2026年8月2日施行：AI Actに基づく高リスクAIシステムの活動記録義務と制裁

はじめに

2024年8月に発効したEU AI Act（規則(EU) 2024/1689）は、人工知能（AI）システムのリスクに応じた規制を導入しました。その中でも、高リスクAIシステムに分類されるものについては、2026年8月2日から新たな義務が適用されます。

本記事では、特に「活動記録の作成・保管義務」に焦点を当て、その内容、対象、遵守すべき期限、そして違反時の制裁について解説します。

活動記録義務の概要

AI Act第12条は、高リスクAIシステムの提供者および利用者に対し、システムの動作を自動的に記録するログ機能の実装を求めています。これにより、システムのトレーサビリティを確保し、監査や事後検証を可能にします。

具体的には、以下の情報を記録する必要があります：

• システムの使用開始・終了時刻
• 入力データと出力結果の概要
• システムが自動的に行った決定の根拠
• エラーや異常が発生した場合の記録

これらの記録は、システムのライフサイクル全体にわたって保存され、規制当局の要求に応じて提出できるようにしなければなりません。

対象となるAIシステム

高リスクAIシステムとは、人の安全や基本権に重大な影響を及ぼす可能性があるものを指します。例えば、以下の分野が該当します：

• 生体認証・分類システム
• 重要インフラの管理
• 教育・職業訓練における評価
• 雇用・労働者管理
• 信用評価・保険引受
• 法執行・司法手続き

提供者は、自社のAIシステムが高リスクに該当するかどうかを評価し、該当する場合は規則に従った文書化と記録の仕組みを構築する必要があります。

遵守期限と罰則

高リスクAIシステムに関する義務は、2026年8月2日から適用されます。それまでに、提供者と利用者はシステムを規則に適合させる必要があります。

違反した場合、制裁金は最大で全世界年間売上高の3%、または1,500万ユーロのいずれか高い方となります。また、市場からの撤退命令や罰則の公表などの追加措置が取られる可能性もあります。

詳細は、EUR-LexのAI Act原文をご参照ください。

まとめ

AI Actの活動記録義務は、高リスクAIシステムの透明性と説明責任を高めるための重要な要素です。2026年8月2日までに、該当するシステムを運用している組織は、適切なログ機能と文書管理プロセスを整備し、罰則リスクを回避するとともに、信頼性の高いAI活用を実現しましょう。

高リスクAIシステム 活動記録 コンプライアンスチェックリスト

• 自社のAIシステムが高リスクに該当するか評価済み
• システムに自動ログ機能を実装
• 記録項目：使用開始・終了時刻、入出力概要、決定根拠、エラー記録
• 記録の保存期間を定義（最低でもシステムのライフサイクル全体）
• 規制当局への提出手順を確立
• 定期的な内部監査の実施計画
• スタッフへのトレーニング完了
• 2026年8月2日までに全義務を遵守

制裁金の概要