EU AI法(AI Act)とは?ITパスポート試験で確実に正解するポイント
EU AI法とは何か
「採用選考のAIは高リスク」「サブリミナル広告AIは禁止」「商品推薦AIは最小リスク」——EU AI法はAIシステムを「危険度4段階」に分けて規制する世界初の包括的AI規制法だ。
EU AI法(AI Act)とは、EUが2024年に成立させたAIシステムに関する包括的規制法。AIを「禁止(Unacceptable)/高リスク(High)/限定リスク(Limited)/最小リスク(Minimal)」の4階層に分類し、階層ごとに異なる義務を課す。違反時は全世界売上の最大7%の制裁金が科される。
💡 ポイント: EU AI法は「AIリスクの4段階信号機」。禁止(赤)→高リスク(黄)→限定リスク(青点滅)→最小リスク(青)で規制強度が変わる。
4階層のリスク分類
| リスク階層 | 定義 | 例 |
|---|---|---|
| 禁止 | 基本権に著しい違反・社会的スコアリング | 感情操作AI・社会信用スコア |
| 高リスク | 重要インフラ・採用・教育・医療・司法 | 採用選考AI・与信審査AI |
| 限定リスク | 人がAIと接することを知る必要あり | チャットbot(AI明示義務) |
| 最小リスク | 規制なし(任意の行動規範のみ) | スパムフィルター・商品推薦 |
⚠️ 間違いやすいパターン: GDPRは「個人データの保護規則」。EU AI法は「AIシステムのリスク規制法」。両方EU発祥だが対象と目的がまったく異なる。
ここが試験のキモ
- ✅ EU AI法=2024年成立・AIを4リスク階層に分類する世界初の包括的AI規制法
- ✅ 高リスクAI(採用・医療・与信)には適合性評価・透明性・人間監督が義務
- ✅ 違反制裁金は全世界売上最大7%・日本企業のEU市場参入にも影響
混同しやすい用語との違い
| 用語 | 内容 |
|---|---|
| EU AI法(AI Act) | AIシステムのリスクに基づく規制・禁止・義務付け |
| GDPR | EU市民の個人データ保護規則 |
| ISO/IEC 42001(AIMS) | AI組織マネジメントの国際規格(任意) |
🎯 試験対策:EU AI法の重要ポイント
ITパスポート試験ではEU AI法を「4分類のリスク規制」として問うことが多い。「禁止・高・限定・最小」の4段階と、それぞれの代表例(禁止=社会信用スコア、高=採用AI)を対応させて覚えると確実に答えられる。ITパスポートの過去問・勉強方法・独学・何時間かけて学ぶか計画する際、EU AI法はGDPRとのセット問題として頻出なので2テーマまとめて攻略するのが効率的だ。
GDPRとの混同は定番のひっかけ。GDPRは「どんなデータを収集・利用してよいか」、EU AI法は「どんなAIシステムを使ってよいか」というように、規制対象が「データ」か「AIシステム」かで整理する。
日本への影響として、EU市場に製品・サービスを提供する日本企業もEU AI法の対象になる(域外適用)。2024〜2027年の段階的施行スケジュールに沿って適用範囲が広がる点も押さえておくと時事対応になる。
📎 関連: [itp-ai-governance], [itp-gdpr]
知識をクイズで確認しよう!
🏆 用語2択チャレンジ →