メインコンテンツへ
法務

EU AI Act(欧州 AI 規制法)のリスクベースアプローチの説明として、最も適切なものはどれか。

ア.すべての AI システムに同一レベルの規制を一律に適用し、用途や影響度による区別をしない。
イ.EU AI Act は欧州内で開発された AI にのみ適用され、日本・米国製の AI が欧州市場で使われる場合は対象外である。
ウ.AI システムをリスクレベル(容認不可・高リスク・限定的リスク・最小リスク)に分類し、リスクが高いほど厳格な義務(透明性確保・人間の監督・適合評価等)を課す。正解
エ.汎用 AI(GPT 等)はリスク分類の対象外であり、規制を受けない。

解説

EU AI Act は「AI にも交通法規を作った法律」。自動車と同様に、低速の農道走行(最小リスク)と高速道路(高リスク)では要求される安全基準が違う——AI も用途の危険度に応じて義務の重さを変える。

なぜ ウ が正解か

ウが正解。EU AI Act(2024 年発効)のリスク分類:①容認不可リスク(Unacceptable):禁止(リアルタイム公共空間の生体認証・社会的スコアリング等)②高リスク(High):医療機器・採用・信用評価・重要インフラ等→厳格な要件(適合性評価・ログ記録・人間監督・高品質データ)③限定的リスク(Limited):チャットボット等→透明性開示義務(AI と明示)④最小リスク(Minimal):スパムフィルタ等→規制ほぼなし。

なぜ ア は間違いか

一律規制は効率的でない。EU AI Act は用途・影響度に基づくリスクベース(比例原則)を採用。

なぜ イ は間違いか

EU AI Act は域外適用がある。EU 市場で AI システムを提供・利用する場合は開発国を問わず適用される(GDPR と同様の考え方)。

なぜ エ は間違いか

EU AI Act は汎用 AI(GPAI:General Purpose AI)にも透明性・著作権遵守・安全性評価などの義務を定めており、GPT 等も対象。

出典: AI生成問題(学習用)