# EU AI Act 対応レディネス・チェックリスト (日本中小企業版)

> 日本の中小企業がEU AI Actの該当可能性を30項目でセルフチェック。リスク分類判定と優先対応項目を特定できます。

- Canonical: https://kuucorp.com/resources/eu-ai-act-readiness-checklist/
- Date: 2026-04-01
- Last modified: 2026-04-17
- Publisher: Kuu株式会社 (https://kuucorp.com)

---
## 背景

EU AI Act は2024年8月に発効し、2025年から段階施行が始まっています。日本の中小企業であっても、以下の場合は対応が必要になる可能性があります。

- EU域内の顧客・従業員に対しAIを提供・利用
- 欧州の親会社・取引先からコンプライアンス対応を求められている
- 上場準備・大型調達で第三者のデューデリジェンスを受ける

本チェックリストは、該当可能性と優先対応を30項目で整理した自己診断ツールです。

## チェック構成

### セクション1: 該当可能性の判定 (8項目)

御社のAI利用が EU AI Act の規制対象となるかを、利用シナリオ別に判定します。

- EU居住者のデータ処理有無
- EU域内への製品・サービス提供
- EU取引先からの監査要請 ほか

### セクション2: リスク分類 (8項目)

該当する場合、「許容不可」「高リスク」「限定リスク」「最小リスク」のどれに該当するかを判定します。中小企業で多いのは「限定リスク」「最小リスク」ですが、採用・与信・医療等は「高リスク」に分類される可能性があります。

### セクション3: 必要な対応 (14項目)

リスク分類に応じて必要な対応項目を提示します。

- 透明性義務 (AI利用の明示)
- ログ・トレーサビリティ
- 人的監視 (Human Oversight)
- 技術文書・適合性評価
- インシデント報告体制 ほか

## 出力

- 該当可能性: 高・中・低
- リスク分類: 判定結果と根拠
- 優先対応項目: 重要度・緊急度マトリクスで整理
- Kuu推奨ロードマップ: 3・6・12ヶ月のマイルストーン案

## 活用方法

- 経営会議でのリスクレビュー資料
- 取引先・親会社への説明資料
- 内部監査・コンプライアンス年次計画
- Kuuへの事前相談前の情報整理

## ISO/IEC 42001 との関係

EU AI Act の要求事項と ISO/IEC 42001 (AIマネジメントシステム) の認証要件は重なる部分が多く、同時に整備すると効率的です。ISO 42001 との対応関係マップも本資料に含めています。

## 入手方法

チェックリストは [お問い合わせ](/contact/) よりお受け取りいただけます。対応支援サービスの詳細も併せてご案内します。

関連する用語解説は [EU AI Act](/glossary/eu-ai-act/) と [ISO/IEC 42001](/glossary/iso-42001/) をご参照ください。