車、圧力機器、その他附属書Iに列挙された製品）の安全構成要素となる AI システムで、当該製品が第三者による適合性評価を要するもの。

経路2 - 附属書IIIのスタンドアロン・システム（第6条2項）: 8つの機微なユースケース・カテゴリに導入される AI システム：

重要な留意点があります。第6条3項に基づき、提供者は、附属書IIIのカテゴリに該当するシステムであっても、実際には重大なリスクをもたらさないと判断できます。ただし、そのシステムが限定的な手続目的にのみ使用される場合、実質的な判断に影響しない場合、または文脈上のリスクが実証可能なほど僅少である場合に限られます。提供者は、当該判断の発効前に、関連する各国市場監視当局に通知し、EU データベースに自己判断を登録しなければなりません。これはリスク免除ではありません。規制当局の精査に耐えうる、文書化され監査可能な主張です。

限定リスク：透明性義務（第50条）

個人と直接やり取りするものの、高リスクカテゴリには該当しないシステムは、2026年8月以降、透明性要件を満たす必要があります：

• チャットボットおよび会話型 AI は、ユーザーが AI システムと対話していることを開示しなければなりません

• ディープフェイクコンテンツは AI 生成または改変である旨を表示しなければなりません

• 公共の利益に関する事項についての AI 生成テキストは、その旨の開示が必要です

• 感情認識および生体認証カテゴリー分けシステムは、影響を受ける個人に通知しなければなりません

最小リスク：義務なし

上記のいずれのカテゴリにも該当しない AI システム—スパムフィルター、レコメンデーションエンジン、AI 支援の文法ツール、ゲーム内 AI—には、法定の義務は課されません。第95条に基づく自主行動規範は推奨されますが、必須ではありません。

高リスクに求められる義務：コンプライアンスの実際

高リスクに分類される AI システムに対して、本法は第9〜15条を通じて7種類の必須要件を課しています。これらは抽象的な原則ではなく、文書化要件を伴う具体的で監査可能な義務です。

リスク管理（第9条）

継続的なリスク管理プロセスを確立してください。1回限りの評価ではなく、AI システムのライフサイクル全体を通じた継続的なサイクルです。プロセスでは、健康、安全、および基本的人権に対する予見可能なリスクを特定・分析し、それらを見積もって評価し、緩和措置を講じ（設計変更を運用上の統制より優先します）、導入前にリスク管理計画に照らしてシステムをテストしなければなりません。残留リスクは文書化し、導入者に共有する必要があります。

データガバナンス（第10条）

学習、検証、テスト用データセットは、関連性があり、代表性を備え、誤りがなく、十分に完全でなければなりません。データガバナンスの実務は、収集、ラベリング、処理、保管期間を対象に含める必要があります。バイアスの検出・修正手順が求められ、個人データは GDPR に従って処理しなければなりません。

技術文書（第11条および附属書IV）

システムを市場投入する前に、包括的な技術文書を作成してください。附属書IVでは、含めるべき内容が定められています。システムの説明と目的、設計仕様、学習方法論とデータ特性、性能指標、試験手順、既知の制約、サイバーセキュリティ対策、ならびに上市後監視計画です。この文書は常に最新の状態に保ち、当局からの要請があれば提示できるようにしておかなければなりません。

記録保持（第12条）

高リスクシステムには自動ログ記録機能を組み込み、システムのライフタイムを通じて、リスクの特定や重要な変更に関連するイベントを記録しなければなりません。導入者は最低 6か月間ログを保持する必要があります。複数段階の推論チェーンにまたがって動作するエージェント型 AI システムでは、このログ記録要件はとりわけ厳格であり、同時にとりわけ重要です。

透明性（第13条）

提供者は、導入者がシステムの機能、制約、精度指標、意図された目的、および必要な人による監督措置を理解できるよう、利用手順を提供しなければなりません。手順は、AI 専門知識を持たない者にも理解できるものでなければなりません。

人による監督（第14条）

システムは、有効な人による監督を可能にするよう設計されなければなりません。つまり、人間がシステムの出力を理解し、介入または停止し、出力を無視または上書きし、人間の判断を事前承認なしにシステムが覆うことを防げる必要があります。提供者はそのための機能を構築し、導入者はそれを行使する資格のある人員を任命し、訓練します。

精度、堅牢性、およびサイバーセキュリティ（第15条）

システムは、そのライフサイクル全体を通じて、宣言された精度レベルを維持し、入力の誤りや不整合に耐え、敵対的操作に耐性を持ち、適用されるサイバーセキュリティ基準を満たさなければなりません。

第9〜15条に加えて、提供者は品質管理システム（第17条）の整備、適合性評価（第43条）の受審、EU 適合宣言（第47条）の発行、CE マーキング（第48条）の付与、EU データベースへの登録（第71条）、上市後監視（第72条）の実施、ならびに重大インシデントを 15日以内に報告すること（第73条）も求められます。

提供者と導入者の役割分担

本法は、組織が提供者（AI システムを開発または委託する者）であるか、導入者（業務上の文脈でそれを使用する者）であるかによって、義務を異なる形で割り当てます。[5]

提供者の負担はより重くなります。第9〜15条の完全準拠、適合性評価、文書化、上市後監視です。導入者は、提供者の指示に従ってシステムを使用し、人による監督を有資格者に割り当て、ログを保持し、影響を受ける個人に通知し、問題を報告しなければなりません。

重要な境界線があります。第三者の AI システムに大幅な改変を加え、意図された目的を変更し、または自社ブランドで市場に投入する企業は、第25条に基づき提供者となり、すべての提供者義務を引き受けることになります。たとえば、基盤モデルを新しいユースケース向けにファインチューニングする場合、この閾値を超える可能性があります。組織は各 AI システムを提供者・導入者の枠組みにマッピングし、その分類を文書化すべきです。

第三者の AI システムについては、導入者のデューデリジェンスが不可欠です。システムのリスク分類と適合状況を確認する文書の提出を求めてください。インシデント報告、ログ保持、人による監督の仕様、責任分担に関する条項を含むよう、ベンダー契約を更新してください。ベンダーが十分な文書を提示できない場合、それは重大なコンプライアンスリスクです。

見落とされがちな一般的なシナリオがあります。Salesforce、ServiceNow、Workday などの大手 SaaS 提供者は、雇用または必須サービスのカテゴリに該当し得る AI 機能をますます組み込んでいますが、適合性文書の提供を拒むことがあります。この状況で、導入者は第26条上の義務を外部委託することはできません。導入者は、AI 機能について自ら評価を行うか、高リスクではない文脈に使用を限定するか、十分な文書が入手できるまで利用を停止しなければなりません。これは、契約更新前に評価すべき重大な調達リスクです。Enzai は、階層化された GPAI および高リスクシステム構成を含め、AI スタック全体にわたる提供者・導入者の義務をマッピングします。

GPAI モデルの義務

多くの企業向け AI システムは、Anthropic、OpenAI、Google、Meta などの基盤モデルである汎用 AI モデル上に構築されています。本法は、第51〜56条に基づき GPAI モデル提供者に対して独自の義務を課しており、2025年8月以降、適用されています。[6]

すべての GPAI 提供者は、技術文書を維持し、下流の統合者が自らの義務を果たすのに十分な情報を提供し、著作権コンプライアンス方針を実施し、学習データの要約を公開しなければなりません。

システミックリスクの閾値を上回るモデル（累積学習計算量が 10^25 FLOPs を超えるもの、または実証された能力に基づき委員会が指定したもの）には、追加義務が課されます。すなわち、敵対的テスト、リスク評価と緩和、欧州 AI Office への重大インシデント報告、ならびにサイバーセキュリティ保護です。

2025年8月に承認された GPAI 行動規範は、コンプライアンスの道筋を示し、署名者に対して適合の推定をもたらします。[7] 欧州 AI Office は、GPAI モデルに対する専属の監督権限を有し、各国の市場監視当局とは別に運用されます。

第三者の GPAI モデル上に構築されたエージェントおよびアプリケーションを導入する企業にとって、実務上の意味は階層的なコンプライアンスです。モデル提供者は GPAI 義務を負い、一方で導入組織はアプリケーション層に対する高リスクシステム義務を負います。どの義務群がどこで終わり、どこから始まるのかを明確にすることが不可欠です。

罰則と執行

罰則の枠組みは相当なもので、段階的に設定されています。[8]

執行は分散型です。各国の市場監視当局が高リスクシステムの適合性を担当します。欧州 AI Office は GPAI モデルの適合性を担当します。基本的人権保護当局（加盟国によってはデータ保護当局が該当する場合があります）は、公的機関による高リスク AI の使用に関する案件を担当します。

罰金額の決定要素には、違反の性質と重大性、故意か過失か、組織の規模、当局への協力姿勢、損害軽減のために講じた措置が含まれます。

段階的なアクションプラン

2026年8月の期限が近づく中、企業には体系的なアプローチが必要です。Enzai は、本法への対応を進める企業コンプライアンスチームとの取り組みに基づき、以下の順序を推奨します。

フェーズ1：直ちに対応すべき事項（すでに適用される義務）

暫定 AI コンプライアンス責任者を任命することで、フェーズ1の対応を主導し、全体プログラムのスコープ設定を開始してください。以下の即時対応には、実行権限と十分な時間を持つ担当者が必要です。

禁止実務の監査を実施してください。 第5条は 2025年2月以降、執行可能です。すべての AI システムを点検し、禁止カテゴリに近いものがないか確認してください。とくに職場における感情認識、生体認証カテゴリー分け、行動スコアリングには注意が必要です。

AI リテラシーを確立してください。 第4条では、AI 運用に関与する人員に十分な AI リテラシーが求められます。研修プログラムを文書化し、証跡を保持してください。

GPAI の適用範囲を評価してください。 組織が基盤モデルを開発またはファインチューニングしている場合、2025年8月以降に有効となった第51〜56条の義務に準拠していることを確認してください。

フェーズ2：基盤整備（現時点から2026年第2四半期まで）

ガバナンス体制を整備してください。 役員レベルの AI コンプライアンス責任者を任命し、高リスクシステムについては製品レベルの責任を割り当て、法務、技術、セキュリティ、調達、人事を横断する AI ガバナンス・グループを招集してください。この権限構造がなければ、後続のインベントリ作成および分類作業には、事業部門からの開示を促す組織的な正当性がありません。予算とツールの意思決定もこの段階で行うべきです。企業規模のインベントリ作成と分類には、通常、専用ツールまたは管理型レビュー・プロセスが必要になります。

包括的な AI インベントリを構築してください。 組織が構築、購入、または導入するあらゆる AI システムをカタログ化してください。これには、シャドー AI、ベンダープラットフォームに組み込まれた AI、AI 機能を備えた SaaS ツールも含まれます。目的、データ入力、導入コンテキスト、システム所有者を記録してください。Enzai の AI インベントリ・モジュールは、クラウド環境と SaaS 連携全体にわたる自動検出を提供し、このフェーズで通常最も工数を消費する手作業を削減します—仕組みを見る。

すべてのシステムを分類してください。 インベントリ化した各システムをリスク階層にマッピングし、その分類理由をそれぞれ文書化してください。これ自体がコンプライアンス証跡となります。

フェーズ3：コンプライアンス構築（2026年第2〜第3四半期）

各高リスクシステムについて、以下のコンプライアンス証跡一式を整備してください：

• リスク管理文書（第9条）

• データガバナンス手順（第10条）

• 附属書IVに基づく技術文書（第11条）

• 自動ログ記録の実装（第12条）

• 利用手順（第13条）

• 人による監督の枠組み—誰が監督するか、どのように介入するか、介入がどのように記録されるか（第14条）

• 適合性評価（第43条）—附属書IIIの2〜8項目で調和規格が適用される場合は社内評価。生体遠隔識別（1(a)項）および調和規格が未公表のあらゆるカテゴリについては、認証機関による評価。最終的に適合性ルートを確定する前に、委員会の調和規格登録簿を確認してください

ベンダー契約を更新してください。 第三者の AI システムについては、契約で文書アクセス権、インシデント報告、ログ保持、第25条に基づく責任分担を明確にしてください。

透明性開示を準備してください。 顧客向けおよび従業員向けの AI システムを第50条の要件—チャットボットの開示、ディープフェイクのラベリング、感情認識通知—に照らして監査してください。

フェーズ4：検証と準備完了（2026年第3四半期）

基本的人権影響評価を実施してください。第27条に基づき必要とされる場合で、公共機関には義務付けられ、民間の導入者が高インパクト領域で高リスク AI を利用する場合には推奨されます。

インシデント対応手順を整備してください。 既存のセキュリティインシデント対応を拡張し、AI 固有のインシデントを対象に含めます。死亡または重大な損害を伴うインシデントは 15日以内報告、個人データ侵害は 72時間以内報告、各加盟国における適切な国家当局の特定、を含みます。

高リスクシステムを EU データベースに登録してください（第71条）。

適合性評価を完了し、EU 適合宣言を発行してください（第47条）。市場投入されるシステムには CE マーキング（第48条）を付与します。

今後に向けて

EU AI Act は、世界で施行されている AI 規制の中で最も包括的なものです。段階的な実装により企業には明確なスケジュールが与えられますが、コンプライアンスの対象範囲は広範であり、数百に及ぶ可能性のある AI システム全体にわたり、技術文書、リスク管理、データガバナンス、人による監督、透明性、上市後監視を包含します。

最も有利な立場にある組織は、コンプライアンスを一時点の作業としてではなく、今からガバナンス基盤を構築している組織です。本法の義務は継続的です。リスク管理は継続的でなければならず、監視は能動的でなければならず、文書は最新でなければなりません。AI システムの開発、導入、監視の方法にコンプライアンスを組み込むマネジメントシステム・アプローチこそが、唯一持続可能なモデルです。

Enzai のプラットフォームは、EU AI Act コンプライアンスのための運用基盤を提供します。中央集約型の AI インベントリ、本法の枠組みに照らした自動リスク分類、第9〜15条向けの体系化された文書作成、継続的監視、監査対応可能な証跡管理です。2026年8月に向けて準備を進める企業の皆さまは、デモを予約して、プラットフォームが本法の要件にどのように対応するかをご確認ください。

Enzai は、企業向け AI ガバナンスプラットフォームのリーディングソリューションであり、組織が抽象的な方針から実運用上の監督へ移行することを支援するために設計されています。AI リスク管理プラットフォームは、エージェント型 AI ガバナンスの管理、包括的な AI インベントリ の維持、EU AI Act コンプライアンス の確保に必要な専用インフラを提供します。複雑なワークフローを自動化することで、Enzai は、 ISO 42001 および NIST といったグローバル標準との整合性を維持しながら、企業が自信を持って AI 導入を拡大できるよう支援します。

参考文献

[1] 欧州議会および理事会による規則（EU）2024/1689、第113〜114条（発効および適用日）。欧州連合官報、Lシリーズ、2024年7月12日。

[2] 欧州委員会、「AI に関する Digital Omnibus」（COM(2025) 871）、2025年11月26日。調和規格の利用可能性を条件とする、附属書IIIおよび附属書Iの期限延長案。

[3] 規則（EU）2024/1689、第5条（禁止される AI 実務）および第99条（制裁）。

[4] 規則（EU）2024/1689、第6条（高リスク AI システムの分類規則）および附属書III。

[5] 規則（EU）2024/1689、第16条（提供者の義務）、第26条（導入者の義務）、および第25条（AI バリューチェーン上のその他の当事者）。

[6] 規則（EU）2024/1689、第V章、第51〜56条（GPAI モデルの義務）。

[7] GPAI 行動規範、欧州委員会および AI Board により承認、2025年8月1日。

[8] 規則（EU）2024/1689、第99条（制裁）。