EUにおいてAIモデル・AIシステムを規制するAI法が、2024年8月1日に発効しました。同法は、EU域内の統一ルールを定めてAI の安全性や信頼性の向上を図り、 EUにおける AIの利活用やイノベーション等を促進することを目的とする法律です。
AI法はリスクベースアプローチを採用し、「AIシステム」を①許容できないリスク、②ハイリスク、③透明性のリスク、④最小リスクの4つのカテゴリに分類し、リスクがより高いAIシステムについて、より厳格な要件を定めています。さらに、「汎用目的AI(GPAI)モデル」についての規制も設けられています。
施行時期は規制内容に応じて分かれており、許容できないリスクを伴う「禁止されるAIの利用行為」に関する規制等は2025年2月2日から、GPAIモデルに関する規制等は同年8月2日から、残りの多くの規定は2026年8月2日から施行される予定です。
AI法が適用される対象は広く、EUに拠点がない日本企業にも適用される可能性があります。違反内容に応じて非常に高額な制裁金が定められている点にも注意が必要です。日本企業は、自社が開発・提供・利用するプロダクトやサービスがEU AI法の適用対象となるのか、その場合はEU AI法に基づくどのリスクに分類されるのか、そしてどのような対応を取る必要があるか、分析を進める必要があります。
本記事においては、できる限り最新の情報を踏まえてEU AI法のキーポイントを説明したうえで、全面的な適用開始に向けてどのように準備をしていけばよいのか、具体的なステップを解説します。
【目次】
1. EU AI法とは
1-1. AI法の概要と日本企業への影響
1-2. AI法の施行時期
1-3. 重要な規定の解釈に関わるガイドライン
1-4. AI法の罰則
2. AI法の規制対象の「AIシステム」と「GPAIモデル」
2-1. AIシステム
2-2. 汎用目的AIモデル(GPAIモデル)
3. AI法の適用対象者の「事業者」の類型
3-1. 事業者の類型と定義
3-2. AI法が適用される対象者(域外適用を含む)
4. AIシステムに対する規制の概要
4-1. 許容できないリスクのあるAIシステムに関する規制
4-2. ハイリスクAIシステムに関する規制
4-3. 透明性のリスクのあるAIシステムに関する規制
5. 汎用目的AIモデル(GPAIモデル)に対する規制の概要
5-1. GPAIモデルの提供者の義務
5-2. 「システミックリスクを伴うGPAIモデル」の場合の追加的規制
6. 日本企業における実務上の対応ポイント
6-1. AIマッピング:自社が開発・提供・利用するAIを特定する
6-2. EUに拠点を持たない日本企業においては域外適用の分析
6-3. AIシステムのリスクカテゴリを評価する
6-4. 自社の事業者カテゴリを判断する
6-5. AIガバナンスの設計と開発
7. 実務上よくある質問(Q&A)
言語
日本語
発行年月日
2025年1月17日
掲載誌
BUSINESS LAWYERS
出版社等
関連する取扱分野の著書・論文
著書・論文に関するお問い合わせ
案件のご依頼に関するご連絡は、以下のお問い合わせフォームをご利用ください。
My Page
登録会員向けポータルサイト
Mori Hamada マイページ
当事務所では、セミナー、ニュースレター、著書・論文、官公庁からの
公表事項等に関する情報を一元的に収集・閲覧できるポータルサイトとして、「Mori Hamadaマイページ」を開設しております。
