編集部
2026年は、AIを活用する企業にとって「静観」が許されない転換点です。
EU AI規制法(AI Act)の中核であるハイリスクAI規制が全面適用され、日本企業も例外なく直接的な影響を受け始めます。自動車、医療機器、HRテック、金融、インフラといった分野では、これまでの技術優位や品質管理の常識だけでは通用しない局面に入っています。
特に注目すべきは、日欧で大きく異なる規制哲学、整合規格の未完成による不確実性、そして巨額制裁金という現実的リスクです。一方で、適切に対応すれば「世界で最も厳しい基準を満たしたAI」として競争優位を築くチャンスにもなります。
本記事では、2026年時点の最新動向を踏まえ、EU AI Actのハイリスク分類の全体像と、日本企業が直面する実務上の論点、経営判断に直結するポイントを体系的に整理します。AIを事業の中核に据える方ほど、今押さえるべき知識と視点が得られる内容です。
2026年に何が変わるのか:EU AI規制法の最新タイムライン
2026年は、EU AI規制法が理念や準備段階を終え、企業活動を直接拘束するフェーズへ移行する決定的な年です。特に重要なのが、2026年8月2日を境に、ハイリスクAIシステムに関する中核義務が全面適用される点です。欧州委員会の公式説明によれば、この日以降、附属書IIIに該当するAIは「準拠していること」が前提条件となり、未対応のままでは市場に留まれません。
これまで猶予期間として扱われてきた2024年から2025年は、体制構築と解釈整理の時間でした。しかし2026年は、市場監視当局が実際に調査・是正・制裁を行う運用元年です。GDPR施行時と同様、初期段階で象徴的な摘発事例が生まれる可能性が高いと、欧州外交問題評議会などの政策分析機関も指摘しています。
| 時期 | 主な出来事 | 企業への影響 |
|---|---|---|
| 2024年8月 | EU AI規制法 発効 | 準備期間開始、法解釈と体制整備が中心 |
| 2025年 | 禁止AI・GPAI関連義務の段階適用 | 基盤モデル利用企業にも説明責任が波及 |
| 2026年8月2日 | ハイリスクAI義務の全面適用 | CEマーキング、登録、監査対応が必須 |
2026年8月2日以降、ハイリスクAIのプロバイダーは、CEマークの取得、EU適合宣言書への署名、EUデータベースへの登録を完了していなければなりません。これが欠けている場合、各国当局は販売停止や市場撤退を命じる権限を持ちます。制裁金は最大で全世界売上高の7%または3,500万ユーロに達し、これはGDPRを上回る水準です。
重要なのは、規制対象が「EU向けに販売するAI製品」だけに限定されない点です。**EU域内でAIを利用する企業は、たとえ日本本社が開発した社内ツールであっても、利用形態次第で規制対象となります。**採用選考、労務管理、評価システムなどは典型例であり、利用企業側にも人間による監視や基本的権利影響評価が義務付けられます。
さらに2026年は、整合規格の未整備という現実的な問題を抱えたまま義務が発動する年でもあります。CEN・CENELECの進捗報告によれば、多くの規格は2026年後半にずれ込む見通しです。このため企業は、ISO/IEC 42001など既存の国際規格や、欧州当局が公表する暫定ガイダンスを根拠に、先行対応を迫られます。
つまり2026年に起きる最大の変化は、AI規制が「将来のリスク」から「現在の事業条件」へと変わることです。**いつ対応するかではなく、2026年8月2日までに何が完了しているか**が、EU市場で活動できるか否かを分ける明確な分岐点となります。
EU AI ActにおけるハイリスクAIとは何か
EU AI ActにおけるハイリスクAIとは、人の生命・安全、または基本的権利に重大な影響を及ぼす可能性がある用途に使われるAIシステムを指します。リスクの高さそのものではなく、「どの領域で、どのような判断や制御に使われるか」が判断基準になっている点が最大の特徴です。
この考え方は、欧州委員会が一貫して採用してきたリスクベース・アプローチに基づいています。欧州基本権憲章を法的基盤とするEUでは、AIが誤作動した場合に生じうる差別、排除、誤認といった社会的被害を、事前に制度で封じ込めることが重視されています。
ハイリスクAIは、AI Act第6条と附属書IIIによって具体的に定義されています。附属書IIIは抽象論ではなく、現実のビジネス用途に即したリスト形式で示されており、2026年時点では以下のような分野が中核を成しています。
| 分野 | 代表的なAI利用例 | リスクとされる理由 |
|---|---|---|
| 雇用・人事 | 採用スクリーニング、面接評価 | 差別や不透明な選考が職業選択の自由を侵害する恐れ |
| 教育 | 入学選考、試験の自動採点 | 人生の進路に長期的影響を与える判断であるため |
| 必須サービス | 信用スコアリング、保険リスク評価 | 経済的排除や生活基盤への直接的影響 |
| 生体認証 | 顔認証、人物特定 | 誤認逮捕や監視社会化への強い懸念 |
重要なのは、同じ技術でも用途が変わればハイリスクになるという点です。例えば画像認識AIそのものは問題にならなくても、それを採用判断や与信判断に使えば、即座にハイリスクAIに分類されます。欧州委員会やAI Officeの解釈でも、「技術の高度さ」より「社会的影響の大きさ」が繰り返し強調されています。
また、ハイリスクAIに該当すると、単なる努力義務では済みません。リスク管理体制の構築、学習データの品質管理、ログ保存、人間による監視、EUデータベースへの登録など、製品設計から運用までを貫く包括的な法的義務が発生します。これはGDPR後の欧州デジタル規制の中でも、最も重い部類に入ります。
日本企業にとって特に注意すべきなのは、国内では一般的に使われているAIサービスが、EUでは自動的にハイリスクと見なされる点です。KPMGやOrrickなどの欧州法律事務所の分析によれば、人事AIや信用評価AIは、当局が初期の重点執行対象として注視している領域とされています。
つまりハイリスクAIとは、「特別に危険なAI」ではなく、社会的に重要な意思決定を担うAIです。この定義を正確に理解することが、EU市場でAIを展開するための最初の分岐点になります。
附属書III(Annex III)ハイリスク分類の全体像
附属書IIIは、EU AI規制法におけるハイリスクAIの中核を成す一覧であり、**どのAIが社会的に看過できない影響を持つかを用途ベースで明示したリスト**です。2026年8月2日から、この附属書IIIに該当するAIシステムは、技術的完成度の高低にかかわらず、一律に厳格な義務の対象となります。重要なのは、ここでの判断軸がアルゴリズムの種類ではなく、「AIがどの文脈で人間の権利や機会に影響するか」に置かれている点です。
欧州委員会の立法資料や影響評価によれば、附属書IIIは基本的権利憲章に基づき、差別、排除、不可逆的な不利益が生じやすい領域を優先的にカバーする設計になっています。つまり、**精度が高いAIであっても、人生や社会的地位を左右する用途で使われればハイリスクになる**という思想が貫かれています。
| 領域 | 代表的な用途 | 想定されるリスク |
|---|---|---|
| 雇用・人事 | 採用選考、昇進・解雇支援 | 差別、説明不能な排除 |
| 教育 | 入学判定、試験評価 | 機会不平等、誤評価 |
| 必須サービス | 信用スコアリング、保険審査 | 経済的排除、生活基盤の侵害 |
| 生体識別 | 顔認証、個人特定 | プライバシー侵害、監視社会化 |
この一覧が企業実務に与える最大のインパクトは、**「自社では単なる業務効率化ツールだと思っていたAIが、法的にはハイリスクと再定義される」点**にあります。特に人事、与信、教育関連のSaaSを提供する日本企業では、EU向けに特別なプロダクトを作っていない場合でも、顧客の利用方法次第で附属書III該当となるケースが現実化しています。
さらに見落とされがちなのが、附属書IIIが固定リストではないことです。AI規制法第7条に基づき、欧州委員会は委任行為によってこの一覧を更新できます。実際、欧州委員会やAI Officeの政策文書では、生成AIを組み込んだ意思決定支援ツールや、行動予測AIが将来的に追加対象となり得ることが示唆されています。**2026年時点で非該当でも、将来の追加リスクを前提に設計する視点**が不可欠です。
学術界でも、附属書IIIは「技術規制というより社会制度規制に近い」と評価されています。欧州大学院大学(EUI)のAIガバナンス研究では、用途別分類を採用したことで、技術進化に左右されにくい規制モデルになったと分析されています。企業側から見れば柔軟性が低い一方で、**規制の予測可能性が高い**という特徴もあります。
附属書IIIの全体像を正しく理解することは、単なる法令対応にとどまりません。自社AIが「どの社会的意思決定に関与しているのか」を再定義する作業でもあります。2026年以降、この問いに明確に答えられる企業だけが、EU市場で持続的にAIを展開できるようになります。
生体認証・感情認識AIが日本企業に与える影響
生体認証・感情認識AIは、日本企業にとって技術的優位性を発揮しやすい一方で、EU AI規制法の下では最も規制リスクが高い分野の一つです。2026年8月から附属書IIIに基づくハイリスク義務が全面適用されることで、顔認証、行動解析、感情推定といった技術は、単なる機能競争の対象ではなく、企業のガバナンス能力そのものが問われる領域へと変わります。
特に影響が大きいのが、職場や顧客接点での利用です。欧州委員会の公式解釈によれば、従業員の表情や声のトーンからストレスや意欲を推定するシステムは、職場における感情認識として原則禁止、または極めて限定的な条件下でのみ許容されます。日本国内では生産性向上やメンタルヘルス対策として導入が進んできた手法でも、EUでは基本的権利侵害と評価される可能性が高い点は、経営層が直視すべき現実です。
この規制ギャップは、日本企業の海外展開モデルそのものに修正を迫ります。例えば小売やサービス業向けに、来店客の感情を分析して接客を最適化するAIを提供してきた企業は、EU向けには機能削減や用途限定を前提とした別仕様を設計せざるを得ません。実際、欧州データ保護会議(EDPB)や各国監督機関は、感情推定の科学的妥当性そのものに懐疑的であると繰り返し表明しています。
| 利用シーン | EUでの評価 | 日本企業への影響 |
|---|---|---|
| 公共空間の顔認証 | 原則禁止または厳格制限 | 警備・監視ビジネスの再設計が必要 |
| 職場での感情分析 | 禁止対象になりやすい | HR向けAIのEU展開が困難 |
| 安全目的の生体検知 | ハイリスクとして許容 | 文書化と認証コストが増大 |
一方で、全てが逆風というわけではありません。自動車のドライバーモニタリングや医療現場での患者状態把握など、安全確保を主目的とする生体認証は、ハイリスクAIとして明確な枠組みの中で利用が認められています。欧州標準化機関やISOの議論を踏まえると、誤検知率の管理、学習データの偏り検証、人間による最終判断の確保が競争力の源泉になります。
重要なのは、技術力よりも説明責任です。なぜその推定が必要なのか、どの程度正確で、誤った場合に誰が介入できるのか。こうした点を明確に文書化し、顧客や規制当局に説明できる企業だけが、EU市場で生体認証・感情認識AIを継続的に展開できます。2026年以降、日本企業に求められるのは、高度なセンシング技術と同時に、信頼を設計する力だと言えます。
雇用・人事・教育分野で高まるコンプライアンスリスク
雇用・人事・教育分野は、EU AI規制法において最もコンプライアンスリスクが高い領域の一つです。2026年8月2日から、採用、評価、昇進、解雇、学習評価などに用いられるAIは、附属書IIIに基づくハイリスクAIとして全面的に規制対象となります。これは、AIの判断が個人の職業人生や教育機会といった基本的権利に直接影響を与えるためです。
特に注意すべきは、日本では効率化ツールとして一般化しているHRテックやEdTechが、EUでは極めて厳格に評価される点です。例えば履歴書の自動スクリーニング、動画面接の分析、従業員のパフォーマンス予測、オンライン試験の不正検知などは、意図せず差別や不透明な判断を生むリスクがあると見なされます。欧州委員会の解説によれば、最終判断を人間が行っていたとしても、AIが候補者の順位付けやスコアリングに関与していれば規制対象となります。
企業には、基本的権利影響評価の実施、労働者や学生への事前通知、AIの限界や精度に関する説明、人間による監視体制の構築が求められます。KPMG Lawなどの専門家は、特にバイアス検証と説明可能性の文書化が不十分な場合、監督当局の重点調査対象になりやすいと指摘しています。オランダの監督機関は、採用AIにおける性別・年齢バイアスを2025年以降の重点分野に掲げており、日本企業の欧州拠点も例外ではありません。
| 利用場面 | 主なリスク | 企業に求められる対応 |
|---|---|---|
| 採用・選考 | 差別的スコアリング | 公平性検証と判断根拠の説明 |
| 労務管理 | 不透明な評価・監視 | 人間の介入と通知義務 |
| 教育・試験 | 過度な監視・誤判定 | データ最小化と透明性 |
教育分野でも同様に、AIプロクタリングや自動採点は厳しい目で見られています。欧州の教育政策研究では、AIによる監視が学習者の萎縮や不利益につながる可能性が指摘されており、単なる技術的正確性だけでなく社会的妥当性が問われます。**日本企業にとって重要なのは、国内基準で問題ないという判断をそのままEUに持ち込まないことです。**雇用・教育AIは、最も早く、かつ象徴的に摘発事例が生まれやすい分野であり、2026年は実質的な試金石となります。
自動車・医療機器における製品組み込み型AIの落とし穴
自動車や医療機器にAIを組み込む場合、多くの企業が見落としがちなのは、AI Actにおける「適用時期の猶予」が必ずしもリスクの猶予を意味しない点です。Annex Iに分類される製品組み込み型AIは2027年適用とされていますが、**製品設計と認証準備は2026年中に完了していなければ市場投入が不可能**となります。この時間差が、開発現場に深刻な錯覚を生んでいます。
特に自動車分野では、ISO 26262やISO/PAS 8800への準拠が進んでいることから「既存の安全規格で十分」と判断されがちです。しかし欧州委員会の解釈や学術研究によれば、これらの規格は物理的安全性を中心に設計されており、**AI Actが重視する基本的権利、透明性、人間による監視という観点を完全にはカバーしていません**。ドライバーモニタリングAIが安全目的であっても、データ最小化や説明可能性が不足すれば是正要求の対象となります。
| 観点 | 従来規格中心の想定 | AI Actでの実際の要求 |
|---|---|---|
| 安全の定義 | 事故防止・故障回避 | 安全+基本的権利の保護 |
| 評価対象 | システム性能 | データ、運用、組織体制まで |
| 監視主体 | メーカー内部 | 当局・通知機関による外部監視 |
医療機器では、さらに複雑な落とし穴があります。MDRやIVDRとAI Actの統合審査が制度上は想定されているものの、2026年時点では**AIを評価できる通知機関の数が限られ、審査待ちが発生している**と報告されています。欧州医療機器調整グループの文書でも、AI関連の技術文書不足が審査遅延の主要因と指摘されています。
この結果、製品性能そのものではなく、文書化やガバナンス体制の不備によって上市が遅れるケースが現実化しています。特に継続学習型AIを用いるSaMDでは、モデル更新の管理方法を明示できなければ適合性が否定される可能性があります。
自動車・医療機器のいずれにおいても、**技術開発と並行して法規制対応を設計段階から組み込むこと**が、2026年以降の競争力を左右します。欧州規制は性能ではなくプロセスを問うため、この認識の転換ができない企業ほど、見えないコストと遅延に直面することになります。
除外規定(Derogation)は使えるのか:自己評価の危険性
AI Act第6条3項の除外規定は、形式上はAnnex IIIに該当する用途であっても、一定条件を満たせばハイリスク規制の適用外とできる柔軟な仕組みです。しかし2026年の実務において、この規定はコスト削減の切り札というより、**自己評価を誤った場合に最も大きな法的リスクを生む領域**として認識されています。
最大の特徴は、除外の可否を第三者ではなくプロバイダー自身が判断する点です。欧州委員会の解釈ガイダンスによれば、除外を主張する企業は「なぜ当該AIが個人の健康・安全・基本的権利に重大なリスクをもたらさないのか」を、技術的・運用的観点から一貫した論理で説明できなければなりません。単なる機能説明や利用目的の記述では不十分とされています。
| 観点 | 当局が重視するポイント | 企業側の誤解 |
|---|---|---|
| 意思決定への関与度 | 人間が実質的に最終判断しているか | 人が関与していれば自動的に除外できる |
| 影響の重大性 | 個人の権利や機会に与える実質的影響 | 補助的用途ならリスクは低い |
| 文書化の水準 | 第三者が再現可能な説明があるか | 社内メモ程度で足りる |
特に危険なのは、人事・与信・教育分野のAIで「準備的タスク」や「パターン検出」に該当すると自己判断するケースです。欧州労働法や差別禁止法の研究者が指摘するように、**ランキングやスコア提示は、それ自体が意思決定に対する強い規範効果を持つ**と評価されがちです。実際、オランダやフランスの監督当局は、形式的に人間が決定していても、AIの出力が事実上の判断基準になっていればハイリスクとみなす姿勢を示しています。
さらに見落とされやすいのが、除外と判断した場合でも、後日の監査に耐える証拠保全義務が残る点です。AI Actは、国家管轄当局からの要請があれば、自己評価文書を即時提出できる体制を求めています。欧州委員会関係者のコメントによれば、2026年以降の初期執行フェーズでは、**意図的な違反よりも「楽観的すぎる自己評価」**が重点的な調査対象になるとされています。
このため実務上は、法務部門だけで完結させず、開発責任者、UX設計者、場合によってはEU法の外部専門家を交えた多面的な評価が不可欠です。除外を選択すること自体が高度なコンプライアンス判断であるという認識を持つことが、2026年時点の現実的なリスク管理といえます。
日欧規制の分岐と『Build Once, Comply Twice』戦略
2026年時点で日本企業が直面する最大の構造課題は、日欧間に横たわる規制哲学の決定的な分岐です。日本では2025年に成立したAI関連技術の研究開発及び活用の推進に関する法律により、イノベーション促進を軸とするソフトロー型のガバナンスが明確化されました。一方、EUのAI Actは基本的権利保護を最優先するハードローであり、違反時には全世界売上高の最大7%という強力な制裁が科されます。この差異は抽象論ではなく、製品設計と事業戦略に直結する実務上の断絶として現れます。
日本基準で適法なAIが、EUでは即座に違法となり得る点が、2026年の現実です。欧州委員会の解説資料やCFRなどの政策分析によれば、EUは予防原則に基づき「リスクが想定される段階」で介入する姿勢を強めており、説明可能性、データガバナンス、基本的権利影響評価の欠如は市場アクセスそのものを失う理由になります。
| 比較軸 | 日本 | EU |
|---|---|---|
| 規制哲学 | イノベーション優先 | リスクベース・予防原則 |
| 法的性格 | 努力義務中心 | 法的義務と制裁 |
| 企業対応 | 自主ガイドライン | 事前適合性評価と登録 |
この分岐を前提に浮上したのが「Build Once, Comply Twice」戦略です。これは二重開発を意味するものではなく、最初からEU AI Actという世界で最も厳格な基準をベースラインとして設計し、日本市場には調整して展開する考え方です。欧米の法律事務所やISACAの分析によれば、このアプローチは中長期的にコンプライアンスコストを抑制し、監査や市場拡大時の不確実性を大幅に低減します。
具体例として、HRテック分野では、EU向けに構築した説明可能性ログやバイアス検証プロセスを日本市場でもそのまま活用することで、「世界最高水準の人事AI」という信頼性を訴求できます。ISO/IEC 42001に基づくAIマネジメント体制を中核に据えれば、日本のソフトロー要件は自然に包含される構造になります。
2026年は選択の年です。国内最適を積み上げた結果、欧州で作り直すのか。それとも最初からグローバル最難関に合わせ、二つの市場で通用する設計を行うのか。Build Once, Comply Twiceは、規制対応を防御ではなく競争優位に転換するための経営戦略として、日本企業に突き付けられています。
整合規格の遅延とISO/IEC 42001の実務的価値
2026年の実務で最も企業を悩ませている論点の一つが、AI Actに対応する欧州整合規格の策定遅延です。欧州委員会の要請を受けてCENおよびCENELECが進めてきた規格作業は、専門家不足や利害調整の難航により当初計画から大幅に後ろ倒しとなりました。結果として、多くの日本企業は法的義務は始まっているが、拠り所となる技術基準が未完成という、極めて不安定な状況に置かれています。
この「整合規格なき適用開始」は、単なる不便さにとどまりません。整合規格に準拠すれば適合性が推定されるというAI Actの仕組みが十分に機能しないため、企業は自らの判断で要件解釈を行い、後から当局に否定されるリスクを負うことになります。欧州監査院や主要法律事務所の分析によれば、2026年前半は市場監視当局の裁量が相対的に大きくなり、企業ごとの説明力とガバナンス成熟度が結果を左右する局面になるとされています。
| 観点 | 整合規格未完成時の状況 | ISO/IEC 42001活用時 |
|---|---|---|
| 法的安定性 | 当局判断に依存し不確実性が高い | 国際的に認知された枠組みで説明可能 |
| 内部統制 | 部門ごとの場当たり対応 | 全社横断のAIガバナンスを構築 |
| 監査対応 | 個別論点ごとに後追い説明 | 体系的文書で一貫説明が可能 |
この不確実性の中で、実務上の「安全地帯」として注目されているのがISO/IEC 42001です。ISACAや欧州標準化関係者によれば、欧州側で検討されているAIマネジメント関連の整合規格は、ISO/IEC 42001を実質的な土台として構成される見通しです。つまり、42001に基づく体制を先行整備しておくことは、将来の整合規格への先行投資として合理性があります。
ISO/IEC 42001の実務的価値は、個別技術要件よりも「説明できる仕組み」を提供する点にあります。リスク評価、データガバナンス、役割責任、人間による監視といった要素をマネジメントシステムとして統合することで、なぜその設計判断を行ったのかを一貫して説明できます。これは、整合規格が未完成な2026年において、監督当局との対話を成立させるための重要な防御線となります。
実際に欧州委員会関係者のコメントでも、形式的な規格適合よりも、組織としてAIリスクを継続的に管理しているかが重視される傾向が示唆されています。日本企業にとってISO/IEC 42001は、単なる認証取得のための規格ではありません。規制の空白期間を乗り切るための実務的な共通言語として、2026年のAI Act対応において極めて高い価値を持つ基盤だと言えます。
2026年に日本企業が取るべき具体アクション
2026年に日本企業が取るべき具体アクションは、抽象的な「準備」ではなく、期限から逆算した実装レベルの対応に踏み込むことです。EU AI規制法では2026年8月2日を境に、ハイリスクAIの提供・利用そのものが法的責任の対象となります。このため、まず必要なのは経営判断としての優先順位付けです。
最初のアクションは、全社横断のAIインベントリ確定と最終分類です。欧州委員会やAI Officeのガイダンスによれば、分類の誤り自体が違反リスクとなります。特に見落とされがちなのが、欧州拠点で利用している人事、評価、監視系AIであり、プロダクトではなく業務利用であってもAnnex IIIに該当する点です。
次に、2026年中に必須となるのが「未完成な基準」を前提とした暫定適合の実装です。CEN/CENELECの整合規格は多くが2026年後半完成予定であり、欧州委員会自身もISO/IEC 42001を実務上の参照点とする姿勢を示しています。ISACAなどの専門団体も、AIMS構築を事実上の先行対応策と位置付けています。
| 領域 | 2026年に必要な対応 | 経営インパクト |
|---|---|---|
| ガバナンス | ISO/IEC 42001に基づくAI管理体制の導入 | 全社統制と説明責任の可視化 |
| 技術文書 | ドラフト整合規格を用いた暫定Technical Documentation | 市場排除リスクの低減 |
| 人権対応 | 基本的権利影響評価(FRIA)の雛形作成 | 公共・金融案件の受注維持 |
三つ目の重要アクションは、サプライチェーン契約の再設計です。EUの法執行当局は、GPAIプロバイダーから情報が得られない場合でも、最終的な提供者に責任を求める姿勢を明確にしています。大手法律事務所の分析によれば、2026年以降は契約条項そのものがコンプライアンス証拠として評価されます。
さらに、デプロイヤーとしての立場を持つ企業は、人間による監視と介入プロセスを業務フローに組み込む必要があります。KPMGや欧州労働法専門家の指摘では、これはIT施策ではなく労務・ガバナンス改革に近い性質を持ち、現場責任者への教育と権限設計が不可欠とされています。
最後に強調すべきは、2026年の対応をコストではなく競争優位への投資として位置付ける視点です。欧州対外関係評議会なども、初期摘発は象徴的企業が選ばれる可能性が高いと分析しています。裏を返せば、早期に適合を果たした日本企業は「EU基準を満たす信頼できるAI」という明確な市場評価を獲得できます。
2026年は、AI戦略と企業統治を再設計する実行の年です。ここで踏み出せるかどうかが、EU市場における日本企業の立ち位置を決定づけます。
参考文献
- European Union:AI Act | Shaping Europe’s digital future
- EU Artificial Intelligence Act:Annex III: High-Risk AI Systems
- Orrick:EU AI Act Guide – High-Risk AI Systems
- ISACA:ISO/IEC 42001 and EU AI Act: A Practical Pairing for AI Governance
- DLA Piper:Latest wave of obligations under the EU AI Act take effect
- Inside Privacy:Spain Issues Guidance Under the EU AI Act