AIプロバイダーおよびデプロイヤー向けの決定版EU AI法 遵守ガイド。第6条の高リスク分類、第12条のログ記録要件、第14条の人的監視、第III条のシステム、適合性評価、および技術文書を網羅しています。AI Agentreeの意思決定追跡プラットフォームによる、2026年8月2日の期限までの遵守。遵守しない場合、最大3,500万ユーロまたは世界売上高の7%の罰金が科せられます。
EU AI法は、世界初の包括的なAI規制です。 高リスクのAIシステムは、2026年8月2日までに遵守する必要があります。そうでない場合、最大3,500万ユーロの罰金が科せられます。
このガイドでは、分類、ログ記録要件、人的監視、およびAI Agentreeがどのように組み込みの第12条遵守を提供するかについて説明します。
EU AI法(規則2024/1689)は、AIに関する世界初の包括的な法的枠組みです。EU内で運用されるAIシステムを規制するための、リスクベースのアプローチを確立しています。
この法律では、AIシステムを4つのリスクレベルに分類しています。
完全に禁止(社会的スコアリング、操作、リアルタイムの生体認証監視)
厳格な要件(第III条のシステム:医療、人事、金融、法執行機関)
透明性に関する義務(チャットボット、ディープフェイク、感情認識)
特定の要件はありません(スパムフィルター、ゲーム、ほとんどの消費者向けAI)
AIを活用した採用、信用スコアリング、医療診断、顧客サービス自動化など、ほとんどの企業向けAIアプリケーションは、高リスクのカテゴリに該当し、2026年8月2日までに第9条から第15条を遵守する必要があります。
EU AI法が施行(官報への掲載から20日後)
禁止されているAI慣行の禁止措置が発効(6か月後)
GPAI規則、AIリテラシー、ガバナンス体制の確立(12か月)
高リスクAIシステム(別添III)は、24か月以内に準拠する必要があります
残りの条項(別添Iの高リスクシステムを含む)(36か月)
EU AI法の第6条は、高リスク分類への2つの経路を定義しています。あなたのAIシステムがどちらかの経路に該当する場合、2026年8月2日までにすべての要件を遵守する必要があります。
これらのユースケースにおけるAIシステムは、自動的に高リスクとして分類されます。
遠隔生体認証および感情認識システム
エネルギー、水、ガス、暖房、およびデジタルインフラにおけるAI
学生の評価、試験の採点、学習分析のためのAI
履歴書のスクリーニング、面接分析、タスクの割り当て、パフォーマンス評価、解雇の決定
信用スコアリング、融資承認、保険価格設定、緊急サービス派遣
リスク評価、ポリグラフ、証拠評価、プロファイリング
ビザ申請、亡命手続き、国境管理
量刑支援、事件結果の予測、法的調査
注: 免除が適用されると信じている場合でも、その理由を文書化し、証拠を保持する必要があります。規制当局は、免除の主張に異議を唱える場合があります。
第9条から第15条は、高リスクAIシステムが市場に投入される前に満たす必要がある必須要件を定めています。
AIライフサイクル全体でリスク管理システムを確立および維持する
トレーニング、検証、およびテストに使用するデータは、関連性があり、代表的であり、エラーがないものでなければなりません
市場投入前にコンプライアンスを実証する包括的なドキュメント
トレーサビリティと監査のために、AIシステムの運用を自動的に記録します。
AIシステムは、ユーザーが出力を解釈できるように、十分に透明である必要があります。
AIシステムの運用中に、人間の監視と介入を可能にします。
AI Agentreeの意思決定追跡プラットフォームは、EU AI法の最も厳しい要件に準拠するための機能を内蔵しています。
禁止されたAI慣行の場合
高リスクシステムの違反の場合
当局への不正確な情報提供の場合
これらは世界で最も厳しいAI関連の罰則です。この規制は域外にも適用されます。EUの顧客にサービスを提供するすべての企業は、本社がどこにあるかに関係なく、コンプライアンスを遵守する必要があります。
各業界は、AIの使用事例に基づいて、特定のEU AI法の義務に直面しています。また、AI法要件と関連する既存の規制も多く存在します。
信用スコアリングおよび融資承認AIシステムは、第III条に基づいて高リスクに分類されます。金融機関は、EU AI法および既存の規制(MiFID II、Basel III、PSD2)の両方を遵守する必要があります。
金融サービスAIコンプライアンスガイド→医療診断、治療推奨、および患者トリアージにおけるAIは高リスクです。ヘルスケアAIは、該当する場合はMDR(医療機器規制)も遵守する必要があります。
ヘルスケアAIコンプライアンスガイド→履歴書スクリーニング、面接分析、およびパフォーマンス評価AIは、第III条で明示的に高リスクとしてリストされています。米国の企業は、NYC LL144およびEEOCの要件にも準拠する必要があります。
人事および採用AIコンプライアンスガイド→EU AI法の施行は段階的に行われます。禁止されているAIの実践(2025年2月)、GPAIの規則とガバナンス(2025年8月)、第III条に規定される高リスクAIシステム(2026年8月2日)、および第I条を含む残りの条項(2027年8月)。ほとんどの企業は、高リスクシステムに関する2026年8月2日の期限に注力する必要があります。
高リスクAIシステムとは、EU AI法の第III条に記載されているシステムおよび製品の安全コンポーネントとして使用されるAIシステムです。これには、採用、信用スコアリング、医療、教育、法執行、および重要なインフラにおけるAIが含まれます。これらのシステムは、透明性、文書化、人間の監督、およびリスク管理に関する厳格な要件を満たす必要があります。
第12条では、高リスクAIシステムは、監視、コンプライアンスの検証、および市販後の監視を可能にするログ(意思決定の追跡)を自動的に記録する必要があります。ログには、入力、出力、および運用パラメータを含むAIシステムの運用を記録する必要があります。AI Agentreeは、これらのログ記録要件に準拠するための機能を内蔵しています。
禁止されているAIの実践に対しては、最大3,500万ユーロまたは世界年間売上高の7%、高リスクシステムの違反に対しては1,500万ユーロまたは3%、不正確な情報を提供した場合は750万ユーロまたは1.5%の罰金が科せられます。これらは、世界的に最も厳しいAI関連の罰則です。
はい、EU AI法は域外適用があります。EU市場にAIシステムを供給する、またはAIシステムの出力がEUで使用されるすべてのプロバイダーに適用されます。企業の所在地は関係ありません。これにより、EUの顧客にサービスを提供する企業にとっては、事実上グローバルな規制となります。
高リスクAIシステムには、技術文書、品質管理システム、適合性評価、EU適合宣言、CEマーキング、EUデータベースへの登録、および継続的な監視が必要です。AI Agentreeの意思決定追跡機能は、監査に備えた文書を自動的に生成します。
AI Agentreeは、第12条に準拠したログ記録、人間の監督ワークフロー、および監査に備えた文書を内蔵しています。2026年8月までに準拠しましょう。
What every high-risk AI system must log, and how to capture it.
Designing effective human-in-the-loop controls for AI decisions.
Which AI use cases the Act classifies as high-risk.
A step-by-step checklist to reach and document compliance.
Estimate your EU AI Act compliance effort and cost.
Key enforcement dates, including the August 2, 2026 deadline.
Penalty tiers up to €35M or 7% of global annual turnover.
Disclosure duties for AI systems and their outputs.
Build a risk management system and assess conformity.
Rules for providers of general-purpose AI models.
Extraterritorial scope and what US providers must do.
The latest changes to the EU AI Act timeline and rules.
Estimate your maximum fine under the Article 99 tiers.
What technical documentation the EU AI Act requires.
What deployers of high-risk AI must do, including log retention.
The QMS providers of high-risk AI must document.
Data quality, bias mitigation, and governance duties.
The staff AI-literacy duty in force since February 2025.
Who bears which obligation — and when a deployer becomes a provider.
Who must run a Fundamental Rights Impact Assessment, and how.
Scope, operators, and the extraterritorial reach of the EU AI Act.
Articles 72–73: ongoing monitoring and incident reporting.
How the voluntary standard and the binding law fit together.
A practical crosswalk between the framework and the law.
High-risk medical AI, MDR/IVDR interplay, and clinician oversight.
Credit scoring, insurance pricing, and existing financial regulation.
Hiring AI as high-risk, plus NYC LL144 and EEOC overlap.