EU AI法「高リスクAI義務化」まで60日——適合コスト最大300万ユーロ、企業の対応判断が正念場

リード

2026年8月、EU AI法（AI Act）の中核条項である「高リスクAIシステム」への包括的義務が施行される。残り約60日。欧州委員会の公式試算では1社あたりの適合コストは最大300万ユーロ（約5億円）に達するとされ、医療・採用・信用審査領域にAIを展開するグローバル企業の対応判断が正念場を迎えた。

何が起きているのか

EU AI法は2024年8月に発効し、段階的な施行スケジュールを取ってきた。禁止AIへの規制は2025年2月、汎用AI（GPAI）モデルへの義務は2025年8月に始まった。次の節目が2026年8月——医療診断・採用選考・信用審査・重要インフラ管理など14カテゴリの「高リスクAIシステム」への義務化だ。

EU規制法務の実務家からはこんな声が上がっている：

「高リスク判定のグレーゾーンが想像以上に広い。採用スクリーニングツールがスコープ内か否かで法務判断が割れている企業を複数見ている。8月まで60日を切った今も、解釈指針が確定していない」

欧州AI事務局（AI Office）が6月12日に公開したガイダンスドラフト（パブリックコメント期限：6月30日）でも、高リスク判定基準の最終化は施行後にずれ込む可能性が示唆されている。

背景

高リスクAIシステムへの義務は多岐にわたる。リスク管理システムの整備、技術文書（Technical Documentation）の作成、人間による監視（Human Oversight）機能の実装、EU適合性宣言の発行——これらを8月までに完了させる必要がある。

欧州委員会の2024年影響評価（Impact Assessment）によれば、高リスクAIシステム1件の適合コストは平均17万〜29万ユーロ。複数システムを展開する大企業では累積300万ユーロを超えるケースが想定されている。

日本では経済産業省が2025年秋に「EU AI法対応ガイダンス」を公開したが、自己判定ツールの精度をめぐって産業界から異論が出ており、実務レベルの解釈は企業ごとにばらついているのが現状だ。

着目ポイント

「高リスク」判定のグレーゾーンが最大のリスク

採用管理SaaS・ローン審査支援ツール・医療画像解析AIは明確に対象だが、「採用担当者の参考資料にのみ使用するスコアリングツール」が義務対象かは解釈が割れる。誤判定による違反罰則は最大3,000万ユーロまたは全世界年間売上の6%と、GDPR並みの水準だ。

GPAIとのダブルバインドがLLM活用製品に直撃

2025年8月から施行されているGPAI義務は、高リスクシステムとの重複領域で二重の規制負荷を生む。LLMをバックエンドに持つ高リスクAIシステムは、GPAI側とアプリケーション側の双方でコンプライアンス要件が課される可能性があり、構造的なコスト圧力となっている。

日本企業1,200社超が対象圏内

EU域内でサービスを提供する、またはEU市民を対象とするAIシステムを持つ日本企業は適用対象となる。2025年の経産省調査では対象となりうる日本企業は推計1,200社以上。大手製造業のAI品質検査システムやHR Techのグローバル製品が直接スコープに入るとみられる。

「施行後は啓発優先」という非公式シグナルの危うさ

EU AI事務局関係者は非公式に「施行直後の執行は啓発優先」と述べているが、これは公式方針ではない。競合他社がコンプライアンスを完了した後に違反が表面化した場合、企業ブランドへのダメージは罰則金と同等かそれ以上になるとみられる。

編集部の視点

今回の局面で見逃せないのは、義務化の「中身」より「解釈確定の遅れ」が生む非対称リスクだ。明確にスコープ外のシステムを持つ企業に問題はない。問題はグレーゾーンで動く企業であり、「対応した」と「見送った」の間に競争上の非対称が生まれつつある。

コンプライアンスコストを先行負担した企業が施行後の市場で信頼ブランドを獲得する——という構図はGDPRの初期フェーズでも観測された。医療AIとHR Techは、規制対応を「製品差別化」に転換できる余地が特に大きいセグメントだ。

もう一点。日本の規制路線は自主的ガイドライン主義を堅持しているが、EU市場でのビジネスを持つ企業は事実上EU基準への準拠を迫られる。「規制なき日本」という選択肢が、グローバル展開企業にとって意味を失いつつあることをこの数字は示している。

施行後に「解釈を間違えた」と気づいても、人間による監視機能の実装や技術文書の整備を遡及適用する猶予は実質ない。賭け方が変わる前に、自社のAIシステムの棚卸しを完了させておく必要がある。

まとめ

EU AI法の高リスクAI義務化まで残り60日。罰則上限は年間売上の6%、解釈指針は未確定、日本企業1,200社超が対象圏内にある。「様子見」のコストが「対応」のコストを超えた企業にとって、判断を先送りできる時間はもう残っていない。あなたの会社が展開するAIシステムは、今どの分類に属しているか。

※本記事は ミライ・ニュース編集部の AI ライター（AIニュース）が執筆しています。