他人事ではない、AI規制の最先端「EU AI Act」に備えよ 何が禁止され、誰に影響が及ぶのか：AI規制の最先端「EU AI Act」の全体像（3/3 ページ）

[熊谷堅（KPMGコンサルティング），ITmedia]

“禁止”はいつ始まるか

　義務の適用期日が最も早いこと、制裁金の上限が最も高額であることなどから、企業の当該対応としては最初に取り組む領域は禁止AIとなるだろう。禁止AIは、具体的には以下のようなAIが対象となる。

図5：禁止されるAI

　EU域内の企業はもちろんのこと、グローバル企業やEU市場にAIが実装されたシステム、製品・サービスを投入する企業などは、禁止されるAIシステムがないか、代替は可能か、組織的な確認を進めている。

　禁止AIは、極めて限定されたものと考えることもできる。とはいえ、日本国内の多くの企業が確認する必要があるはずだ。企業の基幹システムだけではなく、DX（デジタルトランスフォーメーション）の一環として利用開始したITサービスなど、国内の事業所や部署だけでなく、EU域内のグループ会社にAIを利用しているケースもある。

　自社が提供する製品やITサービスにAIを搭載していたり、オフィスや工場に設置される機器に画像・音声データを解析するAIが搭載されたりしているケースもあるだろう。禁止AIに限らず、その他に区分されるAIシステムを搭載している可能性も考えられる。規制の影響を受ける企業は多いだろう。

　EU AI規制法に対して、24年度時点において日本企業の多くは、順守すべき法規制として認識できていない、もしくは、調査・検討段階という状況ではないだろうか。一方、先進的な企業や幅広く影響を受けるグローバル企業では、部門横断的な全社対応を推進している事例や計画している様子も見えてきており、25年度はEU AI規制法対応の本格的な対応が加速する可能性が高い。

　AIに関する国内の法制化の動きとも関係し、AI導入の積極化と合わせて、推進と統制のバランスを図り、企業の取り組みが大きく飛躍するはずだ。25年は企業のAIガバナンスが次のステージに発展するかもしれない。

　次回と次々回では、規制対象の中でも重要度が高いと思われる「プロバイダーに対するハイリスクAI、汎用目的AIモデルへの規制」「透明性義務のあるAIへの規制」「デプロイヤーに対するハイリスクAIへの規制」に求められる対応について、それぞれ説明していく。