EU AI Act(EU人工知能法)は、欧州連合におけるAIのリスクベースの規制法です。AIガバナンスが社内統制、AI倫理が価値原則であるのに対し、本記事は法的義務の段階づけ——特に高リスクAI——に焦点を当てます(2026年6月時点の試験範囲の一般整理。条文の最新改正は公式資料で確認してください)。
試験で問われる見方
条文の暗記より、リスクが高いほど統制を強めるという原則が問われます。「高リスクAIほど説明・監視を減らし完全自動化する」は×(G検定 TF-499)。影響が大きいほど、人間の関与・監査・停止手段が重要です。
EU AI Actとは
2024年に成立した、EU域内におけるAIの提供・利用を規律する枠組みです。すべてのAIに同じ義務を課すのではなく、用途によるリスクで義務の重さを変えるのが特徴です。
生成AI(汎用AIモデル)については、透明性・技術文書など追加のルールが設けられる区分もあります。試験では詳細条項より、リスクベースの考え方を押さえることが多いです。
リスクの段階(4区分の考え方)
試験・概説用に、次の4段階で整理します(公式の Annex 等とは読み方が異なる場合があります)。
| 区分 | イメージ | 規制の強さ(概略) |
|---|---|---|
| 許容されないリスク | 社会悪用を目的とする一部のAI | 原則禁止 |
| 高リスク | 採用、信用、医療機器連動など | 厳しい要件(下記) |
| 限定的リスク | チャットボット等 | 透明性義務(AI利用の明示など) |
| 最小リスク | スパムフィルタ等の多くの用途 | 自主的ガイドライン中心 |
高リスクAIで強まる要件
試験の論点は「高リスクほど統制を弱める」が誤りであることです。強まる要素の例:
- リスク管理 — 設計・運用全体での識別と低減
- データ・データガバナンス — 学習・運用データの品質
- 技術文書・記録 — 追跡可能性
- 透明性・説明 — 利用者への情報提供
- 人間の監督 — 完全無人化が常に望ましいわけではない
- 正確性・堅牢性 — 性能とセキュリティ
詳細は高リスクAIの記事を参照してください。
誰に適用されるか
EU市場にAIを提供する事業者、または出力がEUで利用される場合など、域外事業者にも及ぶことがあります。クラウドSaaSでEU顧客にサービスを売る日本企業も、製品・用途次第で検討が必要になることがあります。
国内法の個人情報保護法とは別レイヤーです。両方の要件を満たす必要がある場面もあります。
日本企業との関係
-
EU向けプロダクトを持つ企業
用途分類とコンプライアンス体制の整備。AIガバナンスの国際展開。
-
国内のみの企業
直接適用は限定的でも、グローバルベンダーの契約・機能制限に影響。
-
試験学習者
「リスクベース規制」「高リスクほど統制強化」の原則を覚える。
よくある質問
EU AI Actの特徴は?
リスクの大きさに応じて義務を段階化する点です。一律規制ではありません。
高リスクAIは自動化すべき?
いいえ。説明・監視・人間の関与を強化する方向です(TF-499)。
日本の法律との違いは?
EU AI ActはAI全体のリスク規制。日本では個人情報保護法など別法が中心。両方の整理が必要な場合があります。