規制動向 - 欧州委員会、高リスクAIの分類に関するガイドライン草案を公表

欧州委員会は、AI法第6条に基づく高リスクAIシステムの分類に関する3件の草案ガイドラインを公表し、利害関係者向けの意見募集を開始しました。草案は、(i) 高リスク分類に関する一般原則、(ii) 第6条(1)および附属書I（規制対象製品の製品または安全コンポーネントとしてのAI）に基づく分類、(iii) 第6条(2)および附属書III（8つのユースケース区分）に基づく分類を扱っています。これらは、利害関係者からのフィードバックを求めるために欧州委員会のデジタル戦略ライブラリで公開され、法的拘束力を持たず、最終的な解釈権限は欧州司法裁判所に留保されています。

これらのガイドラインは、AI法の枠組みを変更するものではありません。4段階のリスクモデルと、高リスク分類に至る2つの経路は、規則が当初から定めているとおりです。ガイドラインが行うのは、業界慣行が逸脱し始めている箇所における解釈上の境界を明確化することです。草案段階であるため、採択時には調整が加わる見込みですが、解釈の方向性はすでに定まっています。ガイドラインを現時点の実務上の基準として扱うガバナンスチームは、2027年までの実務上の余地を得られますが、最終採択まで待つチームにはそれがありません。

実務担当者にとって特に重要な明確化は3点あります。

「複雑なシステム」ルールが迂回策を封じる

最初の動きは、一部の企業が構築を進めてきた分類上の迂回策を封じるものです。ガイドラインは、複数のAIシステムがより複雑なAIシステムの一部を構成する場合、「組み合わされた構成は、高リスク分類の目的上、単一のAIシステムとして扱われる」と明記しています。個別には第6条(3)の適用除外に該当し得るモジュールであっても、もし「システム全体の構成および機能が、高リスクのユースケースにおいてAIシステムの支援のもとで下される意思決定の重要な側面に影響を及ぼす」のであれば、その適用除外は失われます。

委員会は、自律型システムについてさらに踏み込みます。同じ原則は、「連結されたアクションを通じて連携・相互作用するエージェント型AIシステム のような、複雑で相互接続された構成にも拡張される。これらの連結されたアクションまたはコンポーネントが、意図された高リスクの目的を共同して果たす限りにおいて」とされています。

企業におけるエージェント型AI導入への含意は明白です。マルチエージェント・スタックは、コンポーネントごとではなく、エンドツーエンドで評価する必要があります。ワークフローを複数のエージェントに分割する設計上の選択は、規制上の分類を分割するものではありません。高リスクの意思決定に向けてサブエージェントを統括するオーケストレーターは、単一の高リスクシステムとして扱われ、義務はスタック全体に適用されます。AI法がエージェント型アーキテクチャを取り込むようにどのように適応するかという基礎的な整理については、EU AI法はエージェント型AIに合わせて柔軟に適用される；破綻する必要はないをご参照ください。

意図された目的はより厳格に - そして判定はすべての資料に及ぶ

第二の動きは、特に多目的および汎用AIシステムに関する意図された目的の解釈を厳格化するものです。ガイドラインは、一般的な文脈および機能の広範にわたって「幅広く適用可能である」と示され、かつ「適用を一貫して限定せず、あるいは高リスク用途を排除しない」システムについては、そのシステムの意図された目的は「高リスクのユースケースも含むものとみなされる」としています。

一般原則の第12項によれば、「たとえば利用規約において高リスク用途が除外されると単に主張するだけでは、提供者の全体的な提示、例示、または製品ポジショニングが実質的にそのような用途を認め、または促進している場合に、そのシステムが高リスクであるとみなされることを回避するには不十分である。」

委員会は、確認対象とする資料を列挙しています。利用方法、契約上の取り決め、利用規約、使用方針、プロモーションおよび販売資料、声明、技術文書です。判定は全体として読み取られます。高リスク用途を除外する契約条項が、まさにそのような用途を示したり促進したりするマーケティング文言と併存している場合、その契約条項はベンダーを保護せず、また、その契約を信頼した導入者も保護しません。

部門横断の議論は、法務にとどまりません。マーケティングと製品ポジショニングも、現在ではコンプライアンス上の対象の一部であり、契約上の制約と矛盾する場合、その契約上の制約は効力を失います。

第6条(3)のフィルターは見出しが示すほど広くない

第三の動きは、第6条(3)のフィルター、すなわち、その他の点では附属書IIIに該当するシステムであっても、狭い手続的作業を実施する場合、既に完了した人間の活動を改善する場合、人間の評価に代わることなく意思決定パターンを検出する場合、または準備的作業を実施する場合には高リスク分類から除外する例外について、より狭い解釈を採ることです。

ガイドラインは明確です。「第6条(3)は、基本的権利の保護などを目的とする規則からの例外を構成するため、条件は狭く解釈されなければならない。」また、システムは「意思決定の結果に実質的な影響を及ぼすべきではない」という要件を踏まえて読まなければなりません。

実務上の例は、境界がどこに引かれるかを示しています。履歴書選考ツールが、評価的な重みを伴わずに応募書類をあらかじめ定義されたカテゴリに振り分けるだけであれば、手続的作業の適用除外に該当し得ます。同じツールでも、候補者適性をスコアリング、ランク付け、または評価するように設定されている場合は該当しません。たとえ人間が出力を確認していても同様です。このパターンはユースケース全体で繰り返されます。AIの出力が後続の意思決定を実質的に形作る場合、その例外は適用されません。

規律をより厳格にする追加の2点があります。第一に、GDPR第4条(4)にいうプロファイリングは、常にこのフィルターからシステムを除外します。プロファイリングが関与する場合、第6条(3)による回避余地はありません。第二に、適用除外を主張することは受動的な選択ではありません。第6条(4)は、提供者に対し、市場投入前に評価を文書化し、第71条に基づいてEUデータベースへシステムを登録することを求めています。市場監視当局は第80条に基づき再分類を行い、高リスク要件を回避するための誤分類に対して第99条の制裁を科すことができます。

何が動かなかったか

AI法のいくつかの要素は、規則が定めたとおりまったく変更されていません。第5条の禁止事項は不変です。附属書Iの分野別構造（機械、医療機器、玩具、車両、無線機器、その他の規制対象製品を対象とする）は網羅的であり、基礎となる調和法の改正を通じてのみ変更可能です。附属書IIIのユースケース一覧も網羅的であり、第7条に基づく委任法令を通じてのみ変更可能です。第14条に基づく人間による監督要件は、分類に至る経路にかかわらず、すべての高リスクシステムに引き続き適用されます。

オムニバス後の執行スケジュールも維持されます。第6条(2)の義務は2027年12月2日から、第6条(1)の義務は2028年8月2日から適用されます。この延期は、作業そのものではなく、作業が成果を示す必要がある期限だけを後ろ倒しにするものです。流通業者、輸入業者、導入者、その他の第三者が、（高リスクシステムを別ブランド化すること、実質的に改変すること、またはその意図された目的を変更することにより）提供者となる場合の第25条の規則は、明確化されたものではあっても新しいものではありません。

今週すべきこと

おおむね時間的緊急性の高い順に並べた5つのアクションです。最初の3つは上記の3つの明確化に直接対応するもので、最後の2つは運用上の規律であり、ガイドラインが採択されるまでに後付けで整えるより、今のうちに組み込んでおく方が容易です。

第6条(3)の適用除外の主張を再確認する — より狭い解釈レンズに照らして。AIシステムが手続的作業または準備的作業の適用除外に該当するとする現在の主張は、文書化された基準に照らして再検証すべきです。特に、基礎となる意思決定に対する評価的な重みと重複する主張は要注意です。適用除外は狭く適用され、これを主張する場合には文書化およびEUデータベース登録が必要です。

契約とポジショニングの整合性について法務とマーケティングの連携を図る。 ベンダーが契約上は高リスク用途を除外している一方で、マーケティングではまさにその用途を示したり促進したりしている場合、その除外は成立しません。コンプライアンス上の説明は、契約と周辺資料全体で一貫していなければならず、そのためこれは法務とマーケティングが共同で取り組むべき部門横断の論点です。法務は契約文言を、マーケティングはポジショニングを、ガバナンスは両者にまたがる整合性の確認を担います。

多目的および汎用AIベンダーのポジショニングを監査する — 導入者側から同じパターンを確認します。ベンダーのデューデリジェンスにはポジショニング監査を含めるべきです。すなわち、ベンダーのマーケティング、技術文書、製品ポジショニングは高リスク用途を一貫して排除しているか、それとも事実上それを含んでいるのか。ベンダーの契約だけに依拠すると、導入者はリスクにさらされます。

複雑なAI導入をエンドツーエンドでマッピングする — 「単一システムとして扱われる」ルールに備えて。複数のAIシステム、特にオーケストレーターとサブエージェントを伴うエージェント型スタックを含む導入は、組み合わされた構成が高リスクの意思決定に実質的な影響を及ぼす場合、単一の高リスクシステムとして評価する必要があります。コンポーネントごとの分類は、コンポーネントが共同して意図された高リスクの目的を果たす場合には、もはや通用しません。

社内の分類文書を更新する — 草案ガイドラインを現行の解釈上の基準として参照するようにしてください。最終採択時（おそらく2026年後半または2027年初頭）には調整が必要になりますが、今のうちに方針を記録しておけば、ガイドラインが採択された時点で既に規律が整っています。

今後の注目点

今後のカレンダー上の5つのシグナルを、実務者の作業にどれだけ直接影響し得るかの順に並べると次のとおりです。

• 利害関係者向け意見募集終了後の3件の草案ガイドラインの最終採択時期

• 委員会が後続と示している分野別の附属書Iガイドライン

• 高リスク要件および提供者／導入者の義務に関するコンプライアンスガイダンス

• 附属書IIIのユースケースを追加または削除し得る第7条の委任法令

• 第112条(1)に基づく年次モニタリング手段

Enzaiの位置づけ

これらのガイドラインが定式化する分類業務は、企業のAIガバナンスチームがEnzaiのフレームワークライブラリを通じて運用化してきた分類業務と同じです。そこではすでに、これらのガイドラインが示す第5条／附属書I／附属書III／第6条(3)の分類シーケンスがカバーされています。ガイドラインが価値を加えるのは、より難しい境界領域（複雑システムルール、マーケティング対契約のテスト、より狭いフィルター）に関する解釈の深さであり、フレームワークライブラリは確定後にこれらのガイドラインを実務者向けの解釈参照として組み込みます。

現在、スプレッドシートや個別の法務レビューで分類作業を行っているガバナンスチームにとって、構造化された運用ワークフローへ移行する必要性は、もはや無視しにくいものになっています。分類はもはや単発の行為ではなく、委員会が規則の上に追加しつつある解釈層を取り込み、各第6条(3)の主張について監査可能な文書化とEUデータベース登録を伴う規律です。作業はいずれにせよ移行します。問題は、それが構造化されたプラットフォームを通じて移行するのか、それとも2027年の期限に一度に到来する負債として蓄積するのか、という点です。

基礎となる分類フレームワークの実務者向け詳細、意思決定ツリー、附属書IIIのユースケース区分、エッジケースを含む内容については、EnzaiのEU AI法リスク分類ガイドをご参照ください。これらのガイドラインが皆様のAIポートフォリオに具体的に何を意味するかについての作業セッションをご希望の場合は、当社チームとの面談をご予約ください。

参考文献

主要法令および公式ソース

• 規則(EU) 2024/1689、AI法: https://eur-lex.europa.eu/eli/reg/2024/1689/oj

• 欧州委員会、高リスクAIシステムの分類に関する委員会草案ガイドライン: https://digital-strategy.ec.europa.eu/en/library/draft-commission-guidelines-classification-high-risk-ai-systems

• 欧州委員会、草案ガイドラインに関する意見募集のニュースリリース（2026年5月19日）: https://digital-strategy.ec.europa.eu/en/news/commission-seeks-feedback-draft-guidelines-classification-high-risk-artificial-intelligence-systems

• 欧州委員会、対象限定の意見募集ページ（2026年6月23日まで公開）: https://digital-strategy.ec.europa.eu/en/consultations/targeted-consultation-draft-guidelines-classification-high-risk-artificial-intelligence-systems

• AI法第5条（禁止される行為）: https://artificialintelligenceact.eu/article/5/

• AI法第6条（高リスク分類）: https://artificialintelligenceact.eu/article/6/

• AI法第7条（附属書IIIの委任法令）: https://artificialintelligenceact.eu/article/7/

• AI法第14条（人間による監督）: https://artificialintelligenceact.eu/article/14/

• AI法第25条（提供者／導入者の義務）: https://artificialintelligenceact.eu/article/25/

• AI法第71条（EUデータベース登録）: https://artificialintelligenceact.eu/article/71/

• AI法第80条（市場監視による再分類）: https://artificialintelligenceact.eu/article/80/

• AI法第99条（制裁）: https://artificialintelligenceact.eu/article/99/

• AI法第112条(1)（年次モニタリング）: https://artificialintelligenceact.eu/article/112/

• AI法附属書I（規制対象製品）: https://artificialintelligenceact.eu/annex/1/

• AI法附属書III（高リスク区分）: https://artificialintelligenceact.eu/annex/3/

• 規則(EU) 2016/679、GDPR（第4条(4)のプロファイリング）: https://eur-lex.europa.eu/eli/reg/2016/679/oj

ニュースと分析

• IAPP、「欧州委員会、遅延を経て高リスクAIガイドライン草案を公表」: https://iapp.org/news/a/european-commission-delivers-draft-high-risk-ai-guidelines-after-delays

• William Fry、「EU、高リスクAIシステムの分類に関する草案ガイドラインを公表」: https://www.williamfry.com/knowledge/eu-publishes-draft-guidelines-on-classification-of-high-risk-ai-systems/

• Snellman EU Digital Compliance Tracker、「欧州委員会、高リスクAIシステムに関する草案ガイドラインを公表」: https://digitalcompliance.snellman.com/european-commission-publishes-draft-guidelines-on-high-risk-ai-systems/

背景

• Enzai、EU AI法リスク分類ガイド: https://www.enz.ai/eu-ai-act-risk-classification-guide

• Enzai、EU AI法はエージェント型AIに合わせて柔軟に適用される；破綻する必要はない: https://www.enz.ai/blog/the-eu-ai-act-bends-for-agentic-ai-it-need-not-break

• Enzai、規制アップデート - EU、高リスクAIの執行期限を延長（2026年5月）: https://www.enz.ai/blog/regulatory-update-eu-extends-the-high-risk-ai-enforcement-deadlines