規制に関する最新情報 - EU、高リスクAIの執行期限を延長

2026年5月7日の未明、EU各国政府と欧州議会は、夜通し9時間に及ぶ交渉の末、Digital Omnibusに関する暫定合意に達しました。変更点は3つです。（i）高リスク分野の実施期限が2件とも後ろ倒しになったこと、（ii）機械に組み込まれたAIはAI Actの適用対象外となったこと、（iii）新たに2つの禁止事項が追加されたことです。この合意により、4月28日に機械の適用範囲をめぐってトリローグが決裂した際に失われた前進が取り戻されました。ただし、正式な承認を待つ暫定的なものにとどまります。

AIを構築・展開・利用する組織は、これらの新たな日付を計画の基準点として扱うべきです。この合意は、継続的な理事会議長国の圧力の下、Draghi流の競争力強化の論点を表向きの根拠として取りまとめられました。次の任期で再交渉されることはありません。

実質的な変更点

これらの交渉ではEU AI Actに3つの重要な変更が加えられました。以下で順に説明します。

1. 実施スケジュール

期限が2つ変更されました。いずれも、整合規格の整備状況に連動した欧州委員会の従来の条件付き猶予期間に代わり、正式に固定されています。

参考までに、附属書IIIは本法の一般的な適用開始日と連動しており、附属書Iには第113条(c)に基づく独自の3年の期限が設けられていました。附属書IIIは、本人確認、重要インフラ、雇用、教育、法執行、移民、司法 प्रशासनをカバーします。附属書Iは、すでにEUの分野別安全法の対象となっている製品内のAI（医療機器、IVD、自動車、民間航空、鉄道）を対象とします。執行期限の延長は交渉のかなり早い段階で合意されていましたが、直近の論点はAI Actが機械をどのようにカバーするかでした。

2. 機械

産業界は、産業機器に組み込まれたAIはすでに機械規則（EU）2023/1230で規律されており、AI Actの別レイヤーを重ねると、相応の利益なく適合性評価が重複すると主張しました。5月の合意はこの主張を受け入れ、規則2023/1230の範囲内の機械に組み込まれたAIはAI Actの適用対象外としました。

しかし、この除外は限定的です。工場内での労働者管理AI、バイオメトリクス関連コンポーネント、またはエージェント型システムが機械を稼働させるために使用される場合は対象外ではありません。これらはそれぞれの事実関係に応じて、なお附属書IIIの対象となります。

例として、CEマーク付き機械の内部にある産業用画像検査AIを考えてみましょう。これは今後、AI Actではなく機械規則の下に置かれますが、義務はそのまま付随します。機械規則には、独自の必須健康安全要件、適合性評価の手順、技術文書化義務があります。自己進化する機械に対するライフサイクル全体の安全性能と、自動機能に対する人による上書きが附属書IIIで求められるため、ドリフト検知と人間による監督設計は引き続き適用されます。MDR下の医療機器AIは関連はありますが同一ではなく、MDRに従属するのではなく、その上にAI Actが重なる形で、引き続き附属書I内にとどまります。

3. 2026年12月2日に発効する2つの新たな禁止事項

議会は、法が骨抜きにされていない証拠として示せる具体的な追加事項を必要としており、その要求は2つ満たされました。

1. 同意のないAI生成の性的画像は禁じられます。本規定は、近時のディープフェイクをめぐる論争（xAIのGrokチャットボット由来のコンテンツを含む）と、英国Online Safety Actの親密画像の悪用に関する規定と同じ政策上の懸念に対応するものです。正確な配置は、統合テキストで確定される見込みです。

2. AI生成出力に対する透かし付与が、提供者にとって義務化されます。画像、音声、動画が対象であり、合成テキストを含めるかは実施行為における未確定事項です（Bird & BirdおよびAOShearmanを参照）。C2PA Content Credentials standardが最有力の参照点ですが、まだ確定していません。これは、技術的仕組みを提供者に委ねるのではなく規定する点で、第50条(2)の表示義務よりも踏み込んでいます。

2つ目の追加は最も広範な影響を持ちますが、多くの提供者および導入者はまだ自社のエンジニアリングワークフローに組み込めていません。

期限変更で動かなかったもの

Omnibusは、一部では規制上の基準線を16か月、別の箇所では12か月後ろ倒しにしました。しかし、基準線より上の部分は何も動かしておらず、上限は自律的に動き続けています。保険引受、取締役会の監督、ISO/IEC 42001、顧客の調達証跡は、それぞれ独自のタイムラインで厳格化しています。引受審査の質問票では、現在、在庫の維持とリスク分類の証拠提出が定例的に求められます。Bojana BellamyによるAI Governance Podcast第15回での整理が要点です。すなわち、コンプライアンスは最低基準であり、説明責任はその上にあるすべてです。

この合意を単なる期限変更としてだけ捉えると、優先すべきでない作業を優先してしまいます。延期期間中に規制当局の注目を集める可能性が最も高い義務は、すでに施行されています。第4条AIリテラシーがその筆頭であり、今四半期における実際の予算項目でもあります。第5条の禁止事項および第50条の透明性義務は引き続き有効であり、GPAI義務も行動規範に基づいて継続します。AI Officeはなお中央機能を構築中であり、第70条に基づく指定もなお定着段階にあり、2月に当ポッドキャストでSophie in 't Veldが指摘した構造的な執行ギャップも解消されていません。金融サービス、医療機器、自動車の機能安全に関する分野別安全法上の要件には影響はありません。

Bellamyによれば、先進的な組織における変化とは、4％の罰金を恐れることから、AIを適切に導入できないこと、顧客が信頼する製品を構築できないことによって機会を失うことを懸念することへと移ることです。

今週取り組むべき5つのこと

以下に、本日から実行できる5つのアクションを、緊急度順に示します。最初の2つは、すでに組織内で進んでいるはずの作業を守るためのものであり、後ろの3つは新たな日付が確定する前に計画を見直すためのものです。

1. 自社の AIインベントリ構築を中断しないでください。 

附属書IIIの義務は2026年8月ではなく2027年12月から適用されますが、インベントリを構築・維持する作業は決して単純ではありません。この16か月の余裕を活用し、事業部門、エージェント型システム、シャドーAI展開にわたって完全性を確保してください。2025年にインベントリの整備を求めた調達、取締役会、保険会社のシグナルは、いまも有効です。

2. 9月までに、C2PAを基準とした透かし付与の概念実証を設計してください。

フレームワークは2026年12月2日から拘束力を持ちます（7か月後）。技術仕様は実施行為を通じて続きます。適切に構成されていれば、実装はエンジニアリング部門が担い、ガバナンスチームが出力クラスの範囲（画像、音声、動画、場合によってはテキスト）をレビューし、法務が協議の進捗を追跡すべきです。

3. AI Actと機械規則の適合経路の間で、証拠移転チェックリストを構築してください。 

規則2023/1230の対象範囲に含まれる各システムについて、何を移転するのか（リスク管理ファイル、市販後監視、技術文書の一部）、何を作り直す必要があるのか（整合規格の参照セット、必須健康安全要件）、そしてどの所轄当局に報告するのかを特定してください。ギャップは通常、文書引継ぎに生じるため、これは製品安全チームとの共同ワークストリームとしてください。

4. 機械の範囲に触れるシステムについては、附属書IIIの分類を再実施してください。 

第6条における全体的な分類ロジックは変更されていませんが、対象範囲は拡大します。根拠と、切り替わる可能性が最も高いパターンを文書化してください。たとえば、CEマーク付き機械内のAI機能（現在は機械規則の対象）、産業現場での労働者管理AI（引き続き附属書III）、それ以外では対象外となる機器内部のバイオメトリクス関連コンポーネント（引き続き附属書III）です。

1. 経営層向けの説明メッセージを作成してください。 

経営陣に情報を行き渡らせるため、役員向けブリーフィングで扱うべき4つのポイントを以下に示します：

• 執行期限は変更されました。取締役会、顧客、保険会社の期待は変わっていません。

• 第4条のリテラシー義務は施行済みであり、延期期間中に最も執行対象となりやすいものです。

• 透かし付与は、いまやコンプライアンス義務であると同時に、エンジニアリング上の実装課題でもあります。新しい枠組みは2026年12月から拘束力を持ち、その後、技術仕様が続きます。協議の進展を追跡しながら、今のうちにパイプラインを立ち上げてください。

• ISO 42001、分野別安全法、調達証跡はそれぞれ独自のタイムラインで進みます。そして、これまで取り組んできたインベントリ整備が、それらすべての基盤となります。

今後注目するポイント

Digital Omnibusにおける立場が最終確定するまで、まだいくつかの手続きが残っています。規制面の大きな作業はすでに完了しているため、計画を遅らせるべきではありませんが、今後注視すべき日程と更新がいくつかあります：

• 理事会と欧州議会による正式承認採決。6月30日までに行われる見込みです。

• 透かし付与に関する実施行為、特に合成テキストの対象範囲に関する論点。最初の兆候は公開協議となる可能性が高いでしょう。

• DG GROWおよび加盟国の製品当局による、機械におけるAIに関する分野別ガイダンス。

• AI Officeによる施行前ガイダンスに加え、フランス、ドイツ、オランダにおける加盟国の判断。これらの国では、これまで国家ガイダンスが最初に示される傾向がありました。

Enzaiの役割

インベントリの継続性が、この合意を貫く運用上の軸です。期限は動きましたが、インベントリ義務は変わらず、基準線の上にあるもの（取締役会の監督、保険会社向け証跡、ISO 42001、調達証跡）の多くは、それを通じて機能します。EnzaiのAIインベントリは、システムがAI Act、機械規則、分野別安全法の間を移動しても登録を最新の状態に保ち、さらに第2のアクションが依拠する透かし対応のシグナルを可視化します。

参考文献

一次法および公式ソース

• 規則（EU）2024/1689、AI法: https://eur-lex.europa.eu/eli/reg/2024/1689/oj

• 規則（EU）2023/1230、機械規則: https://eur-lex.europa.eu/eli/reg/2023/1230/oj

• 欧州委員会、AI Office: https://digital-strategy.ec.europa.eu/en/policies/ai-office

• GPAI行動規範: https://digital-strategy.ec.europa.eu/en/policies/ai-code-practice

• AI法 第4条（AIリテラシー）: https://artificialintelligenceact.eu/article/4/

• AI法 第5条（禁止行為）: https://artificialintelligenceact.eu/article/5/

• AI法 第6条（高リスク分類）: https://artificialintelligenceact.eu/article/6/

• AI法 第50条（透明性）: https://artificialintelligenceact.eu/article/50/

• AI法 附属書I（規制対象製品）: https://artificialintelligenceact.eu/annex/1/

• AI法 附属書III（高リスク類型）: https://artificialintelligenceact.eu/annex/3/

標準

• ISO/IEC 42001:2023、AIマネジメントシステム: https://www.iso.org/standard/42001

• C2PA Content Credentials: https://c2pa.org/

ニュースと分析

• Reuters / Free Malaysia Today、「EU各国と議員、弱体化したAI規則に関する暫定合意を締結」、2026年5月7日: https://www.freemalaysiatoday.com/category/world/2026/05/07/eu-countries-lawmakers-clinch-provisional-deal-on-watered-down-ai-rules

• IAPP、「AI Act Omnibus: 何が起き、次に何が起こるのか？」: https://iapp.org/news/a/ai-act-omnibus-what-just-happened-and-what-comes-next

• Cyprus Mail、「EU議員、産業界からの圧力を受けAI Actのより緩やかな内容を支持」、2026年5月7日: https://cyprus-mail.com/2026/05/07/eu-lawmakers-back-softer-ai-act-after-pressure-from-industry

• Bird & Bird、「AIトリローグに関するDigital Omnibus、AI Actの期限を前に停滞」: https://www.twobirds.com/en/insights/2026/germany/digital-omnibus-on-ai-trilogue-stalls-ahead-of-the-ai-act-deadline

• AOShearman、「AIに関するDigital Omnibus: トリローグ開始時点で実際に何が議題なのか」: https://www.aoshearman.com/en/insights/digital-omnibus-on-ai-what-is-really-on-the-table-as-trilogues-begin

背景

• Mario Draghi、欧州競争力の将来、2024年9月: https://commission.europa.eu/topics/eu-competitiveness/draghi-report_en

• 英国 Online Safety Act: https://www.gov.uk/government/collections/online-safety-act

• AI Governance Podcast EP15、Bojana Bellamyとの対談「コンプライアンス対説明責任」: https://www.enz.ai/ai-governance-podcast-compliance-vs-accountability-with-bojana-bellamy

• AI Governance Podcast EP14、Sophie in 't Veld: https://www.enz.ai/ai-governance-podcast-fundamental-rights-and-digital-law-with-sophie-in-t-veld