EU AI法（EU AI Act）とは？　概要やスケジュール、企業に求められる対応を解説

EU AI法（EU AI Act）とは

EU AI法（EU AI Act）とは、2024年5月に成立し、8月に施行された欧州連合における人工知能システムを規制するために設計された法的枠組みで、基本的権利、安全性、倫理原則を高い水準で保護しながら、同時に信頼できるAI開発を促進し、イノベーションを支援することを目的としています。特に、AIのリスクレベルに応じた規制を導入し、高リスクとされる分野には厳格な基準を設けています。企業の所在地に関係なく、欧州で使用されるAIシステムに適用されるため、規制の概要は幅広く理解される必要があります。

EU AI法（EU AI Act）の概要

EU AI法（EU AI Act）では、潜在的なリスクに基づいてAIシステムを以下の４つのリスクレベルに分類しており、それぞれのカテゴリごとに個別の要件を定めています。

1. 許容できないリスク
   このカテゴリーは、社会に対して許容できないリスクをもたらすAIシステムを対象としており、個人の自由や権利を侵害する可能性が高いものが含まれます。具体的な例としては、ソーシャルスコアリングシステム（個人をスコア化して社会的な信用を評価するシステム）や、個人の意識に影響を与えるサブリミナル技術などがあります。このカテゴリーに該当するシステムは、EU内での使用が禁止されることが予定されています。
2. 高リスク
   このカテゴリーは、健康、安全、または基本的権利に重大な影響を与える可能性があるAIシステムが対象となります。具体的な例としては、雇用や教育におけるAIシステム、重要なインフラストラクチャの管理、法執行機関での使用などがあります。
   このカテゴリーに該当するシステムは、透明性や説明責任、データガバナンスなどの基準を満たす必要があります。
3. 限定的なリスク
   このカテゴリーは、比較的軽微なリスクがあるAIシステムが対象で、特定の透明性義務が課されることがあります。具体的な例としては、ユーザーがAIシステムと対話していることを認識できるようにする必要があるチャットボットなどです。このカテゴリーではAIシステムを人間と誤解しないようにすることが求められます。
4. 最小限のリスク
   このカテゴリーには日常的に使用される多くのAI技術が該当し、特別な規制要件を満たす必要はありません。具体的な例としては、スパムフィルターやビデオゲームで使用されるAIなどがあります。

EU AI法で規定される要件は、上記の「高リスク」に分類されたAIシステムに対して適用されます。また、許容できないリスクに分類されたAIシステムは原則使用が禁止されます。

EU AI法（EU AI Act）の実施スケジュール

EU AI法（EU AI Act）は段階的に施行されます。具体的なスケジュールをご紹介いたします。

2025年2月：使用が禁止されるAIに対しての規制が開始

2025年2月：汎用AIに対しての規制が開始
※ただし、同日までに市場に投入されたAIシステムは2027年8月まで適用が猶予される

2026年2月：「高リスク」に該当するAIシステムへの規制が開始

2027年8月：特定のEU規制下での第三者適合性評価が要求されるもので安全コンポーネントとして使用される高リスクシステムへの規制が開始

自社製品がEU AI法に適合していない場合、何が生じるか

新しく設立されたEU AIオフィスが、実施と施行を監督します。違反に対する罰則は厳しく、違反内容に応じて750万ユーロから3,500万ユーロ、または全世界年間売上高の一定割合などが設定されています。

テュフズードのEU AI法（EU AI Act）関連サービス

テュフズードでは、EU AI法を理解するためのトレーニングやギャップ評価を提供しています。

◆EU AI法（EU AI Act）解説ウェビナー
EU AI Actの概要について説明し、企業においてどのような準備が必要か？、それに対しテュフズードはどのようなサポートができるか？ などを解説したセミナーです。

内容：
EU AI Actの解説、対象となる組織について、どのように適合すべきか、テュフズードが提供できるサポートのご紹介

ウェビナーの詳細はこちら

EU AI法に関するお問い合わせはこちら

AI品質関連サービスはこちら