EU AI法、2026年8月からハイリスクAIシステムの義務が全面適用——開発者・利用者に広範な対応義務

概要

※本記事は公開情報をもとに編集部が再構成したサマリです。一次情報は出典欄をご参照ください。

EU AI法（Regulation (EU) 2024/1689）は段階的な適用スケジュールを採っており、2026年8月2日が「ハイリスクAIシステム」に関する主要義務の全面施行日となる。2025年2月に禁止AI（社会的スコアリング等）、2025年8月に汎用AI（GPAI）義務が先行適用されており、今回の2026年8月分が最後の主要マイルストーンにあたる。採用選考・与信判断・医療診断・重要インフラ管理など幅広い領域のAIシステムが対象となる。

事実のポイント

• 対象領域（ハイリスクAIの例）: 採用・昇進の選考補助、与信スコアリング、医療診断支援、重要インフラの制御・監視、教育・職業訓練の評価、出入国管理・難民申請審査、司法機関向けリスク評価など
• 開発者の主な義務: リスク管理システムの構築・維持、学習データの品質管理・ドキュメント化、技術文書の整備（適合性評価）、ログ記録（自動ログ保持・最低6ヶ月）、EU市場投入前の適合性評価（第三者認証が必要な場合あり）
• 利用者（Deployer）の主な義務: 技術文書の取得・保管、自然人による監視（human oversight）の確保、インシデント発生時の当局報告、影響を受ける者への透明性確保
• 日本企業への影響: EU市場向けにAIを提供する日本企業や、EU拠点を持つグループ企業はEU法人と同等の義務を負う可能性がある。グローバル展開するAI製品については適合性確認が必須
• 違反時の制裁: ハイリスクAI義務違反には最大で年間売上高の3%または1,500万ユーロのいずれか高い額の制裁金。禁止AIでは最大7%または3,500万ユーロ

用語・背景の補足

• EU AI Act（EU AI法）: 2024年8月に施行されたEUのAI規制法。リスクレベルに応じた義務を定め、禁止AI・ハイリスクAI・汎用AI（GPAI）・低リスクAIを分類する
• 適合性評価（Conformity Assessment）: ハイリスクAIシステムがEU AI法の要件を満たしているかを評価するプロセス。一部のシステムでは第三者機関（Notified Body）による外部認証が必要
• 人間監督（Human Oversight）: AIシステムの動作を人間が監視・介入・停止できる仕組みを確保する義務。完全自律型AIの誤動作・差別的判断を防ぐための中心的要件

注意点

• 適用スケジュールは法律上の規定であり、EU加盟国の国内法対応の進捗により実態的な執行開始時期に差が生じる場合がある
• ハイリスクAIに該当するかどうかの判断は用途・利用文脈によって変わるため、自社システムの分類はEU AI法の詳細とECのガイダンスを踏まえた法的アドバイスを取得することが推奨される
• 2026年8月以降も新たな委任規則・実施規則・標準化文書（CEN/CENELECなど）が追加される見込みのため、継続的なモニタリングが必要

編集部見解

（追記予定）