# EU AI Act

> EU AI Act はAIを4段階のリスクに分類し、高リスクAIには厳格な義務を課す世界初の包括的AI規制法。日本の中小企業がEU向けサービス提供や欧州顧客対応で該当するポイントを整理します。

- Canonical: https://kuucorp.com/glossary/eu-ai-act/
- Publisher: Kuu株式会社 (https://kuucorp.com)

---
## 定義

EU AI Act (Artificial Intelligence Act、EU人工知能法) は、**欧州連合が2024年に成立させた世界初の包括的AI規制法**です。AIをリスクレベル別に分類し、禁止・高リスク・限定リスク・最小リスクのそれぞれに異なる義務と罰則を課します。

## 4段階のリスク分類

1. **禁止AI (Unacceptable Risk)**: サブリミナル操作、社会的スコアリング等 — 使用禁止
2. **高リスクAI (High Risk)**: 雇用・教育・医療・法執行等 — 適合性評価・リスク管理・ログ保存・人間の監督が義務
3. **限定リスクAI (Limited Risk)**: チャットボット等 — 透明性義務 (AI であることの開示)
4. **最小リスクAI (Minimal Risk)**: スパムフィルタ等 — 自由

## 日本企業への影響

日本国内で閉じた利用でも、以下の場合は該当する可能性があります。

- EUの顧客・従業員に対しAIシステムを提供している
- EU域内で AI の出力結果を使用している
- 欧州の親会社・取引先からコンプライアンス対応を求められている

## 求められる対応

高リスクAIに該当する場合、**リスク管理システム・データガバナンス・ログ記録・人間による監督・サイバーセキュリティ**を含む技術文書を整備し、適合性評価を受ける必要があります。これは単独ツールの導入では完結せず、エージェントガバナンスの体制構築と直結します。

違反時の制裁金は最大 **3,500万ユーロまたは全世界売上の7%** で、GDPRを上回る水準です。